はじめのCloud Identity入門講座②構築手順について説明します!

CloudIdentity_キャッチ02 クラウド

今回は、Cloud Identityの構築手順について説明します。

Cloud Identityの使用には、ドメインを所有している必要があります。私は、ConoHa Wingのレンタルサーバを利用しているので、その場合の構築手順について記載します。「お名前.com」と「さくらインターネット」をご使用の方用に参考URLを記載しております。

Cloud Identityの構築は、それほど難しくないので、初めての方でもかんたんに構築することができます。本ブログご参考にして、組織のID管理にCloud Identityをご活用ください!

Cloud Identity Free Edition構築手順

今回は、Cloud Identity Free Editionの構築手順について説明します。Cloud Identity Premium Editionの場合も、基本的には変わりません。支払い情報を登録する手順が増えるぐらいですので、基本的には、この手順どおり行えば、どちらのエディションも構築できます。

Cloud Identityの構築手順は、全23ステップです。

  1. 登録ページにアクセス
  2. 連絡先登録
  3. ドメイン入力
  4. アカウント設定確認
  5. 最新情報の受信設定
  6. お知らせの送信設定
  7. 管理者アカウントの登録
  8. アカウント登録結果
  9. 利用ポリシー
  10. ようこそ画面
  11. ドメイン証明
  12. ドメインの保護
  13. DNS設定手順画面
  14. 確認コードをコピー
  15. ConoHaログイン画面
  16. DNS設定画面
  17. TXTレコード入力
  18. ドメイン保護
  19. ドメイン証明完了
  20. ご利用の開始
  21. ログイン画面
  22. Google Cloud利用規約
  23. 完了

事前準備

Cloud Identityを使用するためには、事前に準備しておくものがあります。事前に準備が必要なものは、下記2点です。

  1. ドメイン
  2. メールアドレス

1.ドメイン

ドメインについては、私が使用している「ConoHa」や「お名前.com」、「さくらインターネット」などでドメインを取得してください。Cloud Identityを使用するには、ドメイン所有証明が必要なため、ドメインの管理画面から、DNSの設定を追加する必要があります。

2.メールアドレス

使用できるメールアドレスであれば基本何でも構いません。このメールアドレスに、Cloud Identity管理コンソールにログインするための、管理者アカウントの情報とログインURLが通知されます。GmailやYahooメール等でも構いません。

1.登録ページにアクセス

下記URLよりCloud Identity Free Editionの登録ページにアクセスします。
https://workspace.google.com/signup/gcpidentity/welcome#0

登録ページ

①ビジネス名:任意※あとで変更できます
②自分を含む従業員の数:任意※あとで変更できます
③地域:Cloud Identityを使用する地域を選択

上記入力後、「次へ」をクリックします。

2.連絡先登録

連絡先を入力します。現在のメールアドレスは、上記事前準備で説明したメールアドレスです。

連絡先登録

①姓:任意
②名:任意
③現在のメールアドレス:使用可能なメールアドレス※必ずしも登録するドメインのメールアドレスである必要はありません。

上記入力後、「次へ」をクリックします。

3.ドメイン入力

所有しているドメインを入力します。

ドメイン入力

ご利用のドメイン名:任意※所有しているドメイン名を入力します。

ドメイン名入力後、「次へ」をクリックします。

4.アカウント設定確認

3で入力したドメインを使用し、アカウントを作成するか確認されます。サブドメインを使用する場合は、サブドメイン名を入力します。サブドメインとは、用途ごと等でドメインを分割することです。例えば、メインドメインの「hajimenoit.com」では、ITに関する知識を説明し、「books.hajimenoit.com」では、ITに関する本の評論をするサイトを作成する場合等にサブドメインを使用します。

サブドメインを使用しない場合、3で入力したドメイン名を入力します。

アカウント設定確認

ご利用のドメイン:Cloud Identityを使用するドメインを入力します

ご利用のドメイン入力後、「次へ」をクリックします。

5.最新情報の受信設定

Cloud Identityに関する最新の情報や使い方等を受信するかの設定です。どちらを選択しても良いです。

最新情報の受信設定

最新の情報を受け取る:どちらかを選択

6.お知らせの送信設定

Google Workspaceアプリに関する最新の情報配信を受け取るかの設定です。

お知らの送信設定

ユーザーにお知らせを送信どちらかを選択

7.管理者アカウントの登録

Cloud Identityにログインするための管理者アカウントを登録します。2の「連絡先登録」で登録したメールアドレスとは別のアドレスを登録してください。

管理者アカウントの登録

ユーザー名:管理者のアカウント
パスワード:任意
reCAPTCHA:チェックオン

上記入力後、「同意して続行」をクリックします。

8.アカウント登録結果

正常にアカウントが登録されると、メッセージ画面が表示されます。

アカウント登録結果画面

「設定を続行」をクリックします。

9.利用ポリシー

利用ポリシーが表示されるので、確認します。

利用ポリシー

「確認しました」をクリックします。

10.ようこそ画面

ようこそ画面が表示されます。

ようこそ画面

「次へ」をクリックします。

11.ドメイン証明

続いてドメイン証明の手続きを説明します。

ドメイン証明

「保護」をクリックします。

12.ドメインの保護

使用しているドメインを所有しているかの手続きを行います。この手続を行わないと一定期間後、Cloud Identityが使用できなくなります。

ドメインの保護

「ドメインを保護」をクリックします。

13.DNS設定手順画面

DNSレコード又はDNS設定方法の画面が表示されます。

手順1

「次へ:手順2に移動」をクリックします。

14.確認コードをコピー

TXTレコードに入力する確認コードが表示されます。

確認コードをコピー

確認コードをコピーします。

15.ConoHaログイン画面

別タブ(ウィンドウ)でConoHa管理のログイン画面へ移動します。

ConoHaログイン画面

「メールアドレス」と「パスワード」を入力後、「ログイン」をクリックします。

16.DNS設定画面

DNS情報を編集します。

DNS設定画面

①DNSを選択
②ドメイン情報を表示
③編集を選択

17.TXTレコード入力

14でコピーした確認コードを入力します。

TXTレコード入力

①タイプ:TXT
②名前:@
③TTL:3600
④値:14でコピーした確認コード

上記入力後、「保存」を選択します。

18.ドメイン保護 

ドメイン保護の手続きを完了します。

ドメイン保護

「ドメインを保護」を選択します。

ドメイン保護処理中画面

Googleがドメインを確認するのに大体5分程度かかります。処理中画面が上記になります。

19.ドメイン証明完了

ドメイン処理が正常に完了すると結果画面が表示されます。

ドメイン証明完了

「続行」を選択します。

正常にドメイン所有が証明されると、7で登録した管理者アカウント宛に完了メールが届きます。

20.ご利用の開始

次は、Google Cloudの設定になります。

ご利用の開始

「Cloud コンソールを設定する」を選択します。

21.ログイン画面

7で登録した管理者アカウントでログインします。

ログイン画面

「パスワード」を入力後、「次へ」を選択します。

22.Google Cloud利用規約

Google Cloudのページに移動します。Google Cloudを使用する必要はありませんが、Google Cloud管理コンソールへ移動します。

Google Cloud利用規約

①国:任意
②利用規約:チェックオン
③最新情報に関する通知メール:任意

上記設定後、「同意して続行」を選択します。

23.完了

完了すると、Google Cloudの「IDと組織」ページが表示されます。正常に完了すると「登録が完了しました」とメッセージが表示されます。

完了

以上で、Conoha Wingを使用している方向けのCloud Identityの設定手順は終了になります。Cloud Identityの管理コンソールにアクセスする場合は、下記URLにアクセスして、7で登録した管理者アカウントでログインすると、Cloud Identityの管理画面にアクセスできます。

 admin.google.com

Cloud Identityの管理コンソールは下記画面です。「Google Workspace管理コンソールへようこそ」になっていますが、Cloud IdentityがGoogle Workspaceの廉価版なので、管理コンソールは同じです。使用できる機能が違います。

Cloud Identity管理コンソール

Cloud Identityの使い方については、別のブログで紹介します。

備考:その他のレンタルサーバをご利用の場合

「お名前.com」と「さくらインターネット」をご利用の方のTXTレコード入力方法は、下記URLをご参照ください。値については、17で記載した値を入力してください。

・お名前.com※下記URLの「編集・削除する」を参照してください
https://www.onamae.com/guide/p/70
・さくらインターネット
https://help.sakura.ad.jp/domain/2302/?article_anchor=js-nav-6

まとめ

本日は下記について説明しました。

  1. Cloud Identity Free Edition構築手順

昨今、企業のセキュリティポリシーの必要性がますます求められていますので、Cloud Identityを使用し企業のサイバーセキュリティ対策を強化しましょう!実際どのようなことができるかについては、別のブログで説明します!

これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです!

それでは、次回のブログで!

タイトルとURLをコピーしました