[作業記録] Cloud IdentityでGCPの組織をつくる

これはなんですか

• Cloud Identity に登録して GCP の組織を作ったときの記録です。
• 2020年6月時点の設定画面のスクリーンショットを載せます。
• Cloud Identity 自体は無料で登録できます。しかし、ドメインの取得とそのドメインでのメール受信(MXレコードの登録)が必要になるため、個人で準備する場合は多少お金がかかります。

作業内容

以下を実施しました。

• ドメインの取得
  • ムームードメインで取得しました
  • ムームードメインの機能でDNSを使用します。
• ドメインに紐づくメール受信設定
  • ムームーメールを設定しました
• Cloud Identity の登録
  • 取得したドメイン・メール設定を利用しました。

今回はCloud Identityを設定とGCP組織の作成を同時に行います。

作業記録

以下、作業記録です。

ドメインの取得

ムームードメイン で取得したドメインを使いました(新規取得80円、更新1650円)。以下、 example.com と表記します。

メール受信設定

ムームードメインで取得したドメインでメールを受信するため、ムームーメール を契約しました (2020年6月現在1,200円/年)。今回は adminユーザー用に admin@example.com で受信設定をしました。受信設定をすると、登録したドメインのDNSにMXレコードが追記されます。

Cloud Identity 登録

登録作業

ヘルプ を参考に作業します。GCPのコンソール(IDと組織)から [Cloud Identity] > [登録する] を選びます。

Cloud Identity(無料版)への登録画面に移ります。以後、画面にしたがって必要事項を記入します。

企業または組織名を入力します。

企業または組織の場所を設定します。ここでは日本にしました。

連絡用のメールアドレスを設定します。自分はもともと持っていたGmail (xxx@gmail.com) のアドレスを設定しました。

Cloud Identityで利用するドメインを指定します。 ムームードメインで取得したドメイン (example.com) を入力します。

「ドメインでのメール受信設定が必要です」という注意書きが出るので、ムームードメインのDNSにMXレコードが設定されていることを確認して [次へ] を選択します。

最初のユーザー（管理者ユーザー）の名前を入力します。

認証情報を設定します。ユーザー名についてはムームーメールで設定済みの admin を指定します。

reCAPCHAを実施して [同意してアカウントを作成] を選択すると、Cloud Identityの登録が完了します。

初期設定

メッセージに従うとCloud Identityのアカウント画面に移ります。この画面からドメインの所有権の確認を行います。

画面の指示に従ってムームードメインにテキストレコードを設定します。上記とは別タブでムームードメインのDNSを登録します。以下のようにMXレコードとTXTレコードが設定されていることを確認します。
参考：ドメイン所有権の証明手順 > ムームードメイン: TXT レコード

しばらく待つと所有権の確認が完了します。

[ユーザーを作成する] で管理者以外のユーザーを作成すれば、Cloud Identityの初期設定は完了です。

組織の確認

上記で [CLOUD CONSOLEに進む] を選択すると、GCPのコンソールに戻ります。組織関連のメニューが表示されます。

これで組織の作成は完了です。VPC Service ControlやOSログイン設定など、組織リソースの必要な機能が使用できるようになります。

まとめと感想

• ムームードメインで取得したドメインを使って Cloud Identity に登録した。
• 簡単に組織が作れた。
• メール受信が必要なのは知らなかったので勉強になった。

ToDo

個人用Gmailアカウントで作っていたGCPプロジェクトを組織に移行したい。(参考：組織へのプロジェクトの移行)
→ [作業記録] 野良GCPプロジェクトを組織に移行する