LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@BizDX(DX 情シス)

Google Workspace(GWS)導入の最初の一歩 #3

Posted at

Google Workspace(GWS)導入の最初の一歩 第3部「GWS設定」です。

前々回(第1部)の最初にもお伝えしましたが、GWSはグループウェアとして
様々なサービスを提供しています。

本記事では、主要なサービスの一つでもあるメールサービスの設定を取り上げます。

では、実際にGWS設定(メール)をしていきましょう。

導入手順(前回からの続き)

GWS設定

GWS設定では、以下の作業を行います。
・GWSの申込
・GWSへのドメイン登録
・Gメール有効化

GWSの申込

※GWSは最初14日間無料で試用できます。まずは、試用してみましょう。

以下、手順です。
※基本的には、ナビゲーションに沿って、情報を入力していきます。
・検索エンジンで「GWS」と検索し、結果からオフィシャルのページを選択します。
・ページに記載されている「無料試用を開始」を押下します。
・会社名、サービスを使用する人数、地域を選択します。
・アカウント管理者情報(名前、連絡先メールアドレス)を入力します。
・「既存のドメインを使用して設定する」を選択し、、「この方法で続行する」
を押下します。
・ドメイン名を入力します。※前回の「DNS設定」で取得したドメインなどが使えます。
・管理者のメールアドレスとパスワードを入力し、「同意して続行」を押下します。
・プランにある「14日間無料で試す」を押下します。
・プランの確認と無料期間終了後の本使用に関する料金の支払方法を指定します。
・クレジットカード情報や支払者のプロファイルを設定します。
・「設定をカスタマイズしましょう」と案内されますが、「わからない」でも大丈夫です。
・「新しいアカウントへようこそ」となりますので、「理解しました」を押下します。

以下のような画面がでれば、申込完了です。
image.png

GWSへのドメイン登録

GWSのサービスで指定のドメインを利用できるように設定します。
※GWSで使用するドメインは、お名前.comで登録していることが前提となります。
※この作業では、GWSとお名前.comの両方を使用します。
各手順の前に、GWSでの作業の場合は[GWS]、お名前.comでの作業の場合は[お名前.com]
と記載します。

以下、手順です。
・[GWS]ドメイン管理ページにアクセスします。
https://admin.google.com/u/2/ac/domains?utm_source=app_launcher
・[GWS]「ドメインを設定しましょう」画面で「始める」を押下します。
・[GWS]ドメインの所有権を証明するページで、「ドメインで別のホストを使用している」
に☑を入れ、『続行』を押下します。
・[GWS]確認コードの追加ページで、価値の箇所に表示されている英数字をコピーします。
・GWSの画面はそのままで、ブラウザの別タブを開いてください。
・[お名前.com]管理画面にログインします。
https://navi.onamae.com/top
・[お名前.com]以下、イメージの流れで該当ドメインのDNS設定を行います。
image.png
該当するドメイン名のところにある「ドメインDNS」を押下します。
・[お名前.com]DNSレコード設定を選択します。
・[お名前.com]レコード追加 >入力 において、TYPEをTXTに、TTLを600に、
Valueに先ほどGWS画面でコピーしたランダムな英数字を張り付け、『追加』を
押下します。
(入力例)
image.png
・[お名前.com]確認画面へ進み。設定を完了させます。
・[GWS]お名前.com設定完了後、2-3分待ち、「ドメインホストコードを更新したら、
このページに戻って確認してください」 の☑を入れ、「確認」を押下します。
・[GWS]押下すると、以下の画面が表示されます。
image.png
その後、“ドメイン所有権の確認が完了しました” となれば成功です。
※成功しなかった場合は、またしばらく待ってから一つ前の手順を実施してください。

Gメール有効化

GWSのメールサービスを利用できるように設定します。
※この作業でも、GWSとお名前.comの両方を使用します。
各手順の前に、GWSでの作業の場合は[GWS]、お名前.comでの作業の場合は
[お名前.com]と記載します。
※一つ前の作業「GWSへのドメイン登録」とよく似た手順となり、繰り返しの
ような感じになりますが、設定内容は異なりますので、ご注意ください。

以下、手順です。
・[GWS]『G メール有効化』→『続行』の順で押下し、ドメインで別のホストを使用している
に☑入れて、『続行』を押下します。 参照先で表示される、ドメインSMTP.GOOGLE.COMを
コピーします。
・GWSの画面はそのままで、ブラウザの別タブを開いてください。
・[お名前.com]管理画面にログインします。
https://navi.onamae.com/top
・[お名前.com]以下、イメージの流れで該当ドメインのDNS設定を行います。
image.png
該当するドメイン名のところにある「ドメインDNS」を押下します。
・[お名前.com]DNSレコード設定を選択します。
・[お名前.com]レコード追加 >入力 において、TYPEをMXに、TTLを600に、
Valueに先ほどGWS画面でコピーしたSMTP.GOOGLE.COMを張り付け、優先度 1を
入力し、『追加』を押下します。
(入力例)
image.png
・[お名前.com]確認画面へ進み。設定を完了させます。
・[GWS]自社ドメインでGmailの使用を開始する画面で「続行」を押下します。
・[GWS]有効化を進めるを押下し、以下の画面が表示されば完了です。
image.png

メールのセキュリティ対策

最近、なりすましメールや詐欺メールあるいはマルウエアを故意に受け取らせるような
メールが横行しています。
Gメール/マイクロソフト(outlook.jp)あるいはY!メールなどSaaSメール大手では、
なりすましメールへの対策として送信ドメイン認証(SPF / DKIM/ DMARC)を設定して
いないドメインからのメール配送を拒否する仕組みが導入されております。

一方で送信ドメイン認証の仕組みや効果的な活用法については、意外と知られていません。
本記事では、SaaSメール利用するときの最低限のセキュリティ設定としてGoogleworkspace
において、SPF/DKIM/DMARC を設定する方法を記載します。

メールの安心・安全・安定した利用の為、ご確認ください。

以下の作業を行います。
・DKIM認証キーの発行
・ドメインレコードの登録

DKIM認証キーの発行

・Google workspace 認証キー発行ページにアクセスします。
https://admin.google.com/ac/apps/gmail/authenticateemail?utm_source=app_launcher
・メールの認証において、ドメインを選択します。
image.png

・新しいレコード生成を押下します。
image.png

・ポップアップが立ち上がるので、『生成』を押下します。
image.png

・画面に表示される TXT レコードの値: (認証キーの文字列)を コピーする

ドメインレコードの登録

・お名前.com管理画面にログインします。
https://navi.onamae.com/top
・以下、イメージの流れで該当ドメインのDNS設定を行います。
image.png
該当するドメイン名のところにある「ドメインDNS」を押下します。
・DNSレコード設定を選択します。
・レコード追加 >入力 において、TYPEをTXTに、TTLを600に、Valueにコピーした
認証キーを張り付け、 『追加』を押下します。
・さらに再度、レコード追加 >入力 において、TYPEをTXTに、TTLを600に、Valueに『include:_spf.google.com』を張り付け、 『追加』を押下します。
・最後に、レコード追加 >入力 において、TYPEをTXTに、TTLを600に、Valueに
『v=DMARC1; p=none;』を張り付け、 『追加』を押下します。
(上記3手順の入力例)
image.png
・確認画面へ進み。設定を完了させます。

おわりに

以上でGWSのメールサービスを利用できる準備は完了です。

いかがだったでしょうか?
難しいところもあったかもしれませんが、従来のシステム導入と比べると設定画面や
ナビゲーションが整備されていますので、あまり迷うことなく設定できたのではない
でしょうか?

Googleの大規模な基盤や高度なセキュリティ技術を利用でき且つ迅速にシステムを
導入できるメリットを享受いただければと思います。

ご不明な点等ございましたら、下記問い合わせ先までお気軽にお問い合わせください。

◆予告◆
1つのドメインで、IMAP/POPなどの通常のメールサーバ(さくらのメールボックスや、
お名前.comメール、Xメールなど)とGoogle workspaceを併用するナレッジを仕込み中
です。7月下旬ごろリリース予定となります。

通常のメールサーバとGoogle workspace を1つのドメインで併用が可能となれば
ボードメンバーのみGoogle workspaceを発行し、残りは、通常のメールサーバ
(IMAPやpop3など)を利用するといった活用ができ、メールシステムに関するコスト
最適化が可能となります。

応用編として、設定を工夫すればGoogle workspaceとM365を併用するといった活用
にも広がります。

乞うご期待ください!

参考URL

・Google Workspace
https://workspace.google.com/intl/ja/
・お名前.com
https://www.onamae.com/
・メールのセキュリティ対策
https://ent.iij.ad.jp/articles/172/

本記事に関するお問い合わせは、こちらまで。
メールアドレス:sys@agri-dx.jp
電話番号:080-3156-5221

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?