Business Continuity Plus は、ビジネス データの多くを同期し、危機発生時に利用できるようにする「ホット」スタンバイ環境を必要とする組織向けのフル機能ソリューションです。コア機能を最小限の停止で運用できるように設計されています。
始める前に
Google Workspace for Business Continuity Plus を購入するには、Google セールスチームにお問い合わせください。
前提条件
Business Continuity Plus を設定する前に、次の点を決定する必要があります。
パスワードを同期するかどうか。
Google では、Workspace とプライマリ プロバイダ間でパスワードを同期することをおすすめします。
| Option | 推奨 | 利点 | 欠点 |
|---|---|---|---|
| パスワードを同期する | ✅ |
|
|
| パスワードを同期しない |
|
|
ユーザー アカウントを Google Workspace と同期する方法。
Google では、次の 2 つの Directory Sync ツールを提供しています。
機能の比較
| 機能 | GCDS | Directory Sync |
|---|---|---|
| ハードウェアとソフトウェアのインストールが必要かどうか | はい、オンプレミス ソフトウェアが必要です。 | 必要ありません。Directory Sync はクラウドベースのソリューションです。 |
| 外部ディレクトリのサポート | Active Directory や OpenLDAP などの LDAP 準拠のすべてのディレクトリをサポートしています。 | Microsoft Active Directory(AD)と Microsoft Azure Active Directory(Azure AD)をサポートしています。 |
| 外部サーバーへの接続方法 | 通常、LDAP サーバーと同じネットワーク上にあります。 |
|
| 同期されるデータの種類 | ユーザー(管理者を含む)、グループ、カレンダー リソース、外部連絡先、パスワード。
同期の対象をご覧ください。 |
管理者以外のユーザーとグループ。 |
| 複数の外部ソースから同期できるか | × |
|
| 設定の難易度 | 組織のニーズによっては、非常に複雑になる場合があります。 | Google 管理コンソールを使用して簡単に設定することができます。 |
| 同期頻度 | 管理者が設定できます。同期を自動化するには、サードパーティのスケジューリング ソフトウェアが必要です。 | 前回の同期が終了してから 1 時間後に、完全な同期が開始されます。この間隔は変更できません。 |
| トラブルシューティングとロギング | 複数のサーバーのログファイルをコンパイルする必要がある場合があります。 | Google 管理コンソールでレポートが一元管理されています。フィルタ、検索、カスタム アラートの設定を行うことができます。 |
| ユーザー属性のマッピング | 次の属性をマッピングできます。
|
次の属性をマッピングできます。
|
| 組織部門のマッピング | ユーザーは指定された組織部門に自動的に配置されます。 | ユーザーを特定の組織部門にマッピングできます。 |
プライマリ プロバイダに戻った場合の Workspace データの処理。
サービス停止後、Workspace データをエクスポートしてプライマリ プロバイダに戻ることができます。ただし、ユーザーが作成したデータは Workspace に残ります。
Google では、Google Vault で保持ルールを作成し、一定期間後にすべてのデータを削除することをおすすめします。
| Option | 推奨 | 利点 | 欠点 |
|---|---|---|---|
| Vault を使用してデータを削除する | ✅ |
|
|
| データを削除しない |
|
|
Workspace で使用できるようにドメインを準備する
Business Continuity を購入したら、Google Workspace で使用できるようにドメインを準備する必要があります。
ドメイン所有権の証明
Business Continuity を申し込む際は、会社がドメインを所有していることを証明する必要があります。
Google 管理コンソールから TXT レコードの値をコピーする
- 設定ツールに移動します。
- [**開始する**] をクリックし、手順に沿って操作します。
- [TXT レコード] セクションで、値 をコピーします。
一意の TXT レコード値をドメイン登録事業者の設定に貼り付ける
- ドメインが管理されているウェブサイトにログインします。
- ドメインの DNS 設定に移動します。[DNS Records]、[Domain Management]、[Name Server Management] などの項目を探します。
- TXT レコードを見つけます。
- 次の値を使用して新しい TXT レコードを追加します。
タイプ TXT名前 / ホスト / エイリアス 空白のままにするか、 @
を入力します。サブドメインを使用している場合は、 このフィールドにサブドメインの値を入力します。(例: サブドメインが workspace.your-company.com の場合は、workspaceと入力します)。値 / 応答 / 参照先 Google 管理コンソールからコピーした一意の ID を入力します。 例:
google-site-verification=abcdef123_456wx789yz - 新しい TXT レコードを保存します。
ステップ 3: Google 管理コンソールで所有権を証明する
- 設定ツールに移動します。
- 手順に沿ってドメインの所有権を証明します。管理コンソールは、一意の TXT レコードを検索し、 証明しようとしているドメインに関連付けられているかどうかを確認します。
管理コンソールが、想定されるドメインに関連付けられた一意の TXT レコードを見つけたら、作業は完了です。TXT レコードが見つからない場合は、 ドメインの所有権を確認できなかったというメッセージが表示されます。画面に表示されるヒントを確認して、このページのトラブルシューティングの手順をお試しください。
トラブルシューティングの手順
- 入力内容を再確認する: ドメイン登録事業者の推奨形式に沿って、すべてが正しく入力されていることを確認します。
- 72 時間待つ: TXT レコードの変更がインターネット全体で 認識されるには、しばらく時間がかかることがあります。
- ドメイン登録事業者のサポートに問い合わせる: DNS 設定に関する問題のトラブルシューティングをサポートしてもらいます。問い合わせる登録事業者がわからない場合は、ドメイン登録事業者を特定する方法に関するヒントをご覧ください。
MX レコードを設定する
Google Workspace では、サブドメイン( workspace.your-company.com など)または一意の TLD を使用することをおすすめします。この場合、サービス停止時に受信メッセージが Gmail に配信されるように、Workspace の初期設定時に MX レコードを追加する必要があります。
Google の MX レコードをドメインに追加する
- ドメインが管理されているウェブサイトにログインします。
- ドメインの DNS 設定に移動します。[DNS レコード]、 [ドメイン管理]、または [ネームサーバー管理] などの項目を探します。
- MX レコードを見つけます。
- 次の値を使用して、新しい MX レコードを追加します。
タイプ MX名前 / ホスト / エイリアス 空白のままにするか、 @
を入力します。サブドメインを使用している場合は、 このフィールドにサブドメインの値を入力します。(例: サブドメインが workspace.your-company.com の場合は、workspaceと入力します)。TTL ドメイン登録事業者のデフォルト値を使用するか、「 1」を入力します。Priority 1値 / 応答 / 参照先 smtp.google.com
重要: ドメイン登録事業者の推奨形式に従ってください。たとえば、ドメイン登録事業者によっては、末尾にピリオドが必要なものもあります(smtp.google.com.)。Squarespace や Wix などのドメイン登録事業者では、プリセット オプションを選択することができ、何も入力する必要はありません。 - 新しい MX レコードを保存します。
管理コンソールで Gmail を有効にする
- 管理コンソールのドメイン管理ページに移動します。
ヒント: Google Workspace に最近お申し込みされた場合は、 設定ツールを使用できます。
- 更新するドメインの [Gmail を有効にする] をクリックします。画面上の手順に沿って操作します。
注: 新しい MX レコードが認識されるまでに、最長で 72 時間ほどかかることがあります。
トラブルシューティングの手順
- ドメインの所有権が証明済みであることを確かめる: Gmail を設定するには、 ドメインまたはサブドメインの所有権を証明する必要があります。
- 入力内容を再確認する: ドメイン登録事業者の推奨形式に沿って、すべてが正しく入力されていることを確認します。たとえば、ドメイン登録事業者によっては、末尾にピリオドが必要なものもあります(
smtp.google.com.)。同一行に優先度と宛先を含めるものもあります(1 smtp.google.com)。 - 72 時間待つ: MX レコードの変更がインターネット全体で認識されるには、しばらく時間がかかることがあります。
- 診断ツールを実行する: 管理者ツールボックス Dig ツールを使用して、インターネットに公開されているドメインの MX レコードがこの記事の値と一致しているかどうかを確認できます。
Directory Sync の方法を選択して設定する
メールの同期を設定する
プライマリ プロバイダと Google 間でメールを同期するためのサードパーティ ツールがいくつかあります。Google パートナーと協力して、適切なメール 同期構成を定義してください。
メールの添付ファイルの処理方法を決定する
Google では、従業員がメールの添付ファイルを受信できるように、セキュリティ サンドボックスを有効にすることをおすすめします。これにより、すべての重要な情報がバックアップ環境で利用できるようになり、悪意のある添付ファイルによるセキュリティ リスクを軽減できます。
カレンダーの同期を設定する
カレンダーの同期にはサードパーティ ツールが必要です。Google パートナーと協力して、適切な カレンダー同期構成を定義してください。
省略可: Google Vault で保持ルールを設定する
サービス停止後、Workspace データを エクスポートしてプライマリ プロバイダに戻ります。ただし、ユーザーが作成したデータは Workspace に残ります。
Google では、Google Vault で保持ルールを作成し、一定期間後にすべてのデータを削除することをおすすめします。