I documenti nella sezione Valuta e pianifica ti aiutano a valutare i tuoi requisiti e a sviluppare un piano per l'onboarding delle tue identità aziendali in Cloud Identity o Google Workspace.
La gestione delle identità aziendali è spesso una delle responsabilità principali dei reparti IT aziendali. Tuttavia, ogni organizzazione è unica e anche il modo in cui gestisci le identità aziendali al suo interno è probabilmente unico. Per determinare il modo migliore per utilizzare Cloud Identity o Google Workspace per gestire le identità aziendali nella tua organizzazione, è importante che valuti i tuoi requisiti.
Prima di iniziare
Prima di iniziare a valutare e pianificare il deployment di Cloud Identity o Google Workspace, assicurati di:
- Comprendi il modello di dominio che sta alla base di Cloud Identity e Google Workspace.
- Determina se hai bisogno di una singola Google Cloud organizzazione o di più Google Cloud organizzazioni per il deployment. Per assistenza in merito a questa decisione, consulta le best practice per la pianificazione di account e organizzazioni.
- Leggi l'articolo Architetture di riferimento e seleziona l'architettura più adatta alle tue esigenze.
- Se hai selezionato un'architettura che utilizza un provider di identità (IdP) esterno, consulta le best practice per la federazione Google Cloud con un provider di identità esterno per incorporare queste best practice nel tuo design.
Valutazione e pianificazione del deployment
Per valutare e pianificare il deployment di Cloud Identity o Google Workspace:
Se hai selezionato un'architettura che utilizza un IdP esterno, scopri come mappare il modello logico del tuo IdP esterno a Cloud Identity o Google Workspace.
Se utilizzi Active Directory, consulta la sezione Eseguire la federazione con Active Directory per scoprire come mappare foreste, domini, utenti e gruppi e quali opzioni di configurazione prendere in considerazione.
Analogamente, se prevedi di eseguire la federazione con Azure Active Directory (AD), consulta Eseguire la federazione con Azure AD per ulteriori dettagli su come mappare tenant, domini, utenti e gruppi.
Identifica e valuta gli account utente esistenti. Se non utilizzi Google Workspace o Cloud Identity, è possibile che i dipendenti della tua organizzazione stiano utilizzando account consumer per accedere ai servizi Google. Prima di configurare Google Workspace o Cloud Identity, ti consigliamo di analizzare gli account utente esistenti e come gestirli al meglio.
Per ulteriori dettagli sui diversi insiemi di account utente che potresti avere e su come possono influire sul tuo deployment, consulta Valutare gli account utente esistenti.
Scegli un piano di alto livello per l'onboarding delle identità in Cloud Identity o Google Workspace. In Valutare i piani di onboarding, puoi trovare una selezione di piani di onboarding collaudati, oltre a indicazioni su come selezionare il piano più adatto alle tue esigenze.
Se prevedi di utilizzare un IdP esterno e hai identificato gli account utente per i quali è necessaria la migrazione, potresti dover prendere in considerazione requisiti aggiuntivi durante la configurazione dell'IdP esterno. Per maggiori dettagli, consulta Valutare l'impatto del consolidamento degli account utente sulla federazione.
Una volta completata la valutazione e creato un piano, potrai eseguire l'onboarding delle tue identità aziendali in Cloud Identity o Google Workspace.