情シスは家でもMDMしたい、しかも費用をなるべくかけずに(1)
背景
プライベートでもMDM、したいですよね。
とっかかりとして良さそうなのが Cloud Identity Free Edition です。
ご自身のドメインさえあれば無料で使えます。
やっていきましょう。
GC(P)アカウントを作る
GoogleCloudアカウントが必要なので、持っていなければ作ります。持っていれば飛ばしてください。
余談ですがいまだにGCPと言ってしまいます。
(2022年、Google Cloud PlatformはGoogle Cloudに改名しました)
なんならGoogle社の人もGCPと言っていたので、もうずっとこのままでもいいのかもしれません。
以下URLからアカウント作成できます。
Cloud Identity Free Editionに申し込む
以下URLから申し込めます。
途中で連絡先メールアドレスを入力する欄が出てきますが、ここはフリーのgmailでもいけました。
そのあとに出てくるドメイン入力欄では、自分が持っているドメインを入力する必要があります。
一通り入力して登録すると、フリーズしたかと思わせる間のあとでログイン画面に飛ばされます。
作成したCloud Identityアカウントにログインする
自分の場合はログイン後にSMSの認証を求められました。
SMS認証も終えた先には…
仕事で死ぬほど見てきたこの画面です。久しぶりだね。
ドメイン所有権を確認する
次はこちら。
そうね、これをやらないと他人のドメインでCloud Identityが使えちゃうもんね。
「始める」を押すと設定すべき値が表示されるのでコピペしておきます。
ドメインをどこで管理するかはお好み次第になると思いますが、自分はちょうどさっき作ったGC(P)を使うことにしました。
AWSとValueDomainではやったことがあるけどGC(P)は初めてです。
AWSでいうRoute53は、GC(P)だとCloudDNSというようです。
CloudDNSに無料枠はありません。いきなり課金なので注意です。普通に使っていれば微々たる額だと思いますが…
設定手順はこちら。
- GC(P)のサイトで
CloudDNSを検索します。メニューからだといまだにどこにいるのか分からん。 - 「+ ゾーンを作成」をクリック。以下を入力します。
- ゾーン名 お好きな名前
- DNS名 自分のドメイン
- DNSSEC オン
- Cloud Logging オフ
- 作成をクリック
- ゾーンが作られたらゾーン名クリック
- 「+標準を追加」をクリック。以下を入力します。
- DNS名 空
- リソースのレコードタイプ TXT
- TTL デフォルトのまま
- TTL単位 デフォルトのまま
- TXTデータ Cloud Identityの画面に表示された値
- 作成をクリック
これでTXTレコードが作成されたはず。
Cloud Identityの画面に戻って、確認する的なボタンをクリックします。(スクショ取るの忘れたからボタン名もわからない)
ドメイン所有権が確認できた
やったー!
なんだろうこのおしゃれな絵は。
GoogleWorkspaceの詳細をクリックしたら、別のおしゃれな絵が出てきましたね。
たぶん最初に作ったのが管理者ということだと思うので、MDM用のユーザーをつくってみます。
大丈夫、Cloud Identity Free Editionは50ユーザーまで作れたはず。
このダッシュボード的な画面は使いづらいので、慣れたGoogleAdminに行こうと思います。
https://admin.google.com/ を直接叩くか、画面右上のアカウントアイコンから行けました。
念のためサブスクリプションを確認。
ちゃんと無料になっていて、50ライセンス使えることも表示されています。
今日はここまで。
Discussion