はじめのCloud Identity入門講座②構築手順について説明します！

今回は、Cloud Identityの構築手順について説明します。

Cloud Identityの使用には、ドメインを所有している必要があります。私は、ConoHa Wingのレンタルサーバを利用しているので、その場合の構築手順について記載します。「お名前.com」と「さくらインターネット」をご使用の方用に参考URLを記載しております。

Cloud Identityの構築は、それほど難しくないので、初めての方でもかんたんに構築することができます。本ブログご参考にして、組織のID管理にCloud Identityをご活用ください！

はじめのCloud Identity入門講座①特徴と使用できるGoogleアプリについて説明します！

Cloud IdentityでID管理を行う特徴について説明します！Cloud Identityを使用することで、組織からの情報流出を守ることができます！

Cloud Identity Free Edition構築手順
まとめ

Cloud Identity Free Edition構築手順

今回は、Cloud Identity Free Editionの構築手順について説明します。Cloud Identity Premium Editionの場合も、基本的には変わりません。支払い情報を登録する手順が増えるぐらいですので、基本的には、この手順どおり行えば、どちらのエディションも構築できます。

Cloud Identityの構築手順は、全23ステップです。

登録ページにアクセス
連絡先登録
ドメイン入力
アカウント設定確認
最新情報の受信設定
お知らせの送信設定
管理者アカウントの登録
アカウント登録結果
利用ポリシー
ようこそ画面
ドメイン証明
ドメインの保護
DNS設定手順画面
確認コードをコピー
ConoHaログイン画面
DNS設定画面
TXTレコード入力
ドメイン保護
ドメイン証明完了
ご利用の開始
ログイン画面
Google Cloud利用規約
完了

事前準備

Cloud Identityを使用するためには、事前に準備しておくものがあります。事前に準備が必要なものは、下記2点です。

ドメイン
メールアドレス

1.ドメイン

ドメインについては、私が使用している「ConoHa」や「お名前.com」、「さくらインターネット」などでドメインを取得してください。Cloud Identityを使用するには、ドメイン所有証明が必要なため、ドメインの管理画面から、DNSの設定を追加する必要があります。

2.メールアドレス

使用できるメールアドレスであれば基本何でも構いません。このメールアドレスに、Cloud Identity管理コンソールにログインするための、管理者アカウントの情報とログインURLが通知されます。GmailやYahooメール等でも構いません。

1.登録ページにアクセス

下記URLよりCloud Identity Free Editionの登録ページにアクセスします。
https://workspace.google.com/signup/gcpidentity/welcome#0

①ビジネス名：任意※あとで変更できます
②自分を含む従業員の数：任意※あとで変更できます
③地域：Cloud Identityを使用する地域を選択

上記入力後、「次へ」をクリックします。

2.連絡先登録

連絡先を入力します。現在のメールアドレスは、上記事前準備で説明したメールアドレスです。

①姓：任意
②名：任意
③現在のメールアドレス：使用可能なメールアドレス※必ずしも登録するドメインのメールアドレスである必要はありません。

上記入力後、「次へ」をクリックします。

3.ドメイン入力

所有しているドメインを入力します。

ご利用のドメイン名：任意※所有しているドメイン名を入力します。

ドメイン名入力後、「次へ」をクリックします。

4.アカウント設定確認

3で入力したドメインを使用し、アカウントを作成するか確認されます。サブドメインを使用する場合は、サブドメイン名を入力します。サブドメインとは、用途ごと等でドメインを分割することです。例えば、メインドメインの「hajimenoit.com」では、ITに関する知識を説明し、「books.hajimenoit.com」では、ITに関する本の評論をするサイトを作成する場合等にサブドメインを使用します。

サブドメインを使用しない場合、3で入力したドメイン名を入力します。

ご利用のドメイン：Cloud Identityを使用するドメインを入力します

ご利用のドメイン入力後、「次へ」をクリックします。

5.最新情報の受信設定

Cloud Identityに関する最新の情報や使い方等を受信するかの設定です。どちらを選択しても良いです。

最新の情報を受け取る：どちらかを選択

6.お知らせの送信設定

Google Workspaceアプリに関する最新の情報配信を受け取るかの設定です。

ユーザーにお知らせを送信：どちらかを選択

7.管理者アカウントの登録

Cloud Identityにログインするための管理者アカウントを登録します。2の「連絡先登録」で登録したメールアドレスとは別のアドレスを登録してください。

ユーザー名：管理者のアカウント
パスワード：任意
reCAPTCHA：チェックオン

上記入力後、「同意して続行」をクリックします。

8.アカウント登録結果

正常にアカウントが登録されると、メッセージ画面が表示されます。

「設定を続行」をクリックします。

9.利用ポリシー

利用ポリシーが表示されるので、確認します。

「確認しました」をクリックします。

10.ようこそ画面

ようこそ画面が表示されます。

「次へ」をクリックします。

11.ドメイン証明

続いてドメイン証明の手続きを説明します。

「保護」をクリックします。

12.ドメインの保護

使用しているドメインを所有しているかの手続きを行います。この手続を行わないと一定期間後、Cloud Identityが使用できなくなります。

「ドメインを保護」をクリックします。

13.DNS設定手順画面

DNSレコード又はDNS設定方法の画面が表示されます。

「次へ：手順２に移動」をクリックします。

14.確認コードをコピー

TXTレコードに入力する確認コードが表示されます。

確認コードをコピーします。

15.ConoHaログイン画面

別タブ（ウィンドウ）でConoHa管理のログイン画面へ移動します。

「メールアドレス」と「パスワード」を入力後、「ログイン」をクリックします。

16.DNS設定画面

DNS情報を編集します。

①DNSを選択
②ドメイン情報を表示
③編集を選択

17.TXTレコード入力

14でコピーした確認コードを入力します。

①タイプ：TXT
②名前：@
③TTL：3600
④値：14でコピーした確認コード

上記入力後、「保存」を選択します。

18.ドメイン保護　

ドメイン保護の手続きを完了します。

「ドメインを保護」を選択します。

Googleがドメインを確認するのに大体5分程度かかります。処理中画面が上記になります。

19.ドメイン証明完了

ドメイン処理が正常に完了すると結果画面が表示されます。

「続行」を選択します。

正常にドメイン所有が証明されると、7で登録した管理者アカウント宛に完了メールが届きます。

20.ご利用の開始

次は、Google Cloudの設定になります。

「Cloud コンソールを設定する」を選択します。

21.ログイン画面

7で登録した管理者アカウントでログインします。

「パスワード」を入力後、「次へ」を選択します。

22.Google Cloud利用規約

Google Cloudのページに移動します。Google Cloudを使用する必要はありませんが、Google Cloud管理コンソールへ移動します。

①国：任意
②利用規約：チェックオン
③最新情報に関する通知メール：任意

上記設定後、「同意して続行」を選択します。

23.完了

完了すると、Google Cloudの「IDと組織」ページが表示されます。正常に完了すると「登録が完了しました」とメッセージが表示されます。

以上で、Conoha Wingを使用している方向けのCloud Identityの設定手順は終了になります。Cloud Identityの管理コンソールにアクセスする場合は、下記URLにアクセスして、7で登録した管理者アカウントでログインすると、Cloud Identityの管理画面にアクセスできます。

admin.google.com

Cloud Identityの管理コンソールは下記画面です。「Google Workspace管理コンソールへようこそ」になっていますが、Cloud IdentityがGoogle Workspaceの廉価版なので、管理コンソールは同じです。使用できる機能が違います。