Os documentos da seção Avaliar e planejar ajudam você a avaliar seus requisitos e desenvolver um plano para integrar suas identidades corporativas ao Cloud Identity ou ao Google Workspace.
Muitas vezes, gerenciar identidades corporativas é uma das principais responsabilidades dos departamentos de TI empresariais. No entanto, cada organização é única e a maneira como você gerencia identidades corporativas na organização também é única. Para determinar a melhor maneira de usar o Cloud Identity ou o Google Workspace ao gerenciar identidades corporativas na sua organização, é importante avaliar os requisitos.
Antes de começar
Antes de começar a avaliar e planejar a implantação do Cloud Identity ou do Google Workspace, faça o seguinte:
- Entenda o modelo de domínio do Cloud Identity e do Google Workspace.
- Determine se você precisa de uma ou várias organizações do Google Cloud para sua implantação. Para receber ajuda com essa decisão, consulte Práticas recomendadas para o planejamento de contas e organizações.
- Confira o artigo Arquiteturas de referência e selecione a arquitetura que melhor corresponde aos seus requisitos.
- Se você tiver selecionado uma arquitetura que usa um provedor de identidade externo (IdP), confira as práticas recomendadas para a federação do Google Cloud com um provedor de identidade externo e incorpore-as ao seu projeto.
Avaliar e planejar a implantação
Para avaliar e planejar a implantação do Cloud Identity ou do Google Workspace, siga estas etapas:
Se você selecionou uma arquitetura que usa um IdP externo, aprenda a mapear o modelo lógico do IdP externo para o Cloud Identity ou o Google Workspace.
Se você usar o Active Directory, consulte Como realizar a federação com o Active Directory para saber como mapear florestas, domínios, usuários e grupos, e quais opções de configuração considerar.
Da mesma forma, se você quiser realizar a federação com o Azure Active Directory (AD), consulte Como realizar a federação com o Azure AD para saber como mapear locatários, domínios, usuários e grupos.
Identifique e avalie as contas de usuário atuais. Se você não usa o Google Workspace ou o Cloud Identity, é possível que os funcionários da sua organização estejam usando contas pessoais para acessar esses serviços. Antes de configurar o Google Workspace ou o Cloud Identity, recomendamos que você analise as contas de usuário atuais e como lidar melhor com elas.
Para mais detalhes sobre os diferentes conjuntos de contas de usuário que é possível ter e como eles podem afetar sua implantação, consulte Avaliar contas de usuário atuais.
Estabeleça um plano de alto nível para integrar identidades ao Cloud Identity ou ao Google Workspace. Em Avaliar planos de integração, você encontra uma seleção de planos de integração comprovados, além de orientações sobre como selecionar o mais adequado às suas necessidades.
Se você planeja usar um IdP externo e identificou contas de usuário que precisam ser migradas, talvez seja necessário considerar outros requisitos ao configurar seu IdP externo. Para mais detalhes, consulte Avaliar o impacto da consolidação de contas de usuário na federação.
Depois de concluir a avaliação e criar um plano, você estará pronto para integrar suas identidades corporativas ao Cloud Identity ou ao Google Workspace.