title | emoji | type | topics | published | |
---|---|---|---|---|---|
Cloud Identity について |
🏢 |
tech |
|
true |
Cloud Identity は IDaaS(Identity as a Service)ソリューションであり、企業向けモバイル管理(EMM)サービスです。
Google Workspace で利用できる ID サービスとエンドポイント管理をスタンドアロン型のサービスとして提供します。
Cloud Identity を利用することで、管理者は Google 管理コンソールからユーザー、アプリ、デバイスを一元管理できます。
[出典] Cloud Identity とは
https://support.google.com/cloudidentity/answer/7319251?hl=ja
Cloud Identity は基本的には Google Workspace の機能限定版だと捉えて下さい。
例えば、独自ドメインで Gmail を使いたい場合は Cloud Identity ではなく Google Workspace を使って下さい。
Cloud Identity 上で作成したアカウントを使用することで、ドメイン内のすべてのユーザーを Google 管理コンソールから管理でき、SSO などの共通 ID サービスが提供されます。
また、Cloud Identity には 2 つのエディションがあります。
- Cloud Identity Free Edition
- Cloud Identity Premium Edition
詳細は以下の資料を参照して下さい
- GCP コンソールにログインできるアカウントを持っている ---> ①
- 独自ドメインを持っていること ---> ②
- ドメイン認証を行う必要があるため。
https://console.cloud.google.com/iam-admin/cloudidentity/consumer
- これは今回作成する組織外のメールアドレス
① を使用します
組織名と同じにしておく
admin@{ドメイン名}
任意のパスワード
メールの本文の中にもある https://admin.google.com にアクセスする
- 使用したい(SMS認証が出来る端末の)電話番号いれる
- 実際に来た SMS メッセージの例
dig TXT {自分で設定したドメイン} +short
## 例
$ dig TXT {自分で設定したドメイン} +short
"google-site-verification=XXXXXXXXXXXXXXXXXXXXXXXXXXX"
ドメインの所有権を証明
をクリック
- 証明が終わるまで待ちます(後で戻ることも出来るらしいけど、そこまで時間はかからないので待っても良いかも)
自分が登録したドメインが組織として作成されているか確認
https://console.cloud.google.com/cloud-resource-manager
下記の URL からアクセス
https://admin.google.com/ac/home
- [参考] GCP プロジェクト命名規則
- [公式ドキュメント] フォルダの作成
- 公式ドキュメント
- クラウドエース
Cloud Identity がどんなものであり、どのように初めるかまでを記事の中で見てきました。
Cloud Identity を使用することで GCP をより効率的に管理出来るようになりますので、是非使ってみて下さい。
良いクラウドライフを!!
Have fun!! :)