Die Dokumente im Abschnitt Bewerten und planen helfen Ihnen, Ihre Anforderungen zu bewerten und einen Plan für das Onboarding Ihrer Unternehmensidentitäten in Cloud Identity oder Google Workspace zu entwickeln.
Die Verwaltung von Unternehmensidentitäten gehört häufig zu den Hauptaufgaben von IT-Abteilungen in Unternehmen. Aber jede Organisation ist anders. Und dies trifft wahrscheinlich auch auf die Art und Weise zu, wie Sie Unternehmensidentitäten in Ihrer Organisation verwalten. Um zu ermitteln, wie Sie Cloud Identity oder Google Workspace am besten zur Verwaltung der Unternehmensidentitäten in Ihrem Unternehmen nutzen können, ist es wichtig, dass Sie Ihre Anforderungen kennen.
Hinweise
Führen Sie die folgenden Schritte aus, bevor Sie Ihre Cloud Identity- oder Google Workspace-Bereitstellung bewerten und planen:
- Informieren Sie sich über das Domainmodell, das Cloud Identity und Google Workspace zugrunde liegt.
- Bestimmen Sie, ob Sie eine einzelne oder mehrere Google Cloud-Organisationen für Ihre Bereitstellung benötigen. Entscheidungshilfen finden Sie unter Best Practices für die Planung von Konten und Organisationen.
- Lesen Sie den Artikel Referenzarchitekturen und wählen Sie die Architektur aus, die Ihren Anforderungen am ehesten entspricht.
- Wenn Sie eine Architektur mit einem externen Identitätsanbieter (Identity Provider, IdP) ausgewählt haben, lesen Sie die Best Practices für die Verbindung von Google Cloud mit einem externen Identitätsanbieter, damit Sie diese Best Practices in Ihr Design einbinden können.
Bereitstellung bewerten und planen
Mit den folgenden Schritten können Sie die Bereitstellung von Cloud Identity oder Google Workspace bewerten und planen:
Wenn Sie eine Architektur mit einem externen IdP ausgewählt haben, erfahren Sie hier, wie Sie das logische Modell Ihres externen IdP mit Cloud Identity oder Google Workspace verknüpfen.
Wenn Sie Active Directory verwenden, finden Sie unter Mit Active Directory föderieren Informationen zum Zuordnen von Gesamtstrukturen, Domains, Nutzern und Gruppen sowie zu den Konfigurationsoptionen, die Sie in Betracht ziehen sollten.
Wenn Sie eine Föderation mit Azure Active Directory (AD) planen, finden Sie unter Mit Azure AD föderieren weitere Informationen zum Zuordnen von Mandanten, Domains, Nutzern und Gruppen.
Identifizieren und bewerten Sie vorhandene Nutzerkonten. Wenn Sie Google Workspace oder Cloud Identity noch nicht verwendet haben, könnten Mitarbeiter Ihrer Organisation Privatnutzerkonten verwenden, um auf Dienste zuzugreifen. Bevor Sie Google Workspace oder Cloud Identity einrichten, sollten Sie vorhandene Nutzerkonten analysieren und herausfinden, wie Sie am besten mit Ihnen vorgehen.
Weitere Informationen zu den verschiedenen Gruppen von Nutzerkonten, die Sie möglicherweise haben, und zu deren Auswirkung auf die Bereitstellung finden Sie unter Vorhandene Nutzerkonten bewerten.
Legen Sie einen allgemeinen Plan für das Onboarding von Identitäten für Cloud Identity oder Google Workspace fest. Unter Onboardingpläne bewerten finden Sie eine Auswahl bewährter Onboardingpläne und eine Anleitung zur Auswahl des für Ihre Anforderungen am besten geeigneten Plans.
Wenn Sie einen externen IdP verwenden möchten und die zu migrierenden Nutzerkonten identifiziert haben, müssen Sie beim Konfigurieren Ihres externen IdP möglicherweise zusätzliche Anforderungen berücksichtigen. Weitere Informationen finden Sie unter Auswirkungen der Konsolidierung von Nutzerkonten auf die Föderation analysieren.
Wenn Sie die Bewertung abgeschlossen und einen Plan erstellt haben, können Sie Ihre Unternehmensidentitäten in Cloud Identity oder Google Workspace einbinden.