Installation

Google Workspace Backup einrichten

Anleitung:

In diesem Artikel werden wir den Vorgang beschreiben, wie man eine Google Workspace-Organisation zum «Schutz-Konsole» hinzufügt, sowie die Schritte, die man vor dem Hinzufügen der Organisation ausführen muss.

• Um detaillierte Informationen über die Funktionen, Benutzerrechte und die Einschränkungen zu erhalten, können Sie die Produktdokumentation hier einsehen.
(3.20 Google Workspace-Daten sichern | Seite 382)

1. Erstellen Sie ein neues Google Cloud-Projekt

  1. Öffnen Sie Ihren Webbrowser und gehen Sie zu console.cloud.google.com.
  2. Melden Sie sich als Superadministrator bei der Google Cloud Plattform an.
  3. Klicken Sie auf das Dropdown-Menü «Projekt auswählen» in der oberen Leiste und wählen Sie «Neues Projekt» aus
  4. Geben Sie einen Namen für Ihr neues Projekt in das Textfeld «Projektname» ein
  5. Klicken Sie auf den Button «Erstellen».

• Nach Abschluss dieser Schritte sollte Ihr neues Google Cloud-Projekt erstellt werden. Sie können es jetzt in der Projektliste in der Google Cloud Plattform-Konsole sehen.

2. Aktivieren Sie die erforderlichen APIs für dieses Projekt

  1. Wählen Sie in der Google Cloud Plattform-Konsole Ihr neues Projekt aus.
  2. Klicken Sie im Navigationsmenü auf «APIs und Dienste» und dann auf «Aktivierte APIs und Dienste».
  3. Deaktivieren Sie alle APIs, die standardmässig in diesem Projekt aktiviert sind:
    • Scrollen Sie auf der Seite «Aktivierte APIs und Dienste» nach unten und klicken Sie auf den Namen einer aktivierten API. Die Seite «API/Service-Details» der ausgewählten API wird geöffnet.
    • Klicken Sie auf «API deaktivieren» und bestätigen Sie Ihre Auswahl, indem Sie auf «Deaktivieren» klicken.
    • Gehen Sie zurück zu «APIs und Dienste» → «Aktivierte APIs und Dienste» und deaktivieren Sie die nächste API.
  4. Klicken Sie im Navigationsmenü auf «APIs und Dienste» und dann auf «Bibliothek».
  5. Aktivieren Sie in der API-Bibliothek nacheinander die folgenden APIs:
    • Gmail-API
    • Google Drive-API
    • Admin-SDK
    • Google Calendar API
    • Google People-API

• Verwenden Sie die Suchleiste, um die erforderlichen APIs zu finden. Um eine API zu aktivieren, klicken Sie auf ihren Namen und dann auf «Aktivieren». Um nach der nächsten API zu suchen, gehen Sie zurück zur API-Bibliothek, indem Sie im Navigationsmenü «APIs und Dienste» → «Bibliothek» auswählen.

3. Konfigurieren Sie die Anmeldeinformationen für dieses Projekt

  1. Im Navigationsmenü der Google Cloud Plattform wählen Sie «IAM & Admin» → «Dienstkonten» aus.
  2. Klicken Sie auf «Dienstkonto erstellen».
  3. Geben Sie einen Namen für das Dienstkonto an.
  4. Geben Sie eine Beschreibung für das Dienstkonto an.
  5. Klicken Sie auf «Erstellen und fortfahren».
  6. Ändern Sie nichts in den Schritten «Diesem Dienstkonto Zugriff auf das Projekt gewähren» und «Benutzern Zugriff auf dieses Dienstkonto gewähren».
  7. Klicken Sie auf «Fertig». Die Seite «Dienstkonten» wird geöffnet.
  8. Wählen Sie auf der Seite «Dienstkonten» das neue Dienstkonto aus und klicken Sie dann unter «Aktionen» auf «Schlüssel verwalten».
  9. Klicken Sie unter «Schlüssel» auf «Schlüssel hinzufügen» → «Neuen Schlüssel erstellen» und wählen Sie dann den «JSON-Schlüsseltyp» aus.
  10. Klicken Sie auf «Erstellen».

• Als Ergebnis wird eine JSON-Datei mit dem privaten Schlüssel des Dienstkontos automatisch auf Ihren Computer heruntergeladen. Es ist wichtig, diese Datei sicher aufzubewahren, da Sie sie später benötigen werden, um Ihre Google Workspace-Organisation dem Cyber Protection-Dienst hinzuzufügen. Stellen Sie sicher, dass Sie den Speicherort kennen, an dem die Datei gespeichert wurde, damit Sie sie leicht wiederfinden können.

4. Gewähren Sie dem neuen Projekt Zugriff auf Ihr Google Workspace-Konto

  1. Im Navigationsmenü der Google Cloud Platform wählen Sie «IAM & Verwaltung» → «Dienstkonten» aus.
  2. Suchen Sie in der Liste nach dem Dienstkonto, das Sie erstellt haben, und kopieren Sie dann seine Client-ID, die in der Spalte «OAuth 2.0-Client-ID» angezeigt wird.
  3. Melden Sie sich als Superadministrator in der Google Admin-Konsole (admin.google.com) an.
  4. Im Navigationsmenü wählen Sie «Sicherheit» → «Zugriffs- und Datenkontrolle» → «API-Kontrollen» aus. Die Seite «API-Kontrollen» wird geöffnet.
  5. Scrollen Sie auf der Seite «API-Steuerelemente» nach unten und klicken Sie dann unter «Domainweite Delegierung» auf «Domainweite Delegierung verwalten». Die Seite «Domainweite Delegierung» wird geöffnet.
  6. Klicken Sie auf der Seite «Domainweite Delegierung» auf «Neu hinzufügen». Das Fenster «Neue Client-ID hinzufügen» wird geöffnet.
  7. Geben Sie in dem Feld «Client-ID» die Client-ID Ihres Dienstkonto-Clients ein.
  8. Fügen Sie in dem Feld «OAuth-Bereiche» die folgenden Bereiche hinzu:
  9. Klicken Sie auf  «Autorisieren».

5. Hinzufügen einer Google Workspace-Organisation

Nach dem erfolgreichen Erstellen des Google Cloud-Projekts, können Sie das Projekt mit dem Schutz-Dienst verknüpfen, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich in der Cyber Protection-Konsole als Unternehmensadministrator unter https://portal.backup.ch an.
  2. Navigieren Sie zu Geräte → HinzufügenGoogle Workspace.
  3. Geben Sie die E-Mail-Adresse eines Superadministrators Ihres Google Workspace-Kontos ein.

• Es spielt keine Rolle, ob die 2-Faktor-Verifizierung für das E-Mail-Konto des Superadministrators aktiviert ist.

4. Wählen Sie die JSON-Datei aus, die den privaten Schlüssel des Dienstkontos enthält, das Sie in Ihrem Google Cloud-Projekt erstellt haben.

5. Sie können den Inhalt der Datei auch als Text einfügen.

• Haben Sie Fragen oder Anmerkungen zu diesem Helpcenter-Artikel? Bitte zögern Sie nicht, uns zu kontaktieren. Wir helfen Ihnen gerne weiter und schätzen Ihr Feedback!

Aktualisiert am 8. Dezember 2023

Mehr aus der Kategorie „Installation“