【Google Workspace】プライマリドメイン変更作業の実施記録
プライマリドメイン変更作業を実施しました
2023年3月、プライマリドメインの変更作業を実施しました。WEB上で得られる情報がまだ多くはないため、何かの役に立てればと思い公開しています。
一部、ドメイン名等は架空のものに置き換えています。
結局のところGoogleサポートに問い合わせるのが最も確実だとわかりましたので、ここに記載した情報についても実施前には確認を取ることをお勧めします。
作業内容
現在、ドメインエイリアスに設定されている new-domain.com をプライマリドメインに変更する。
背景
この会社は、私が業務委託でお仕事を頂いていた会社です。
設立当初は会社名をプライマリドメイン、製品名をドメインエイリアスとして運用していました。
その後に会社名が変更となり、新しい会社名はドメインエイリアスとして設定していました。
今回は変更後の会社名をプライマリドメインに変更したいとの要望を受け、作業を実施しました。
作業前のドメイン設定
| ドメイン | 種類 | 備考 |
|---|---|---|
| old-domian.com | プライマリドメイン | 旧会社名 |
| new-domain.com | old-domian.com のドメインエイリアス | 新会社名 |
| product-name.com | old-domian.com のドメインエイリアス | 旧製品名 |
作業後のドメイン設定
| ドメイン | 種類 | 備考 |
|---|---|---|
| new-domain.com | プライマリドメイン | 新会社名 |
| old-domian.com | セカンダリドメイン | 旧会社名 |
| product-name.com | old-domian.com のドメインエイリアス | 旧製品名 |
懸念点
提供サービスへの影響
この会社ではGCP上のプロダクトをSaaSとしてお客様に提供しています。お客様利用に影響がないかを開発チームのエンジニアに確認してもらいました。
確認してもらった所、GCPにログインさえできれば問題が起こっても対応はできそうであるとの回答だったため プライマリドメインを変更してもGCPが利用し続けられるか をサポートに問い合わせました。
その結果 old-domain.com をセカンダリドメインとして維持しておけば、少なくともセカンダリドメインでは継続してログインすることが可能との回答でした。
これらを踏まえ old-domain.com はセカンダリドメインとして維持する ことにしました。
後述しますが、セカンダリドメインとして維持するための作業は特になく、安全策に思えたので上記の決定に至りました。
ログイン機能への影響
作業が失敗した場合、Googleアカウント認証を利用するSSO機能が使えなくなる恐れがありました。
そのため、利用しているサービス全般についてIDとパスワードによるログインが可能な状態にしておきました。
事前確認事項
new-domain.com をプライマリドメインにするために必要な作業
-
new-domain.com をドメインエイリアス登録から削除する
- 利用中のドメインエイリアスをそのままセカンダリやプライマリドメインに変更することはできないため、一度削除する必要がある
-
new-domain.com をセカンダリドメインに登録し、その後プライマリドメインに変更する
- 削除をした場合 new-domain.com のメールアドレスは プライマリメールアドレス反映後にユーザー登録するまで使用できない
- お客様やパートナー企業等の関係者にメールが利用できない時間帯があることを周知しておく
-
セカンダリドメインに登録する時にドメイン所有権の証明をする
- ドメインエイリアス登録時に証明済みになったドメインでも、一度削除をするためセカンダリドメイン登録時には再び証明が必要になる
- セカンダリドメインからプライマリドメインに変更する時には必要ない
- 作業はDNSを管理しているドメインホスト側(Xserver等)で実施するため、こちらにもログインできるようにしておく
-
product-name.com はプライマリドメイン変更後、セカンダリドメインとなっている old-domain.com のエイリアスとして残る
- new-domain.com のドメインエイリアスとして利用したい場合は、再度追加する必要がある
作業の実施
以下は実施した作業手順と参照した手順書です。
どの手順を参照すべきかもサポートで丁寧に案内してくれます。
()内は確認まで含めて作業にかかった時間です。
手順1. new-domain.com のドメインエイリアス登録を削除する(10分)
対応する手順書
作業による影響
- ドメインエイリアスを削除した時点で new-domain.com のメールアドレスが使えなくなる
- old-domain.comとドメインエイリアスは利用可能
確認事項
- new-domain.com のメールアドレスで送受信ができないこと
- old-domain.com のメールアドレスで送受信ができること
手順2. new-domain.com をセカンダリドメインに登録する(20分)
対応する手順書
補足
- ドメインの所有権を証明するためにドメインホストでの作業が発生します。
- ここではXserverにログインし、TXTレコードの追加作業を実施しました。
- 登録作業自体はすぐ完了しましたが、ドメインホスト側の情報更新に時間がかかり再実行しました。
未反映時のスクリーンショット
再実行時のスクリーンショット
手順3. new-domain.com をプライマリドメインに変更する(5分)
対応する手順書
補足
- new-domain.com をセカンダリドメインとして登録後、プライマリドメインに変更すると、old-domain.com は自動的にセカンダリドメインとなります。セカンダリドメインで維持する場合、特に作業はありません。
変更実施画面
新しいプライマリドメインの入力画面
選択可能なドメインをリストから選ぶようになっています
プライマリドメイン変更完了画面
手順4.ユーザーのプライマリメールアドレスを変更する(5分)
対応する手順書
補足
- CSVは事前に作成しておきました。
- メンバーは50人弱で、処理自体は1分もかかりませんでした
確認事項
- new-domain.com のメールアドレスで送受信ができること
- old-domain.com のメールアドレスで送受信ができること
処理経過表示
手順5.社内の各部署に対して影響確認の依頼をする(80分)
確認事項の一例
- GCPへログインできるか
- 開発環境の作業がいつも通りできるか
- Googleアカウント認証を使ったサービスが利用できるか
- Googleドライブやスプレッドシートなどのコアサービスが利用できるか
- ドメイン名で公開している自社サイトが利用できるか
- 自社提供サービスのGoogleアカウント連携ができるか
- 自社提供サービスのGoogle関連機能が利用できるか
- お客様から不具合の報告がないか
問題発生
- 自社提供サービスの社内ユーザー用SSO機能で new-domain.com のメールアドレスでのSSOができなくなった
- 内部処理の問題だったため、開発チーム対応で解消(会社固有の問題なので詳細は割愛します)
その他の補足
作業実施中の old-domain.com ドメインのメール利用について
old-domain.com はプライマリからセカンダリに変わるだけで特に削除するタイミングはないため、メールは使い続けられる見込みでしたが、切り替え直後の僅かな間でメールの利用ができませんでした。
この事象はすぐに解消したため、限定的な問題だと思われます。
自社サイトについて
作業前から www.new-domain.com で公開している製品サポートサイトがありましたが、Google Workspace で設定していることが特になかったため何の影響もありませんでした。
メーリングリストについて
プライマリドメイン変更前に作成したメーリングリストのメールアドレスは変わりません。例えば info@old-domain.com を使っていたとして info@new-domain.com へ変わることはありません。別途、グループ設定でグループのメールを変更する必要があります。
ディレクトリ > グループ > グループの情報 > グループの詳細
をたどりグループのメールアドレス編集をすると、@以降のリストから new-domain.com を選択します。
選択と同時に old-domain.com はエイリアスに追加されるため、以前のメールアドレスでも使い続けることができます。
作業を振り返って
結果的に、大きな問題なく作業を完了することができました。自社提供のSaaSが一番の懸念材料でしたが、開発チームの事前調査や対応のおかげで乗り切れました。
また何より、Google Workspaceのサポートの方が丁寧に質問に答えてくださり大変助かりました。ドキュメントが多くて何を見るべきか迷うことがありましたが、一つ一つ質問して疑問を潰していくのが重要だと思います。
プライマリドメインの変更作業を通して、Google Workspaceの組織管理機能は良く出来ているんだなと再確認できました。
作業中、Googleアカウントの再ログインが必要になることもなく、Google Workspaceでの設定作業はスムーズに進みました。
参考記事
以下の記事を何度も読み直しました。
- Google Workspaceのプライマリドメイン変更を実施しました
- GWS(Google Workspace)プライマリドメインの変更
- G Suiteプライマリドメインとアカウントドメインの変更をしてわかったこと
お問い合わせ
プライマリドメイン変更に関する業務支援は各種ご相談ページの【保守運用】よりお気軽にご相談ください。
- ドメイン変更による影響調査
- 実施スケジュールの立案
- 切り替え作業手順書、タイムスケジュールの作成
- 作業の立ち会い支援依頼
など