Configurar o Cloud Identity como um administrador do Google Cloud
Neste artigo, mostramos como configurar o Cloud Identity como um administrador do Google Cloud. A configuração do Cloud Identity é uma das primeiras etapas que você seguirá ao criar uma nova organização do Google Cloud.
Antes de começar
Caso você seja um administrador do Google Cloud, siga as instruções abaixo para se inscrever no Cloud Identity Free ou Cloud Identity Premium. Veja mais detalhes sobre as diferenças entre esses serviços em Comparar os recursos e as edições do Cloud Identity.
Requisitos
- Cloud Identity Free: você precisa do nome de domínio e do nome de usuário e da senha do administrador da sua empresa para registrar o domínio.
- Cloud Identity Premium: você precisa comprar um domínio durante a inscrição ou usar o nome de domínio da sua empresa para dar os primeiros passos.
Inscrever-se no Cloud Identity Free
- Acesse esta página de inscrição:
https://workspace.google.com/gcpidentity/signup?sku=identitybasic - Siga as instruções.
Para saber detalhes sobre as próximas etapas, consulte Criar sua conta do Cloud Identity e o primeiro usuário administrador.
Inscrever-se no Cloud Identity Premium
Se você for cliente do Google Workspace
-
Faça login no Google Admin Console.
Faça login com sua conta de administrador (não termina em @gmail.com).
-
No Admin Console, acesse Menu FaturamentoAcessar mais serviços.
- Clique em Cloud Identity.
- Ao lado de Cloud Identity Premium, clique em Iniciar teste gratuito.
- Siga as instruções.
Se você não for cliente do Google Workspace
- Acesse esta página de inscrição:
https://workspace.google.com/gcpidentity/signup?sku=identitypremium - Siga as instruções.
Como criar o primeiro usuário
To create your Cloud Identity account and first admin user using the Setup Wizard:
- In the About you section, enter your first and last name in the Name field.
- In the Current email address you use for work field, enter your email address.
This email address will be used as a recovery address. It must be different from the address you create below that you'll use as your admin account for Cloud Identity. - In the About your business section, enter your company name in the Business or organization name field.
- In the Country/Region field, choose the appropriate country or region from the pulldown list.
- Click Next to set up your domain.
- In the Your Cloud Identity Domain window you'll add the domain you've already purchased for your company. You'll need to verify that you own it by creating a specific CNAME record or uploading an html file.
- In the Create your Cloud Identity account window, enter a username and password. This account is your Cloud Identity administrator account and must be different from the email address you entered in step 2 above. As a best practice, we recommend that you enter a username with the following format: admin@example.com.
For more details and instructions about verifying your domain, see Verify your domain for Cloud Identity.
Parabéns! Você ativou o Cloud Identity e criou o primeiro usuário.
Concluindo a configuração
Depois de criar a conta do Cloud Identity e verificar o domínio, você retornará ao console do Google Cloud. Antes de continuar, você precisa aceitar o Contrato do Cloud Identity em nome da sua organização. Em seguida, a página Identity será aberta.
Agora você tem uma conta do Cloud Identity. Mas você também terá a opção de concluir mais algumas etapas de configuração no console, conforme descrito abaixo.
Observação: você poderá retornar ao Google Admin Console para adicionar usuários e criar grupos. Veja mais instruções em Gerenciar usuários.
Sobre sua organização do Cloud Identity
Sua organização do Cloud Identity é criada quando você conclui as etapas de inscrição e configuração nesse serviço. Isso mapeia uma conta do Cloud Identity do Admin Console para o Google Cloud e também agrupa todos os seus projetos para o faturamento e o gerenciamento. Por exemplo, você pode usá-la para restringir o acesso ao projeto apenas aos usuários do Cloud Identity.
Como primeiro superadministrador a acessar o console do Google Cloud, você vai ter o papel de Proprietário da organização e poderá gerenciar as configurações da organização e atribuir políticas.
Migrar projetos e contas de faturamento e configurar permissões
Importante:
- Conclua as etapas de 1 a 2 abaixo na conta que não é a de administrador do Google Cloud. Geralmente essa é uma conta pessoal do Gmail.
- Conclua as etapas de 3 a 6 da sua conta de administrador do Cloud Identity.
Para migrar o conteúdo de uma conta anterior, siga estas etapas:
Conceda acesso a contas de faturamento.
Use as etapas abaixo para migrar projetos e contas de faturamento de contas fora da sua organização do Cloud Identity para a nova organização do Cloud Identity. Recomendamos que você abra essa página em uma guia separada para usá-la como referência enquanto conclui as etapas.
- Faça login na conta do Google Cloud que tem a conta de faturamento à qual você quer se conectar.
- Conceda acesso a essa conta de faturamento ao "Administrador da organização" do Cloud Identity.
- Acesse a navegação à esquerda e abra Faturamento.
- Acesse a conta de faturamento à qual você deseja se conectar.
- Adicione o "Administrador da organização" do Cloud Identity como um "Administrador de faturamento".
Conceda acesso a projetos.
Você pode conceder acesso a um projeto de cada vez ou usar a interface do usuário permissões em massa. A etapa 1 abaixo mostra como conceder acesso a um projeto de cada vez, e a etapa 2 mostra o método em massa.
- Conceda ao administrador da sua organização o acesso Proprietário aos projetos.
Acesse a página IAM e administrador dos projetos que você pretende migrar e adicione a conta do administrador da organização como Proprietário. - Configure as permissões em massa (opcional).
Acesse a seção IAM e administrador e clique em Gerenciar recursos ou Todos os projetos no menu de navegação à esquerda. Na visualização "Gerenciar recursos", selecione todos os projetos que você pretende migrar e use o painel do IAM para adicionar a nova conta como Proprietário desses projetos.
Faça login na sua conta do Cloud Identity e aceite os convites de projetos
Faça login na sua conta do Cloud Identity e verifique o e-mail.
Nos projetos que você está migrando, é preciso aceitar o convite para o projeto enviado por e-mail para a nova conta. Você precisa clicar no link no e-mail de cada projeto que está migrando.
Acesse o Google Cloud, faça login na sua conta do Cloud Identity e remova o acesso
- Remova o acesso à conta de faturamento.
Acesse a conta de faturamento à qual você se conectou usando a conta antiga e remova o acesso das contas de usuário que não fazem parte do domínio da empresa, incluindo a conta @gmail.com. - Remova o acesso a projetos.
- Acesse a página IAM e administrador e clique em Gerenciar recursos.
- Na página "Gerenciar recursos", selecione Sem organização na lista suspensa ao lado do controle do filtro.
- Os projetos da sua conta antiga serão exibidos com um ícone de aviso amarelo. Selecione esses projetos e use o painel do IAM para remover o acesso das contas que não fazem parte do domínio da empresa, incluindo sua conta do @gmail.com.
Migrar projetos
- Acesse a seção IAM e administrador e clique em Gerenciar recursos.
- Na página "Gerenciar recursos", clique em Sem organização na lista suspensa ao lado do controle do filtro. Os projetos da sua conta antiga serão exibidos com um ícone de aviso amarelo.
- Selecione esses projetos da sua conta antiga e clique em Migrar na barra superior ou clique no ícone de cada projeto.
Após a migração, os projetos serão movidos para a organização da sua empresa. Altere a lista suspensa Sem organização para a organização da sua empresa para ver os projetos.
Definir permissões
- Acesse a seção IAM e administrador e selecione sua organização na barra superior suspensa. Isso permitirá que você configure as permissões do IAM, que afetarão todos os projetos na sua organização.
- Na página do IAM, adicione seus usuários administradores e conceda a eles as funções apropriadas,
Para saber mais detalhes, veja também como configurar permissões no Google Cloud Platform.