はじめに
GCPの利用を開始する際、Gmailアカウントを使って利用開始することもできますが、Enterprise利用では、G-SuiteかCloud Identityを使ってユーザアカウントの作成などを管理することが推奨されます。
G-SuiteかCloud Identityを使うとユーザー、アクセス、アプリ、デバイス ポリシーの管理が集中的に行うことができ、よりセキュアにガバナンスを効かせた運用が可能となります。
G-SuiteかCloud Identityは、ドメインの準備が必須ですが自社ユーザと協力会社の方のユーザで使用するドメインを分けたいケースもあるかと思います。
分け方としては、組織にサブドメインや別のドメインを追加する構成やそもそも組織を分けた構成が可能です。
今回は、サブドメインを追加する構成を試してみます。
前提
DNSは、GCPのCloud DNSを使用します。
お名前.comなどでドメインを取得しており、G-Suite、CloudIdentityがセットアップされていること。
ドメインを取得したサービスでネームサーバをGoogleに変更する。
ns-cloud-e1.googledomains.com.
ns-cloud-e2.googledomains.com.
ns-cloud-e3.googledomains.com.
ns-cloud-e4.googledomains.com.
TXTレコードにverificationコードが登録されているおり、Verifyさられていること。
手順
ADD A DOMAIN OR A DOMAIN ALIASをクリックする。
Add another domainをクリックし、サブドメインを入力する。
Cloud DNSにサブドメインをCNAMEレコードとして定義する。
digでサブドメインのTXTレコードが引けること
$ dig vender.uimoz.com TXT
; <<>> DiG 9.10.6 <<>> vender.<domain>.com TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19310
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;vender.uimoz.com. IN TXT
;; ANSWER SECTION:
vender.<domain>.com. 299 IN CNAME <doimain>.com.
uimoz.com. 299 IN TXT "google-site-verification=********"
;; Query time: 46 msec
;; SERVER: 2001:4860:4860::8844#53(2001:4860:4860::8844)
;; WHEN: Thu Oct 24 13:31:47 JST 2019
;; MSG SIZE rcvd: 140
ユーザアカウントを作成時にサブドメインが選択できることを確認する。