Menyiapkan Cloud Identity sebagai Google Cloud admin

Dokumen ini menunjukkan cara menyiapkan Cloud Identity dan menjadi Google Cloud administrator yang dapat mengelola Google Cloud pengguna dan resource. Menyiapkan Cloud Identity adalah salah satu langkah awal yang akan Anda lakukan saat membuat hierarki Google Cloud resource.

Sebelum memulai

Jika Anda adalah Google Cloud administrator, ikuti langkah-langkah berikut untuk mendaftar ke Cloud Identity Free atau Cloud Identity Premium. Untuk informasi selengkapnya tentang perbedaan antara layanan tersebut, lihat Membandingkan fitur dan edisi Cloud Identity.

Persyaratan

  • Cloud Identity Free: Untuk memulai, Anda memerlukan nama domain perusahaan serta nama pengguna dan sandi administrator untuk registrar domain Anda.
  • Cloud Identity Premium: Untuk memulai, Anda memerlukan nama domain perusahaan. Jika tidak, Anda perlu membeli domain saat mendaftar.

Mendaftar ke Cloud Identity Free

Jika Anda pelanggan Google Workspace

  1. Login dengan akun administrator ke konsol Google Admin.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Penagihan > Beli atau upgrade.

    Pastikan Anda memiliki hak istimewa administrator Pengelolaan penagihan.

  3. Di Kategori, klik Cloud Identity.

  4. Di Cloud Identity Free, klik Mulai.

  5. Ikuti petunjuk terpandu.

Jika Anda bukan pelanggan Google Workspace

  1. Buka halaman pendaftaran berikut: https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Ikuti petunjuk terpandu.

Untuk mengetahui detail langkah berikutnya, lihat Membuat akun Cloud Identity dan pengguna administrator pertama.

Mendaftar ke Cloud Identity Premium

Jika Anda pelanggan Google Workspace

  1. Login dengan akun administrator ke konsol Google Admin.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Penagihan > Beli atau upgrade.

    Pastikan Anda memiliki hak istimewa administrator Pengelolaan penagihan.

  3. Klik Cloud Identity.

  4. Di samping Cloud Identity Premium, klik Mulai Uji Coba Gratis.

  5. Ikuti petunjuk terpandu.

Jika Anda bukan pelanggan Google Workspace

  1. Buka halaman pendaftaran berikut: https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Ikuti petunjuk terpandu.

Membuat akun Cloud Identity dan pengguna admin pertama

Untuk membuat akun Cloud Identity dan pengguna admin pertama menggunakan Wizard Penyiapan:

  1. Untuk Tentang Anda, masukkan nama depan dan nama belakang Anda di kolom Nama.

  2. Di bagian Alamat email saat ini yang Anda gunakan untuk kantor, masukkan alamat email Anda.

    Alamat email ini akan digunakan sebagai alamat pemulihan. Alamat email tersebut harus berbeda dengan alamat yang Anda buat, yang akan digunakan sebagai akun admin untuk Cloud Identity.

  3. Di bagian Tentang bisnis Anda, untuk Nama bisnis atau organisasi, masukkan nama perusahaan Anda.

  4. Dalam daftar Negara/Wilayah, pilih negara atau wilayah yang sesuai.

  5. Untuk menyiapkan domain Anda, klik Berikutnya.

  6. Di jendela Domain Cloud Identity Anda, tambahkan domain yang sudah Anda beli untuk perusahaan Anda. Anda harus memverifikasi bahwa Anda adalah pemilik domain tersebut nanti.

  7. Pada jendela Buat akun Cloud Identity, masukkan nama pengguna dan sandi. Akun ini adalah akun administrator Cloud Identity Anda dan harus berbeda dengan alamat email yang Anda masukkan pada langkah 2. Sebagai praktik terbaik, sebaiknya masukkan nama pengguna dengan format berikut: admin@example.com

Untuk mengetahui detail dan petunjuk lebih lanjut tentang cara memverifikasi domain Anda, lihat Memverifikasi domain Anda untuk Cloud Identity.

Selamat! Anda berhasil mengaktifkan Cloud Identity dan membuat pengguna pertama.

Menyelesaikan penyiapan

Setelah membuat akun Cloud Identity dan memverifikasi domain Anda, Anda akan diarahkan kembali ke konsol Google Cloud . Sebelum melanjutkan, Anda harus menyetujui Perjanjian Cloud Identity atas nama organisasi Anda. Kemudian, Anda akan diarahkan ke halaman Identity.

Anda sekarang memiliki akun Cloud Identity yang berfungsi penuh. Namun, Anda juga akan memiliki opsi untuk menyelesaikan beberapa langkah penyiapan lagi di konsol, yang dijelaskan dalam dokumen ini.

Catatan: Nanti, Anda mungkin perlu kembali ke konsol Google Admin untuk menambahkan lebih banyak pengguna dan membuat grup. Untuk mengetahui petunjuknya, lihat Mengelola pengguna.

Tentang organisasi Cloud Identity

Organisasi Cloud Identity Anda dibuat setelah Anda menyelesaikan pendaftaran dan langkah penyiapan untuk layanan Cloud Identity. Organisasi ini akan memetakan akun Cloud Identity dari konsol Admin ke Google Cloud, dan digunakan untuk mengelompokkan semua project Anda untuk tujuan penagihan dan pengelolaan. Misalnya, dengan menggunakan organisasi Cloud Identity, Anda dapat membatasi akses project hanya untuk pengguna Cloud Identity.

Sebagai admin super pertama yang mengakses konsol, Anda akan mendapatkan peran Pemilik Org dan dapat mengelola setelan organisasi serta menetapkan kebijakan pada level tertinggi. Google Cloud

Memigrasikan project dan akun penagihan serta menetapkan izin

Penting:

  • Selesaikan langkah 1–2 dari akun non-administrator Google Cloud Anda. Akun ini biasanya merupakan akun Gmail pribadi.
  • Selesaikan langkah 3–6 dari akun administrator Cloud Identity.

Untuk memigrasikan konten dari akun sebelumnya, ikuti langkah berikut:

Langkah 1: Berikan akses ke akun penagihan

Ikuti langkah-langkah berikut untuk memigrasikan project dan akun penagihan dari akun di luar organisasi Cloud Identity ke organisasi Cloud Identity baru. Sebaiknya buka halaman ini di tab terpisah untuk digunakan sebagai referensi selama menyelesaikan langkah-langkahnya.

  1. Login ke Google Cloud akun yang sudah memiliki akun penagihan yang ingin Anda hubungkan.
  2. Berikan akses ke akun penagihan ini kepada admin organisasi dari Cloud Identity.
    1. Arahkan kursor ke nav kiri lalu buka Billing.
    2. Buka akun penagihan yang ingin Anda hubungkan.
    3. Tambahkan admin Organisasi Cloud Identity sebagai administrator Penagihan.

Langkah 2: Berikan akses ke project

Anda dapat memberikan akses ke project satu per satu atau menggunakan UI izin massal. Langkah 1 memandu melalui metode satu per satu, sementara langkah 2 memandu melalui metode massal.

  1. Beri admin organisasi Anda akses Pemilik ke project.
    Buka halaman IAM dan Admin untuk project yang ingin Anda migrasikan, lalu tambahkan akun admin organisasi Anda sebagai Pemilik.
  2. Tetapkan izin Massal (opsional).
    Buka bagian IAM and Admin, lalu klik Manage Resources atau All projects dari menu navigasi sebelah kiri. Dari tampilan Manage Resources, pilih semua project yang ingin Anda migrasikan dan gunakan panel Identity and Access Management (IAM) untuk menambahkan akun baru Anda sebagai Owner ke project tersebut.

Langkah 3: Login ke akun Cloud Identity Anda, dan terima undangan project

Login ke akun Cloud Identity Anda dan periksa email Anda.

Untuk project yang dimigrasikan, Anda harus menerima undangan project yang dikirim lewat email ke akun baru Anda. Anda harus mengklik link di setiap email untuk setiap project yang sedang Anda migrasikan.

Langkah 4: Buka Google Cloud, login dengan akun Cloud Identity Anda, lalu hapus akses

  1. Hapus akses ke akun penagihan.
    Buka akun penagihan yang dihubungkan dari akun lama, lalu hapus akses untuk akun pengguna mana pun yang tidak terdapat dalam domain perusahaan, termasuk akun @gmail.com Anda.
  2. Hapus akses ke project.
    1. Buka halaman IAM and Admin, lalu klik Manage Resources.
    2. Dari halaman Manage Resources, pilih No organization dari menu drop-down di samping kontrol filter.
    3. Project dari akun lama Anda akan ditampilkan dengan ikon peringatan kuning. Pilih project ini dan gunakan panel IAM untuk menghapus akses bagi akun apa pun yang tidak berada dalam domain perusahaan Anda, termasuk akun @gmail.com Anda.

Langkah 5: Migrasikan project

  1. Buka bagian IAM and Admin, lalu klik Manage Resources.
  2. Dari halaman Manage Resources, klik No organization dari menu drop-down di samping kontrol filter. Project dari akun lama Anda akan ditampilkan dengan ikon peringatan kuning.
  3. Pilih project ini dari akun lama, lalu klik Migrasi dari kolom atas, atau klik ikon untuk setiap project.

Setelah migrasi selesai, project Anda akan dipindahkan ke organisasi perusahaan Anda. Anda harus mengalihkan menu drop-down No organization ke organisasi perusahaan untuk melihat project.

Langkah 6: Tetapkan izin

  1. Buka bagian IAM and Admin, lalu pilih organisasi Anda dari menu drop-down kolom atas. Hal ini akan memungkinkan Anda untuk menetapkan izin IAM yang akan memengaruhi semua project di organisasi Anda.
  2. Dari halaman IAM, tambahkan pengguna Admin dan beri mereka peran yang sesuai.

Untuk mengetahui detail selengkapnya, lihat juga Mengonfigurasi izin di Google Cloud.

Mengaktifkan akun Penagihan Cloud

Pengguna uji coba gratis: Setelah menyiapkan Cloud Identity, periksa status yang dapat ditagih untuk memverifikasi bahwa Anda memiliki sisa kredit uji coba gratis. Saat penawaran uji coba gratis berakhir, Anda dapat mengaktifkan akun Penagihan Cloud berbayar penuh untuk terus menggunakan resource yang memerlukan akun Penagihan Cloud. Google Cloud Untuk mempelajari lebih lanjut uji coba gratis, lihat Fitur cloud gratis dan penawaran uji coba.

Langkah berikutnya