Configurer Cloud Identity en tant qu'administrateur Google Cloud

Cet article explique comment configurer Cloud Identity en tant qu'administrateur Google Cloud. La configuration de Cloud Identity est l'une des premières étapes à suivre pour créer une organisation Google Cloud.

Avant de commencer

Instruction pour les administrateurs Google Cloud

Si vous êtes un administrateur Google Cloud, suivez les instructions ci-dessous pour vous inscrire à Cloud Identity Free ou à Cloud Identity Premium. Pour en savoir plus sur les différences entre ces deux services, consultez Comparer les fonctionnalités et les éditions de Cloud Identity.

Conditions requises

  • Cloud Identity Free : pour commencer, vous aurez besoin du nom de domaine de votre entreprise, ainsi que du nom d'utilisateur et du mot de passe administrateur permettant de vous connecter au bureau d'enregistrement de votre domaine.
  • Cloud Identity Premium : vous aurez besoin du nom de domaine de votre entreprise pour commencer, ou vous devrez en acheter un lors de l'inscription.

S'inscrire à Cloud Identity Free

  1. Accédez à la page d'inscription suivante:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Suivez les instructions.

Pour en savoir plus sur la procédure à suivre, consultez Créer votre compte et votre premier compte d'administrateur dans Cloud Identity.

S'inscrire à Cloud Identity Premium

Si vous êtes un client Google Workspace

  1. Connectez-vous à la console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puisFacturationpuisBénéficier d'autres services.
  3. Cliquez sur Cloud Identity.
  4. À côté de Cloud Identity Premium, cliquez sur Commencer l'essai gratuit.
  5. Suivez les instructions.

Si vous n'êtes pas client Google Workspace

  1. Accédez à la page d'inscription suivante:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Suivrez les instructions.

Créer votre premier utilisateur

Pour créer votre compte et votre premier compte administrateur dans Cloud Identity à l'aide de l'assistant de configuration: 

  1. Dans la section À propos de vous, accédez au champ Nom et saisissez votre prénom et votre nom.
  2. Dans le champ Adresse e-mail professionnelle actuelle, saisissez votre adresse e-mail.
    Cette adresse jouera le rôle d'adresse de récupération. Elle doit être différente de l'adresse créée ci-dessous, que vous utiliserez comme compte administrateur pour Cloud Identity.
  3. Dans le champ À propos de votre entreprise, accédez au champ Nom de l'entreprise ou de l'organisation, puis saisissez le nom de votre société.
  4. Dans le champ Pays/territoire, choisissez le pays ou le territoire approprié dans la liste déroulante.
  5. Cliquez sur Suivant pour configurer votre domaine.
  6. Accédez à la fenêtre Votre domaine Cloud Identity et indiquez le domaine que vous venez d'acheter pour le compte de votre entreprise. Vous devrez confirmer que vous en êtes bien le propriétaire en créant un enregistrement CNAME spécifique ou en important un fichier html.
  7. Dans la fenêtre Créer un compte Cloud Identity, saisissez un nom d'utilisateur et un mot de passe. Ce compte correspond à votre compte d'administrateur Cloud Identity. Il doit être différent de l'adresse e-mail que vous avez indiquée à l'étape 2 ci-dessus. Nous vous recommandons donc de saisir le nom d'utilisateur au format suivant : admin@example.com.

Pour en savoir plus et obtenir des instructions concernant la validation de votre domaine, consultez Valider votre domaine pour utiliser Cloud Identity.

Félicitations ! Vous avez bien activé Cloud Identity et créé votre premier utilisateur.

Terminer la configuration

Après avoir créé votre compte Cloud Identity et validé votre domaine, vous êtes redirigé vers la console Google Cloud. Avant de continuer, vous devez accepter le contrat Cloud Identity au nom de votre organisation. Vous êtes ensuite redirigé vers la page Identité.
 
Vous disposez désormais d'un compte Cloud Identity entièrement fonctionnel. Toutefois, vous avez également la possibilité d'effectuer quelques étapes de configuration supplémentaires dans la console, comme décrit ci-dessous.
 
Remarque : Vous pourrez revenir plus tard à la console d'administration Google pour ajouter d'autres utilisateurs et créer des groupes. Pour en savoir plus, consultez Gérer les utilisateurs.

À propos de votre organisation Cloud Identity

Votre organisation Cloud Identity est créée une fois la procédure d'inscription et de configuration terminée pour votre service Cloud Identity. Cette procédure associe un compte Cloud Identity de la console d'administration avec Google Cloud afin de centraliser la facturation et la gestion de tous vos projets. Par exemple, votre organisation Cloud Identity vous permet de limiter l'accès aux projets aux utilisateurs de Cloud Identity seulement.
 
En tant que premier super-administrateur à accéder à la console Google Cloud, le rôle de propriétaire de l'organisation vous sera attribué. Vous pourrez ainsi gérer les paramètres de l'organisation et attribuer des règles au plus haut niveau.

Transférer des projets et des comptes de facturation, et définir des autorisations

Important: 

  • Suivez les étapes 1 et 2 ci-dessous depuis votre compte Google Cloud ne disposant pas de droits d'administrateur. Il s'agit généralement d'un compte Gmail personnel.
  • Suivez les étapes 3 à 6 depuis votre compte d'administrateur Cloud Identity.

Pour transférer les contenus d'un ancien compte :

Accorder l'accès aux comptes de facturation

Suivez la procédure ci-dessous pour transférer des projets et comptes de facturation depuis des comptes en dehors de votre organisation Cloud Identity vers votre nouvelle organisation Cloud Identity. Nous vous recommandons d'ouvrir cette page dans un onglet distinct afin de l'utiliser comme référence durant la procédure.

  1. Connectez-vous au compte Google Cloud disposant du compte de facturation auquel vous voulez accéder.
  2. Accordez à l'administrateur de votre organisation Cloud Identity un accès à ce compte de facturation.
    1. Dans le menu de navigation de gauche, ouvrez Facturation.
    2. Accédez au compte de facturation auquel vous souhaitez vous connecter.
    3. Attribuez le rôle d'Administrateur de facturation à l'administrateur de votre organisation Cloud Identity.

Accorder l'accès aux projets

Vous pouvez accorder l'accès aux projets un par un, ou via l'interface utilisateur des autorisations groupées. L'étape 1 ci-dessous décrit la méthode une par une, tandis que l'étape 2 décrit la méthode groupée.

  1. Accordez à l'administrateur de votre organisation un accès Propriétaire aux projets.
    Accédez à la page IAM et administration pour les projets que vous souhaitez migrer, puis ajoutez le compte de l'administrateur de votre organisation en tant que Propriétaire.
  2. Définissez des autorisations groupées (facultatif).
    Accédez à la section IAM et administration, et cliquez sur Gérer les ressources ou Tous les projets depuis le menu de navigation de gauche. Dans "Gérer les ressources", sélectionnez tous les projets que vous souhaitez transférer et utilisez le panneau IAM pour ajouter votre nouveau compte en tant que Propriétaire de ces projets.

Connectez-vous à votre compte Cloud Identity et acceptez les invitations aux projets.

Connectez-vous à votre compte Cloud Identity et consultez votre messagerie.

Pour les projets que vous transférez, vous devez accepter l'invitation envoyée par e-mail sur votre nouveau compte. Vous devez cliquer sur le lien figurant dans l'e-mail correspondant au projet faisant l'objet du transfert.

Accéder à Google Cloud, se connecter avec votre compte Cloud Identity et supprimer l'accès

  1. Supprimez l'accès au compte de facturation.
    Accédez au compte de facturation que vous avez associé à votre ancien compte et supprimez l'accès des comptes utilisateur en dehors du domaine de votre entreprise, y compris votre compte @gmail.com.
  2. Supprimez l'accès aux projets.
    1. Accédez à la page IAM et administration, puis cliquez sur Gérer les ressources.
    2. Sur la page "Gérer les ressources", sélectionnez Aucune organisation dans le menu déroulant à côté de la commande de filtre.
    3. Les projets de votre ancien compte sont signalés par une icône d'avertissement jaune. Sélectionnez ces projets et utilisez le panneau IAM pour supprimer l'accès à tous les comptes en dehors du domaine de votre entreprise, y compris votre compte @gmail.com.

Effectuer la migration des projets

  1. Accédez à la section IAM et administration, puis cliquez sur Gérer les ressources.
  2. Sur la page "Gérer les ressources", cliquez sur Aucune organisation dans le menu déroulant à côté de la commande de filtre. Les projets de votre ancien compte sont signalés par une icône d'avertissement jaune.
  3. Sélectionnez ces projets à partir de votre ancien compte, puis cliquez sur Effectuer la migration dans la barre supérieure ou cliquez sur l'icône de chaque projet.

Une fois l'opération terminée, vos projets seront transférés vers l'organisation de votre entreprise. Vous devez sélectionner l'organisation de votre entreprise au lieu du paramètre Aucune organisation pour afficher les projets.

Définir des autorisations

  1. Accédez à la section IAM et administration, puis sélectionnez votre organisation depuis le menu déroulant de la barre supérieure. Vous pouvez ainsi définir des autorisations IAM qui affecteront tous les projets de votre organisation.
  2. Sur la page IAM, ajoutez vos administrateurs et accordez-leur les rôles appropriés.

En savoir plus sur la configuration des autorisations sur Google Cloud
 

Étapes suivantes