Die Dokumente im Abschnitt Bewerten und planen helfen Ihnen, Ihre Anforderungen zu bewerten und einen Plan für das Onboarding Ihrer Unternehmensidentitäten in Cloud Identity oder Google Workspace zu entwickeln.
Die Verwaltung von Unternehmensidentitäten gehört häufig zu den Hauptaufgaben von IT-Abteilungen in Unternehmen. Aber jede Organisation ist anders. Und dies trifft wahrscheinlich auch auf die Art und Weise zu, wie Sie Unternehmensidentitäten in Ihrer Organisation verwalten. Es ist wichtig, dass Sie Ihre Anforderungen bewerten, um zu ermitteln, wie Sie Cloud Identity oder Google Workspace am besten zur Verwaltung von Unternehmensidentitäten in Ihrer Organisation verwenden können.
Hinweise
Führen Sie die folgenden Schritte aus, bevor Sie Ihre Cloud Identity- oder Google Workspace-Bereitstellung bewerten und planen:
- Informieren Sie sich über das Domainmodell, das Cloud Identity und Google Workspace zugrunde liegt.
- Ermitteln Sie, ob Sie eine einzelne Google Cloud Organisation oder mehrere Google Cloud Organisationen für Ihre Bereitstellung benötigen. Hilfe bei dieser Entscheidung finden Sie unter Best Practices für die Planung von Konten und Organisationen.
- Lesen Sie den Artikel Referenzarchitekturen und wählen Sie die Architektur aus, die Ihren Anforderungen am besten entspricht.
- Wenn Sie eine Architektur ausgewählt haben, die einen externen Identitätsanbieter (Identity Provider, IdP) verwendet, lesen Sie die Best Practices für die Föderation Google Cloud mit einem externen Identitätsanbieter, um diese Best Practices in Ihr Design zu integrieren.
Bereitstellung bewerten und planen
Mit den folgenden Schritten können Sie die Bereitstellung von Cloud Identity oder Google Workspace bewerten und planen:
Wenn Sie eine Architektur mit einem externen IdP ausgewählt haben, erfahren Sie hier, wie Sie das logische Modell Ihres externen IdP mit Cloud Identity oder Google Workspace verknüpfen.
Wenn Sie Active Directory verwenden, finden Sie unter Mit Active Directory föderieren Informationen dazu, wie Sie Gesamtstrukturen, Domains, Nutzer und Gruppen zuordnen und welche Konfigurationsoptionen berücksichtigt werden sollten.
Wenn Sie eine Föderation mit Azure Active Directory (AD) planen, finden Sie unter Mit Azure AD föderieren weitere Informationen zum Zuordnen von Mandanten, Domains, Nutzern und Gruppen.
Identifizieren und bewerten Sie vorhandene Nutzerkonten. Wenn Sie Google Workspace oder Cloud Identity noch nicht verwendet haben, könnten Mitarbeiter Ihrer Organisation Privatnutzerkonten verwenden, um auf Dienste zuzugreifen. Bevor Sie Google Workspace oder Cloud Identity einrichten, sollten Sie vorhandene Nutzerkonten analysieren und herausfinden, wie Sie am besten mit Ihnen vorgehen.
Weitere Informationen zu den verschiedenen Gruppen von Nutzerkonten und deren Auswirkungen auf Ihre Bereitstellung finden Sie unter Vorhandene Nutzerkonten bewerten.
Legen Sie einen allgemeinen Plan für das Onboarding von Identitäten für Cloud Identity oder Google Workspace fest. Unter Onboardingpläne bewerten finden Sie eine Auswahl bewährter Onboardingpläne sowie eine Anleitung zur Auswahl des Plans, der Ihren Anforderungen am besten entspricht.
Wenn Sie einen externen IdP verwenden möchten und die zu migrierenden Nutzerkonten identifiziert haben, müssen Sie beim Konfigurieren Ihres externen IdP möglicherweise zusätzliche Anforderungen berücksichtigen. Weitere Informationen finden Sie unter Auswirkungen der Konsolidierung von Nutzerkonten auf die Föderation bewerten.
Wenn Sie die Bewertung abgeschlossen und einen Plan erstellt haben, können Sie Ihre Unternehmensidentitäten in Cloud Identity oder Google Workspace einbinden.