평가 및 계획 섹션의 문서는 요구 사항을 평가하고 Cloud ID 또는 Google Workspace로 기업 ID를 온보딩하기 위한 계획을 개발하는데 도움을 줍니다.
기업 ID 관리는 기업 IT 부서의 주요 책임 중 하나인 경우가 않습니다. 하지만 각 조직마다 상황이 고유하며, 조직 내에서 기업 ID를 관리하는 방식도 서로 고유할 가능성이 높습니다. Cloud ID 또는 Google Workspace를 사용하여 조직에서 기업 ID를 관리하기 위한 최적의 방법을 확인하기 위해서는 요구사항을 평가하는 것이 중요합니다.
시작하기 전에
Cloud ID 또는 Google Workspace 배포를 평가하고 계획하기 전에 다음을 수행해야 합니다.
- Cloud ID 및 Google Workspace의 기반이 되는 도메인 모델을 이해합니다.
- 해당 배포에 단일 Google Cloud 조직 또는 다중 Google Cloud 조직이 필요한지 여부를 결정합니다. 이러한 결정에 대한 도움이 필요하면 계정 및 조직 계획 권장사항을 참조하세요.
- 참조 아키텍처 문서를 검토하고 요구사항에 가장 부합하는 아키텍처를 선택합니다.
- 외부 ID 공급업체(IdP)를 사용하는 아키텍처를 선택한 경우, 설계에 해당 권장사항을 사용할 수 있도록 Google Cloud와 외부 ID 공급업체 페더레이션을 위한 권장사항을 참조하세요.
배포 평가 및 계획
Cloud ID 또는 Google Workspace 배포를 평가하고 계획하려면 다음 단계를 따릅니다.
외부 IdP를 사용하는 아키텍처를 선택한 경우 외부 IdP의 논리 모델을 Cloud ID 또는 Google Workspace에 매핑하는 방법을 알아봅니다.
Active Directory를 사용하는 경우에는 Active Directory와 페더레이션에서 포리스트, 도메인, 사용자, 그룹을 매핑하는 방법을 확인하고 고려할 구성 옵션을 알아봅니다.
이와 비슷하게, Azure Active Directory(AD)와 페더레이션하려는 경우에는 Azure AD와 페더레이션에서 테넌트, 도메인, 사용자, 그룹을 매핑하는 방법에 대해 자세히 알아봅니다.
기존 사용자 계정 식별 및 평가 Google Workspace 또는 Cloud ID를 사용하지 않은 경우 조직의 직원들이 일반 계정을 사용하여 이러한 서비스에 액세스했을 수 있습니다. Google Workspace 또는 Cloud ID를 설정하기 전에 존재하는 사용자 계정과 이를 사용하는 최적 방법을 분석하는 것이 좋습니다.
기존의 다른 사용자 계정 집합과 이것이 배포에 미치는 영향에 대한 자세한 내용은 기존 사용자 계정 평가를 참조하세요.
Cloud ID 또는 Google Workspace로 ID를 온보딩하기 위한 고급 계획을 결정합니다. 온보딩 계획 평가에서는 사용자 요구에 가장 적합한 계획을 선택하는 방법에 대한 안내와 함께 입증된 온보딩 계획 선택 항목을 찾을 수 있습니다.
외부 IdP를 사용할 계획이고 마이그레이션해야 할 사용자 계정을 식별한 경우, 외부 IdP를 구성할 때 추가 요구 사항을 고려해야 할 수 있습니다. 자세한 내용은 사용자 계정 통합이 페더레이션에 미치는 영향 평가를 참조하세요.
평가를 완료하고 계획을 만들면 회사 ID를 Cloud ID 또는 Google Workspace에 온보딩할 준비가 된 것입니다.