I documenti della sezione Valuta e pianifica ti aiutano a valutare e sviluppare un piano di onboarding delle identità aziendali Cloud Identity o Google Workspace.
La gestione delle identità aziendali è spesso una delle responsabilità principali reparti IT aziendali. Tuttavia, ogni organizzazione è unica e anche il modo in cui gestisci le identità aziendali al suo interno è probabilmente unico. A determinare il modo migliore per utilizzare Cloud Identity o Google Workspace gestire le identità aziendali dell'organizzazione, è importante a valutare i requisiti.
Prima di iniziare
Prima di iniziare a valutare e pianificare Cloud Identity il deployment di Google Workspace, assicurati di svolgere le seguenti operazioni:
- Comprendi il modello di dominio che sta alla base di Cloud Identity e Google Workspace.
- Stabilisci se hai bisogno di una singola organizzazione Google Cloud più organizzazioni Google Cloud per il tuo deployment. Per assistenza con questa decisione, vedi Best practice per la pianificazione di account e organizzazioni.
- Esamina il Architetture di riferimento e selezioni l'architettura che più si avvicina al tuo i tuoi requisiti.
- Se hai selezionato un'architettura che utilizza un provider di identità (IdP) esterno, esamina le best practice per la federazione di Google Cloud con un provider di identità esterno in modo da poter incorporare queste best practice nel tuo design.
Valutazione e pianificazione del deployment
Per valutare e pianificare Cloud Identity o Google Workspace segui questi passaggi:
Se hai selezionato un'architettura che utilizza un IdP esterno, scopri come mappare il modello logico del tuo IdP esterno a Cloud Identity o Google Workspace.
Se utilizzi Active Directory, consulta la sezione Eseguire la federazione con Active Directory per scoprire come mappare foreste, domini, utenti e gruppi e quali opzioni di configurazione prendere in considerazione.
Allo stesso modo, se prevedi di eseguire la federazione con Azure Active Directory (AD), consulta Federazione con Azure AD per maggiori dettagli su come mappare tenant, domini, utenti e gruppi.
Identificare e valutare gli account utente esistenti. Se non utilizzi Google Workspace o Cloud Identity, è possibile che i dipendenti della tua organizzazione stiano utilizzando account consumer per accedere ai servizi Google. Prima di configurare Google Workspace o Cloud Identity, ti consigliamo di analizzare gli account utente esistenti e di capire come gestirli al meglio.
Per ulteriori dettagli sui diversi insiemi di account utente che potresti avere e su come possono influire sul tuo deployment, consulta Valutare gli account utente esistenti.
Stabilisci un piano di alto livello per l'onboarding delle identità Cloud Identity o Google Workspace. In Valutare i piani di onboarding, puoi trovare una selezione di piani di onboarding collaudati, oltre a indicazioni su come selezionare il piano più adatto alle tue esigenze.
Se prevedi di utilizzare un IdP esterno e hai identificato account utente da sottoporre a migrazione, potrebbe essere necessario prendere in considerazione quando configuri l'IdP esterno. Per maggiori dettagli, consulta Valutare l'impatto del consolidamento degli account utente sulla federazione.
Una volta completata la valutazione e creato un piano, sarai in grado di: eseguire l'onboarding delle identità aziendali in Cloud Identity Google Workspace.