I documenti nella sezione Valuta e pianifica ti aiutano a valutare i tuoi requisiti e a sviluppare un piano per l'onboarding delle identità aziendali in Cloud Identity o Google Workspace.
La gestione delle identità aziendali è spesso una delle responsabilità principali dei reparti IT aziendali. Tuttavia, ogni organizzazione è unica ed è probabile che anche il modo in cui gestisci le identità aziendali all'interno dell'organizzazione sia univoco. Per determinare il modo migliore per utilizzare Cloud Identity o Google Workspace per gestire le identità aziendali nella tua organizzazione, è importante valutare i tuoi requisiti.
Prima di iniziare
Prima di iniziare a valutare e pianificare il deployment di Cloud Identity o Google Workspace, assicurati di:
- Comprendi il modello di dominio alla base di Cloud Identity e Google Workspace.
- Stabilisci se per il tuo deployment hai bisogno di una singola organizzazione Google Cloud o di più organizzazioni Google Cloud. Per assistenza con questa decisione, consulta Best practice per la pianificazione di account e organizzazioni.
- Consulta l'articolo Architetture di riferimento e seleziona l'architettura che più si avvicina ai tuoi requisiti.
- Se hai selezionato un'architettura che utilizza un provider di identità (IdP) esterno, consulta le best practice per la federazione di Google Cloud con un provider di identità esterno per incorporare queste best practice nel tuo progetto.
Valutazione e pianificazione del deployment
Per valutare e pianificare il deployment di Cloud Identity o Google Workspace, segui questi passaggi:
Se hai selezionato un'architettura che utilizza un IdP esterno, scopri come mappare il modello logico dell'IdP esterno a Cloud Identity o Google Workspace.
Se utilizzi Active Directory, consulta la pagina relativa alla federazione con Active Directory per scoprire come mappare foreste, domini, utenti e gruppi e scoprire quali opzioni di configurazione prendere in considerazione.
Allo stesso modo, se prevedi di effettuare la federazione con Azure Active Directory (AD), consulta Federazione con Azure AD per ulteriori dettagli su come mappare tenant, domini, utenti e gruppi.
Identificare e valutare gli account utente esistenti. Se non hai mai utilizzato Google Workspace o Cloud Identity, è possibile che i dipendenti della tua organizzazione utilizzino account consumer per accedere ai servizi Google. Prima di configurare Google Workspace o Cloud Identity, ti consigliamo di analizzare gli account utente esistenti e di capire come gestirli al meglio.
Per maggiori dettagli sui diversi insiemi di account utente che potresti avere e su come possono influire sull'implementazione, consulta Valutazione degli account utente esistenti.
Definire un piano generale per l'onboarding delle identità in Cloud Identity o Google Workspace. In Valutazione dei piani di onboarding, puoi trovare una selezione di piani di onboarding comprovati, insieme a indicazioni su come selezionare il piano più adatto alle tue esigenze.
Se prevedi di utilizzare un IdP esterno e hai identificato degli account utente di cui eseguire la migrazione, potresti dover considerare ulteriori requisiti durante la configurazione dell'IdP esterno. Per maggiori dettagli, consulta Valutare l'impatto del consolidamento degli account utente sulla federazione.
Una volta completata la valutazione e creato un piano, potrai iniziare a integrare le tue identità aziendali in Cloud Identity o Google Workspace.