为公司身份规划新手入门流程

评估和规划部分中的文档可帮助您评估自己的需求，并规划如何将公司身份添加到 Cloud Identity 或 Google Workspace。

管理公司身份通常是企业 IT 部门的主要职责之一。但每个组织都是独一无二的，您在组织中管理公司身份的方式也可能如此。为了确定使用 Cloud Identity 或 Google Workspace 来管理组织内的公司身份的最佳方式，请务必评估自己的需求。

准备工作

在开始评估和规划 Cloud Identity 或 Google Workspace 部署之前，请务必执行以下操作：

• 理解支持 Cloud Identity 和 Google Workspace 的网域模型。
• 确定您的部署是需要单个 Google Cloud 组织还是多个 Google Cloud 组织。如果您在做出此决定时需要帮助，请参阅规划账号和组织的最佳实践。
• 查看参考架构一文，选择最符合您需求的架构。
• 如果您选择的架构使用外部身份提供商 (IdP)，请查看联合 Google Cloud 与外部身份提供商的最佳实践，以便将这些最佳实践融入设计中。

评估和规划部署

如需评估和规划您的 Cloud Identity 或 Google Workspace 部署，请按照以下步骤操作：

1. 如果您选择的架构使用外部 IdP，请了解如何将外部 IdP 的逻辑模型映射到 Cloud Identity 或 Google Workspace。

   如果您使用的是 Active Directory，请参阅与 Active Directory 联合，了解如何映射林、网域、用户和群组，以及要考虑的配置选项。

   同样，如果您计划与 Azure Active Directory (AD) 联合，请参阅与 Microsoft Entra ID 联合 Google Cloud ，详细了解如何映射租户、网域、用户和群组。

2. 确定并评估现有用户账号。如果您尚未使用 Google Workspace 或 Cloud Identity，则贵组织的员工可能一直在使用消费者账号来访问 Google 服务。在设置 Google Workspace 或 Cloud Identity 之前，我们建议您分析现有的用户账号以及如何最有效地处理这些账号。

   如需详细了解您可能拥有的不同用户账号集以及它们对部署的影响，请参阅评估现有用户账号。

3. 确定一个总体方案，指导如何将身份添加到 Cloud Identity 或 Google Workspace。在评估初始配置方案中，您可以找到一系列经过验证的初始配置方案，以及有关如何选择最符合您需求的方案的指导。

   如果您计划使用外部 IdP 并确定了需要迁移的用户账号，则在配置外部 IdP 时可能需要考虑其他一些需求。如需了解详情，请参阅评估用户账号整合对联合的影响。

完成评估并创建方案后，您就可以开始将公司身份添加到 Cloud Identity 或 Google Workspace。