Google Admin - Daglig drift

Daglig drift

Denne guide omhandler den daglige drift af Google Admin.

Mailoprettelse

Oprettelse af brugere/mailadresser

På https://admin.google.com klikker du "Tilføj en bruger".

Udfyld nu de relevante informationer om fornavn, efternavn og brugernavn.

Jeg vil anbefale at bruge fornavn som primært brugernavn. Hvis du gerne vil oprette alias, som dagligleder@domæne.dk eller praest@domæne.dk, kan du gøre det senere via guiden Opret mailalias

Du kan tilføje en "Sekundær mailadresse" til at sende loginoplysninger første gang.

Du kan også se de samme oplysninger, når brugeren er blevet oprettet.

Brugeren oprettes automatisk med en gratis licens og giver adgang til tjenester som Gmail, Kalender og Drev. Dog skal I huske at tildele brugeren personlig adgang til mapper i Fællesdrev og evt. Google Grupper, da dette ikke sker automatisk.

Ved senere lejlighed kan du også oprette et mailalias. Men gem det til allersidst, medmindre de allerede eksisterer på forhånd i jeres gamle mailsystem.

Opret mailalias

Det kan være en god ide at have et alias på en mailkonto. Især, hvis det har været brugt i det gamle mailsystem.

1. Åbn en bruger og vælg "Tilføj alternative mailadresser".
2. Tilføj alias og gem.

Opret mail routing (Automatisk videresendelse)

Mail routing kan f.eks. gøre sig gældende ved teamledere eller fællesskaber, hvor de ikke ønsker at have en Google-konti i jeres organisation, men mailadressen forbliver den samme til kontaktperson, selv når der sker udskiftninger

Hvad med mailalias og mail routing - hvad er forskellen?
Er modtagermailen en allerede oprettet bruger i systemet, bør I bruge mailalias. Skal modtageren ikke oprettes som bruger hos jer, skal du oprette mail routing.

Aarhus Bykirke bruger mail routing på deres frivilligheds-siden til gudstjenester: https://aarhusbykirke.dk/frivillighed/gudstjeneste

1. Åbn https://admin.google.com/ac/apps/gmail/routing
2. Find "Videresendelse af mail ved hjælp af tilknytning af modtageradresse".
3. Tilføj eller rediger en regel.
4. Giv reglen et navn, fx "Ekstern videresendelse til teamledere".
5. Sæt "Adresse" til den interne mail (fx teamleder@organisation.dk).
6. Sæt "Tilknyttet adresse" til den eksterne konto (fx privat@mail.dk).
7. Anvend reglen på "Alle indgående meddelelser" og gem.

Gør 2 Faktor Godkendelse til et krav

Kraftig anbefaling

2 Faktor Godkendelse (2FA, også kaldet MFA eller 2SV) er en virkelig god ting at slå til, da det reducerer muligheder for hackere gennemtvinger adgang til jeres konto. Dette skyldes, at 2FA kræver brug af din telefon første gang du logger på en ny enhed. Derefter vil du oftest ikke blive mødt med det igen.

1. Tilgå https://admin.google.com/ac/security/2sv
2. I den vestre side kan du opsætte grupper, som skal have aktiveret 2FA. Som minimum vil jeg anbefale at alle, der har adgang til personfølsomme oplysninger, skal have det aktiveret. Det gælder derfor præster, daglig leder, ”kordegn”, formand og personaleansvarlig i menighedsrådet.
3. I kan opsætte 2FA til at gælde fra en bestemt dato frem for øjeblikkeligt. Læs indstillingerne godt igennem på siden og overvej, hvad der passer ind i jeres situation

Samtidigt er der også vigtigt at være opmærksom på indstillingerne vedr. kontogendannelse:

1. Tilgå https://admin.google.com/ac/managedsettings/352555445522/accountrecovery
2. Vær opmærksom på indstillingerne om hvem der kan gendanne konti. I skal især være opmærksom på, om superadministratorer kan gendanne deres egne konti, da dette kan blive misbrugt af hackere.

Overvej begrænsninger på kodeord

Jeg er blevet opmærksom på, at der er nogle organisationer, der har en IT-forsikring, som i tilfælde af kompromitteret data, kan få udbetalt en pengesum af deres forsikringsselskab. Det gælder ikke for alle. I den kontrakt, som jeg har set, kræver det bl.a. at adgangskoder skiftes hver tredje måned og må ikke genbruges.

Hvis I har en IT-forsikring, som har nogle af disse krav, jeg har beskrevet ovenstående, skal I slå det til i Google Admin.

1. Tilgå https://admin.google.com/ac/security/passwordmanagement
2. Opsæt indstillingerne så det passer til jeres forsikring.

Gør andre brugere til Administrator

Den højeste administratorrolle i Google Workspace hedder “Superadministrator”

Det er min anbefaling, at I er mindst 2 superadministratorer. Hvis den ene stopper, kan den anden tage over og oplære en ny. Samtidigt er det vigtigt, at I er opmærksom på, hvordan I bruger dem. Enhver bruger, som har superadministrator bør have slået 2 Faktor Godkendelse til.

Det er super vigtigt at forebygge og forhindre enhver form for misbrug, da hacking af en superadministrator kan virkelig gøre ordentlig skade.

1. Tilgå en brugers profil i Google Admin og vælg “Administratorroller og rettigheder” (det gør ikke noget, hvor du trykker på selve teksten)
2. Slå flueben til til i “Superadministrator” og Gem

Fejlsøgning i Mailloggen (Mail ryger i Spam, kommer ikke frem)

Hvis du oplever, at mails ryger i Spam, selvom de ikke burde, kan du undersøge det i mailloggen.

1. Tilgå mailloggen https://admin.google.com/ac/emaillogsearch
2. Lav i bedste fald en tilpasset søgning, hvor du søger på modtagerens og afsenderens mailadresse for at finde frem til en afgrænset fejl.

Du kan også tilgå https://admin.google.com/ac/moderation for at finde mails og chat-beskeder, som er sat i karantæne.

I flere tilfælde har jeg oplevet, at Gmail har fanget mails i Spam, fordi afsenderen deler navn med en bruger, som er oprettet i organisationen. Dette er meget naturligt, eftersom frivillighed præger kirkelige organisationer og derfor kan der forekomme mails, som både sendes gennem en intern konto og ekstern (privat) konto.

For at løse dette problem, kan du

1. Tilgå https://admin.google.com/ac/apps/gmail/safety
2. Under “Spoofing og godkendelse” vælge “Beskyt ansattes navne mod spoofing” og sætte den til “Behold mailen i indbakken, og vis advarsel”
3. På den måde vil mails komme frem i Indbakken.

Bloker spam-kontakter

Hvis I oplever at blive spammet fra en bestemt kontakt/domæne, kan I blokere det for jer alle.

1. Tilgå https://admin.google.com/ac/apps/gmail/spam
2. Find indstillingen “Blokerede afsendere”
3. Hvis det er første gang, kan du lave en ny regel. Hvis du har gjort det før, kan du redigere en eksisterende regel.
4. Under punkt 1 skal du oprette en ny liste. Navngiv f.eks. listen “Spam liste”
5. Tilføj nogle blokerede adresser på listen.
6. Nu kan du bruge spam listen, som du lige har oprettet.
7. Gem den nye regel, som du lige har oprettet.
8. Nu er de blokeret for alle på jeres organisation.

Tilføj standard sidefod til udgående mails

Hvis I ønsker en standard signatur, som skal vedhæftes til alle udgående mails, kan I opsætte det.

1. Tilgå https://admin.google.com/ac/apps/gmail/compliance
2. Find indstillingen “Tilføj sidefod”
3. Her kan I indskrive en standard signatur
4. I kan med fordel slå indstillingen “Tilføj sidefoden i meddelelser, der sendes i din organisation.” fra, så I ikke sender den internt.
5. Når den er gemt, vil den fremgå på alle mails.

Opsæt catch-all mailadresse

Catch-all kan bruges til at fange mails, som sendes til en ugyldig mailadresse. Det kan være, at mailadressen ikke findes mere, eller den eksterne bruger har skrevet mailadressen forkert.

Bemærk dog også, at catch-all er mere sårbar over for masser af spam.

Advarsel

Dette er noget mere avanceret, og det kan gå galt, hvis I ikke følger guiden herunder til fulde.
Bemærk også, at du kun kan have ÉN catch-all regel

1. Tilgå https://admin.google.com/ac/apps/gmail/routing
2. Du skal finde indstillingen “Routing”. Opret ny en ny regel og kald den “Catch-all”
3. Vælg nu følgende underindstillinger
   1. Mails, der påvirkes: Sæt flueben i Indgående
   2. I forbindelse med ovennævnte typer meddelelser skal du gøre følgende: Rediger meddelelse - Konvolutmodtager - Skift konvolutmodtager - Skift konvolutmodtager - Her skal du indskrive mailen, som skal modtage mailen!
   3. Sæt flueben i Kryptering (kun ved videre levering) - Kræv sikker transport (TLS)
   4. Udvid Vis valgmuligheder - sæt flueben i B. Kontotyper, der påvirkes - Ikke genkendt/opfang alle-adresser
4. Gem reglen. Nu er du færdig.

Opsæt grupper, hvor frivillige bruger deres private Google-konti

Før frivillige kan blive tilføjet til grupper med deres private Google-konti, skal du tillade det i Google Admin.

1. Tilgå https://admin.google.com/ac/managedsettings/864450622151/GROUPS_SHARING_SETTINGS_TAB
2. Under Adgang til grupper uden for organisationen skal du vælge knappen Offentligt på internettet
3. Se også Oprettelse af grupper er sat til Det er kun organisationsadministratorer, der kan oprette grupper
4. Tjek også under Standard for tilladelse til at se samtaler er sat til Alle gruppemedlemmer

Få overblik over jeres Google Admin

1. Tilgå https://admin.google.com/ac/reporting/home
2. Her kan I se en oversigt over brugere, brugen af online lagerplads, og aktivitet
3. Se desuden “Apprapporter” i den vensre menu, hvor du kan dykke længere ned i jeres data.

I kan desuden få en samlet oversigt over jeres lagerplads: https://admin.google.com/ac/storage

Få overblik over jeres CO2-belastning

Hvis I har interesse for denne data, kan I også finde den i Google.

1. Tilgå https://admin.google.com/ac/insights/carbonfootprint
2. Her kan du se data om jeres CO2 udledning ved brugen af de forskellige tjenester

Når en medarbejder stopper

Når en medarbejder stopper, skal brugeren på sigt lukkes ned.

Når I lukker brugeren ned, kan I overføre brugerens data til en anden bruger. Det vil også fremgå, når I lukker en bruger, hvilken data I skal være opmærksom på.

Hvis I ved en fejl lukker en bruger ned, kan I gendanne kontoen, filer, gruppemedlemsskaber og mails inden for 20 dage.