I documenti nella sezione Valuta e pianifica ti aiutano a valutare i tuoi requisiti e a sviluppare un piano per l'onboarding delle identità aziendali in Cloud Identity o Google Workspace.
La gestione delle identità aziendali è spesso una delle responsabilità chiave dei reparti IT aziendali. Tuttavia, ogni organizzazione è unica e anche il modo in cui gestisci le identità aziendali nella tua organizzazione è probabilmente unico. Per determinare il modo migliore per utilizzare Cloud Identity o Google Workspace per gestire le identità aziendali nella tua organizzazione, è importante che tu valuti i tuoi requisiti.
Prima di iniziare
Prima di iniziare a valutare e pianificare il deployment di Cloud Identity o Google Workspace, assicurati di:
- Comprendere il modello di dominio alla base di Cloud Identity e Google Workspace.
- Determina se per il deployment ti serve una singola organizzazione Google Cloud o più organizzazioni Google Cloud . Per aiutarti a prendere questa decisione, consulta Best practice per la pianificazione di account e organizzazioni.
- Consulta l'articolo Architetture di riferimento e seleziona l'architettura che corrisponde maggiormente ai tuoi requisiti.
- Se hai selezionato un'architettura che utilizza un provider di identità (IdP) esterno, consulta Best practice per la federazione Google Cloud con un provider di identità esterno in modo da poterle incorporare nella tua progettazione.
Valutazione e pianificazione del deployment
Per valutare e pianificare l'implementazione di Cloud Identity o Google Workspace, segui questi passaggi:
Se hai selezionato un'architettura che utilizza un IdP esterno, scopri come mappare il modello logico dell'IdP esterno a Cloud Identity o Google Workspace.
Se utilizzi Active Directory, consulta la sezione Federazione con Active Directory per scoprire come mappare foreste, domini, utenti e gruppi e quali opzioni di configurazione prendere in considerazione.
Analogamente, se prevedi di eseguire la federazione con Azure Active Directory (AD), consulta Federazione con Azure AD per maggiori dettagli su come mappare tenant, domini, utenti e gruppi.
Identifica e valuta gli account utente esistenti. Se non hai utilizzato Google Workspace o Cloud Identity, è possibile che i dipendenti della tua organizzazione abbiano utilizzato account consumer per accedere ai servizi Google. Prima di configurare Google Workspace o Cloud Identity, ti consigliamo di analizzare gli account utente esistenti e il modo migliore per gestirli.
Per ulteriori dettagli sui diversi set di account utente che potresti avere e su come possono influire sulla tua implementazione, consulta Valutare gli account utente esistenti.
Definisci un piano di alto livello per l'onboarding delle identità in Cloud Identity o Google Workspace. In Valuta i piani di onboarding, puoi trovare una selezione di piani di onboarding collaudati, insieme a indicazioni su come selezionare il piano più adatto alle tue esigenze.
Se prevedi di utilizzare un IdP esterno e hai identificato gli account utente che devono essere migrati, potresti dover prendere in considerazione ulteriori requisiti durante la configurazione dell'IdP esterno. Per maggiori dettagli, consulta Valutare l'impatto del consolidamento degli account utente sulla federazione.
Una volta completata la valutazione e creato un piano, potrai eseguire l'onboarding delle identità aziendali in Cloud Identity o Google Workspace.