評価と計画セクションのドキュメントは、要件を評価し、企業 ID を Cloud Identity または Google Workspace にオンボーディングする計画を策定するのに役立ちます。
企業 ID の管理は、企業の IT 部門にとって重要な責務の 1 つです。ただし、各組織は固有のものであり、組織内での企業 ID の管理方法も固有である可能性があります。Cloud Identity または Google Workspace を使用して組織の企業 ID を管理する最適な方法を決定するには、要件を評価することが重要です。
始める前に
Cloud Identity または Google Workspace のデプロイを評価して計画する前に、次のことを実施してください。
- Cloud Identity と Google Workspace を支えるドメインモデルを理解します。
- デプロイに 1 つの Google Cloud 組織が必要か、複数の Google Cloud 組織が必要かを判断します。この決定については、アカウントと組織の計画に関するベスト プラクティスを確認ください。
- リファレンス アーキテクチャの記事を確認し、要件に最も緊密に一致するアーキテクチャを選択してください。
- 外部 ID プロバイダ(IdP)を使用するアーキテクチャを選択した場合は、Google Cloud と外部 ID プロバイダの連携に関するベスト プラクティスを確認し、これらのベスト プラクティスを設計に組み込むことができます。
デプロイの評価と計画
Cloud Identity または Google Workspace のデプロイを評価して計画するには、次の手順に従います。
外部 IdP を使用するアーキテクチャを選択した場合は、外部 IdP の論理モデルを Cloud Identity または Google Workspace にマッピングする方法を学習します。
Active Directory を使用する場合は、Active Directory との連携を参照して、フォレスト、ドメイン、ユーザー、グループをマッピングする方法と、考慮すべき構成オプションを学習します。
同様に、Azure Active Directory(AD)と連携する場合は、テナント、ドメイン、ユーザー、グループをマッピングする方法の詳細について、Azure AD との連携をご覧ください。
既存のユーザー アカウントを特定して評価します。Google Workspace や Cloud Identity を使用していない場合は、組織の従業員が一般ユーザー向けアカウントを使用して Google サービスにアクセスしている可能性があります。Google Workspace や Cloud Identity を設定する前に、存在のユーザー アカウントとその対処方法を分析することをおすすめします。
さまざまなユーザー アカウントのセットの詳細と、それらがデプロイに与える影響については、既存のユーザー アカウントを評価するをご覧ください。
ID を Cloud Identity または Google Workspace にオンボーディングする大まかな計画を策定します。オンボーディング プランを評価するでは、実績のあるオンボーディング プランの選択肢と、ニーズに最適なプランの選択方法に関するガイダンスを確認できます。
外部 IdP を使用する予定で、移行が必要なユーザー アカウントを特定している場合は、外部 IdP を構成する際に追加要件の検討が必要になる場合があります。詳しくは、ユーザー アカウントの統合による連携への影響を評価するをご覧ください。
評価が完了して計画を作成すると、企業 ID を Cloud Identity または Google Workspace にオンボーディングする準備が整います。