Identity Platform でマルチテナンシーを設定する

このクイックスタートでは、Identity Platform でマルチテナンシーを有効にして、 コンソールを使用して新しいテナントを作成して選択する方法について説明します。 Google Cloud

Identity Platform のマルチテナンシーの詳細については、マルチテナンシーをご覧ください。

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示

始める前に

  1. アカウントにログインしてください。 Google Cloud を初めて使用する場合は、 アカウントを作成して、実際のシナリオで Google プロダクトのパフォーマンスを評価してください。 Google Cloud新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  7. Verify that billing is enabled for your Google Cloud project.

必要なロール

マルチテナンシーの設定に必要な権限を取得するには、プロジェクトに対するIdentity Platform 管理者 roles/identityplatform.admin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

この事前定義ロールには マルチテナンシーの設定に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

マルチテナンシーを設定するには、次の権限が必要です。

  • firebaseauth.configs.update
  • identitytoolkit.tenants.create

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

マルチテナンシーの有効化

  1. コンソールで、[Identity Platform > 設定] ページに移動します。 Google Cloud
    [設定] に移動

  2. [セキュリティ] タブをクリックします。

  3. [マルチテナンシー] セクションで [テナントを許可] をクリックします。

これにより、マルチテナンシーが有効になり、[テナント] ページが開きます。

これで、最初のテナントを作成する準備が整いました。

テナントを作成する

  1. [テナント] ページで [テナントを追加] をクリックします。

  2. [名前] フィールドに、テナントの名前を入力します。 これは一意である必要はありません。Identity Platform によって自動的に個別の ID が割り当てられます。

  3. [保存] をクリックします。

これで完了です。Identity Platform テナントが作成されました。

テナントを選択する

[設定] ページで、[テナントにスコープを設定] リストからテナントを選択します。

各テナントには、独自のプロバイダとユーザーがあります。テナントを選択すると、非テナントの Identity Platform プロジェクトと同じ方法で管理できます。

マルチテナンシーを無効にする

マルチテナンシーを無効にするには、Identity Toolkit API を使用します。

次のステップ