Configura Cloud Identity como administrador Google Cloud
En este documento, se muestra cómo configurar Cloud Identity y convertirte en unGoogle Cloud administrador que puede administrar Google Cloud usuarios y recursos. Configurar Cloud Identity es uno de los primeros pasos que debes seguir cuando creas una Google Cloud jerarquía de recursos.
Antes de comenzar
Si eres administrador, sigue estos pasos para registrarte en Cloud Identity Free o Cloud Identity Premium. Google Cloud Para obtener más información sobre las diferencias entre estos servicios, consulta Comparación de las funciones y ediciones de Cloud Identity.
Requisitos
- Cloud Identity Free: Para comenzar, necesitas el nombre de dominio de tu empresa y el nombre de usuario y la contraseña del administrador de tu registrador de dominios.
- Cloud Identity Premium: Necesitas el nombre de dominio de tu empresa para comenzar o comprar un dominio durante el registro.
Regístrate para obtener Cloud Identity Free
Si eres cliente de Google Workspace
Accede a la Consola del administrador de Google con una cuenta de administrador.
Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.
Ve a Facturación > Comprar o actualizar.
Asegúrate de tener el privilegio de administrador de Administración de facturación.
En Categorías, haz clic en Cloud Identity.
En Cloud Identity Free, haz clic en Comenzar.
Sigue las instrucciones guiadas.
Si no eres cliente de Google Workspace
- Ve a la siguiente página de registro: https://workspace.google.com/gcpidentity/signup?sku=identitybasic
- Sigue las instrucciones guiadas.
Para obtener detalles sobre los próximos pasos, consulta Crea tu cuenta de Cloud Identity y tu primer usuario administrador.
Registro en Cloud Identity Premium
Si eres cliente de Google Workspace
Accede a la Consola del administrador de Google con una cuenta de administrador.
Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.
Ve a Facturación > Comprar o actualizar.
Asegúrate de tener el privilegio de administrador de Administración de facturación.
Haz clic en Cloud Identity.
Junto a Cloud Identity Premium, haz clic en Iniciar prueba gratuita.
Sigue las instrucciones guiadas.
Si no eres cliente de Google Workspace
- Ve a la siguiente página de registro: https://workspace.google.com/gcpidentity/signup?sku=identitypremium
- Sigue las instrucciones guiadas.
Crear tu cuenta de Cloud Identity y tu primer usuario administrador
Para crear tu cuenta de Cloud Identity y tu primer usuario administrador con el asistente de configuración, sigue estos pasos:
- En Acerca de ti, ingresa tu nombre y apellido en el campo Nombre.
En Dirección de correo electrónico actual que usas en el trabajo, ingresa tu dirección de correo electrónico.
Esta dirección de correo electrónico se usará como dirección de recuperación. Debe ser diferente de la dirección que crees y que usarás como tu cuenta de administrador de Cloud Identity.
En la sección Acerca de tu empresa, en Nombre de la empresa o la organización, ingresa el nombre de tu empresa.
En la lista País/región, elige el país o la región correspondiente.
Para configurar tu dominio, haz clic en Siguiente.
En la ventana Tu dominio de Cloud Identity, agrega el dominio que ya compraste para tu empresa. Más adelante, deberás verificar que eres el propietario del dominio.
En la ventana Crea tu cuenta de Cloud Identity, ingresa un nombre de usuario y una contraseña. Esta cuenta es la de administrador de Cloud Identity y debe ser diferente de la dirección de correo electrónico que ingresaste en el paso 2. Como práctica recomendada, te sugerimos que ingreses un nombre de usuario con el siguiente formato:
admin@example.com
Para obtener más detalles e instrucciones sobre cómo verificar tu dominio, consulta Verifica tu dominio para Cloud Identity.
¡Felicitaciones! Habilitaste de forma adecuada Cloud Identity y creaste tu primer usuario.
Finaliza la configuración
Después de crear tu cuenta de Cloud Identity y verificar tu dominio, volverás a la consola de Google Cloud . Antes de continuar, deberás aceptar el Acuerdo de Cloud Identity en nombre de tu organización. Luego, se te redireccionará a la página Identidad.
Ahora tienes una cuenta de Cloud Identity completamente funcional. Sin embargo, también tendrás la opción de completar algunos pasos de configuración más en la consola, que se describen en este documento.
Nota: Más adelante, es posible que desees volver a la Consola del administrador de Google para agregar más usuarios y crear grupos. Para obtener instrucciones, consulta Administra usuarios.
Acerca de tu organización de Cloud Identity
Tu organización de Cloud Identity se crea después de que finalizas los pasos de registro y configuración de tu servicio de Cloud Identity. Esto asigna una cuenta de Cloud Identity de la Consola del administrador a Google Cloudy se usa para agrupar todos tus proyectos con fines de facturación y administración. Por ejemplo, con tu organización de Cloud Identity, puedes restringir el acceso al proyecto solo a los usuarios de Cloud Identity.
Como el primer administrador avanzado en acceder a la consola de Google Cloud , se te asignará el rol de Propietario de la organización, y podrás administrar la configuración de la organización y asignar políticas en el nivel más alto.
Migra proyectos y cuentas de facturación, y establece permisos
Importante:
- Completa los pasos 1 y 2 desde tu cuenta de Google Cloudno administrador. Por lo general, esta cuenta es una cuenta personal de Gmail.
- Completa los pasos del 3 al 6 desde tu cuenta de administrador de Cloud Identity.
Para migrar contenido de una cuenta anterior, sigue estos pasos:
Paso 1: Otorga acceso a las cuentas de facturación
Sigue estos pasos para migrar proyectos y cuentas de facturación desde cuentas externas a tu organización de Cloud Identity a tu nueva organización de Cloud Identity. Te recomendamos que abras esta página en una pestaña aparte para usarla como referencia mientras completas los pasos.
- Accede a la cuenta Google Cloud que tiene la cuenta de facturación existente a la que deseas conectarte.
- Otorga a tu administrador de la organización de Cloud Identity acceso a esta cuenta de facturación.
- Ve a la navegación de la izquierda y abre Facturación.
- Navega hasta la cuenta de facturación a la que deseas conectarte.
- Agrega al administrador de la organización de tu cuenta de Cloud Identity como administrador de facturación.
Paso 2: Otorga acceso a los proyectos
Puedes otorgar acceso a los proyectos de a uno o usar la IU de permisos masivos. El paso 1 explica el método de uno a la vez, mientras que el paso 2 explica el método masivo.
- Otorga a tu administrador de la organización acceso de propietario a los proyectos.
Navega a la página IAM y administración de los proyectos que deseas migrar y agrega la cuenta del administrador de tu organización como propietario. - Establece permisos de forma masiva (opcional).
Navega a la sección IAM y administración y haz clic en Administrar recursos o Todos los proyectos en el panel de navegación de la izquierda. En la vista Administrar recursos, selecciona todos los proyectos que deseas migrar y usa el panel de Identity and Access Management (IAM) para agregar tu cuenta nueva como propietario de estos proyectos.
Paso 3: Accede a tu cuenta de Cloud Identity y acepta las invitaciones del proyecto
Accede a tu cuenta de Cloud Identity y revisa tu correo electrónico.
En el caso de los proyectos que migres, debes aceptar la invitación al proyecto que se envió por correo electrónico a tu cuenta nueva. Debes hacer clic en el vínculo de cada correo electrónico para cada proyecto que migres.
Paso 4: Ve a Google Cloud, accede con tu cuenta de Cloud Identity y quita el acceso
- Quita el acceso a la cuenta de facturación.
Navega a la cuenta de facturación que conectaste desde tu cuenta anterior y quita el acceso a las cuentas de usuario que no pertenezcan al dominio de tu empresa, incluida tu cuenta de @gmail.com. - Quitar el acceso a proyectos
- Navega a la página IAM y administración y haz clic en Administrar recursos.
- En la página Administrar recursos, selecciona Sin organización en la lista desplegable junto al control de filtro.
- Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo. Selecciona estos proyectos y usa el panel de IAM para quitar el acceso a las cuentas que no pertenezcan al dominio de tu empresa, incluida tu cuenta de @gmail.com.
Paso 5: Migra proyectos
- Navega a la sección IAM y administración y haz clic en Administrar recursos.
- En la página Administrar recursos, haz clic en Sin organización en la lista desplegable junto al control de filtro. Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo.
- Selecciona estos proyectos de tu cuenta anterior y haz clic en Migrar en la barra superior o en el ícono de cada proyecto.
Una vez que finalice la migración, tus proyectos se trasladarán a la organización de tu empresa. Debes cambiar el menú desplegable Sin organización a la organización de tu empresa para ver los proyectos.
Paso 6: Establece permisos
- Navega a la sección IAM y administración y selecciona tu organización en la lista desplegable de la barra superior. Esto te permitirá establecer permisos de IAM que afectarán a todos los proyectos de tu organización.
- En la página de IAM, agrega a tus usuarios administradores y otórgales los roles adecuados.
Para obtener más detalles, consulta también Configura permisos en Google Cloud.
Activa una cuenta de Facturación de Cloud
Usuarios de la prueba gratuita: Después de configurar Cloud Identity, verifica tu estado facturable para confirmar que te quedan créditos de la prueba gratuita. Cuando finalice la oferta de prueba gratuita, podrás activar una cuenta de Facturación de Cloud pagada y completa para seguir usando los recursos de Google Cloud que requieren una cuenta de Facturación de Cloud. Para obtener más información sobre la prueba gratuita, consulta Oferta de prueba y funciones gratuitas de la nube.