Configurare Cloud Identity come Google Cloud amministratore

Questo documento mostra come configurare Cloud Identity e diventare un Google Cloud amministratore che può gestire Google Cloud utenti e risorse. La configurazione di Cloud Identity è uno dei primi passaggi da eseguire quando crei una Google Cloud gerarchia di risorse.

Prima di iniziare

Se sei un amministratore di Google Cloud , segui questi passaggi per registrarti a Cloud Identity Free o Cloud Identity Premium. Per saperne di più sulle differenze tra questi servizi, vedi Confronto tra funzionalità e versioni di Cloud Identity.

Requisiti

  • Cloud Identity Free: per iniziare, devi conoscere il nome di dominio della tua società, nonché il nome utente e la password dell'amministratore da utilizzare presso il registrar di dominio.
  • Cloud Identity Premium: per iniziare, devi conoscere il nome di dominio della tua società o acquistare un dominio durante la registrazione.

Registrarsi a Cloud Identity Free

Se sei un cliente Google Workspace

  1. Accedi con un account amministratore alla Console di amministrazione Google.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Fatturazione > Acquista o esegui l'upgrade.

    Assicurati di disporre del privilegio amministrativo Gestione fatturazione.

  3. In Categorie, fai clic su Cloud Identity.

  4. In Cloud Identity Free, fai clic su Inizia.

  5. Segui le istruzioni guidate.

Se non sei un cliente Google Workspace

  1. Vai alla pagina di registrazione seguente: https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Segui le istruzioni guidate.

Per maggiori dettagli sui passaggi successivi, vedi Creare l'account Cloud Identity e il primo amministratore.

Registrarsi a Cloud Identity Premium

Se sei un cliente Google Workspace

  1. Accedi con un account amministratore alla Console di amministrazione Google.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Fatturazione > Acquista o esegui l'upgrade.

    Assicurati di disporre del privilegio amministrativo Gestione fatturazione.

  3. Fai clic su Cloud Identity.

  4. Accanto a Cloud Identity Premium, fai clic su Inizia la prova gratuita.

  5. Segui le istruzioni guidate.

Se non sei un cliente Google Workspace

  1. Vai alla pagina di registrazione seguente: https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Segui le istruzioni guidate.

Creare l'account e il primo amministratore di Cloud Identity

Per creare il tuo account Cloud Identity e il primo amministratore utilizzando la Configurazione guidata:

  1. In Informazioni personali, inserisci il tuo nome e cognome nel campo Nome.

  2. In Indirizzo email corrente che utilizzi al lavoro, inserisci il tuo indirizzo email.

    Questo indirizzo email verrà utilizzato come indirizzo di recupero. L'indirizzo deve essere diverso da quello che creerai e che utilizzerai come account amministratore per Cloud Identity.

  3. Nella sezione Informazioni sulla tua azienda, inserisci il nome della tua azienda nel campo Nome dell'azienda o dell'organizzazione.

  4. Nell'elenco Paese/Regione, scegli il paese o la regione appropriati.

  5. Per configurare il dominio, fai clic su Avanti.

  6. Nella finestra Il tuo dominio Cloud Identity, aggiungi il dominio che hai già acquistato per la tua azienda. In seguito dovrai verificare che il dominio è di tua proprietà.

  7. Nella finestra Crea il tuo account Cloud Identity, inserisci un nome utente e una password. Questo sarà il tuo account amministratore di Cloud Identity e deve essere diverso dall'indirizzo email che hai inserito nel passaggio 2. Come best practice, ti consigliamo di inserire un nome utente con il seguente formato: admin@example.com

Per ulteriori dettagli e istruzioni sulla verifica del dominio, vedi Verificare il dominio per Cloud Identity.

Complimenti! Hai attivato correttamente Cloud Identity e creato il tuo primo utente.

Finalizzazione della configurazione in corso…

Dopo aver creato l'account Cloud Identity e verificato il dominio, il sistema ti reindirizzerà alla console Google Cloud . Prima di continuare, devi accettare il Contratto Cloud Identity per conto della tua organizzazione. Il sistema ti indirizzerà quindi alla pagina Identity.

Adesso disponi di un account Cloud Identity completamente funzionante. Avrai anche la possibilità di completare alcuni passaggi aggiuntivi di configurazione nella console, descritti in questo documento.

Nota: in seguito, per aggiungere altri utenti e creare gruppi, potrai tornare alla Console di amministrazione Google. Per le istruzioni, vedi Gestire gli utenti.

Informazioni sull'organizzazione Cloud Identity

L'organizzazione Cloud Identity viene creata dopo il completamento dei passaggi di registrazione e configurazione del servizio Cloud Identity. In questo modo, gli account Cloud Identity vengono mappati dalla Console di amministrazione a Google Cloude vengono utilizzati per raggruppare tutti i progetti ai fini della fatturazione e della gestione. Ad esempio, utilizzando l'organizzazione Cloud Identity puoi limitare l'accesso ai progetti ai soli utenti di Cloud Identity.

In qualità di primo super amministratore ad accedere alla console Google Cloud , ti verrà assegnato il ruolo di proprietario dell'organizzazione e potrai gestire le impostazioni dell'organizzazione e assegnare i criteri al livello più alto.

Eseguire la migrazione dei progetti e degli account di fatturazione e impostare le autorizzazioni

Importante:

  • Completa i passaggi 1 e 2 dal tuo account Google Cloud non amministratore. Si tratta in genere di un account Gmail personale.
  • Completa i passaggi da 3 a 6 dal tuo account amministratore di Cloud Identity.

Per eseguire la migrazione dei contenuti da un account precedente, procedi come segue:

Passaggio 1: concedi l'accesso agli account di fatturazione

Segui questi passaggi per eseguire la migrazione dei progetti e degli account di fatturazione da account esterni all'organizzazione Cloud Identity alla nuova organizzazione Cloud Identity. Consigliamo di aprire questa pagina in una scheda separata da utilizzare come riferimento durante il completamento dei passaggi.

  1. Accedi all'account Google Cloud a cui è associato l'account di fatturazione esistente a cui vuoi collegarti.
  2. Assegna all'amministratore dell'organizzazione Cloud Identity l'accesso a questo account di fatturazione.
    1. Vai al pannello di navigazione sinistro e apri Fatturazione.
    2. Passa all'account di fatturazione a cui desideri collegarti.
    3. Aggiungi l'amministratore dell'organizzazione di Cloud Identity come amministratore di fatturazione.

Passaggio 2: concedi l'accesso ai progetti

Puoi concedere l'accesso ai progetti uno alla volta o utilizzando l'interfaccia utente per le autorizzazioni collettive. Il passaggio 1 illustra il metodo di assegnazione singola, mentre il passaggio 2 illustra il metodo collettivo.

  1. Concedi all'amministratore dell'organizzazione l'accesso ai progetti come Proprietario.
    Vai alla pagina IAM e amministrazione per i progetti di cui vuoi eseguire la migrazione e aggiungi l'account dell'amministratore dell'organizzazione come Proprietario.
  2. (Facoltativo) Imposta le autorizzazioni collettive.
    Passa alla sezione IAM e amministrazione e fai clic su Gestisci risorse o Tutti i progetti nella barra di navigazione a sinistra. Nella visualizzazione Gestisci risorse, seleziona tutti i progetti di cui vuoi eseguire la migrazione e utilizza il riquadro Identity and Access Management (IAM) per aggiungere il tuo nuovo account come Proprietario di questi progetti.

Passaggio 3: accedi al tuo account Cloud Identity e accetta gli inviti ai progetti

Accedi al tuo account Cloud Identity e controlla l'email.

Per i progetti di cui stai eseguendo la migrazione, devi accettare l'invito inviato via email al tuo nuovo account. Devi fare clic sul link contenuto in ciascuna email per ogni progetto di cui stai eseguendo la migrazione.

Passaggio 4: vai a Google Cloud, accedi con il tuo account Cloud Identity e rimuovi l'accesso

  1. Rimuovi l'accesso all'account di fatturazione.
    Passa all'account di fatturazione che hai collegato dal tuo vecchio account e rimuovi l'accesso per qualsiasi account utente che non si trova nel dominio della tua azienda, incluso il tuo account @gmail.com.
  2. Rimuovi l'accesso ai progetti.
    1. Vai alla pagina IAM e amministrazione e fai clic su Gestisci risorse.
    2. Nella pagina Gestisci risorse, seleziona Nessuna organizzazione dall'elenco a discesa accanto al controllo del filtro.
    3. I progetti provenienti dal tuo vecchio account sono indicati da un'icona di avviso gialla. Seleziona questi progetti e utilizza il riquadro IAM per rimuovere l'accesso per gli account che non si trovano all'interno del dominio della tua azienda, incluso il tuo account @gmail.com.

Passaggio 5: esegui la migrazione dei progetti

  1. Vai alla sezione IAM e amministrazione e fai clic su Gestisci risorse.
  2. Nella pagina Gestisci risorse, fai clic su Nessuna organizzazione dall'elenco a discesa accanto al controllo del filtro. I progetti provenienti dal tuo vecchio account sono indicati da un'icona di avviso gialla.
  3. Seleziona questi progetti dal tuo vecchio account e fai clic su Esegui migrazione dalla barra superiore o fai clic sull'icona di ogni progetto.

Al termine della migrazione, i progetti verranno spostati nell'organizzazione della tua azienda. Per visualizzare i progetti, devi selezionare l'organizzazione della tua azienda nell'elenco a discesa Nessuna organizzazione.

Passaggio 6: imposta le autorizzazioni

  1. Vai alla sezione IAM e amministrazione e seleziona la tua organizzazione dall'elenco a discesa della barra superiore. In questo modo potrai impostare le autorizzazioni IAM che influenzeranno tutti i progetti inclusi nell'organizzazione.
  2. Dalla pagina IAM, aggiungi gli amministratori e concedi loro i ruoli appropriati.

Per maggiori dettagli, vedi anche Configurare le autorizzazioni su Google Cloud.

Attivare un account di fatturazione Cloud

Utenti della prova gratuita: dopo aver configurato Cloud Identity, controlla lo stato di fatturazione per verificare di disporre di crediti residui della prova gratuita. Al termine dell'offerta di prova gratuita, puoi attivare un account di fatturazione Cloud completo e a pagamento per continuare a utilizzare le risorse Google Cloud che richiedono un account di fatturazione Cloud. Per saperne di più sulla prova gratuita, consulta la pagina Funzionalità gratuite di Cloud e offerta di prova.

Passaggi successivi