Protection des données Google Workspace

Cette fonctionnalité n'est pas disponible pour les tenants en mode de Conformité. Pour plus d'informations, voir Mode de conformité.

Que signifie la protection Google Workspace ?

  • Service de sauvegarde et de restauration de Cloud à Cloud des données utilisateur de Google Workspace (boîtes aux lettres Gmail, Agendas, Contacts, Google Drives) et Drive partagés Google Workspace.
  • Restauration granulaire d'e-mails, fichiers, contacts et autres éléments.
  • Assistance pour plusieurs organisations Google Workspace et restauration entre les organisations.
  • Notarisation facultative des fichiers sauvegardés au moyen de la base de données blockchain Ethereum. Lorsqu'elle est activée, elle vous permet de prouver qu'un fichier est authentique et inchangé depuis sa sauvegarde.
  • Recherche en texte intégral facultative. Lorsque cette fonction est activée, vous pouvez rechercher du contenu dans les e-mails.
  • Vous pouvez protéger jusqu'à 5 000 éléments (boîtes aux lettres, instances Google Drive et Drive partagé) par entreprise, sans dégradation des performances.

  • Les données sauvegardées sont compressées automatiquement et utilisent moins d'espace dans l'emplacement de sauvegarde que dans leur emplacement d'origine. Le niveau de compression des sauvegardes de cloud à cloud est fixe et correspond au niveau Normal des sauvegardes non-cloud à cloud. Pour en savoir plus sur ces niveaux, voir Niveau de compression.

Droits utilisateurs requis

Dans Cyber Protection

Dans Cyber Protection, vous devez être un administrateur d'entreprise agissant au niveau tenant client. Les administrateurs d'entreprise agissant au niveau d'une unité, les administrateurs d'unité et les utilisateurs ne peuvent pas sauvegarder ou récupérer les données de Google Workspace.

Dans Google Workspace

Pour ajouter votre organisation Google Workspace au service Cyber Protection, vous devez être connecté en tant que super administrateur, avec l'accès aux API activé (Security > Document de référence sur les API > Activer l'accès aux API dans la console d'administration Google).

Le mot de passe du super administrateur n'est stocké nulle part et n'est pas utilisé pour effectuer la sauvegarde et la restauration. La modification de ce mot de passe dans Google Workspace n'affecte pas le fonctionnement du service Cyber Protection.

Si le super administrateur qui a ajouté l'organisation Google Workspace est supprimé de Google Workspace ou se voit attribuer un rôle avec des privilèges moindres, les sauvegardes échoueront avec une erreur telle que « Accès refusé ». Dans ce cas, répétez la procédure décrite à l'adresse Ajouter une organisation Google Workspace et indiquez des identifiants valides pour le super administrateur. Pour éviter ce problème, nous vous recommandons de créer un utilisateur super administrateur dédié à la sauvegarde et à la restauration.

Pour découvrir et sauvegarder des lecteurs partagés, l'utilisateur superadministrateur doit au moins disposer d'une licence Google Workspace Business Standard.

À propos de la planification de sauvegarde

Étant donné que l'agent Cloud sert plusieurs clients, il détermine seul l'heure de début de chaque plan de protection, pour garantir une charge égale dans une journée et une qualité de service égale pour tous les clients.

Chaque plan de protection s'exécute tous les jours à la même heure.

Avec les fonctionnalités incluses en standard, l'option par défaut est Une fois par jour. Avec le pack Advanced Backup, l'option par défaut est Deux fois par jour. Vous pouvez planifier jusqu'à six sauvegardes par jour. Les sauvegardes démarrent à des intervalles approximatifs qui dépendent de la charge actuelle de l'agent cloud desservant les nombreux clients d'un centre de données. De cette manière, la charge est égale toute la journée, ce qui garantit une qualité de service équivalente pour tous les clients.

Limites

  • La console Cyber Protect affiche uniquement les utilisateurs auxquels une licence Google Workspace a été affectée, et une boîte aux lettres ou un espace Google Drive.

  • Les utilisateurs Google Workspace archivés ou suspendus s'affichent comme étant inactifs (grisés) dans la console Cyber Protect après l'opération de découverte qui suit le changement de leur statut. Vous ne pouvez pas appliquer de nouveaux plans de sauvegarde aux utilisateurs inactifs. Les plans de sauvegarde existants restent actifs pendant 72 heures.

    Après l'opération de découverte qui suit la période de 72 heures, les utilisateurs archivés ou suspendus sont supprimés de la console Cyber Protect et leurs données ne sont plus sauvegardées. Les sauvegardes existantes restent disponibles.

  • Les sauvegardes des comptes utilisateur Google Workspace supprimés ne sont pas supprimées automatiquement du stockage dans le cloud. Ces sauvegardes sont facturées en fonction de l'espace de stockage qu'elles utilisent.
  • Les documents aux formats Google natifs sont sauvegardés en tant que documents Office génériques et s'affichent avec une extension différente dans la console Cyber Protect, .docx ou .pptx par exemple. Ces documents sont reconvertis dans leur format d'origine lors de la restauration.
  • Vous pouvez exécuter manuellement jusqu'à 10 sauvegardes par heure. Pour plus d'informations, voir Exécution manuelle de sauvegardes de cloud à cloud.
  • Vous pouvez exécuter simultanément jusqu'à 10 opérations de restauration de cloud à cloud. Ce nombre inclut les opérations de restauration de Microsoft 365 et de Google Workspace.
  • Vous ne pouvez pas simultanément restaurer des éléments depuis différents points de restauration, même si vous pouvez sélectionner ces éléments dans les résultats de recherche.

  • Vous ne pouvez appliquer à une ressource qu'un seul plan de sauvegarde.

  • Lorsqu'un plan de sauvegarde individuel et un plan de sauvegarde de groupe sont appliqués à la même ressource, les paramètres du plan individuel sont prioritaires.

Actions concernant les ressources de cloud à cloud telles que l'affichage du contenu d'e-mails sauvegardés, le téléchargement de pièces jointes ou de fichiers, la restauration d'e-mails sur des boîtes aux lettres autres que les boîtes aux lettres d'origine, ou l'envoi de tels contenus par e-mail pouvant constituer une violation de la confidentialité des utilisateurs. Ces actions sont consignées dans le portail de gestion, dans Surveillance > Journal d'audit.