Geschäftskontinuität einrichten

Business Continuity ist eine sichere, isolierte Google Workspace-Umgebung, die Führungskräfte und wichtige Teams nutzen können, um während einer Krise zu kommunizieren und zusammenzuarbeiten.

Hinweis

Sie müssen sich an das Google-Vertriebsteam wenden, um Google Workspace for Business Continuity zu kaufen.

Vertrieb kontaktieren

Vorbereitung

Bevor Sie die Geschäftskontinuität einrichten können, müssen Sie einige Entscheidungen treffen:

Welche Domain verwenden Sie?

Google empfiehlt, eine Subdomain Ihrer Top-Level-Domain (TLD) zu verwenden, z. B. workspace.IhrUnternehmen.de. Es gibt jedoch auch andere Optionen:

Option Empfohlen? Vorteile Nachteile
Subdomain Ihrer TLD
  • Separate MX-Einträge sorgen dafür, dass eingehende E‑Mails für Workspace bei einem Ausfall nicht beeinträchtigt werden.
  • Eine einheitliche TLD verbessert die Markenwiedererkennung in Krisenzeiten.
  • Nutzer müssen sich die Subdomain merken, wenn sie sich in Workspace anmelden.
  • Die Subdomain könnte bei Empfängern Misstrauen erwecken.
Gleiche Domain für primäres und Workspace-Konto
  • E‑Mails, die über Workspace gesendet werden, haben dieselbe Adresse wie die primäre Adresse.
  • Nutzer melden sich mit einer vertrauten E-Mail-Adresse in Workspace an.
  • Bei einem Ausfall werden eingehende E‑Mails erst zugestellt, wenn Sie die MX-Einträge ändern und die Änderungen im restlichen Internet übernommen wurden.
Eindeutige TLD für Workspace
  • Eingehende E‑Mails sind von einem Ausfall auf dem primären Server nicht betroffen.
  • Empfänger erkennen die E-Mail-Adressen nicht und vermuten möglicherweise Spam oder andere schädliche Aktionen.

Werden Passwörter synchronisiert?

Google empfiehlt, Passwörter zwischen Workspace und Ihrem primären Anbieter zu synchronisieren.

Option Empfohlen? Vorteile Nachteile
Passwörter synchronisieren
  • Nutzer müssen sich kein neues Passwort merken.
  • Wenn Passwörter im primären Konto gehackt werden, sind sie auch im Workspace-Konto gehackt. Hinweis: Sie können das Risiko minimieren, indem Sie vorab registrierte Hardware-Sicherheitsschlüssel vorschreiben und Nutzer zwingen, Passwörter bei der ersten Anmeldung zu ändern.
Passwörter nicht synchronisieren
  • Verhindert, dass ein gehacktes Passwort mit Workspace synchronisiert wird.
  • Risiko vergessener Passwörter aufgrund seltener Nutzung.

Wie werden Sie Nutzerkonten mit Google Workspace synchronisieren?

Google bietet zwei Tools zur Verzeichnissynchronisierung an:

Features im Vergleich

Funktion GCDS Directory Sync
Ist eine Hardware- und Softwareinstallation erforderlich? Ja, erfordert eine lokale Software. Nein, Directory Sync ist eine cloudbasierte Lösung.
Unterstützung externer Verzeichnisse Unterstützt alle LDAP-konformen Verzeichnisse, einschließlich Active Directory und OpenLDAP. Unterstützt Microsoft Active Directory (AD) und Microsoft Azure Active Directory (Azure AD).
Verbindungsherstellung zum externen Server Befindet sich normalerweise im selben Netzwerk wie Ihr LDAP-Server.
  • AD: Verwendet Cloud VPN oder Cloud Interconnect, um auf Ihren lokalen LDAP-Server zuzugreifen. Alternativ können Sie Ihren LDAP-Server mit Google Compute Engine hosten.

    Weitere Informationen finden Sie unter Unterstützte Netzwerkverbindungen.

  • Azure AD: Zum Herstellen einer Verbindung werden die Microsoft-Anmeldedaten des Administrators verwendet. Der Administrator muss die Rolle „Globaler Administrator“ haben.
Typen synchronisierter Daten Nutzer (einschließlich Administratoren), Gruppen, Kalenderressourcen, externe Kontakte, Passwörter.

Weitere Informationen finden Sie unter Was wird synchronisiert?.

 Nutzer und Gruppen ohne Administratorberechtigungen
Synchronisierung aus mehreren externen Quellen möglich? Nein
  • AD: Unterstützt die Synchronisierung aus mehreren Verzeichnissen.
  • Azure AD: Unterstützt die Synchronisierung aus nur einem Verzeichnis.
Komplexität der Einrichtung Kann je nach den Anforderungen Ihrer Organisation sehr komplex sein. Einfachere Einrichtung über die Admin-Konsole.
Häufigkeit der Synchronisierung Vom Administrator konfigurierbar. Erfordert Planungssoftware eines Drittanbieters, um die Synchronisierung zu automatisieren. Die vollständige Synchronisierung beginnt eine Stunde nach Abschluss der vorherigen Synchronisierung. Dieses Intervall kann nicht geändert werden.
Fehlerbehebung und Protokollierung Möglicherweise müssen Sie Logdateien von mehreren Servern zusammenstellen. Zentrale Berichterstellung in der Google Admin-Konsole. Sie können filtern, suchen und benutzerdefinierte Benachrichtigungen einrichten.
Zuordnung von Nutzerattributen Sie können Folgendes zuordnen:
  • Bis zu 35 Systemattribute.
  • Benutzerdefinierte Attribute

Sie können die folgenden Attribute zuordnen:

  • Vorname
  • Nachname
  • E-Mail-Adresse.
  • Telefonnummer zur Kontowiederherstellung
  • E-Mail-Adresse zur Kontowiederherstellung
Zuordnung von Organisationseinheiten Nutzer werden automatisch in bestimmte Organisationseinheiten verschoben. Nutzer können einer bestimmten Organisationseinheit zugeordnet werden.

Was passiert mit Workspace-Daten, wenn Sie zu Ihrem primären Anbieter zurückkehren?

Nach einem Ausfall können Sie Ihre Workspace-Daten exportieren und zu Ihrem primären Anbieter zurückkehren. Die von Ihren Nutzern erstellten Daten verbleiben jedoch in Workspace.

Google empfiehlt, in Google Vault eine Aufbewahrungsregel zu erstellen, um alle Daten nach einem bestimmten Zeitraum zu löschen.

Option Empfohlen? Vorteile Nachteile
Daten mit Vault löschen
  • Die Wahrscheinlichkeit, dass die Sicherungsumgebung für rechtliche Schritte verwendet wird, wird verringert.
  • Reduziert das potenzielle Risiko im sehr unwahrscheinlichen Fall einer kompromittierten Sicherungsumgebung.
  • Daten, die älter als die Aufbewahrungsdauer sind, sind während eines Ausfalls in Workspace nicht verfügbar.
Daten nicht löschen
  • Reduziert das Risiko, dass wichtige Inhalte versehentlich gelöscht werden
  • Workspace-Daten können für rechtliche Schritte verwendet werden. Es besteht ein erhöhter Bedarf an robusten Sicherheitseinstellungen und Monitoring.

Domain für Workspace vorbereiten

Nachdem Sie Business Continuity gekauft haben, müssen Sie Ihre Domain für die Verwendung mit Google Workspace vorbereiten.

Domain bestätigen

Wenn Sie Business Continuity abonnieren, müssen Sie nachweisen, dass Ihr Unternehmen Inhaber Ihrer Domain ist.

TXT-Eintragswert aus der Google Admin-Konsole kopieren

  1. Rufen Sie das Einrichtungstool auf.
  2. Klicken Sie auf Jetzt starten und folgen Sie der Anleitung.
  3. Kopieren Sie im Abschnitt „TXT-Eintrag“ den Wert.

Den eindeutigen Wert des TXT-Eintrags in den Einstellungen des Domainregistrators einfügen

  1. Melden Sie sich auf der Website an, auf der Ihre Domain verwaltet wird.
  2. Rufen Sie die DNS-Einstellungen Ihrer Domain auf. Suchen Sie nach Optionen wie DNS-Einträge, Domainverwaltung oder Nameserver-Verwaltung.
  3. Suchen Sie die TXT-Einträge.
  4. Fügen Sie einen neuen TXT-Eintrag mit den folgenden Werten hinzu:
    Typ TXT
    Name / Host / Alias Lassen Sie dieses Feld leer oder geben Sie @
    ein. Wenn Sie eine Subdomain verwenden, geben Sie den Wert der Subdomain in dieses Feld ein. Beispiel: Für die Subdomain workspace.IhrUnternehmen.de geben Sie workspace ein.
    Wert / Antwort / Ziel Geben Sie Ihre eindeutige ID ein, die Sie aus der Admin-Konsole kopiert haben.

    Beispiel: google-site-verification=abcdef123_456wx789yz
  5. Speichern Sie den neuen TXT-Eintrag.

Schritt 3: Inhaberschaft in der Admin-Konsole bestätigen

  1. Rufen Sie das Einrichtungstool auf.
  2. Folgen Sie der Anleitung, um Ihre Domain zu bestätigen. In der Admin-Konsole wird dann nach Ihrem eindeutigen TXT-Eintrag gesucht und es wird geprüft, ob er mit der Domain verknüpft ist, die Sie bestätigen möchten.

Wenn der eindeutige TXT-Eintrag, der mit der erwarteten Domain verknüpft ist, in der Admin-Konsole gefunden wird, ist alles in Ordnung. Wenn der TXT-Eintrag nicht gefunden werden kann, wird eine Meldung angezeigt, dass Ihre Domain nicht bestätigt werden konnte. Sehen Sie sich die Tipps auf dem Bildschirm an und versuchen Sie, die Schritte zur Fehlerbehebung auf dieser Seite auszuführen.

Schritte zur Fehlerbehebung

  • Überprüfen Sie Ihre Einträge: Achten Sie darauf, dass Sie alles richtig eingegeben haben und das vorgegebene Format Ihres Domainregistrars verwenden.
  • Warten Sie 72 Stunden: Es kann einige Zeit dauern, bis Änderungen an TXT-Einträgen im Internet erkannt werden.
  • Wenden Sie sich an den Support Ihres Domainregistrars: Dieser kann Ihnen bei der Behebung von Problemen mit Ihren DNS-Einstellungen helfen. Wenn Sie nicht sicher sind, welchen Registrar Sie kontaktieren müssen, lesen Sie unsere Tipps zum Identifizieren Ihres Domainregistrars.

MX-Einträge einrichten

Wir empfehlen, für Google Workspace eine Subdomain (z. B. workspace.IhrUnternehmen.de) oder eine eindeutige TLD zu verwenden. Wenn Sie dies tun, müssen Sie bei der ersten Einrichtung von Workspace MX-Einträge hinzufügen, damit eingehende Nachrichten bei einer Dienstunterbrechung an Gmail zugestellt werden.

MX-Eintrag von Google Ihrer Domain hinzufügen

  1. Melden Sie sich auf der Website an, auf der Ihre Domain verwaltet wird.
  2. Rufen Sie die DNS-Einstellungen Ihrer Domain auf. Suchen Sie nach Optionen wie DNS-Einträge, Domainverwaltung oder Nameserver-Verwaltung.
  3. Suchen Sie die MX-Einträge.
  4. Fügen Sie einen neuen MX-Eintrag mit den folgenden Werten hinzu:
    Typ MX
    Name / Host / Alias Lassen Sie dieses Feld leer oder geben Sie @
    ein. Wenn Sie eine Subdomain verwenden, geben Sie den Wert der Subdomain in dieses Feld ein. Beispiel: Für die Subdomain workspace.IhrUnternehmen.de geben Sie workspace ein.
    TTL Verwenden Sie den Standardwert Ihres Domain-Registrators oder geben Sie 1 ein.
    Priorität 1
    Wert / Antwort / Ziel smtp.google.com
    Wichtig:Verwenden Sie das vom Domainregistrar vorgegebene Format. Bei einigen Domain-Registraren ist beispielsweise ein Punkt am Ende erforderlich (smtp.google.com.). Andere Domain-Registrare wie Squarespace und Wix haben eine voreingestellte Option, die Sie auswählen können, ohne etwas eingeben zu müssen.
  5. Speichern Sie den neuen MX-Eintrag.

Gmail in der Admin-Konsole aktivieren

  1. Rufen Sie in der Admin-Konsole die Seite zur Domainverwaltung auf.

    Tipp: Wenn Sie sich vor Kurzem für Google Workspace registriert haben, können Sie das Einrichtungstool verwenden.

  2. Klicken Sie für die Domain, die Sie aktualisieren möchten, auf Gmail aktivieren. Folgen Sie dann der Anleitung auf dem Bildschirm.

    Hinweis:Es kann bis zu 72 Stunden dauern, bis neue MX-Einträge erkannt werden.

Schritte zur Fehlerbehebung

  • Prüfen Sie, ob die Inhaberschaft Ihrer Domain bestätigt wurde:Bevor Sie Gmail einrichten können, müssen Sie die Inhaberschaft Ihrer Domain oder Subdomain bestätigen.
  • Überprüfen Sie Ihre Einträge:Achten Sie darauf, dass Sie alles richtig eingegeben haben und das vorgegebene Format Ihres Domainregistrators verwenden. Bei einigen Domainregistraren ist beispielsweise ein Punkt am Ende erforderlich (smtp.google.com.), während bei anderen die Priorität und das Ziel in derselben Zeile angegeben werden (1 smtp.google.com).
  • Warten Sie 72 Stunden:Es kann einige Zeit dauern, bis Änderungen an MX-Einträgen im Internet erkannt werden.
  • Diagnosetools ausführen:Mit dem Tool Admin Toolbox Dig können Sie prüfen, ob die MX-Einträge, die für Ihre Domain im Internet veröffentlicht wurden, mit den Werten in diesem Artikel übereinstimmen.

Nächste Schritte

Sie können jetzt mit der Einrichtung der Geschäftskontinuität beginnen.

Methode für die Verzeichnissynchronisierung auswählen und einrichten

Optional: Aufbewahrungsregeln in Google Vault einrichten

Nach einem Ausfall können Sie Ihre Workspace-Daten exportieren und zu Ihrem primären Anbieter zurückkehren. Die von Ihren Nutzern erstellten Daten verbleiben jedoch in Workspace.

Google empfiehlt, in Google Vault eine Aufbewahrungsregel zu erstellen, mit der alle Daten nach einem bestimmten Zeitraum gelöscht werden.