Suche

Anleitung zur Sicherung und Archivierung von Google Workspace

Doug Chanin
Doug Chanin
  • Aktualisiert

Thema

Dieser Artikel erklärt, wie Sie Google Workspace Postfächer zu Ihrem NinjaOne SaaS Backup hinzufügen.

Umgebung

  • NinjaOne SaaS Backup:
  • Google Arbeitsbereich

Beschreibung

NinjaOne SaaS Backup ermöglicht es Ihnen, Google Workspace (GWS) Postfächer einfach zu sichern. In den folgenden Abschnitten werden die einzelnen Schritte zum Hinzufügen, Sichern oder Archivieren Ihrer GWS-Postfächer beschrieben.

Authentifizierung

Bevor Sie mit dem Sichern von GWS beginnen können, müssen Sie das Konto authentifizieren. Befolgen Sie diese Schritte, um Ihr Google Workspace (GWS)-Konto zu authentifizieren.

  1. Melden Sie sich beim Endbenutzer-Dashboard an.
  2. Klicken Sie auf Sicherung hinzufügen.
  3. Wählen Sie die Schaltfläche Mit Google Workspace anmelden auf der Dashboard-Seite. Verwenden Sie die Google Workspace Super-Admin-Anmeldeinformationen.
  4. Wählen Sie die Schaltfläche Google Sign Out, um sich von allen aktiven Google Workspace-Sitzungen in Ihrem Browser abzumelden. Vergewissern Sie sich, dass Sie Cookies für Ihren Browser aktiviert haben; falls nicht, müssen Sie es erneut versuchen und sich erneut anmelden.
  5. Melden Sie sich bei Ihrem Google Workspace-Konto mit Ihren Super-Admin-Zugangsdaten aus Ihrem Google Workspace-Abonnement an.
  6. Sobald Sie bei Google Workspace angemeldet sind, installieren Sie die NinjaOne SaaS Backup Anwendung auf Ihrem Google Workspace Marketplace. Den Antrag finden Sie unter: https://admin.google.com/ac/apps/gmail/marketplace/domaininstall (externer Link)
  7. Klicken Sie auf Mit Google integrieren.
  8. Klicken Sie auf Fortfahren.
  9. Wählen Sie Ich stimme den Nutzungsbedingungen der Anwendung, der Datenschutzrichtlinie und den Nutzungsbedingungen des G Suite Marketplace zu.
  10. Sie können nun das Fenster schließen und zurück zur Seite Backup hinzufügen in NinjaOne SaaS Backup navigieren.

Warum ist ein Super-Admin-Benutzer erforderlich?

Ein Super-Admin-Benutzer ist erforderlich, um die Mieterdaten zu erhalten. Der Superadmin-Zugang ist insbesondere für die Sicherung der folgenden Produkte erforderlich:

  • Gemeinsames Laufwerk
  • Google-Gruppe

 E-Mail, G Drive, Kalender, Kontakte und Aufgaben verwenden Impersonation für die Sicherung.

Wenn Sie die Protokolle innerhalb des Tenants untersuchen, werden Sie feststellen, dass das Superadmin-Konto Dateien aus diesen Quellen herunterlädt.

Automatisches Hinzufügen aller Benutzer mit Hilfe der automatischen Erkennung

Wenn Sie diese Option wählen, fügen wir automatisch alle Benutzer zum Backup hinzu. Wenn Sie Ihrem GWS-Tenant in Zukunft weitere Benutzer hinzufügen, fügen wir diese dem Backup hinzu, sofern genügend Lizenzen verfügbar sind.

Sie können Benutzer zur Ausschlussliste hinzufügen, damit sie nicht automatisch erkannt werden, indem Sie die automatische Erkennung aktivieren und die Postfächer zum Dropdown-Menü "Ausgeschlossenes Konto auswählen" hinzufügen.

Manuelles Hinzufügen von Postfächern

Um Postfächer manuell zur Sicherung hinzuzufügen, warten Sie, bis die Liste ausgefüllt ist, und klicken Sie auf das leere Feld neben der E-Mail des Benutzers. Wenn der Benutzer als verfügbar angezeigt wird, können Sie ihn zur Sicherung hinzufügen. Sie können auch auf die drei Punkte neben " Verfügbar" klicken und die Mailbox zur Ausschlussliste hinzufügen.

Zeitschrift Konfiguration(nur Archivabonnement)

Diese Schritte gelten nur für Archiv-Abonnements. Für Backup-Abonnements sind diese Schritte nicht erforderlich. Benutzer müssen die Konfiguration für das Archiv-Routing manuell vornehmen, da Google Workspace keine PowerShell unterstützt.

Archiv für alle Benutzer konfigurieren - Einstellungen für die Weiterleitung von Sendungen und Empfängen einrichten

  1. Melden Sie sich bei der Google Workspace-Administratorkonsole mit einem Administratorkonto unter https://admin.google.com(externer Link) an
  2. Klicken Sie im Hauptmenü auf AppsGoogle WorkspaceGmail
  3. Klicken Sie auf Routing
  4. Wählen Sie eine Organisation aus.
  5. Fügen Sie neben den Routing-Einstellungen eine neue Regel hinzu, indem Sie auf Weitere Regel hinzufügen klicken. Wenn Sie zum ersten Mal eine Routing-Regel einrichten, können Sie auf Konfigurieren klicken.
  6. Geben Sie eine kurze Beschreibung für die Einrichtung des Journals ein
  7. Aktivieren Sie alle vier Kontrollkästchen im Abschnitt " E-Mail-Nachrichten an Betroffene"
  8. Wählen Sie Weitere Empfänger hinzufügen in der Einstellung Auch zustellen an , und klicken Sie auf Hinzufügen
  9.  Wählen Sie im Dropdown-Menü die Option Erweitert, und wählen Sie im Abschnitt Briefumschlag-Empfänger die Option Briefumschlag-Empfänger ändern Empfänger ersetzen. Geben Sie die E-Mail-Adresse (Journal-ID) ein, die Sie aus dem NinjaOne SaaS Backup Partner Portal abrufen können, indem Sie zur Seite Organisationsdetails navigieren und Journaling auswählen. Wenn Sie keinen Zugang zum NinjaOne SaaS Backup Partner Portal haben, wenden Sie sich an Ihren Wiederverkäufer und bitten Sie ihn, Ihnen diesen zur Verfügung zu stellen.
  10. Wählen Sie Spam nicht an diesen Empfänger zustellen, wenn Sie keine Spam-E-Mails erfassen möchten.
  11. Wählen Sie Bounces von diesem Empfänger unterdrücken
  12. Wählen Sie Benutzerdefinierte Überschriften hinzufügen, klicken Sie auf Hinzufügen, und geben Sie DME-JOURNAL-REPORT als Schlüssel und true als Wert ein.
  13. Klicken Sie auf Speichern.

Selektive Archivierung 

Der Unterschied zwischen dieser Methode und der vorherigen liegt im Benutzer. Da dies über Google Groups geschieht, müssen Sie zunächst eine Google Group mit den ausgewählten Nutzern für die Archivierung erstellen. Richten Sie dann die Regeln für das Senden und Empfangen getrennt ein, indem Sie diese Gruppe im Filterabschnitt angeben. Es ist nicht zwingend erforderlich, dass alle Benutzer zum Zeitpunkt der Erstellung der Gruppe hinzugefügt werden. Sie können die Benutzer der Gruppe bei Bedarf jederzeit aktualisieren.

Eine Google-Arbeitsbereich-Gruppe erstellen

Gehen Sie folgendermaßen vor, um eine Google-Arbeitsbereich-Gruppe zu erstellen:

  1. Melden Sie sich bei der Google-Administratorkonsole unter https://admin.google.com an(externer Link).
  2. Wählen Sie auf dem Administrator-Dashboard die Option Gruppen.
  3. Klicken Sie auf Gruppe erstellen.
  4. Geben Sie einen Namen und eine Gruppen-E-Mail-Adresse Ihrer Wahl ein, füllen Sie die anderen Felder nach Bedarf aus und klicken Sie auf WEITER.
  5. Standardmäßig prüft das System Mailing als Bezeichnung der neuen Gruppe. Wenn Sie jedoch einen kontrollierteren Zugang zu sensiblen Informationen wünschen, können Sie das Sicherheitskennzeichen aktivieren (Hinweis: Wenn es aktiviert ist, können Sie nicht mehr löschen.
  6. Konfigurieren Sie die Einstellungen nach Bedarf oder behalten Sie die Standardeinstellungen bei und klicken Sie auf die Schaltfläche GRUPPE ERSTELLEN.
  7. Klicken Sie auf Fertig.

Mitglieder zur Google Workspace-Gruppe hinzufügen

Gehen Sie folgendermaßen vor, um Mitglieder zu Ihrer Google Workspace-Gruppe hinzuzufügen:

  1. Wählen Sie im Administrator-Dashboard die Option Gruppen
  2. Wählen Sie die von Ihnen erstellte Gruppe aus
  3. Klicken Sie auf Mitglieder hinzufügen
  4. Geben Sie einen Benutzernamen oder eine Gruppe ein
  5. Klicken Sie auf ZUR GRUPPE HINZUFÜGEN

Einstellungen für das Empfangsrouting einrichten

Führen Sie die folgenden Schritte aus, um die Einstellungen für das Empfangsrouting festzulegen:

  1. Melden Sie sich bei der Google-Administratorkonsole unter https://admin.google.com an(externer Link)
  2. Klicken Sie im Hauptmenü auf Apps→Google WorkspaceGmail
  3. Klick-Routing
  4. Dieser Schritt ist fakultativ. Wählen Sie Organisationseinheit (OU), um die Weiterleitung auf der Grundlage der OU zu filtern.
  5. Fügen Sie neben den Routing-Einstellungen eine neue Regel hinzu, indem Sie auf Weitere Regel hinzufügen klicken. Wenn Sie zum ersten Mal eine Routing-Regel einrichten, können Sie auf Konfigurieren klicken.
  6. Wählen Sie unter E-Mail-Nachrichten, die betroffen sind, die Option Eingehend und Intern - Empfang
  7. Klicken Sie auf Optionen anzeigenHüllkurvenfilter.
  8. Wählen Sie Nur bestimmte Umschlagempfänger betreffen und wählen Sie Gruppenmitgliedschaft (nur empfangene E-Mails).
  9. Klicken Sie auf Gruppen auswählen. Ein Dialogfeld wird angezeigt.
  10. Wählen Sie die Gruppen aus, die die Nachricht erhalten sollen.
  11. Wählen Sie Weitere Empfänger hinzufügen in der Einstellung Auch zustellen an und klicken Sie auf Hinzufügen.
  12. Wählen Sie Erweitert und im Abschnitt Briefumschlag-Empfänger die Option Briefumschlag-Empfänger ändern → Empfänger ersetzen und geben Sie eine E-Mail-Adresse ein, die Sie von Ihrem Fachhändler erhalten haben, oder klicken Sie auf den Pfeil neben Ihrem Namen und wählen Sie Journal-ID.
  13. Wählen Sie Spam nicht an diesen Empfänger zustellen, wenn Sie keine Spam-E-Mails erfassen möchten.
  14. Wählen Sie Bounces von diesem Empfänger unterdrücken.
  15. Wählen Sie Benutzerdefinierte Kopfzeilen hinzufügen.
  16. Klicken Sie auf Hinzufügen und geben Sie DME-JOURNAL-REPORT als Schlüssel und true als Wert ein.
  17. Klicken Sie auf Speichern.
  18. Schließen Sie das Pop-up-Fenster.
  19. Speichern anklicken

Einstellungen für die Weiterleitung von Sendungen einrichten

Gehen Sie folgendermaßen vor, um die Einstellungen für die Weiterleitung von Sendungen einzurichten:

  1. Melden Sie sich bei der Google-Administratorkonsole unter https://admin.google.com an(externer Link).
  2. Klicken Sie im Hauptmenü auf AppsGoogle WorkspaceGmail.
  3. Klicken Sie auf Routing.
  4. Dieser Schritt ist fakultativ. Wählen Sie eine Organisationseinheit (OU) aus, um die Weiterleitung auf der Grundlage der OU zu filtern.
  5. Fügen Sie neben den Routing-Einstellungen eine neue Regel hinzu, indem Sie auf Weitere Regel hinzufügen klicken. Wenn Sie zum ersten Mal eine Routing-Regel einrichten, können Sie auf Konfigurieren klicken.
  6. Wählen Sie unter E-Mail-Nachrichten, die betroffen sind, Ausgehend und Intern - Senden.
  7. Klicken Sie auf Optionen anzeigenHüllkurvenfilter.
  8. Wählen Sie Nur bestimmte Umschlagempfänger betreffen und wählen Sie Gruppenmitgliedschaft (nur gesendete Post).
  9. Klicken Sie auf Gruppen auswählen. Ein Dialogfeld wird angezeigt.
  10. Wählen Sie die Gruppen aus, die die Nachricht erhalten sollen.
  11. Wählen Sie Weitere Empfänger hinzufügen in der Einstellung Auch zustellen an und klicken Sie auf Hinzufügen.
  12. Wählen Sie Erweitert und im Abschnitt Briefumschlag-Empfänger die Option Briefumschlag-Empfänger ändern → Empfänger ersetzen und geben Sie eine E-Mail-Adresse ein, die Sie von Ihrem Fachhändler erhalten haben, oder klicken Sie auf den Pfeil neben Ihrem Namen und wählen Sie Journal-ID.
  13. Wählen Sie Spam nicht an diesen Empfänger zustellen, wenn Sie keine Spam-E-Mails erfassen möchten.
  14. Wählen Sie Bounces von diesem Empfänger unterdrücken.
  15. Wählen Sie Benutzerdefinierte Überschriften hinzufügen, klicken Sie auf Hinzufügen, und geben Sie DME-JOURNAL-REPORT als Schlüssel und true als Wert ein.
  16. Klicken Sie auf Speichern.
  17. Schließen Sie das Pop-up-Fenster.
  18. Klicken Sie auf Speichern.

Journaling-Einrichtung

Für Microsoft 365 und Hosted Exchange:

  • Automatisches Journaling einrichten:
    • NinjaOne SaaS Backup erstellt automatisch eine Verteilergruppe, die alle von Ihnen hinzugefügten Postfächer enthält.
    • Das System richtet eine Journalregel ein, die eine Kopie aller E-Mails an das externe Journalpostfach von NinjaOne SaaS Backup weiterleitet.

Berechtigungen

NinjaOne SaaS Backup verwendet die folgenden Berechtigungen für Google Workspace Backups. Es gibt zwei Arten von Berechtigungsbereichen, sensibel und eingeschränkt. Die nachstehende Tabelle enthält Einzelheiten zu den einzelnen Arten.

Empfindlich

Gewährung des Zugriffs auf persönliche Nutzerdaten, wie z. B. das Lesen von Terminen in Google Calendar oder den Zugriff auf Dateien in Google Drive

API Scope Beschreibung
Verwalter-SDK-API  /auth/admin.directory.user.readonly Informationen über Benutzer auf Ihrer Domäne anzeigen
Verwalter-SDK-API /auth/admin.directory.domain.readonly Domains mit Bezug zu Ihren Kunden anzeigen
Verwalter-SDK-API /auth/admin.directory.group.member.readonly Gruppenabonnements in Ihrer Domäne anzeigen
Verwalter-SDK-API /auth/admin.directory.group.readonly Gruppen in Ihrer Domäne anzeigen
Verwalter-SDK-API /auth/admin.directory.orgunit.readonly Organisationseinheiten in Ihrer Domäne anzeigen
Google Kalender API /auth/kalender.ereignisse Anzeigen und Bearbeiten von Terminen in all Ihren Kalendern
Google Calandar API /auth/calendar Alle Kalender, auf die Sie mit Google Calendar zugreifen können, anzeigen, bearbeiten, freigeben und dauerhaft löschen
Google Tasks API /auth/Aufgaben Erstellen, bearbeiten, organisieren und löschen Sie alle Ihre Aufgaben
Menschen-API /auth/kontakte Anzeigen, Bearbeiten, Herunterladen und dauerhaftes Löschen Ihrer Kontakte

Eingeschränkt

Zugang zu hochsensiblen Benutzerdaten gewähren und einen strengeren Überprüfungsprozess, einschließlich einer Sicherheitsbewertung, verlangen.

Produkt API Scope Beschreibung
Drive Google Drive API /auth/drive Anzeigen, Bearbeiten, Erstellen und Löschen aller Ihrer Google Drive-Dateien
Google Mail Gmail-API /auth/gmail.modify Lesen, Verfassen und Senden von E-Mails über Ihr Google Mail-Konto

War dieser Beitrag hilfreich?

1 von 1 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen