Les documents de la section Évaluer et planifier vous aident à évaluer vos besoins et à élaborer un plan d'intégration de vos identités d'entreprise à Cloud Identity ou Google Workspace.
La gestion des identités d'entreprise est souvent l'une des principales responsabilités des services informatiques des entreprises. Cependant, chaque organisation est unique, et la manière dont vous gérez les identités d'entreprise dans votre organisation est également susceptible d'être unique. Pour déterminer la meilleure façon d'utiliser Cloud Identity ou Google Workspace pour gérer les identités d'entreprise dans votre organisation, il est important d'évaluer vos besoins.
Avant de commencer
Avant de commencer à évaluer et à planifier votre déploiement Cloud Identity ou Google Workspace, assurez-vous d'effectuer les opérations suivantes :
- Découvrez le modèle de domaine sur lequel reposent Cloud Identity et Google Workspace.
- Déterminez si vous avez besoin d'une seule organisation Google Cloud ou de plusieurs organisations Google Cloud pour votre déploiement. Pour obtenir de l'aide concernant cette décision, consultez l'article Bonnes pratiques pour planifier des comptes et des organisations.
- Consultez l'article Architectures de référence et sélectionnez l'architecture qui correspond le mieux à vos besoins.
- Si vous avez sélectionné une architecture qui utilise un fournisseur d'identité externe (IdP), consultez les bonnes pratiques pour fédérer Google Cloud avec un fournisseur d'identité externe afin de les intégrer dans votre conception.
Évaluer et planifier votre déploiement
Pour évaluer et planifier votre déploiement Cloud Identity ou Google Workspace, procédez comme suit :
Si vous avez sélectionné une architecture qui utilise un fournisseur d'identité externe, découvrez comment mapper le modèle logique de votre fournisseur d'identité externe à Cloud Identity ou Google Workspace.
Si vous utilisez Active Directory, consultez la section Fédérer avec Active Directory pour apprendre à mapper des forêts, des domaines, des utilisateurs et des groupes, ainsi que pour découvrir les options de configuration à envisager.
De même, si vous envisagez de fédérer avec Azure Active Directory (AD), consultez la section Fédérer avec Azure AD pour savoir comment mapper des locataires, des domaines, des utilisateurs et des groupes.
Identifiez et évaluez les comptes utilisateur existants. Si vous n'utilisez pas Google Workspace ou Cloud Identity, il est possible que les employés de votre organisation utilisent des comptes personnels pour accéder aux services Google. Avant de configurer Google Workspace ou Cloud Identity, nous vous recommandons d'analyser les comptes utilisateur existants et de déterminer la meilleure façon de les gérer.
Pour en savoir plus sur les différents ensembles de comptes utilisateur et leur impact sur votre déploiement, consultez la page Évaluer les comptes utilisateur existants.
Optez pour un plan d'intégration des identités de haut niveau dans Cloud Identity ou Google Workspace. Dans la section Évaluer les plans d'intégration, vous trouverez une sélection de plans d'intégration éprouvés, ainsi que des conseils pour choisir celui qui répond le mieux à vos besoins.
Si vous envisagez d'utiliser un fournisseur d'identité externe et que vous avez identifié les comptes utilisateur à migrer, vous devrez peut-être prendre en compte des exigences supplémentaires lors de la configuration de votre fournisseur d'identité externe. Pour en savoir plus, consultez la page Évaluer l'impact du regroupement des comptes utilisateur sur la fédération.
Lorsque vous aurez terminé votre évaluation et créé un plan, vous serez prêt à intégrer vos identités d'entreprise à Cloud Identity ou Google Workspace.