I documenti della sezione Valuta e pianifica ti aiutano a valutare e sviluppare un piano di onboarding delle identità aziendali Cloud Identity o Google Workspace.
La gestione delle identità aziendali è spesso una delle responsabilità principali reparti IT aziendali. Ma ogni organizzazione è unica e il modo in cui e gestire le identità aziendali della tua organizzazione è probabilmente anch'esso univoco. A determinare il modo migliore per utilizzare Cloud Identity o Google Workspace gestire le identità aziendali dell'organizzazione, è importante a valutare i requisiti.
Prima di iniziare
Prima di iniziare a valutare e pianificare Cloud Identity il deployment di Google Workspace, assicurati di svolgere le seguenti operazioni:
- L'architettura modello di dominio alla base di Cloud Identity e Google Workspace.
- Stabilisci se hai bisogno di una singola organizzazione Google Cloud più organizzazioni Google Cloud per il tuo deployment. Per assistenza con questa decisione, vedi Best practice per la pianificazione di account e organizzazioni.
- Esamina il Architetture di riferimento e selezioni l'architettura che più si avvicina al i tuoi requisiti.
- Se hai selezionato un'architettura utilizza un provider di identità (IdP) esterno, recensione Best practice per la federazione di Google Cloud con un provider di identità esterno in modo da poter incorporare queste best practice nel tuo progetto.
Valutare e pianificare l'implementazione
Per valutare e pianificare Cloud Identity o Google Workspace segui questi passaggi:
Se hai selezionato un'architettura che utilizza un IdP esterno, scopri come mappare il modello logico dell'IdP esterno a Cloud Identity Google Workspace.
Se utilizzi Active Directory, consulta Federazione con Active Directory per scoprire come mappare foreste, domini, utenti e gruppi e scoprire quali le opzioni di configurazione da prendere in considerazione.
Allo stesso modo, se prevedi di eseguire la federazione con Azure Active Directory (AD), consulta Federazione con Azure AD per maggiori dettagli su come mappare tenant, domini, utenti e gruppi.
Identificare e valutare gli account utente esistenti. Se non utilizzi Google Workspace o Cloud Identity, è possibile che il tuo i dipendenti di un'organizzazione utilizzano account consumer per accedere a Google i servizi di machine learning. Prima di configurare Google Workspace o Cloud Identity, ti consigliamo di analizzare gli account utente che esistenti e come gestirli al meglio.
Per ulteriori dettagli sui diversi tipi di account utente che potresti avere come possono influire sul deployment, Valuta gli account utente esistenti.
Stabilisci un piano di alto livello per l'onboarding delle identità Cloud Identity o Google Workspace. Nella Valutare i piani di onboarding, puoi trovare una selezione di piani di onboarding comprovati, oltre a indicazioni come selezionare il piano più adatto alle tue esigenze.
Se prevedi di utilizzare un IdP esterno e hai identificato account utente da sottoporre a migrazione, potrebbe essere necessario prendere in considerazione quando configuri l'IdP esterno. Per ulteriori dettagli, vedi Valuta l'impatto del consolidamento degli account utente sulla federazione.
Una volta completata la valutazione e creato un piano, sarai in grado di: eseguire l'onboarding delle identità aziendali in Cloud Identity Google Workspace.