Cloud de Confianceに初めてオンボーディングすると、空の新しい組織が提供されます。
新しい組織を完全に設定する前に試すだけの場合は、1 つのプロジェクトと Virtual Private Cloud(VPC)ネットワークを追加できます。この基本的なデプロイは、利用可能なサービスを確認してクイックスタート チュートリアルを実行するのに十分です。
エンタープライズの完全な設定のオプションについては、組織を設定するをご覧ください。
始める前に
次のことをご確認ください。
- 組織に ID プロバイダ(IdP)が構成されているおり、ID でログインできる。
- Cloud de Confianceで使用するために Google Cloud CLI を設定してある。
最小限の構成で設定する
プロジェクトとネットワークを追加する手順は次のとおりです。
- 組織にプロジェクトを作成します。
次のコマンドを使用して、プロジェクトに
defaultという VPC ネットワークを作成して構成します。gcloud compute networks create default gcloud compute firewall-rules create default-allow-internal --allow=tcp:1-65535,udp:1-65535,icmp --source-ranges 10.128.0.0/9 gcloud compute firewall-rules create default-allow-ssh --allow=tcp:22 gcloud compute firewall-rules create default-allow-rdp --allow=tcp:3389 gcloud compute firewall-rules create default-allow-icmp --allow=icmp
これで、サービスをお試しいただけます。
デフォルト ネットワークがない
Google Cloud に精通している場合、ネットワークの作成は必要ないと思われるかもしれませんが、Google Cloud ではプロジェクトごとにデフォルトの VPC ネットワーク(事前設定された IPV4 ファイアウォール ルールを含む)が自動的に作成されます。ただし、 Cloud de Confianceプロジェクトにはデフォルト ネットワークがありません。そのため、自分とチームメンバーが使用できるように自分で作成する必要があります。
次のステップ
- ユーザーとチーム向けにエンタープライズ組織を設定する準備ができたら、組織を設定する方法をご確認ください。