Business Continuity Plus 설정

Business Continuity Plus는 위기 상황에서 더 많은 비즈니스 데이터를 동기화하고 사용할 수 있는 '핫' 대기 환경이 필요한 조직을 위한 모든 기능을 갖춘 솔루션입니다. 핵심 기능이 최소한의 중단으로 작동하도록 설계되었습니다.

시작하기 전에

Google 영업팀과 협력하여 Google Workspace for Business Continuity Plus를 구매해야 합니다.

영업팀에 문의하기

기본 요건

Business Continuity Plus를 설정하려면 다음 사항을 결정해야 합니다.

비밀번호를 동기화하시겠어요?

Google에서는 Workspace와 기본 제공업체 간에 비밀번호를 동기화하는 것이 좋습니다.

옵션 권장? 장점 단점
비밀번호 동기화
  • 사용자가 새 비밀번호를 기억하지 않아도 됩니다.
  • 기본 계정의 비밀번호가 유출되면 Workspace의 비밀번호도 유출됩니다. 참고: 사전 등록된 하드웨어 보안 키를 요구하고 사용자가 처음 로그인할 때 비밀번호를 변경하도록 강제하여 위험을 완화할 수 있습니다.
비밀번호 동기화 안함
  • 유출된 비밀번호가 Workspace에 동기화되지 않도록 합니다.
  • 사용 빈도가 낮아 비밀번호를 잊어버릴 위험이 있습니다.

Google Workspace와 사용자 계정을 어떻게 동기화하시겠어요?

Google에서는 다음과 같은 2가지 디렉터리 동기화 도구를 제공합니다.

기능 비교

기능 GCDS 디렉터리 동기화
하드웨어 및 소프트웨어 설치가 필요한가요? 예, 온프레미스 소프트웨어가 필요합니다. 아니요. 디렉터리 동기화는 클라우드 기반 솔루션입니다.
외부 디렉터리 지원 Active Directory, OpenLDAP을 비롯한 LDAP 규정을 준수하는 모든 디렉터리가 지원됩니다. Microsoft Active Directory (AD) 및 Microsoft Azure Active Directory (Azure AD)를 지원합니다.
외부 서버에 연결하는 방법 일반적으로 LDAP 서버와 동일한 네트워크에 있습니다.
  • AD: Cloud VPN 또는 Cloud Interconnect를 사용하여 온프레미스 LDAP 서버에 액세스합니다. 또는 Google Compute Engine을 사용하여 LDAP 서버를 호스팅할 수 있습니다.

    자세한 내용은 지원되는 네트워크 연결을 참고하세요.

  • Azure AD: 관리자의 Microsoft 사용자 인증 정보를 사용하여 연결합니다. 관리자에게 전역 관리자 역할이 있어야 합니다.
동기화된 데이터 유형 사용자 (관리자 포함), 그룹, 캘린더 리소스, 외부 연락처, 비밀번호.

무엇을 동기화하나요?를 참고하세요.

 관리자 외 사용자 및 그룹.
여러 외부 소스에서 동기화할 수 있나요? 아니요
  • AD: 여러 디렉터리에서의 동기화를 지원합니다.
  • Azure AD: 하나의 디렉터리에서만 동기화를 지원합니다.
설정의 복잡성 조직의 요구사항에 따라 매우 복잡할 수 있습니다. Google 관리 콘솔을 사용하여 설정이 간소화되었습니다.
동기화 빈도 관리자가 구성할 수 있습니다. 동기화를 자동화하려면 서드 파티 예약 소프트웨어가 필요합니다. 이전 동기화가 완료되고 1시간 후에 전체 동기화가 시작됩니다. 이 시간 간격은 변경할 수 없습니다.
문제 해결 및 로깅 여러 서버에서 로그 파일을 컴파일해야 할 수 있습니다. Google 관리 콘솔에서 중앙 집중식 보고 맞춤 알림을 필터링, 검색, 설정할 수 있습니다.
사용자 속성 매핑 다음 속성을 매핑할 수 있습니다.
  • 최대 35개의 시스템 속성
  • 맞춤 속성

다음 속성을 매핑할 수 있습니다.

  • 이름
  • 이메일 주소
  • 복구 전화번호
  • 복구 이메일 주소입니다.
조직 단위 매핑 사용자를 지정된 조직 단위에 자동으로 배치합니다. 사용자를 특정 조직 단위에 매핑할 수 있습니다.

기본 제공업체로 돌아가면 Workspace 데이터는 어떻게 되나요?

서비스 중단 후 Workspace 데이터를 내보내고 기본 제공업체로 돌아갈 수 있습니다. 하지만 사용자가 만든 데이터는 Workspace에 남아 있습니다.

일정 기간이 지난 후 모든 데이터를 삭제하려면 Google Vault에서 보관 규칙을 만드는 것이 좋습니다.

옵션 권장? 장점 단점
Vault를 사용하여 데이터 삭제
  • 백업 환경이 법적 조치에 사용될 가능성을 줄입니다.
  • 백업 환경이 손상될 가능성이 매우 낮은 경우 잠재적 노출을 줄입니다.
  • 정전이 발생하면 보관 기간이 지난 데이터는 Workspace에서 사용할 수 없습니다.
데이터 삭제 안함
  • 중요한 콘텐츠가 실수로 삭제될 가능성을 줄입니다.
  • Workspace 데이터는 법적 조치에 사용될 수 있습니다. 강력한 보안 설정 및 모니터링의 필요성이 증가했습니다.

Workspace에 사용할 도메인 준비하기

비즈니스 연속성을 구매한 후 Google Workspace에서 사용할 도메인을 준비해야 합니다.

도메인 확인

비즈니스 연속성을 구독할 때는 회사가 도메인을 소유하고 있음을 증명해야 합니다.

Google 관리 콘솔에서 TXT 레코드 값 복사하기

  1. 설정 도구로 이동합니다.
  2. 시작하기를 클릭하고 안내를 따릅니다.
  3. 'TXT 레코드' 섹션에서 을 복사합니다.

도메인 등록기관 설정에 고유한 TXT 레코드 값 붙여넣기

  1. 도메인이 관리되는 웹사이트에 로그인합니다.
  2. 도메인의 DNS 설정으로 이동합니다. DNS 레코드, 도메인 관리 또는 네임서버 관리와 같은 항목을 찾습니다.
  3. TXT 레코드를 찾습니다.
  4. 다음 값을 사용하여 새 TXT 레코드를 추가합니다.
    유형 TXT
    이름 / 호스트 / 별칭 이 필드를 비워 두거나 @
    을 입력합니다. 하위 도메인을 사용하는 경우 이 필드에 하위 도메인 값을 입력합니다. (예: 하위 도메인 workspace.your-company.com의 경우 workspace를 입력합니다.)
    값 / 응답 / 대상 Google 관리 콘솔에서 복사한 고유 ID를 입력합니다.

    예: google-site-verification=abcdef123_456wx789yz
  5. 새 TXT 레코드를 저장합니다.

3단계: Google 관리 콘솔에서 소유권 확인하기

  1. 설정 도구로 이동합니다.
  2. 안내에 따라 도메인을 확인합니다. 그런 다음 관리 콘솔에서 고유한 TXT 레코드를 검색하여 확인하려는 도메인과 연결되어 있는지 확인합니다.

관리 콘솔에서 예상 도메인과 연결된 고유한 TXT 레코드를 찾으면 도메인 확인이 완료된 것입니다. TXT 레코드를 찾을 수 없는 경우 도메인을 확인할 수 없다는 메시지가 표시됩니다. 화면에 표시된 도움말을 검토하고 이 페이지의 문제 해결 단계를 시도해 보세요.

문제 해결 단계

  • 항목 재확인: 도메인 등록기관이 요구하는 형식에 따라 모든 항목을 올바르게 입력했는지 확인합니다.
  • 72시간 대기: TXT 레코드 변경사항이 인터넷에서 인식되기까지 시간이 다소 걸릴 수 있습니다.
  • 도메인 등록기관 지원팀에 문의: DNS 설정과 관련된 문제를 해결하는 데 도움을 받을 수 있습니다. 어떤 등록기관에 문의해야 할지 잘 모르겠다면 도메인 등록기관을 식별하는 방법에 관한 도움말을 참고하세요.

MX 레코드 설정

Google Workspace에서 하위 도메인 (예: workspace.your-company.com) 또는 고유한 TLD를 사용하는 것이 좋습니다. 이렇게 하는 경우 서비스 중단 시 수신 메시지가 Gmail로 전달되도록 초기 Workspace 설정 중에 MX 레코드를 추가해야 합니다.

도메인에 Google의 MX 레코드 추가하기

  1. 도메인이 관리되는 웹사이트에 로그인합니다.
  2. 도메인의 DNS 설정으로 이동합니다. DNS 레코드, 도메인 관리 또는 네임서버 관리와 같은 항목을 찾습니다.
  3. MX 레코드를 찾습니다.
  4. 다음 값을 사용하여 새 MX 레코드를 추가합니다.
    유형 MX
    이름 / 호스트 / 별칭 이 필드를 비워 두거나 @
    을 입력합니다. 하위 도메인을 사용하는 경우 이 필드에 하위 도메인 값을 입력합니다. (예: 하위 도메인 workspace.your-company.com의 경우 workspace를 입력합니다.)
    TTL 도메인 등록기관의 기본값을 사용하거나 1을 입력합니다.
    우선순위 1
    값 / 답변 / 대상 smtp.google.com
    중요: 도메인 등록기관에서 요구하는 형식을 따르세요. 예를 들어 일부 도메인 등록기관에서는 끝에 마침표를 입력해야 합니다 (smtp.google.com.). Squarespace, Wix와 같은 다른 도메인 등록기관에서는 아무것도 입력하지 않고 사전 설정된 옵션 중 선택할 수 있습니다.
  5. 새 MX 레코드를 저장합니다.

관리 콘솔에서 Gmail 활성화하기

  1. 관리 콘솔에서 도메인 관리 페이지로 이동합니다.

    도움말: 최근에 Google Workspace에 가입한 경우 설정 도구를 사용할 수 있습니다.

  2. 업데이트하려는 도메인에 대해 Gmail 활성화를 클릭합니다. 그런 다음 화면에 표시된 단계를 따릅니다.

    참고: 새 MX 레코드가 인식되려면 최대 72시간이 소요될 수 있습니다.

문제 해결 단계

  • 도메인 소유권 확인: Gmail을 설정하려면 먼저 도메인 또는 하위 도메인의 소유권을 확인해야 합니다.
  • 항목 재확인: 도메인 등록기관이 요구하는 형식에 따라 모든 항목을 올바르게 입력했는지 확인합니다. 예를 들어 일부 도메인 등록기관에서는 끝에 마침표를 입력해야 하며 (smtp.google.com.) 어떤 등록기관에서는 우선순위와 대상을 같은 줄에 포함해야 합니다 (1 smtp.google.com).
  • 72시간 대기: MX 레코드 변경사항이 인터넷에서 인식되기까지 시간이 다소 걸릴 수 있습니다.
  • 진단 도구 실행: 관리 콘솔 도구 상자 Dig 도구를 사용하여 도메인에 대해 인터넷에 게시된 MX 레코드가 이 도움말의 값과 일치하는지 확인할 수 있습니다.

디렉터리 동기화 방법 선택 및 설정

메일 동기화 설정하기

기본 제공업체와 Google 간에 메일을 동기화하는 데 사용할 수 있는 여러 서드 파티 도구가 있습니다. Google 파트너와 협력하여 적절한 메일 동기화 구성을 정의합니다.

이메일 첨부파일 처리 방법 결정

직원이 이메일 첨부파일을 수신할 수 있도록 보안 샌드박스를 사용 설정하는 것이 좋습니다. 이렇게 하면 백업 환경에서 모든 중요 정보를 사용할 수 있으며 악성 첨부파일의 보안 위험을 완화할 수 있습니다.

캘린더 동기화 설정

캘린더 동기화에는 서드 파티 도구가 필요합니다. Google 파트너와 협력하여 적절한 캘린더 동기화 구성을 정의합니다.

선택사항: Google Vault에서 보관 규칙 설정하기

서비스 중단 후 Workspace 데이터를 내보내고 기본 제공업체로 돌아갑니다. 하지만 사용자가 만든 데이터는 Workspace에 유지됩니다.

Google에서는 설정된 기간이 지난 후 모든 데이터를 삭제하는 보관 규칙을 Google Vault에 만드는 것이 좋습니다.