Los documentos de la sección Evaluación y planificación te ayudan a evaluar los requisitos y a desarrollar un plan para incorporar tus identidades corporativas a Cloud Identity o Google Workspace.
La administración de las identidades corporativas suele ser una de las responsabilidades clave de los departamentos de TI empresariales. Sin embargo, cada organización es única, y la forma en que administras las identidades corporativas en tu organización también lo es. A fin de determinar la mejor manera de usar Cloud Identity o Google Workspace para administrar las identidades corporativas en tu organización, es importante que evalúes tus requisitos.
Antes de comenzar
Antes de comenzar a evaluar y planificar la implementación de Cloud Identity o Google Workspace, asegúrate de hacer lo siguiente:
- Comprende el modelo de dominio que respalda Cloud Identity y Google Workspace.
- Determina si necesitas una sola organización de Google Cloud o varias organizaciones de Google Cloud para tu implementación. A fin de obtener ayuda con esta decisión, consulta Prácticas recomendadas para planificar cuentas y organizaciones.
- Revisa el artículo Arquitecturas de referencia y selecciona la que mejor se adapte a tus requisitos.
- Si seleccionaste una arquitectura que usa un proveedor de identidad externo (IdP), revisa las Prácticas recomendadas para federar Google Cloud con un proveedor de identidad externo a fin de incorporar estas prácticas recomendadas en tu diseño.
Evaluación y planificación de la implementación
Para evaluar y planificar tu implementación de Cloud Identity o Google Workspace, sigue estos pasos:
Si seleccionaste una arquitectura que usa un IdP externo, obtén información para asignar el modelo lógico de tu IdP externo a Cloud Identity o Google Workspace.
Si usas Active Directory, consulta Federa con Active Directory para aprender a asignar bosques, dominios, usuarios y grupos, y conocer qué opciones de configuración debes considerar.
Del mismo modo, si planeas federar con Azure Active Directory (AD), consulta Federa con Azure AD para obtener más detalles sobre cómo asignar dominios, usuarios y grupos.
Identifica y evalúa las cuentas de usuario existentes. Si no usaste Google Workspace o Cloud Identity, es posible que los empleados de tu organización hayan usado cuentas del consumidor para acceder a los servicios de Google. Antes de configurar Google Workspace o Cloud Identity, te recomendamos que analices las cuentas de usuario que existen y la mejor manera de tratarlas con ellas.
Para obtener más detalles sobre los diferentes conjuntos de cuentas de usuario que puedes tener y cómo pueden afectar tu implementación, consulta Evalúa las cuentas de usuario existentes.
Establece un plan de alto nivel para incorporar identidades a Cloud Identity o Google Workspace. En Evalúa planes de integración, puedes encontrar una selección de planes de integración comprobados, además de orientación sobre cómo seleccionar el plan que mejor se adapte a tus necesidades.
Si planeas usar un IdP externo y tienes cuentas de usuario identificadas que deben migrarse, es posible que debas considerar requisitos adicionales cuando configures tu IdP externo. Para obtener más detalles, consulta Evalúa el impacto de la consolidación de cuentas de usuario en la federación.
Una vez que hayas completado la evaluación y creado un plan, estarás listo para incorporar tus identidades corporativas a Cloud Identity o a Google Workspace.