GCP云标识-帐户/组

Question

我正在将没有组织的项目迁移到新的组织中。据我所知，在使用组织时需要云标识。

与组织具有相同领域的项目中的现有用户会自动在云标识中进行管理吗？

云标识中的用户组功能与云控制台IAM部分中的用户组功能有何不同？在迁移之前或之后，在IAM中创建的任何组会在云标识中可见吗？

Answer 1

是的，在Google中使用组织需要云标识。

云标识基本上是身份提供者(IdP)，您在其中创建用户和组对象，并管理参数，如安全因素(MFA)和应用程序访问。如果您有一个具有域的现有用户的非组织项目，那么他们很可能是常规的'Google‘帐户，当您建立您的云标识实例时，有一个合并它们的过程，它们被称为非托管用户。

在将用户添加到组织之前，请使用“非托管用户传输工具”查看是否有任何非托管个人Google帐户。传输工具使您能够看到哪些非托管用户存在，然后将这些非托管用户邀请到域中。

您还可以在云控制台IAM部分中引用用户组，如果您有一个项目，并且您一直在管理IAM部分中的组，这将表明后面已经有一个云标识实例，并且该项目是组织的一部分。这意味着，在IAM部分中创建的任何组都将在云标识中可见。

有关更多信息，请参考项目迁移。