Configurare la continuità aziendale

Business Continuity è un ambiente Google Workspace sicuro e isolato che la leadership e i team critici possono utilizzare per comunicare e collaborare durante una crisi.

Prima di iniziare

Per acquistare Google Workspace for Business Continuity, devi collaborare con Google Sales.

Contatta il team di vendita

Prerequisiti

Prima di poter configurare la continuità operativa, devi prendere alcune decisioni:

Quale dominio utilizzerai?

Google consiglia di utilizzare un sottodominio del dominio di primo livello (TLD), ad esempio workspace.your-company.com.Tuttavia, esistono altre opzioni:

Opzione Consigliato? Vantaggi Svantaggi
Sottodominio del tuo TLD
  • I record MX separati assicurano che la posta in arrivo su Workspace non venga interessata durante un'interruzione.
  • Un TLD coerente migliora il riconoscimento del brand durante una crisi.
  • Gli utenti devono ricordare il sottodominio quando accedono a Workspace.
  • Il sottodominio potrebbe suscitare qualche sospetto tra i destinatari.
Stesso dominio per il dominio principale e Workspace
  • Le email inviate da Workspace hanno lo stesso indirizzo di quello principale.
  • Gli utenti accedono a Workspace utilizzando un indirizzo email familiare.
  • In caso di interruzione, la posta in arrivo non verrà consegnata finché non modifichi i record MX e questi non si propaghino al resto di internet.
TLD univoco per Workspace
  • La posta in arrivo non viene interessata durante un'interruzione sul server principale.
  • I destinatari non riconosceranno gli indirizzi email e potrebbero sospettare spam o altre azioni dannose.

Verranno sincronizzate le password?

Google consiglia di sincronizzare le password tra Workspace e il tuo provider principale.

Opzione Consigliato? Vantaggi Svantaggi
Sincronizzare le password
  • Gli utenti non devono ricordare una nuova password.
  • Se le password vengono compromesse nell'account principale, vengono compromesse anche in Workspace. Nota: puoi mitigare il rischio richiedendo token di sicurezza hardware pre-registrati e forzando gli utenti a cambiare le password durante il primo accesso.
Non sincronizzare le password
  • Impedisce la sincronizzazione di una password compromessa con Workspace.
  • Rischio di dimenticare le password a causa dell'uso poco frequente.

Come sincronizzerai gli account utente con Google Workspace?

Google offre due strumenti di sincronizzazione della directory:

Confronto tra le funzionalità

Funzionalità GCDS Directory Sync
È necessaria l'installazione di hardware e software? Sì, richiede un software on-premise. No, Directory Sync è una soluzione basata sul cloud.
Supporto della directory esterna Supporta tutte le directory conformi a LDAP, tra cui Active Directory e OpenLDAP. Supporta Microsoft Active Directory (AD) e Microsoft Azure Active Directory (Azure AD).
Come si connette al server esterno Di solito si trova sulla stessa rete del server LDAP.
Tipi di dati sincronizzati Utenti (inclusi gli amministratori), gruppi, risorse del calendario, contatti esterni, password.

Vai a Che cosa viene sincronizzato?

 Utenti e gruppi non amministrativi.
Possibilità di sincronizzare da più fonti esterne? No
  • AD: supporta la sincronizzazione da più directory.
  • Azure AD: supporta la sincronizzazione da una sola directory.
Complessità della configurazione Può essere molto complesso, a seconda delle esigenze della tua organizzazione. Configurazione semplificata mediante la Console di amministrazione Google.
Frequenza di sincronizzazione Configurabile dall'amministratore. Richiede un software di pianificazione di terze parti per automatizzare le sincronizzazioni. La sincronizzazione completa inizia un'ora dopo la fine della sincronizzazione precedente. Questo intervallo non può essere modificato.
Risoluzione dei problemi e logging Potrebbe essere necessario compilare file di log provenienti da più server. Report centralizzati nella Console di amministrazione Google. Puoi filtrare, cercare e impostare avvisi personalizzati.
Mappatura attributi utente Puoi mappare:
  • Fino a 35 attributi di sistema.
  • Attributi personalizzati.

Puoi mappare i seguenti attributi:

  • Nome.
  • Cognome.
  • Indirizzo email.
  • Numero di telefono di recupero.
  • Indirizzo email di recupero.
Mappatura unità organizzativa Colloca automaticamente gli utenti in unità organizzative designate. Gli utenti possono essere mappati a un'unità organizzativa specifica.

Che cosa succede ai dati di Workspace quando torni al tuo provider principale?

Dopo un'interruzione, puoi esportare i tuoi dati di Workspace e tornare al tuo provider principale. Tuttavia, i dati creati dai tuoi utenti rimarranno in Workspace.

Google consiglia di creare una regola di conservazione in Google Vault per eliminare tutti i dati dopo un determinato periodo di tempo.

Opzione Consigliato? Vantaggi Svantaggi
Utilizzare Vault per eliminare i dati
  • Riduce la possibilità che l'ambiente di backup venga utilizzato per azioni legali.
  • Riduce la potenziale esposizione nel caso molto improbabile di un ambiente di backup compromesso.
  • Durante un'interruzione, i dati oltre il periodo di conservazione non sono disponibili in Workspace.
Non eliminare i dati
  • Riduce la possibilità di eliminare accidentalmente contenuti importanti
  • I dati di Workspace possono essere utilizzati per azioni legali. Maggiore necessità di impostazioni di sicurezza e monitoraggio efficaci.

Preparare il dominio per Workspace

Dopo aver acquistato Business Continuity, devi preparare il tuo dominio per l'utilizzo con Google Workspace.

Verifica il tuo dominio

Quando ti abboni a Business Continuity, devi dimostrare che la tua azienda è proprietaria del tuo dominio.

Copia un valore del record TXT dalla Console di amministrazione Google

  1. Vai allo strumento di configurazione.
  2. Fai clic su Inizia e segui le istruzioni.
  3. Nella sezione "Record TXT", copia il valore.

Incolla il valore del record TXT univoco nelle impostazioni del registrar di dominio

  1. Accedi al sito web in cui viene gestito il tuo dominio.
  2. Vai alle impostazioni DNS del dominio. Cerca un'opzione simile a Record DNS, Gestione del dominio o Gestione del server dei nomi.
  3. Trova i record TXT.
  4. Aggiungi un nuovo record TXT utilizzando i seguenti valori:
    Tipo TXT
    Nome / Host / Alias Lascia vuoto questo campo o inserisci @
    Se utilizzi un sottodominio, inserisci il valore del sottodominio in questo campo. (Esempio: per il sottodominio workspace.your-company.com, devi inserire workspace)
    Valore / Risposta / Destinazione Inserisci l'ID univoco, copiato dalla Console di amministrazione Google.

    Esempio: google-site-verification=abcdef123_456wx789yz
  5. Salva il nuovo record TXT.

Passaggio 3: verifica la proprietà nella Console di amministrazione Google

  1. Vai allo strumento di configurazione.
  2. Segui le istruzioni per verificare il tuo dominio. La Console di amministrazione cerca quindi il record TXT univoco e verifica se è associato al dominio che stai verificando.

Se la Console di amministrazione trova il tuo record TXT univoco associato al dominio previsto, non devi fare altro. Se non riesce a trovare il record TXT, viene visualizzato un messaggio che ti informa che non è stato possibile verificare il dominio. Per ricevere assistenza, consulta i suggerimenti sullo schermo e prova a seguire i passaggi per la risoluzione dei problemi descritti in questa pagina.

Procedura per la risoluzione dei problemi

  • Ricontrolla le voci: assicurati di aver inserito tutto correttamente, seguendo il formato preferito del registrar del tuo dominio.
  • Attendi 72 ore: potrebbe essere necessario un po' di tempo prima che le modifiche ai record TXT vengano riconosciute su internet.
  • Contatta l'assistenza del registrar del tuo dominio: può aiutarti a risolvere eventuali problemi con le impostazioni DNS. Se non sai con certezza quale registrar contattare, leggi i nostri suggerimenti su come identificare il registrar del dominio.

Configura i record MX

Ti consigliamo di utilizzare un sottodominio (ad esempio workspace.tua-azienda.com) o un TLD univoco con Google Workspace. Quando lo fai, devi aggiungere i record MX durante la configurazione iniziale di Workspace per assicurarti che i messaggi in arrivo vengano consegnati a Gmail durante un'interruzione del servizio.

Aggiungi il record MX di Google al tuo dominio

  1. Accedi al sito web in cui viene gestito il tuo dominio.
  2. Vai alle impostazioni DNS del dominio. Cerca un'opzione simile a Record DNS, Gestione del dominio o Gestione del server dei nomi.
  3. Trova i record MX.
  4. Aggiungi un nuovo record MX utilizzando i seguenti valori:
    Tipo MX
    Nome / Host / Alias Lascia vuoto questo campo o inserisci @
    Se utilizzi un sottodominio, inserisci il valore del sottodominio in questo campo. (Esempio: per il sottodominio workspace.your-company.com, devi inserire workspace)
    TTL Utilizza il valore predefinito del registrar del tuo dominio o inserisci 1
    Priorità 1
    Valore / Risposta / Destinazione smtp.google.com
    Importante:segui il formato preferito del registrar di domini. Ad esempio, alcuni registrar di domini richiedono un punto alla fine (smtp.google.com.). Altri registrar di domini, come Squarespace e Wix, hanno un'opzione preimpostata che puoi scegliere senza digitare nulla.
  5. Salva il nuovo record MX.

Attivare Gmail nella Console di amministrazione

  1. Vai alla pagina di gestione dei domini nella Console di amministrazione.

    Suggerimento: se di recente hai eseguito la registrazione a Google Workspace, puoi utilizzare lo strumento di configurazione.

  2. Fai clic su Attiva Gmail per il dominio che vuoi aggiornare. quindi segui i passaggi sullo schermo.

    Ricorda: possono essere necessarie fino a 72 ore prima che i nuovi record MX vengano riconosciuti.

Procedura per la risoluzione dei problemi

  • Assicurati che la proprietà del dominio sia stata verificata: prima di poter configurare Gmail, devi verificare la proprietà del dominio o del sottodominio.
  • Ricontrolla le voci: assicurati di aver digitato tutto correttamente, seguendo il formato preferito del registrar del tuo dominio. Ad esempio, alcuni registrar di dominio richiedono un punto alla fine (smtp.google.com.), mentre altri includono la priorità e la destinazione nella stessa riga (1 smtp.google.com).
  • Attendi 72 ore: potrebbe essere necessario un po' di tempo prima che le modifiche ai record MX vengano riconosciute su internet.
  • Esegui gli strumenti di diagnostica: puoi utilizzare lo strumento Dig degli Strumenti amministrativi Google per verificare se i record MX pubblicati su internet per il tuo dominio corrispondono ai valori riportati in questo articolo.

Passaggi successivi

Ora puoi iniziare a configurare la continuità operativa.

Scegliere e configurare un metodo di sincronizzazione della directory

(Facoltativo) Configura le regole di conservazione in Google Vault

Dopo un'interruzione, dovrai esportare i dati di Workspace e tornare al tuo provider principale. Tuttavia, i dati creati dai tuoi utenti rimarranno in Workspace.

Google consiglia di creare una regola di conservazione in Google Vault che elimini tutti i dati dopo un determinato periodo di tempo.