Google Admin - Førstegangsopsætning
Førstegangsopsætning
Denne guiden henvender sig til førstegangsopsætningen af Google Admin.
I Google Admin styrer I indstillinger for jeres Google Workspace for Nonprofits. Før domænet er flyttet, får I et testdomæne til opsætningen.
Følg guiden i kronologisk rækkefølge!
Nogle indstillinger skal laves i en bestemt rækkefølge for at undgå problemer.
Sådan overholder I og Google sammen GDPR
Kritikken af Google og GDPR
De danske kommuner er i de seneste par år blevet kritiseret for at bruge Chromebooks og Google, da Datatilsynet har vurderet, at der ikke var gode nok databehandleraftaler. Eftersom I er en non-profit organisation inden for EU, skal I leve op til GDPR.
Ifølge Google selv, mener de at leve op til GDPR, så snart man har bekræftet over for dem, at I skal overholde GDPR. Det fremgår bl.a. af følgende:
- https://support.google.com/a/answer/60762?hl=en&sjid=12175158403599496218-EU&authuser=0#zippy=%2Chow-does-google-cloud-comply-with-the-eus-general-data-protection-regulation-gdpr%2Ccan-you-provide-a-contractual-commitment-that-youll-comply-with-the-gdpr%2Chow-can-i-opt-in-to-the-data-processing-amendment
- https://support.google.com/a/answer/2888485?sjid=12175158403599496218-EU&authuser=0#zippy=%2Chow-to-indicate-if-european-data-protection-law-applies-to-you-and-provide-related-information
Som det fremgår af artiklerne, skal I gennem Google Admin bekræfte, at I skal leve op til GDPR og EUs lovgivning. Det skal I derfor gøre som det første, når I får adgang til det.
Det gøres på følgende side: https://admin.google.com/ac/companyprofile/legal
Som minimum skal I udfylde:
| Indstilling | Hvad skal I gøre? |
|---|---|
| Info om databeskyttelsesansvarlige | Indtast en kontaktperson, fx daglig leder eller præst. |
| Tilsynsmyndigheder | Sæt flueben i Denmark - Datatilsynet. |
| Yderligere vilkår vedrørende sikkerhed og privatlivsbeskyttelse | Tillæg vedrørende databehandling i skyen (CDPA) |
| Yderligere vilkår vedrørende sikkerhed og privatlivsbeskyttelse | Her skal I bekræfte Angiv, at EU's databeskyttelseslovgivning gælder for dig |
Når det er gjort, kan I fortsætte opsætningen.
Opsætning af logo
Dette kan springes over
Du kan springe dette trin over, men det giver et godt visuelt look og gør det nemmere at skelne mellem private og Workspace konti.
Kravene til logo lidt strenge, men mon ikke I kan gøre det alligevel.
- Min anbefaling: Upload en JPG-fil
- Maks størrelse på filen er 30 KB.
- Brug billedstørrelsen 320*132 pixels. Ellers kan billedet komme til at se grimt ud.
I kan bruge Canva til at lave jeres logo i det korrekte format.
Læs mere om kravet til logoet her.
https://knowledge.workspace.google.com/admin/getting-started/add-your-logo-to-google-workspace
Logoet indsættes i Google Admin på https://admin.google.com/ac/companyprofile/personalization
Introduktion til oprettelse af nye brugere
Vigtigt at oprette alle mailadresser
Opret alle eksisterende mailadresser i Google Workspace, før I skifter mailserver. Ellers kan mails gå tabt.
Muligheder i Google:
En anden mulighed er Google Grupper, som er mere avanceret.
Oprettelse af brugere
På https://admin.google.com klikker du "Tilføj en bruger". 
Udfyld nu de relevante informationer om fornavn, efternavn og brugernavn.
Jeg vil anbefale at bruge fornavn som primært brugernavn. Hvis du gerne vil oprette alias, som dagligleder@domæne.dk eller praest@domæne.dk, kan du gøre det senere via guiden Opret mailalias 
Du kan tilføje en "Sekundær mailadresse" til at sende loginoplysninger første gang.
Du kan også se de samme oplysninger, når brugeren er blevet oprettet. 
Brugeren oprettes automatisk med en gratis licens og giver adgang til tjenester som Gmail, Kalender og Drev. Dog skal I huske at tildele brugeren personlig adgang til mapper i Fællesdrev og evt. Google Grupper, da dette ikke sker automatisk.
Ved senere lejlighed kan du også oprette et mailalias. Men gem det til allersidst, medmindre de allerede eksisterer på forhånd i jeres gamle mailsystem.
Opsæt mailalias
Det kan være en god ide at have et alias på en mailkonto. Især, hvis det har været brugt i det gamle mailsystem.
- Åbn en bruger og vælg "Tilføj alternative mailadresser".
- Tilføj alias og gem.
Opsæt mail routing (Automatisk videresendelse)
Mail routing kan f.eks. gøre sig gældende ved teamledere eller fællesskaber, hvor de ikke ønsker at have en Google-konti i jeres organisation, men mailadressen forbliver den samme til kontaktperson, selv når der sker udskiftninger
Hvad med mailalias og mail routing - hvad er forskellen?
Er modtagermailen en allerede oprettet bruger i systemet, bør I bruge mailalias. Skal modtageren ikke oprettes som bruger hos jer, skal du oprette mail routing.
Aarhus Bykirke bruger mail routing på deres frivilligheds-siden til gudstjenester: https://aarhusbykirke.dk/frivillighed/gudstjeneste
- Åbn https://admin.google.com/ac/apps/gmail/routing
- Find "Videresendelse af mail ved hjælp af tilknytning af modtageradresse".
- Tilføj eller rediger en regel.
- Giv reglen et navn, fx "Ekstern videresendelse til teamledere".
- Sæt "Adresse" til den interne mail (fx teamleder@organisation.dk).
- Sæt "Tilknyttet adresse" til den eksterne konto (fx privat@mail.dk).
- Anvend reglen på "Alle indgående meddelelser" og gem.
Opsæt DNS-records til Google
Introduktion til DNS-records
DNS-records beskytter jeres domæne og hjælper med at holde mails ude af spam.
De vigtigste records er SPF, DKIM og DMARC. I behøver ikke forstå detaljerne — sørg blot for at de er opsat.
DNS-records skal indskrives der, hvor I administrerer jeres domæne/webhotel. Eksempler:
Hvis du er i tvivl, kan I slå jeres hjemmeside op på https://punktum.dk/
Det firma, som står under forhandlerens navn, er der I skal sætte det op.
Opsæt SPF
SPF angiver hvilke tjenester der må sende på vegne af jeres domæne. Sørg for at inkludere alle tjenester I bruger.
Eksempler:
| Udbyder | Tekst i SPF-record |
|---|---|
| Microsoft Outlook | include:spf.protection.outlook.com |
| Google Gmail | include:_spf.google.com |
| One.com Webmail | include:_custspf.one.com |
| Simply.com Webmail | include:spf.simply.com |
| Mailchimp (Nyhedsmail) | Bruger ikke SPF længere, brug DKIM |
| MailerLite (Nyhedsmail) | include:_spf.mlsend.com |
Eksempel på samlet SPF-record:
v=spf1 mx a include:_spf.google.com include:_spf.mlsend.com -allMed denne SPF-record må Gmail (Google) og MailerLite bruge jeres domæne til at sende mails fra.
Med eksemplet fra ovenstående, skal jeres SPF-record se ud, når den er indskrevet i jeres DNS-administration .
| Type | Værtsnavn | Værdi | TTL (sekunder) |
|---|---|---|---|
| TXT | Tomt felt. Her skal kun stå jeres domæne og ikke mere. | v=spf1 mx a include:_spf.google.com include:_spf.mlsend.com -all | 3600 |
Hvis I bruger andre tjenester end Gmail og MailerLite, skal I selvfølgelig også inkludere dem.
Opsæt DKIM
Når domænet er verificeret, følg Googles vejledning for opsætning af DKIM: https://support.google.com/a/answer/174124
Find DKIM-record på: https://admin.google.com/ac/apps/gmail/authenticateemail
Opsæt DMARC
DMARC fortæller modtagerserveren, hvad den skal gøre med mistænkelige mails. Her er tre eksempler, hvor jeg anbefaler nr. 2.
| Policy | Adfærd | DMARC-record |
|---|---|---|
| none | Accepterer mistænkelige mails | v=DMARC1; p=none; pct=100 |
| quarantine (anbefalet) | Filtrerer mistænkelige mails som spam | v=DMARC1; p=quarantine; pct=100 |
| reject | Afviser mistænkelige mails | v=DMARC1; p=reject; pct=100 |
pct angiver hvor mange procent af mailtrafikken reglen gælder for.
Eksempel på DMARC-record i DNS:
| Type | Værtsnavn | Værdi | TTL (sekunder) |
|---|---|---|---|
| TXT | _dmarc.JeresDomæne.dkEksempelvis: _dmarc.aarhusbykirke.dk | v=DMARC1; p=quarantine; pct=100 | 3600 |
Opsæt mailservere til at pege på jeres nye Google Workspace for Nonprofits
Denne del af guiden er baseret på Set up MX records for Google Workspace
ADVARSEL
Du må først begynde på dette trin, når du har lavet alt forinden, med undtagelse af logo-opsætning.
Når I har oprettet alle mailadresser som brugere, mailalias eller mail routing, er du klar til at skifte mailserver, så fremtidige mail modtages i Gmail.
Hvad der kommer til at ske nu
Mails vil efter skift af mailserver være splittet i to dele. Du vil have din gamle mailpostkasse, som ikke længere vil modtage nye mails og den nye postkasse, som ikke har nogen mails i sig endnu, men vil begynde at modtage det. Når du har bekræftet at mailserveren er opsat rigtigt (f.eks. ved at sende en mail til din mailadresse og ser, at den kommer ind i din nye postkasse), er du klar til at overføre de gamle mails i punktet Migrering fra data (mail, filer) fra tidligere udbyder.
Tilbage til opsætningen om skift af mailserver.
På siden https://admin.google.com/ac/apps/gmail/setup finder du instruktioner over hvilket DNS MX-records, du skal opsætte.
Hvis I har ansøgt om Google Nonprofit i 2024 eller senere, skal I jeres MX-record se således ud
| Type | Navn | Indhold | TTL (sekunder) | Prioritet |
|---|---|---|---|---|
| MX | Her bør stå jeres domæne, hvilket plejer at være autoudfyldt! Du skal derfor som udgangspunkt ikke gøre noget | smtp.google.com | 3600 | 1 |
Når de er opsat, kan du tilgå https://admin.google.com/ac/domains/manage og aktivere jeres nye domæne og Gmail, så mailen ryger derind fremadrettet.
Der kan dog gå op til 72 timer. Derfor må du ikke begynde på det næste trin om migrering af data fra tidligere udbyder, før du er sikker på, at der kommer mails ind i din nye Gmail.
Migrering fra data (mail, filer) fra tidligere udbyder
Du får behov for at importere mails fra din gamle udbyder. Om det har været en Google-konto, Microsoft, One.com, Simply.com eller andet gør ikke noget.
Se guiden her: https://knowledge.workspace.google.com/admin/migrate/migrate-email-with-the-new-data-migration-service?hl=en
Alle mailudbydere, som ikke er en Google eller Microsoft konto, falder under kategorien “IMAP”
Google har lavet et nyt smart værktøj (på dansk, endda), som gør det let at flytte indhold fra en gammel udbyder til en ny:
https://admin.google.com/ac/migrate
I nogle tilfælde kan den også flytte kalenderbegivenheder og kontaktpersoner.
Her oprettes ikke nye konti
Bemærk at ved migrering gennem Googles værktøj oprettes ikke nye konti i Google Workspace, men I skal derimod pege på, hvor den gamle data skal placeres i jeres nye konti.
Herunder følger nogle standard IMAP-servere, hvis I ikke kender jeres.
| Udbyder | IMAP-server |
|---|---|
| One.com Webmail | imap.one.com |
| Simply.com Webmail | imap.simply.com |
Du har behov for adgangskoden til de individuelle mailkonti ved flytningen gennem IMAP. Hvis I ikke har dem ved hånden, kan du gøre følgende inden migreringen:
- Nulstil koden til alle konti i jeres gamle administration, som sandsynligvis ligger hos jeres udbyder som one.com eller simply.com. Noter de nye koder.
- Start migrering af mails. Indtast nu de nye koder, du lige har lavet.
- Oplys de nye koder til de relevante brugere og bed dem skifte dem snarest mulig, efter de har fået adgang til kontoen.
Brugen af Google Gemini i Workspace
Google Gemini og databeskyttelse
Kunstig intelligens vinder frem, men det betyder ikke, at det er godt for din organisations data.
Da jeg ikke selv har et overblik eller tiden til det at finde ud af hvilke data Gemini bruger i Workspace for Nonprofits, vil jeg anbefale at slå det fra og undlade at fodre Gemini på en privat Google-konto med oplysninger, som er hentet inde fra organisationen.
- Du kan slå det fra på siden https://admin.google.com/ac/managedsettings/47208553126/USER_ACCESS_SETTINGS?hl=da ved at fjerne fluebenet
Min anbefaling kan ændres senere, men dette er i hvert fald min tanke for nu.