「評估與規劃」部分的文件可協助您評估需求,並制定將公司身分識別導入 Cloud Identity 或 Google Workspace 的計畫。
管理企業身分通常是企業 IT 部門的重要責任之一。但每個機構都是獨一無二的,您在機構中管理公司身分的方式可能也是如此。如要判斷使用 Cloud Identity 或 Google Workspace 管理機構中企業身分的最佳方式,請務必評估您的需求。
事前準備
開始評估及規劃 Cloud Identity 或 Google Workspace 部署作業前,請務必完成下列事項:
- 瞭解 Cloud Identity 和 Google Workspace 的網域模型。
- 決定部署作業需要單一 Google Cloud 機構還是多個 Google Cloud 機構。如需這項決策的相關說明,請參閱規劃帳戶和機構的最佳做法。
- 請參閱「參考架構」一文,然後選取最符合您需求的架構。
- 如果您選取的架構使用外部識別資訊提供者 (IdP),請參閱與外部識別資訊提供者連結的最佳做法 Google Cloud ,以便在設計中納入這些最佳做法。
評估及規劃部署作業
如要評估及規劃 Cloud Identity 或 Google Workspace 部署作業,請按照下列步驟操作:
如果您選取的架構使用外部 IdP,請瞭解如何將外部 IdP 的邏輯模型對應至 Cloud Identity 或 Google Workspace。
如果您使用 Active Directory,請參閱「與 Active Directory 連結」,瞭解如何對應樹系、網域、使用者和群組,以及應考慮哪些設定選項。
同樣地,如果您打算與 Azure Active Directory (AD) 連結,請參閱「與 Microsoft Entra ID 連結 Google Cloud 」,進一步瞭解如何對應租戶、網域、使用者和群組。
找出並評估現有的使用者帳戶。如果您尚未使用 Google Workspace 或 Cloud Identity,貴機構的員工有可能已經使用個人帳戶來存取 Google 服務。設定 Google Workspace 或 Cloud Identity 之前,建議您先分析現有的使用者帳戶,並決定如何處理這些帳戶。
如要進一步瞭解您可能擁有的不同使用者帳戶組合,以及這些帳戶對部署作業的影響,請參閱「評估現有使用者帳戶」。
決定將身分識別資訊加入 Cloud Identity 或 Google Workspace 的高階計畫。在「評估新手指引計畫」中,您可以找到一系列經過驗證的新手指引計畫,以及如何根據需求選擇最合適計畫的指引。
如果您打算使用外部 IdP,並已找出需要遷移的使用者帳戶,設定外部 IdP 時可能需要考量其他需求。詳情請參閱「評估合併使用者帳戶對連結的影響」。
完成評估並建立計畫後,即可將公司身分識別導入 Cloud Identity 或 Google Workspace。