ALL G Suite

Gsuite : Créer son domaine et le rattacher à votre domaine d’entreprise

Ecrit par Michael Ravier

Dans cet article nous allons voir comment tout un chacun peut :

  • souscrire à un “domaine GSuite”, c’est à dire à la suite bureautique Google pour les entreprise permettant de gérer les comptes utilisateurs.
  • rattacher votre ou vos nom(s) de domaine (“monentreprise.com”) à partir de votre “DNS” à cette suite Google, pour valider la souscription au domaine Google, recevoir ses mails, etc. Le DNS est le service qui gère votre nom de domaine, détermine vers quelle page web envoyer les visiteurs qui souhaitent visiter votre site, et fait suivre les e-messages qui vous sont envoyés à votre serveur de messagerie. Imaginez-vous un contrôleur aérien, mais pour le trafic Internet.

Note préalable : lors de la création d’un domaine GSuite, Google vous propose de créer par la même occasion votre nom de domaine d’entreprise (si vous n’en disposez pas déjà d’un) via ses DNS partenaires.

Cette proposition peut paraître séduisante car elle permet d’automatiser la configuration qui sera détaillée dans cet article.

Je vous conseille néanmoins de créer votre domaine Internet par vos propre moyen on passant directement pas un DNS (OVH, 1&1…).

En effet, lorsque vous prenez votre nom de domaine via Google, il devient impossible de changer par la suite le nom de domaine principale de votre entreprise rattaché à votre domaine GSuite. Ainsi, si votre entreprise change de nom, vous serez contraint de conserver quelques vestiges de votre ancien nom d’entrepris dans GSuite.

Etape 1 : souscrire à un nouveau domaine GSuite.

  • Rendez vous sur la page d’accueil commerciale de Gsuite et cliquez “démarrer”.

  • Remplissez les 2 premières pages du formulaire.

  • A la troisième page, si vous ne souhaitez pas passer par Google pour créer un nouveau nom de domaine (comme recommandé plus haut), choisissez “oui je dispose d’un domaine”).

  • Inscrivez le nom de domaine que vous souhaitez utiliser comme nom principal pour votre domaine GSuite. Par la suite vous pourrez ajouter des domaines secondaires ou des alias de domaine si besoin (non détaillé dans cet article).

  • Un peu plus loin, Google vous demande de créer votre premier compte utilisateur, qui sera un compte administrateur à même de créer des comptes supplémentaires.
  • Vous êtes prêt pour votre première connexion.
  • Suivez les étapes de connexion et valider le forfait en essai gratuit de 14 jours.

  • Configurez les éléments de facturation
  • La configuration initiale est terminée.
    Vous arrivez sur cette page.

Etape 2 : valider votre nom de domaine.

Pour pouvoir commencer à utiliser vos outils, notamment partager des documens Drive et envoyer des messages avec votre nom de domaine (“@votreentreprise.com”), Google vous demande de prouver que vous avez bien le contrôle de ce nom de domaine.

Sans quoi, n’importe qui pourrait utiliser les outils Google pour se faire passer pour une entité qu’elle n’est pas.

Vous allez donc devoir valider le domaine.

  • Sur la page “configurer GSuite”, cliquez en bas sur “configuration manuelle” pour accéder à la console d’administration.

  • Sur la page d’accueil de votre console d’administration, cliquez “Configurer le domaine” puis “Valider le domaine”.

Plusieurs méthodes sont proposées. Cette que je vous propose consiste à enregistrer un code généré par Google dans la console de votre gestionnaire de domaine (votre DNS). Puisque seules les personnes qui contrôle le nom de domaine sont en mesure de modifier le DNS, Google sera en mesure d’y lire son propre code et que confirmer que l’utilisation des outils GSuite en ligne avec le nom de domaine d’entreprise défini est bien légitime.

  • Cliquez “choisir une autre méthode” et choisissez “Ajouter un enregistrement d’hébergement (TXT ou CNAME)

  • Ici les étapes peuvent légèrement varier en fonction du fournisseur de DNS que vous utilisez. Ici, GSuite à identifié que j’utilisais 1&1. Dans les faits les étapes sont similaires : GSuite vous proposera un enregistrement de type “TXT” à saisir dans votre DNS, et vous accompagnera dans les étapes si votre fournisseur de DNS est connu. Suivez donc simplement les étapes.

  • Voici à quoi ressemble l’interface dans mon DNS 1&1

  • Ajoutez l’enregistrement TXT indiqué par la procédure dans votre DNS

  • Terminez les étapes de configuration sur GSuite

 

  • Votre domaine devrait être validé presque immédiatement (même si Google parle d’un attente allant jusqu’à 24 heures). Le délais dépend du temps que met votre DNS à diffuser votre modification aux autres principaux DNS.

L’étape, qui consiste à valider votre domaine étape.

Etape 3 : Configurer les “MX” pour réceptionner les e-mails.

Les “MX” sont un autre type d’enregistrement des DNS qui indiquent tout simplement à ceux-ci vers quel(s) serveur(s) doivent être acheminés les messages envoyés à votre domaine. En l’occurrence, il faut indiquer les serveurs de mails de Google.

  • Pour cela, retournez dans votre DNS.
  • Si des enregistrements MX existent déjà (pointant par exemple vers un service de messagerie fourni par votre fournisseur de domaine), il faudra les retirer.
  • Puis ajoutez les 5 MX suivants :
Nom/hôte/alias Valeur TTL (Time to Live*) Type d’enregistrement Priorité Valeur/réponse/destination
Vide ou @ 3 600 MX 1 ASPMX.L.GOOGLE.COM.
Vide ou @ 3 600 MX 5 ALT1.ASPMX.L.GOOGLE.COM.
Vide ou @ 3 600 MX 5 ALT2.ASPMX.L.GOOGLE.COM.
Vide ou @ 3 600 MX 10 ALT3.ASPMX.L.GOOGLE.COM.
Vide ou @ 3 600 MX 10 ALT4.ASPMX.L.GOOGLE.COM.
  • Voici ce que cela peut donner sur le DNS 1&1.

  • Retournez dans la console GSuite. Vous devriez maintenant passer à l’étape qui indique que “votre compte Google cloud est maintenant prêt”.

 

  • Pour vérifier que GSuite “voit” bien les nouveaux MX de votre DNS, cliquez sur “Applications”puis naviguez vers GSuite → GMail → Paramètres avancés (en fin de page). Ici GSuite indique quels sont les MX aperçus sur votre DNS.

 

  • Si les MX sont vides ou incorrects, c’est qu’ils n’ont pas été correctement renseignés dans votre DNS, ou que la mise à jour n’a pas encore eu lieu. Celle-ci prend généralement quelques minutes, exceptionnelle jusqu’à 1 ou 2 heures.

Etape 4 – Ajouter le SPF et DKIM pour permettre l’authentification de vos envois d’e-mails.

Pour lutter contre les messages frauduleux qui usurpent l’identité de l’expéditeur, de plus en plus de messageries ont recours aux technologies du SPF et du DKIM.

Ces enregistrements MX permettent de certifier qu’un message indiquant être envoyé par l’un votre domaine de messagerie l’a effectivement été.

Si vous n’ajoutez pas ces enregistrement, il y a un risque accru que les messages que vous envoyez soient considérés comme spam ou tentative de phishing. Par ailleurs cela expose votre entreprise à une usurpation d’identité.

Pour configurer l’enregistrement SPF, il suffit d’ajouter le texte suivant dans un nouvel enregistrement “TXT” ou “SPF” de votre domaine.

  • Connectez vous à votre DNS
  • Créez un nouvel enregistrement SPF, ou à défaut, TXT
  • Saisissez ce champs en tant que valeur : v=spf1 include:_spf.google.com ~all
  • Attention : assurez vous qu’un autre SPF n’existe pas déjà, sans quoi l’authentification de l’expéditeur échouera.

Passons à l’enregistrement DKIM.

Ce code doit être généré depuis votre console GSuite.

  • Accédez votre console administrateur
  • Allez dans Applications → GSuite → GMail → authentifier les e-mails.
  • Cliquez “générer un nouvel enregistrement”. 

Terminé !

Votre domaine est désormais pleinement fonctionnel. Vous ne vous en sortez pas ou préférez confier cette prestation un peu technique à un expert ? Contactez l’équipe de Numericoach pour obtenir un devis et un délai de réalisation.

Notez cette information
[Total: 0 Average: 0]

A propos de l'auteur

Michael Ravier

Michael Ravier, fondateur de la société Worklive.eu, est consultant et formateur en solutions numériques collaboratives pour les entreprises.

Laisser un commentaire

Share This

Share This

Share this post with your friends!