こんにちは。今回はGoogle Workspaceに登録後最初に行う「ドメイン所有権の証明」について解説していきます。
この設定を行わないと、Google Workspaceのほとんどの機能が使用できなくなるため、システム管理者にとっては避けては通れない最初の難関と言えるでしょう。
何やら難しそうですが、仕組みを理解してしまえば簡単です。それではどうぞ!
「ドメイン所有権の証明」ってどういうこと?
「ドメイン所有権の証明」ってどういうことでしょうか?
Google Workspaceでは、その契約者の単位として「組織」という言葉を使用しています。例えば「ABC株式会社」という会社がGoogle Workspaceを契約する場合、「ABC株式会社」という「組織」がGoogleと契約します。そして、Googleはその組織を認識するものに「ドメイン」を使用しています。
Googleは、なぜ「会社名(組織名)」や「電話番号」ではなく「ドメイン」を使っているのでしょうか。
ドメインは通常、会社や組織の屋号を表す文字になっています。例えば「ABC株式会社」であれば「abc-corp.co.jp」という具合です。ドメイン名は同じ名前を作ることができないため、「abc-corp.co.jp」は必ずその「ABC株式会社」を指し示すものになります。
これが「会社名」であれば、国内で同じ会社名もありますし、「電話番号」であっても、Google Workspaceを申し込んだ人が「本当にその会社の人かどうか」を確認する作業がGoogleにとって困難になります。少なくとも契約書を取り交わすなどのオフラインの手続きが必要になってくるでしょう。
一方「ドメイン」であれば、これがオンラインで簡単に行なえます。すなわち、「ドメイン所有権の証明」とは、Google Workspaceを申し込んだ人が本当にその組織の人かどうかを確認する作業でもあるわけです。
この作業を行わないと、第三者がなりすましてGoogle Workspaceを利用できる事になってしまいます。
ドメイン所有権の証明のしくみ
ドメイン所有権の証明は、Google Workspace申込者とGoogleとで以下のようなやり取りが行われます。解りやすいようにLINE風のメッセージで書いてみました。
ドメインには「DNSレコード」と呼ばれる、ドメインに付随する様々な情報を登録できる欄があります。この情報欄は「誰にでも見れるが、書き込めるのはドメイン所有者のみ」という特性を持っています。
Googleはこの特性を利用して、ドメイン所有者に「DNSレコードに XYZ12345 と書き込んでみよ」というお題を出して、それをクリアした者をドメイン所有者であると認めているのです。※この「XYZ12345」の部分は、実際にはもっと長く、ドメインによって異なります。
ドメイン所有権の証明の設定方法
それでは、具体的な設定方法を解説していきます。
まず、Google Workspaceの管理画面(https://admin.google.com)にアクセスします。ドメインの所有権の証明が終わっていないと、下記の赤枠の「ドメインの所有権の証明」リンクが表示されますのでクリックします。
設定のステップを説明するページが表示されますので、次へを何度か押して読み進めてください。今回はここの①のステップを行います。
次に、①の「(ドメイン名)を保護する」エリアの「保護」リンクを押します。ドメインの所有権の証明とは、他人がこのドメインでGoogle Workspaceを利用できないようにするための保護をするという意味でもあります。
ドメインの設定についてメッセージが表示されます。「ドメインの保護」リンクを押します。
次のような画面が表示されます。「クリックして、新しいタブでXXXXXを開きます」のリンクを押します。このメッセージはドメインを取得した業者、たとえば「お名前.com」や「ムームードメイン」などのドメイン業者名に変わります。この解説のドメインは「Value Domain」で取得したため、Value Domainの管理画面にリンクされています。
別タブでドメイン業者のページが表示されたと思います。ここから先は、ドメイン業者ごとに画面が異なります。今回は Value Domain の画面で解説します。設定する内容自体はどの業者でも同じで、管理画面の入力方法が多少異なる程度です。
設定前にドメイン業者の「ログインID」と「パスワード」をご準備ください。もしこのログイン情報がわからない場合、ドメインを取得した方が社内(組織内)に必ずいるはずですのでその方にご連絡ください。
ログインを押してログインに進みます。
ログインすると、以下のコントロールパネルが表示されます。管理ドメインの「個数」のリンクを押します。
管理しているドメインの一覧が表示されます。該当のドメインの「DNS/URL」というボタンを押します。ドメイン業者によっては、「DNS設定」「DNSレコード設定」「ゾーン情報設定」という名前のメニューがあると思います。
該当のドメインのDNS設定までやってきました。場合によっては、すでにいくつかのDNSレコードが設定されているかもしれません。
ここで、一度Google Workspaceのタブに戻りましょう。設定が見つかったので「手順2に移動」を押します。
真ん中のTXT値という部分をコピーします。これが最初の例の「XYZ12345」にあたる文字列です。
もう一度、ドメイン業者のタブに戻ります。DNSレコードの設定ルールに従ってDNSレコードを追加します。DNSレコードにはいくつか種類があり、このドメインの所有権の証明で使用するのは「TXT(テキスト)レコード」という種類で追加します。
TXTレコードには「ホスト」と「値」があります。なお、ここに表示されている「TTL」については変更する必要はなく、デフォルトのままでOKです。
Value Domainでは、「レコードの種類」「ホスト」「値」をスペース区切りの1行で記載するのですが、その他のドメイン業者は、別々の入力ボックスになっていることが多いです。
お名前.comとムームードメインについては、過去の記事でDNSレコード設定方法を紹介していますので参考にされてください。
入力したら保存ボタンを押します。これでDNSレコードの追加は終わりです。
再度、Google Workspaceのタブに戻り、「ドメインを保護」リンクを押します。
ここからGoogleが追加されたDNSレコードを確認するステップになります。DNSレコードの反映は、数分から数時間かかる場合がありますので、そのまましばらく待ちましょう。この画面を閉じてしまっても、Googleはウラで確認し続けるので問題ありません。
Googleが追加したDNSレコードを検知すると完了です。お疲れさまでした!
