评估和规划部分中的文档可帮助您评估自己的需求,并规划如何将公司身份添加到 Cloud Identity 或 Google Workspace。
管理公司身份通常是企业 IT 部门的主要职责之一。但每个组织都是独一无二的,您在组织中管理公司身份的方式也可能如此。为了确定使用 Cloud Identity 或 Google Workspace 来管理组织内的公司身份的最佳方式,请务必评估自己的需求。
准备工作
在开始评估和规划 Cloud Identity 或 Google Workspace 部署之前,请务必执行以下操作:
- 理解支持 Cloud Identity 和 Google Workspace 的网域模型。
- 确定您的部署是需要单个 Google Cloud 组织还是多个 Google Cloud 单位。如果在做出此决定时需要帮助,请参阅规划账号和组织的最佳做法。
- 查看参考架构一文,选择最符合您需求的架构。
- 如果您选择的架构使用外部身份提供商 (IdP),请查看联合 Google Cloud 与外部身份提供商的最佳做法,以便将这些最佳做法融入设计中。
评估和规划部署
如需评估和规划您的 Cloud Identity 或 Google Workspace 部署,请按照以下步骤操作:
如果您选择的架构使用外部 IdP,请了解如何将外部 IdP 的逻辑模型映射到 Cloud Identity 或 Google Workspace。
如果您使用的是 Active Directory,请参阅与 Active Directory 联合,了解如何映射林、网域、用户和群组,以及要考虑的配置选项。
同样,如果您计划与 Azure Active Directory (AD) 联合,请参阅与 Azure AD 联合,详细了解如何映射租户、网域、用户和群组。
确定并评估现有用户账号。如果您尚未使用 Google Workspace 或 Cloud Identity,则贵组织的员工可能一直在使用消费者账号来访问 Google 服务。在设置 Google Workspace 或 Cloud Identity 之前,我们建议您分析现有的用户账号以及如何最有效地处理这些账号。
如需详细了解您可能拥有的不同用户账号集以及它们对部署的影响,请参阅评估现有用户账号。
确定一个总体方案,指导如何将身份添加到 Cloud Identity 或 Google Workspace。在评估初始配置方案中,您可以找到一系列经过验证的初始配置方案,以及有关如何选择最符合您需求的方案的指导。
如果您计划使用外部 IdP 并确定了需要迁移的用户账号,则在配置外部 IdP 时可能需要考虑其他一些需求。如需了解详情,请参阅评估用户账号整合对联合的影响。
完成评估并创建方案后,您就可以开始将公司身份添加到 Cloud Identity 或 Google Workspace。