Путь к Google Cloud Platform: создание организации с помощью Cloud Identity

Важной вехой в вашей облачной платформе Google (GCP) является настройка вашей организации путем установления процесса аутентификации и авторизации. Это можно сделать с помощью собственного решения Google под названием Cloud Identity, решения «идентификация как услуга» (IDaaS). Решение можно объединить с Azure Active Directory, Active Directory и другими поставщиками удостоверений. Цель состоит в том, чтобы убедиться, что ваш источник правды для всей работы, связанной с GCP, исходит от Cloud Identity, а не спрашивает множество поставщиков удостоверений (включая личные учетные записи в Google Cloud Platform).
Cloud Identity имеет две разновидности: Free и Premium. При использовании GCP мы можем обойтись без бесплатной версии. Однако для клиентов Google Cloud существует процесс бесплатного запроса дополнительных лицензий Cloud Identity. По умолчанию вы начинаете с 50 премиум-лицензий, назначенных автоматически.
В документации Google (приведенная ниже диаграмма является частью официальной документации Google) Google Identity используется в качестве основного процесса аутентификации корпоративных и потребительских учетных записей. Когда мы создаем нашу учетную запись для доступа к Gmail или любой из их служб на личном уровне, мы создаем учетную запись потребителя. Когда мы создаем организацию и начинаем создавать учетные записи, мы используем управляемые учетные записи, и этот тип учетной записи используется как Cloud Identity, так и Google Workspace.
Cloud Identity и Google Workspace используют общую техническую платформу, включая одни и те же API, и даже в документации Google говорится, что они эквивалентны. Когда мы говорим о Google Workspace, мы обсуждаем бывший G Suite, платформу, эквивалентную Microsoft 365 для облачного администратора Microsoft Azure.
В этой области у Microsoft Azure есть надежное и единственное решение: Azure AD, который имеет встроенную интеграцию с локальным решением, которое Microsoft разрабатывает уже несколько десятилетий, поэтому для администратора облака Azure эта учетная запись Google немного сложнее. продукт, чем мы привыкли.
Создание вашей организации GCP
Я буду честен здесь. По моему скромному мнению, во время процесса я думал, что легче выучить бирманский для развлечения, чем следовать трем томам Британской энциклопедии, предоставленной Google, для создания новой организации.
Вы вошли в консоль GCP (шаг, на котором мы остановились в предыдущей статье). Когда будете готовы и отдохнете, нажмите «Перейти к контрольному списку» (пункт 2). Мы выберем IAM & Admin, затем в меню Identity & Organization (Identity & Organization) (пункт 1), и будет предоставлено краткое описание настройки вашего Google Cloud и создания организации.
Откроется небольшой список из 10 шагов (просто первое впечатление). Хорошо, что мастер умен и проверяет вашего текущего пользователя (пункт 1), но в этой статье мы сосредоточимся на первом шаге списка (пункт 2). Отобразится новый блейд, содержащий много информации.
Мастер определенно имеет некоторую ценность, и он дает разрешения на выполнение будущих шагов, и имейте в виду, что весь текст с правой стороны — это только половина истории для этого первого шага.
Другая треть той же страницы (все еще на шаге 1) дает возможность соответствующим образом изменить документацию. Мы начнем развертывание с нуля и выберем «Я новый клиент», а затем нажмем «Зарегистрироваться для Cloud Identity» (элемент 2).
Создание вашей облачной идентификации
Этот шаг имеет решающее значение, и мы будем создавать Cloud Identity и соединять точки в следующих статьях. На странице Cloud Identity будет отображаться приветственная страница, объясняющая, что может сделать Cloud Identity. Нажмите «Далее».
Второй вопрос — просто сбор информации о вашем бизнесе, имени и количестве сотрудников. Нажмите Далее.
Следующий вопрос заключается в том, чтобы определить, в какой стране находится ваш бизнес с точки зрения Cloud Identity. Google использует ваш текущий IP-адрес для определения вашего местоположения.
Вам необходимо определить свой адрес электронной почты, и это не связано с администрацией. Вы должны использовать текущую электронную почту, на которую вы вошли.
В поле «Доменное имя вашей компании» укажите полное доменное имя вашего домена (полное доменное имя) и нажмите «Далее».
На странице Использовать этот домен для настройки учетной записи введите домен, который мы собираемся использовать для этого развертывания (в нашем примере это pconsolidated.ca).
На странице «Как тебя зовут » этот вопрос кажется глупым, но они пытаются создать новую учетную запись администратора. Ну, для меня это все еще не имеет смысла, но если вы хотите создать нового пользователя-администратора, скажите об этом, верно? Мастер немного сбивает с толку, ну, может, чуть больше…
На странице Как вы будете входить в систему. Впереди еще больше путаницы. На этой странице они хотят настроить новую учетную запись в новом домене, которая будет первой учетной записью в Cloud Identity. Эта учетная запись будет администратором. Мы собираемся использовать другую учетную запись ([email protected]).
Следующий вопрос попросит дополнительный адрес электронной почты. Этот адрес электронной почты не должен находиться в том же домене, который вы настраиваете для GCP, в моем случае, в любом, кроме pconsolidated.ca.
Следующие несколько вопросов Google запрашивает разрешение на отправку электронных писем вам и всем вашим пользователям (правильно!). Если вам это не нравится так, как мне, убедитесь, что вы выбрали «Нет, спасибо» на следующих двух страницах.
После этого вам нужно доказать, что вы человек, что в некоторых случаях может быть не так просто, пройдя проверку по капче. Когда они подтвердят, что вы являетесь углеродным алгоритмом (он же человек), нажмите «Согласен» и создайте учетную запись.
Отобразится последняя страница с сообщением о том, что ваша учетная запись создана. Нажмите «Перейти к настройке», чтобы начать процесс настройки (да! До сих пор все эти 32 вопроса были для того, чтобы вы зарегистрировались в Cloud Identity).
Переход на Google Cloud Platform: понимание проблем
Хотя интерфейс GCP имеет приятный дизайн, процесс дерева решений, удобство для конечного пользователя, добавленный огромным объемом документации для выполнения простых задач, и некоторые другие проблемы здесь и там, иногда может быть сложно сделать это правильно в самом начале. первый раз. Тем не менее, я надеюсь, что шаги, описанные в этой серии статей, помогут вам завершить процесс организации.
Парень с Microsoft Azure, такой как я, определенно потеряется, используя консоль GCP, и Microsoft значительно упрощает поток из точки А в точку Б. Но пристегните ремни: путешествие в Google Cloud Platform только начинается!