Business Continuity Plus 是全方位解決方案,適合需要「熱」備援環境的機構,在危機期間同步處理更多業務資料並供存取。確保核心功能運作不受影響。
事前準備
如要購買 Google Workspace for Business Continuity Plus,請洽詢 Google 銷售團隊。
必要條件
設定 Business Continuity Plus 前,請先決定下列事項:
是否要同步處理密碼?
Google 建議您在 Workspace 和主要供應商之間同步處理密碼。
| 選項 | 建議使用? | 優點 | 缺點 |
|---|---|---|---|
| 同步處理密碼 | ✅ |
|
|
| 不要同步處理密碼 |
|
|
您要如何將使用者帳戶與 Google Workspace 同步處理?
Google 提供 2 種目錄同步工具:
功能比較
| 功能 | GCDS | Directory Sync |
|---|---|---|
| 是否需要安裝硬體和軟體? | 是,需要地端部署軟體。 | 否,Directory Sync 是雲端解決方案。 |
| 支援外部目錄 | 支援所有與 LDAP 相容的目錄,包括 Active Directory 和 OpenLDAP。 | 支援 Microsoft Active Directory (AD) 和 Microsoft Azure Active Directory (Azure AD)。 |
| 連線至外部伺服器的方式 | 通常位於與 LDAP 伺服器相同的網路。 |
|
| 同步處理資料類型 | 使用者 (包括管理員)、群組、日曆資源、外部聯絡人、密碼。
詳情請參閱「同步處理的項目有哪些?」 |
非管理員使用者和群組。 |
| 是否能從多個外部來源進行同步處理? | 否 |
|
| 設定的複雜性 | 視貴機構的需求而定,程序可能相當複雜。 | 使用 Google 管理控制台簡化設定程序。 |
| 同步處理頻率 | 可由管理員設定。需要第三方排程軟體才能自動執行同步處理作業。 | 前一次同步作業完成後,系統會在一小時內開始完整同步作業。這個時間間隔無法變更。 |
| 疑難排解與記錄 | 可能需要從多個伺服器編譯記錄檔。 | 在 Google 管理控制台中集中報告。您可以篩選、搜尋及設定自訂快訊。 |
| 使用者屬性對應 | 您可以對應下列屬性:
|
您可以對應下列屬性:
|
| 機構單位對應 | 自動將使用者加入指定機構單位中。 | 使用者可以對應至指定機構單位。 |
返回主要供應商後,Workspace 資料會如何處理?
服務中斷後,您可以匯出 Workspace 資料,然後返回主要供應商。不過,使用者建立的資料仍會保留在 Workspace 中。
Google 建議您在 Google Vault 中建立保留規則,在一段時間後刪除所有資料。
| 選項 | 建議使用? | 優點 | 缺點 |
|---|---|---|---|
| 使用 Google 保管箱刪除資料 | ✅ |
|
|
| 不要刪除資料 |
|
|
準備好網域以供 Workspace 使用
購買 Business Continuity 後,您必須準備好網域,才能搭配 Google Workspace 使用。
驗證您的網域
訂閱「業務持續性」時,您必須證明貴公司擁有網域。
從 Google 管理控制台複製 TXT 記錄值
- 前往設定工具。
- 按一下「開始使用」,然後按照指示操作。
- 複製「TXT 記錄」部分的「值」。
將專屬的 TXT 記錄值貼到網域註冊商設定中
- 登入網域管理網站。
- 前往網域的 DNS 設定,名稱可能為「DNS 記錄」、「網域管理」或「名稱伺服器管理」。
- 找出 TXT 記錄。
- 使用下列值新增 TXT 記錄:
類型 TXT名稱 / 主機 / 別名 將這個欄位留空,或輸入 @
如果您使用子網域,請在這個欄位中輸入子網域值。(例如子網域是 workspace.<貴公司>.com,請輸入workspace)。值 / 回應 / 目的位置 輸入從 Google 管理控制台複製的專屬 ID。 例如:
google-site-verification=abcdef123_456wx789yz - 儲存新的 TXT 記錄。
步驟 3:在 Google 管理控制台中驗證擁有權
- 前往設定工具。
- 按照操作說明驗證網域。管理控制台會搜尋您的專屬 TXT 記錄,檢查該記錄是否與您要驗證的網域相關聯。
如果管理控制台確認您的專屬 TXT 記錄與目標網域相關聯,表示大功告成。如果系統找不到您的 TXT 記錄,就會顯示無法驗證網域的訊息。請參閱畫面上的提示,並嘗試本頁面的疑難排解步驟。
疑難排解步驟
- 仔細檢查輸入內容:確認您輸入的所有內容正確無誤,符合網域註冊機構的格式要求。
- 等待 72 小時:TXT 記錄變更可能需要一些時間才會在網路上生效。
- 洽詢網域註冊商支援團隊:他們可以協助您排解 DNS 設定問題。如果不確定該聯絡哪家註冊商,請參閱找出網域註冊商的訣竅。
設定 MX 記錄
我們建議您使用子網域 (例如 workspace.your-company.com) 或專屬頂層網域搭配 Google Workspace。這麼做時,您必須在初始 Workspace 設定期間新增 MX 記錄,確保服務中斷期間收到的郵件會傳送至 Gmail。
在網域中新增 Google 的 MX 記錄
- 登入網域管理網站。
- 前往網域的 DNS 設定,名稱可能為「DNS 記錄」、「網域管理」或「名稱伺服器管理」。
- 找出 MX 記錄。
- 使用下列值新增 MX 記錄:
類型 MX名稱 / 主機 / 別名 將這個欄位留空,或輸入 @
如果您使用子網域,請在這個欄位中輸入子網域值。(例如子網域是 workspace.<貴公司>.com,請輸入workspace)。TTL 使用網域註冊商的預設值,或輸入 1優先順序 1值 / 回應 / 目的位置 smtp.google.com
重要事項:請使用網域註冊機構要求的格式。舉例來說, 有些網域註冊商要求在結尾加上半形句號 (smtp.google.com.)。 其他網域註冊商 (例如 Squarespace 和 Wix) 則提供預設選項, 您無需自行輸入即可選用。 - 儲存新的 MX 記錄。
在管理控制台啟用 Gmail
- 前往管理控制台的網域管理頁面。
提示:如果您最近才註冊 Google Workspace,可以使用設定工具。
- 找出要更新的網域,點選「啟用 Gmail」,然後按照畫面上的步驟操作。
注意:新的 MX 記錄可能在 72 小時內辨識完成。
疑難排解步驟
- 確認已驗證網域擁有權:您必須先驗證網域或子網域的擁有權,才能設定 Gmail。
- 仔細檢查輸入內容:確認您輸入的所有內容正確無誤,符合網域註冊機構的格式要求。舉例來說,有些網域註冊機構要求在結尾加上半形句號 (
smtp.google.com.),有些則將優先順序和目的位置放在同一行 (1 smtp.google.com)。 - 等待 72 小時:MX 記錄變更可能需要一些時間才會在網路上生效。
- 執行診斷工具:您可以使用 Admin Toolbox Dig 工具,檢查網域發布至網際網路的 MX 記錄是否與本文中的值相符。
選擇並設定目錄同步方法
設定郵件同步
市面上有許多第三方工具,可讓主要供應商和 Google 之間的郵件保持同步。與 Google 合作夥伴合作,定義適當的郵件同步設定。
決定如何處理電子郵件附件
Google 建議您啟用安全性沙箱,讓員工可以接收電子郵件附件。確保備份環境中提供所有重要資訊,並降低惡意附件帶來的安全風險。
設定日曆同步
如要同步處理日曆,必須使用第三方工具。與 Google 合作夥伴合作,定義適當的日曆同步設定。
選用:在 Google 保管箱中設定保留規則
服務中斷後,您可以匯出 Workspace 資料,然後返回主要供應商。不過,使用者建立的資料仍會保留在 Workspace 中。
Google 建議您在 Google 保管箱中建立保留規則,在一段時間後刪除所有資料。