![見出し画像](https://assets.st-note.com/production/uploads/images/99646371/rectangle_large_type_2_02a3b0149d96812141d100651251fbce.png?width=800)
【備忘】Google Cloud Identityの始め方
やること
個人の勉強用に作ったGCPの環境にて「Cloud Identity の有効化と組織の作成」を行います。
今後はマルチクラウドの時代・・ということでGoogleとAzureの併用を行う環境について知見を深めたいと考えています。
今回は、最終的にはCloud Identity(Idp)とO365(SP)を連携する検証を個人の勉強として行いたいです。
組織のGCPやAzureADには触れずに設定の検証を行いたいため、自前のGCP・Azureのお勉強環境を利用し、できるところまでやってみます。
この投稿はその作業履歴・備忘です。
(後ほど、やりたい構成の図を追加する)
今回参考にしたドキュメント類
結果、GCPからGWSまで各所のドキュメントを参照しました。
①Google Cloud リファレンスアーキテクチャ
Identity and Access Management のリファレンスアーキテクチャ
②Google Cloud Identity ヘルプ
Google を ID プロバイダとして SSO を設定する>SAML アプリのカタログあらかじめ統合されたアプリケーション N~Z>Office 365 クラウド アプリケーション
③Google Workspace 管理者ヘルプ
Microsoft Office 365 の自動プロビジョニングの設定
①事前準備 ドメイン取得
所有が確認できるドメインをAzure側やCloudIdentity側に設定する必要があるため、検証用のドメインを取得します。
ドメイン取るだけなら無料(と思われる)お名前ドットコムにて取得。
途中クレジットカード登録が必要で、0円で決済される。
②Microsoft 365 にドメインを追加する
こちらを参考にM365(Azure)側にカスタムドメインとして追加
![](https://assets.st-note.com/img/1678029161731-RFIlb4Pm81.png?width=800)
![](https://assets.st-note.com/img/1678029245361-du7eOju0Eb.png?width=800)
![](https://assets.st-note.com/img/1678029414312-cARktssiFX.png?width=800)
![](https://assets.st-note.com/img/1678029463559-W2IiraXA9p.png?width=800)
![](https://assets.st-note.com/img/1678030058270-0LZLgIEU1m.png?width=800)
![](https://assets.st-note.com/img/1678030140605-z04afcPmf0.png?width=800)
![](https://assets.st-note.com/img/1678030192646-mDBiUR8c9r.png?width=800)
![](https://assets.st-note.com/img/1678030254995-akzrsQLosd.png?width=800)
![](https://assets.st-note.com/img/1678030364213-7Z2LmaLRYd.png?width=800)
プライマリが、今回追加したドメインになっている。
③Google Cloud Identity側の「組織」設定
アカウント連携を行う「組織」の設定が、個人のお試しアカウントに必要なため、設定を行う
![](https://assets.st-note.com/img/1678030622943-QbHA3gvJL9.png?width=800)
![](https://assets.st-note.com/img/1678030779793-vk0DTKtzRw.png?width=800)
![](https://assets.st-note.com/img/1678030901431-9p1ArUd1bU.png)
![](https://assets.st-note.com/img/1678030952631-JGs0Ujvu59.png)
![](https://assets.st-note.com/img/1678031004914-DZz173V0mr.png)
![](https://assets.st-note.com/img/1678031053625-zi1jNrfBY5.png?width=800)
![](https://assets.st-note.com/img/1678031075313-ES5doAxuJN.png)
![](https://assets.st-note.com/img/1678031098868-UzcD9WNFp8.png)
![](https://assets.st-note.com/img/1678031175570-CtsS9o6ose.png?width=800)
![](https://assets.st-note.com/img/1678031285841-gqKKnIw6In.png)
![](https://assets.st-note.com/img/1678031375503-uUp3RpzI7J.png)
![](https://assets.st-note.com/img/1678031515942-cqX7MAV0DK.png?width=800)
![](https://assets.st-note.com/img/1678031589943-MdqDKPwh4Q.png?width=800)
![](https://assets.st-note.com/img/1678031693638-Mgg6FU7T0V.png?width=800)
![](https://assets.st-note.com/img/1678031883675-u0iGSvA8k8.png?width=800)
![](https://assets.st-note.com/img/1678032432553-Cp8NiSXgd8.png?width=800)
![](https://assets.st-note.com/img/1678032477353-TVDyycTuuk.png?width=800)
「CloudConsoleを設定する」
![](https://assets.st-note.com/img/1678032763815-bSHElTMAhW.png?width=800)
既存の自分のアカウントが組織に昇格するのかと思ったら、そうではなく新しいテナントが作られた模様です。なるほど。
「XXX さん、組織を設定して Google Cloud で成功を収めましょう」とのことで、成功に向けてまだ設定が必要そうなため、引き続き環境整備を行います。
(おそらく不要)「組織用に Google Cloud を設定」の続き
後で気づいたのですが、ここからはCloudIdentityの検証をするだけなら、おそらく実施不要です。。。
![](https://assets.st-note.com/img/1678117379240-F7mzs1US7P.png?width=800)
![](https://assets.st-note.com/img/1678117376857-5PKnZsU1Vw.png?width=800)
![](https://assets.st-note.com/img/1678117378836-q8mmb86EY6.png?width=800)
![](https://assets.st-note.com/img/1678117377717-ISOoQJtqlJ.png?width=800)
Google管理コンソールで先ほど作ったグループにとりあえず自分のアカウントを追加。
![](https://assets.st-note.com/img/1678117377393-YsnHTxp3tf.png?width=800)
![](https://assets.st-note.com/img/1678117378471-JZEhDoGRwg.png?width=800)
![](https://assets.st-note.com/img/1678117378355-LyEB6trAmr.png?width=800)
![](https://assets.st-note.com/img/1678117376546-N9wuoJD5CR.png?width=800)
![](https://assets.st-note.com/img/1678117377576-PGjneFtGRI.png?width=800)
![](https://assets.st-note.com/img/1678117378165-srymJSAfCQ.png)
![](https://assets.st-note.com/img/1678117377099-332K4IXPc3.png?width=800)
![](https://assets.st-note.com/img/1678117377252-Fpz4nOiXyG.png?width=800)
成り行きに任せてクレカを登録
![](https://assets.st-note.com/img/1678117377999-FE1wZTblLk.png?width=800)
![](https://assets.st-note.com/img/1678117376573-OFQKXh48AD.png?width=800)
そろそろ、本丸の設定に戻れないだろうか・・
現状は以下。「完了としてマーク」が推せるところは設定せずに完了扱いにしてしまった。
![](https://assets.st-note.com/img/1678117379096-cNMMzHIDIi.png?width=800)
この記事が気に入ったらサポートをしてみませんか?