Os documentos na secção Avaliar e planear ajudam a avaliar os seus requisitos e a desenvolver um plano para integrar as suas identidades corporativas no Cloud Identity ou no Google Workspace.
A gestão de identidades empresariais é frequentemente uma das principais responsabilidades dos departamentos de TI empresariais. No entanto, cada organização é única e a forma como gerir as identidades empresariais na sua organização também é provavelmente única. Para determinar a melhor forma de usar o Cloud ID ou o Google Workspace para gerir identidades empresariais na sua organização, é importante que avalie os seus requisitos.
Antes de começar
Antes de começar a avaliar e planear a implementação do Cloud ID ou do Google Workspace, certifique-se de que faz o seguinte:
- Compreender o modelo de domínio que suporta o Cloud ID e o Google Workspace.
- Determine se precisa de uma única Google Cloud organização ou várias Google Cloud organizações para a sua implementação. Para obter ajuda com esta decisão, consulte as práticas recomendadas para o planeamento de contas e organizações.
- Reveja o artigo Arquiteturas de referência e selecione a arquitetura que melhor corresponde aos seus requisitos.
- Se selecionou uma arquitetura que usa um fornecedor de identidade (IdP) externo, reveja as práticas recomendadas para a federação Google Cloud com um fornecedor de identidade externo para poder incorporar estas práticas recomendadas no seu design.
Avalie e planeie a sua implementação
Para avaliar e planear a implementação do Cloud Identity ou do Google Workspace, siga estes passos:
Se selecionou uma arquitetura que usa um IdP externo, saiba como mapear o modelo lógico do seu IdP externo para o Cloud Identity ou o Google Workspace.
Se usar o Active Directory, consulte o artigo Federação com o Active Directory para saber como mapear florestas, domínios, utilizadores e grupos, e que opções de configuração deve considerar.
Da mesma forma, se planeia federar com o Azure Active Directory (AD), consulte o artigo Federar Google Cloud com o Microsoft Entra ID para ver mais detalhes sobre como pode mapear inquilinos, domínios, utilizadores e grupos.
Identificar e avaliar as contas de utilizador existentes. Se não tem usado o Google Workspace nem o Cloud Identity, é possível que os funcionários da sua organização tenham usado contas de consumidor para aceder aos serviços Google. Antes de configurar o Google Workspace ou o Cloud Identity, recomendamos que analise as contas de utilizadores existentes e a melhor forma de lidar com elas.
Para mais detalhes sobre os diferentes conjuntos de contas de utilizador que pode ter e como podem afetar a sua implementação, consulte o artigo Avalie as contas de utilizador existentes.
Defina um plano de alto nível para integrar identidades no Cloud ID ou no Google Workspace. Em Avaliar planos de integração, pode encontrar uma seleção de planos de integração comprovados, juntamente com orientações sobre como selecionar o plano que melhor se adequa às suas necessidades.
Se planeia usar um IdP externo e identificou contas de utilizador que precisam de ser migradas, pode ter de considerar requisitos adicionais ao configurar o seu IdP externo. Para mais detalhes, consulte o artigo Avalie o impacto da consolidação de contas de utilizador na federação.
Quando tiver concluído a avaliação e criado um plano, pode incorporar as suas identidades empresariais no Cloud ID ou no Google Workspace.