Configurare Cloud Identity come amministratore di Google Cloud

Questo articolo spiega come configurare Cloud Identity come amministratore di Google Cloud. La configurazione di Cloud Identity è uno dei primi passaggi da eseguire durante la creazione di una nuova organizzazione Google Cloud.

Prima di iniziare

Istruzioni per gli amministratori di Google Cloud

Se sei un amministratore di Google Cloud, puoi utilizzare le istruzioni riportate di seguito per registrarti a Cloud Identity Free o a Cloud Identity Premium. Per maggiori dettagli sulle differenze tra i due servizi, vedi Confronto tra funzionalità e versioni di Cloud Identity.

Requisiti

  • Cloud Identity Free: per iniziare, devi conoscere il nome di dominio della tua società, nonché il nome utente e la password dell'amministratore da utilizzare presso il registrar di dominio.
  • Cloud Identity Premium: per iniziare, devi conoscere il nome di dominio della tua società o acquistare un dominio durante la registrazione.

Registrarsi a Cloud Identity Free

  1. Vai alla pagina di registrazione seguente:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Segui le istruzioni guidate.

Per maggiori dettagli sui passaggi successivi, vedi Creare l'account e il primo amministratore di Cloud Identity.

Registrarsi a Cloud Identity Premium

Se sei un cliente Google Workspace

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Fatturazionee poiAggiungi altri servizi.
  3. Fai clic su Cloud Identity.
  4. Accanto a Cloud Identity Premium, fai clic su Inizia la prova gratuita.
  5. Segui le istruzioni guidate.

Se non sei un cliente Google Workspace

  1. Vai alla seguente pagina di registrazione:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Segui le istruzioni guidate.

Creazione del primo utente in corso...

To create your Cloud Identity account and first admin user using the Setup Wizard: 

  1. In the About you section, enter your first and last name in the Name field.
  2. In the Current email address you use for work field, enter your email address.
    This email address will be used as a recovery address. It must be different from the address you create below that you'll use as your admin account for Cloud Identity.
  3. In the About your business section, enter your company name in the Business or organization name field.
  4. In the Country/Region field, choose the appropriate country or region from the pulldown list.
  5. Click Next to set up your domain.
  6. In the Your Cloud Identity Domain window you'll add the domain you've already purchased for your company. You'll need to verify that you own it by creating a specific CNAME record or uploading an html file.
  7. In the Create your Cloud Identity account window, enter a username and password. This account is your Cloud Identity administrator account and must be different from the email address you entered in step 2 above. As a best practice, we recommend that you enter a username with the following format: admin@example.com.

For more details and instructions about verifying your domain, see Verify your domain for Cloud Identity.

Complimenti! Hai abilitato Cloud Identity e creato il tuo primo utente.

Completamento della configurazione in corso...

Dopo che avrai creato l'account Cloud Identity e verificato il dominio, il sistema ti reindirizzerà alla console Google Cloud. Prima di continuare, devi accettare il contratto di Cloud Identity per conto della tua organizzazione. Si aprirà quindi la pagina Identity.
 
Ora hai un account Cloud Identity pienamente funzionante. Avrai anche la possibilità di completare alcuni passaggi di configurazione aggiuntivi nella console, come descritto di seguito.

Nota : in seguito, per aggiungere altri utenti e creare gruppi potrai tornare alla Console di amministrazione Google. Per saperne di più, vedi Gestire gli utenti.

Informazioni sull'organizzazione Cloud Identity

L'organizzazione Cloud Identity viene creata dopo il completamento dei passaggi di registrazione e configurazione del servizio Cloud Identity. In questo modo, gli account Cloud Identity vengono mappati dalla Console di amministrazione a Google Cloud e utilizzati per raggruppare tutti i progetti ai fini della fatturazione e della gestione. Ad esempio, utilizzando l'organizzazione Cloud Identity puoi limitare l'accesso ai progetti ai soli utenti di Cloud Identity.
 
Dal momento che sei il primo super amministratore ad accedere alla console Google Cloud, ti verrà assegnato il ruolo di proprietario dell'organizzazione e potrai gestire le impostazioni dell'organizzazione e assegnare i criteri al livello più alto. 

Eseguire la migrazione dei progetti e degli account di fatturazione e impostare le autorizzazioni

Importante: 

  • Completa i passaggi 1 e 2 riportati di seguito dal tuo account non amministratore di Google Cloud. Si tratta in genere di un account Gmail personale.
  • Completa i passaggi da 3 a 6 dal tuo account amministratore di Cloud Identity.

Per eseguire la migrazione dei contenuti da un account precedente, procedi come segue:

Concedi l'accesso agli account di fatturazione

Utilizza la seguente procedura per eseguire la migrazione dei progetti e degli account di fatturazione alla nuova organizzazione Cloud Identity da account esterni all'organizzazione Cloud Identity. Consigliamo di aprire questa pagina in una scheda separata da utilizzare come riferimento durante il completamento dei passaggi.

  1. Accedi all'account Google Cloud a cui è associato l'account di fatturazione esistente a cui vuoi collegarti.
  2. Assegna all'amministratore dell'organizzazione Cloud Identity l'accesso a questo account di fatturazione.
    1. Vai al pannello di navigazione sinistro e apri Fatturazione.
    2. Passa all'account di fatturazione a cui desideri collegarti.
    3. Aggiungi l'amministratore dell'organizzazione di Cloud Identity come amministratore di fatturazione.

Concedi l'accesso ai progetti

Puoi concedere l'accesso ai progetti uno alla volta oppure assegnando autorizzazioni collettive tramite l'apposita interfaccia utente. Il passaggio 1 seguente ti guida nella procedura di assegnazione singola, mentre il passaggio 2 illustra il metodo collettivo.

  1. Concedi all'amministratore dell'organizzazione l'accesso ai progetti come Proprietario.
    Vai alla pagina IAM e amministrazione per i progetti di cui vuoi eseguire la migrazione e aggiungi l'account dell'amministratore dell'organizzazione come Proprietario.
  2. (Facoltativo) Imposta le autorizzazioni collettive.
    Passa alla sezione IAM e amministrazione e fai clic su Gestisci risorse o Tutti i progetti nella barra di navigazione a sinistra. Nella visualizzazione Gestisci risorse, seleziona tutti i progetti di cui vuoi eseguire la migrazione e utilizza il riquadro IAM per aggiungere il tuo nuovo account come Proprietario di quei progetti.

Accedi al tuo account Cloud Identity e accetta gli inviti ai progetti

Accedi al tuo account Cloud Identity e controlla l'email.

Per i progetti di cui stai eseguendo la migrazione, devi accettare l'invito inviato via email al tuo nuovo account. Devi fare clic sul link contenuto in ciascuna email per ogni progetto di cui stai eseguendo la migrazione.

Vai a Google Cloud, accedi con il tuo account Cloud Identity e rimuovi l'accesso

  1. Rimuovi l'accesso all'account di fatturazione.
    Vai all'account di fatturazione che hai collegato dal tuo vecchio account e rimuovi l'accesso per tutti gli account utente che non si trovano nel dominio della tua azienda, incluso il tuo account @gmail.com.
  2. Rimuovi l'accesso ai progetti.
    1. Passa alla pagina IAM e amministrazione e fai clic su Gestisci risorse.
    2. Nella pagina Gestisci risorse, seleziona Nessuna organizzazione dal menu a discesa accanto al controllo del filtro.
    3. I progetti provenienti dal tuo vecchio account sono indicati da un'icona di avviso gialla. Seleziona questi progetti e utilizza il riquadro IAM per rimuovere l'accesso per gli account che non si trovano all'interno del dominio della tua azienda, incluso il tuo account @gmail.com.

Esegui la migrazione dei progetti

  1. Passa alla sezione IAM e amministrazione e fai clic su Gestisci risorse.
  2. Nella pagina Gestisci risorse, fai clic su Nessuna organizzazione dall'elenco a discesa accanto al controllo del filtro. I progetti provenienti dal tuo vecchio account sono indicati da un'icona di avviso gialla.
  3. Seleziona questi progetti dal tuo vecchio account e fai clic su Esegui migrazione nella barra superiore o fai clic sull'icona di ogni progetto.

Al termine della migrazione, i progetti verranno spostati nell'organizzazione della tua azienda. Per visualizzare i progetti, devi selezionare l'organizzazione della tua azienda nell'elenco a discesa Nessuna organizzazione.

Imposta autorizzazioni

  1. Passa alla sezione IAM e amministrazione e seleziona la tua organizzazione nel menu a discesa della barra superiore. In questo modo potrai impostare le autorizzazioni IAM che influenzeranno tutti i progetti inclusi nell'organizzazione.
  2. Dalla pagina IAM, aggiungi gli amministratori e concedi loro i ruoli appropriati.

Per maggiori dettagli, vedi anche Configurare le autorizzazioni su Google Cloud.
 

Passaggi successivi