Konfigurowanie Business Continuity Plus

Business Continuity Plus to nasze w pełni funkcjonalne rozwiązanie dla organizacji, które wymagają środowiska rezerwowego „na gorąco” z większą ilością zsynchronizowanych danych firmowych dostępnych w czasie kryzysu. Zostało ono zaprojektowane tak, aby zapewnić ciągłość działania podstawowych funkcji przy minimalnych zakłóceniach.

Zanim zaczniesz

Aby kupić Google Workspace for Business Continuity Plus, musisz skontaktować się z zespołem sprzedaży Google.

Skontaktuj się z zespołem sprzedaży

Wymagania wstępne

Zanim skonfigurujesz Ciągłość działania Plus, musisz podjąć kilka decyzji:

Czy chcesz synchronizować hasła?

Google zaleca synchronizowanie haseł między Workspace a podstawowym dostawcą.

Opcja Zalecane? Zalety Wady
Synchronizuj hasła
  • Użytkownicy nie muszą pamiętać nowego hasła.
  • Jeśli hasła zostaną przejęte na koncie podstawowym, zostaną też przejęte na koncie Workspace. Uwaga: możesz ograniczyć to ryzyko, wymagając wstępnie zarejestrowanych fizycznych kluczy bezpieczeństwa i wymuszając zmianę haseł podczas pierwszego logowania.
Nie synchronizuj haseł
  • Zapobiega synchronizowaniu przejętego hasła z Workspace.
  • Ryzyko zapomnienia haseł z powodu rzadkiego używania.

W jaki sposób chcesz synchronizować konta użytkowników z Google Workspace?

Google oferuje 2 narzędzia do synchronizacji katalogów:

Porównanie funkcji

Funkcja GCDS Directory Sync
Wymagana instalacja sprzętu i oprogramowania? Tak, wymagane lokalne oprogramowanie. Nie, Directory Sync to rozwiązanie oparte na chmurze.
Obsługa katalogów zewnętrznych Obsługuje wszystkie katalogi zgodne z protokołem LDAP, w tym Active Directory i OpenLDAP. Obsługuje Microsoft Active Directory (AD) i Microsoft Azure Active Directory (Azure AD).
Sposób połączenia z serwerem zewnętrznym Zwykle znajduje się w tej samej sieci co serwer LDAP.
Typy synchronizowanych danych Użytkownicy (w tym administratorzy), grupy, zasoby kalendarza, kontakty zewnętrzne, hasła.

Zobacz Co jest synchronizowane.

 Użytkownicy bez uprawnień administracyjnych i grupy
Możliwość synchronizacji z wielu źródeł zewnętrznych? Nie
  • AD – obsługuje synchronizację z wielu katalogów.
  • Azure AD – obsługuje synchronizację tylko z jednego katalogu.
Stopień trudności przygotowania Może być bardzo złożona w zależności od potrzeb organizacji. Uproszczona konfiguracja w konsoli administracyjnej Google
Częstotliwość synchronizacji Konfigurowalna przez administratora. Automatyzacja synchronizacji wymaga oprogramowania do planowania wydanego przez inną firmę. Pełna synchronizacja rozpocznie się godzinę po zakończeniu poprzedniej. Tego interwału nie można zmienić.
Rozwiązywanie problemów i rejestrowanie Konieczne może być łączenie plików dziennika z wielu serwerów. Scentralizowane raportowanie w konsoli administracyjnej Google. Możesz filtrować, wyszukiwać i konfigurować alerty niestandardowe.
Mapowanie atrybutów użytkownika Możesz zmapować:
  • Maksymalnie 35 atrybutów systemowych.
  • Atrybuty niestandardowe

Możesz zmapować te atrybuty:

  • Imię
  • Nazwisko
  • Adres e-mail
  • Pomocniczy numer telefonu
  • Pomocniczy adres e-mail
Mapowanie jednostek organizacyjnych Automatycznie umieszcza użytkowników w wyznaczonych jednostkach organizacyjnych. Użytkownicy mogą być zmapowani na określoną jednostkę organizacyjną.

Co się stanie z danymi Workspace, gdy wrócisz do głównego dystrybutora?

Po awarii możesz wyeksportować dane Workspace i wrócić do podstawowego dostawcy. Dane utworzone przez użytkowników pozostaną jednak w Workspace.

Google zaleca utworzenie reguły przechowywania w Google Vault, w celu usuwania wszystkich danych po a określonym czasie.

Opcja Zalecane? Zalety Wady
Usuwanie danych za pomocą Vault
  • Zmniejsza możliwość wykorzystania środowiska kopii zapasowej w postępowaniu sądowym.
  • Zmniejsza potencjalne ryzyko w bardzo mało prawdopodobnym przypadku przejęcia środowiska kopii zapasowej.
  • Dane wykraczające poza okres przechowywania są niedostępne w Workspace podczas przerwy w działaniu usługi.
Nie usuwaj danych
  • Zmniejsza możliwość przypadkowego usunięcia ważnych treści.
  • Dane Workspace mogą być wykorzystywane w postępowaniach sądowych. Zwiększone jest zapotrzebowanie na solidne ustawienia zabezpieczeń i monitorowanie.

Przygotowywanie domeny do Workspace

Po zakupie Business Continuity musisz przygotować domenę do używania z Google Workspace.

Potwierdzanie własności domeny

Gdy subskrybujesz Business Continuity, musisz udowodnić, że Twoja firma jest właścicielem domeny.

Kopiowanie wartości rekordu TXT z konsoli administracyjnej Google

  1. Otwórz narzędzie konfiguracji .
  2. Kliknij Rozpocznij, a potem postępuj zgodnie z instrukcjami.
  3. W sekcji „Rekord TXT” skopiuj Wartość.

Wklejanie wartości unikalnego rekordu TXT w ustawieniach rejestratora domeny

  1. Zaloguj się w witrynie, w której zarządzasz swoją domeną.
  2. Otwórz ustawienia DNS domeny. Poszukaj opcji o nazwie podobnej do DNS Records (Rekordy DNS), Domain Management (Zarządzanie domeną) lub Name Server Management (Zarządzanie serwerem nazw).
  3. Znajdź rekordy TXT.
  4. Dodaj nowy rekord TXT, używając tych wartości:
    Typ TXT
    Nazwa / host / alias Pozostaw to pole puste lub wpisz @
    Jeśli używasz subdomeny, wpisz wartość subdomeny w tym polu. (Na przykład w przypadku subdomeny workspace.twojafirma.com wpisz workspace).
    Wartość / odpowiedź / miejsce docelowe Wpisz swój unikalny identyfikator skopiowany z konsoli administracyjnej Google.

    Przykład: google-site-verification=abcdef123_456wx789yz
  5. Zapisz nowy rekord TXT.

Krok 3. Potwierdź własność w konsoli administracyjnej Google

  1. Otwórz narzędzie konfiguracji .
  2. Aby potwierdzić jej własność, wykonaj instrukcje. Konsola administracyjna wyszuka unikalny rekord TXT i sprawdzi, czy jest on powiązany z domeną, której własność chcesz potwierdzić.

Jeśli konsola administracyjna znajdzie unikalny rekord TXT powiązany z odpowiednią domeną, wszystko jest w porządku. Jeśli nie uda się znaleźć rekordu TXT, pojawi się komunikat z informacją, że nie można potwierdzić własności Twojej domeny. Zapoznaj się ze wskazówkami wyświetlanymi na ekranie i wykonaj czynności opisane na tej stronie, aby rozwiązać problem.

Jak rozwiązać problem

  • Sprawdź wpisane informacje: upewnij się, że wszystko zostało wpisane prawidłowo, zgodnie z preferowanym formatem rejestratora domeny.
  • Poczekaj 72 godziny: zanim zmiany w rekordach TXT zostaną rozpropagowane w internecie, może minąć trochę czasu.
  • Skontaktuj się z zespołem pomocy rejestratora domeny: może on pomóc Ci w rozwiązaniu problemów z ustawieniami DNS. Jeśli nie wiesz, z którym rejestratorem się skontaktować, przeczytaj nasze wskazówki dotyczące identyfikowania rejestratora domeny.

Konfigurowanie rekordów MX

Zalecamy używanie subdomeny (np. workspace.twojafirma.com) lub unikalnej domeny najwyższego poziomu z Google Workspace. W takim przypadku podczas wstępnej konfiguracji Workspace musisz dodać rekordy MX, aby mieć pewność, że w przypadku awarii usługi przychodzące wiadomości będą dostarczane do Gmaila.

Dodawanie rekordu MX Google do domeny

  1. Zaloguj się w witrynie, w której zarządzasz swoją domeną.
  2. Otwórz ustawienia DNS domeny. Poszukaj opcji o nazwie podobnej do DNS Records, Domain Management lub Name Server Management.
  3. Znajdź rekordy MX.
  4. Dodaj nowy rekord MX, używając tych wartości:
    Typ MX
    Nazwa / host / alias Pozostaw to pole puste lub wpisz @
    Jeśli używasz subdomeny, wpisz wartość subdomeny w tym polu. (Na przykład w przypadku subdomeny workspace.twojafirma.com wpisz workspace).
    TTL Użyj domyślnej wartości rejestratora domeny lub wpisz 1.
    Priorytet 1
    Wartość / odpowiedź / miejsce docelowe smtp.google.com
    Ważne: zastosuj preferowany format rejestratora domeny. Niektórzy rejestratorzy domen wymagają na przykład kropki na końcu (smtp.google.com.). Inni rejestratorzy, np. Squarespace i Wix, mają wstępnie ustawioną opcję, którą możesz wybrać bez wpisywania czegokolwiek.
  5. Zapisz nowy rekord MX.

Włączanie Gmaila w konsoli administracyjnej

  1. Otwórz stronę zarządzania domenami w konsoli administracyjnej.

    Wskazówka: jeśli niedawno przeprowadzono rejestrację w Google Workspace, możesz użyć narzędzia konfiguracji.

  2. Kliknij Aktywuj Gmaila w przypadku domeny, którą chcesz zaktualizować. Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

    Pamiętaj: rozpoznanie nowych rekordów MX może potrwać do 72 godzin.

Jak rozwiązać problem

  • Sprawdź, czy własność domeny została potwierdzona: zanim skonfigurujesz Gmaila, musisz potwierdzić własność domeny lub subdomeny.
  • Sprawdź wpisane informacje: upewnij się, że wszystko zostało wpisane prawidłowo zgodnie z preferowanym formatem rejestratora domeny. Niektórzy rejestratorzy domen wymagają na przykład kropki na końcu (smtp.google.com.), podczas gdy inni podają priorytet i miejsce docelowe w tym samym wierszu (1 smtp.google.com).
  • Poczekaj 72 godziny: zanim zmiany w rekordach MX zostaną rozpropagowane w internecie, może minąć trochę czasu.
  • Uruchom narzędzia diagnostyczne: możesz użyć polecenia Dig w Narzędziach administracyjnych Google, aby sprawdzić, czy opublikowane w internecie rekordy MX dotyczące Twojej domeny są zgodne z wartościami podanymi w tym artykule.

Wybieranie i konfigurowanie metody synchronizacji katalogów

Konfigurowanie synchronizacji poczty

Dostępnych jest kilka narzędzi innych firm, które umożliwiają synchronizowanie poczty między podstawowym dostawcą a Google. Skontaktuj się z partnerem Google partnerem, aby określić odpowiednią konfigurację synchronizacji poczty.

Określanie sposobu obsługi załączników do e-maili

Google zaleca włączenie piaskownicy zabezpieczeń, aby pracownicy mogli otrzymywać załączniki do e-maili. Dzięki temu wszystkie ważne informacje będą dostępne w środowisku kopii zapasowej, a ryzyko związane ze złośliwymi załącznikami zostanie ograniczone.

Konfigurowanie synchronizacji kalendarza

Synchronizacja kalendarza wymaga narzędzi innych firm. Skontaktuj się z partnerem Google partnerem, aby określić odpowiednią konfigurację synchronizacji kalendarza.

Opcjonalnie: konfigurowanie reguł przechowywania w Google Vault

Po awarii wyeksportujesz dane Workspace i wrócisz do podstawowego dostawcy. Dane utworzone przez użytkowników pozostaną jednak w Workspace.

Google zaleca utworzenie reguły przechowywania w Google Vault, która usuwa wszystkie dane po określonym czasie.