Configurar o Cloud Identity como um administrador do Google Cloud
Neste artigo, mostramos como configurar o Cloud Identity como um administrador do Google Cloud. A configuração do Cloud Identity é uma das primeiras etapas que você seguirá ao criar uma nova organização do Google Cloud.
Antes de começar
If you're a Google Cloud administrator, use the instructions below to sign up for either Cloud Identity Free or Cloud Identity Premium. For details about the differences between these services, see Compare Cloud Identity features & editions.
Requirements
- Cloud Identity Free—You need your company's domain name and the admin username and password to your domain registrar to get started.
- Cloud Identity Premium—You need your company's domain name to get started, or you need to purchase a domain during sign-up.
Sign up for Cloud Identity Free
- Go to the following sign-up page:
https://workspace.google.com/gcpidentity/signup?sku=identitybasic - Follow the guided instructions.
For details about your next steps, see Create your Cloud Identity account and first admin user.
Sign up for Cloud Identity Premium
If you're a Google Workspace customer
-
Sign in to your Google Admin console.
Sign in using your administrator account (does not end in @gmail.com).
-
In the Admin console, go to Menu
Billing
Get more services.
- Click Cloud Identity.
- Next to Cloud Identity Premium, click Start Free Trial.
- Follow the guided instructions.
If you're not a Google Workspace customer
- Go to the following sign-up page:
https://workspace.google.com/gcpidentity/signup?sku=identitypremium - Follow the guided instructions.
Como criar o primeiro usuário
Para criar sua conta do Cloud Identity e o primeiro usuário administrador no assistente de configuração:
- Na seção Sobre você, digite seu nome e sobrenome no campo Nome.
- No campo Endereço de e-mail atual que você usa no trabalho, digite seu e-mail.
Esse será o endereço de e-mail de recuperação. Ele precisa ser diferente do endereço que você criar abaixo, que será usado como a conta de administrador do Cloud Identity. - Na seção Sobre sua empresa, digite o nome da sua empresa no campo Nome da empresa ou organização.
- No campo País/região, escolha a opção apropriada na lista suspensa.
- Clique em Próxima para configurar seu domínio.
- Na janela Seu domínio do Cloud Identity, adicione o domínio que você comprou para sua empresa. Você precisará criar um registro CNAME específico ou fazer upload de um arquivo html para confirmar que ele é seu.
- Na janela Criar sua conta do Cloud Identity, digite um nome de usuário e uma senha. Essa é a conta de administrador do Cloud Identity e precisa ser diferente do endereço de e-mail que você digitou na etapa 2 acima. Recomendamos que você digite um nome de usuário no seguinte formato: admin@example.com.
Veja mais detalhes e instruções sobre como verificar seu domínio em Verificar seu domínio do Cloud Identity.
Parabéns! Você ativou o Cloud Identity e criou o primeiro usuário.
Concluindo a configuração
Depois de criar a conta do Cloud Identity e verificar o domínio, você retornará ao console do Google Cloud. Antes de continuar, você precisa aceitar o contrato do Cloud Identity em nome da sua organização. Em seguida, a página Identity será aberta.
Agora você tem uma conta do Cloud Identity. Mas você também terá a opção de concluir mais algumas etapas de configuração no console, conforme descrito abaixo.
Observação : você pode retornar ao Google Admin Console para adicionar mais usuários e criar grupos. Veja mais instruções em Gerenciar usuários.
Sobre sua organização do Cloud Identity
Sua organização do Cloud Identity é criada quando você conclui as etapas de inscrição e configuração nesse serviço. Isso mapeia uma conta do Cloud Identity do Admin Console para o Google Cloud e também agrupa todos os seus projetos para o faturamento e o gerenciamento. Por exemplo, você pode usá-la para restringir o acesso ao projeto apenas aos usuários do Cloud Identity.
Como o primeiro superadministrador a acessar o console do Google Cloud, você vai receber a função de Proprietário da organização e poderá gerenciar as configurações da organização e atribuir políticas no nível mais alto.
Migrar projetos e contas de faturamento e configurar permissões
Importante:
- Conclua as etapas de 1 a 2 abaixo na conta que não é a de administrador do Google Cloud. Geralmente essa é uma conta pessoal do Gmail.
- Conclua as etapas de 3 a 6 da sua conta de administrador do Cloud Identity.
Para migrar o conteúdo de uma conta anterior, siga estas etapas:
Conceda acesso a contas de faturamento.
Use as etapas abaixo para migrar projetos e contas de faturamento de contas fora da sua organização do Cloud Identity para a nova organização do Cloud Identity. Recomendamos que você abra essa página em uma guia separada para usá-la como referência enquanto conclui as etapas.
- Faça login na conta do Google Cloud que tem a conta de faturamento à qual você quer se conectar.
- Conceda acesso a essa conta de faturamento ao "Administrador da organização" do Cloud Identity.
- Acesse a navegação à esquerda e abra Faturamento.
- Acesse a conta de faturamento à qual você deseja se conectar.
- Adicione o "Administrador da organização" do Cloud Identity como um "Administrador de faturamento".
Conceda acesso a projetos.
É possível conceder acesso a um projeto de cada vez ou por meio da UI de permissões em massa. A etapa 1 abaixo mostra o método "um por vez", enquanto a etapa 2 mostra o método em massa.
- Conceda ao administrador da sua organização o acesso Proprietário aos projetos.
Acesse a página IAM e administrador dos projetos que você quer migrar e adicione a conta do administrador da organização como Proprietário. - Configure as permissões em massa (opcional).
Acesse a seção IAM e administrador e clique em Gerenciar recursos ou Todos os projetos no menu de navegação à esquerda. Na visualização "Gerenciar recursos", selecione todos os projetos que você pretende migrar e use o painel do IAM para adicionar a nova conta como Proprietário desses projetos.
Faça login na sua conta do Cloud Identity e aceite os convites de projetos.
Faça login na sua conta do Cloud Identity e verifique o e-mail.
Nos projetos que você está migrando, é preciso aceitar o convite para o projeto enviado por e-mail para a nova conta. Você precisa clicar no link no e-mail de cada projeto que está migrando.
Acesse o Google Cloud, faça login na sua conta do Cloud Identity e remova o acesso
- Remova o acesso à conta de faturamento.
Acesse a conta de faturamento à qual você se conectou usando a conta antiga e remova o acesso das contas de usuário que não fazem parte do domínio da empresa, incluindo a conta @gmail.com. - Remova o acesso a projetos.
- Acesse a página IAM e administrador e clique em Gerenciar recursos.
- Na página "Gerenciar recursos", selecione Sem organização na lista suspensa ao lado do controle do filtro.
- Os projetos da sua conta antiga serão exibidos com um ícone de aviso amarelo. Selecione esses projetos e use o painel do IAM para remover o acesso das contas que não fazem parte do domínio da empresa, incluindo sua conta @gmail.com.
Migrar projetos
- Acesse a seção IAM e administrador e clique em Gerenciar recursos.
- Na página "Gerenciar recursos", clique em Sem organização na lista suspensa ao lado do controle do filtro. Os projetos da sua conta antiga serão exibidos com um ícone de aviso amarelo.
- Selecione esses projetos da sua conta antiga e clique em Migrar na barra superior ou clique no ícone de cada projeto.
Após a migração, os projetos serão movidos para a organização da sua empresa. Altere a lista suspensa Sem organização para a organização da sua empresa para ver os projetos.
Definir permissões
- Acesse a seção IAM e administrador e selecione sua organização na barra superior suspensa. Isso permitirá que você configure as permissões do IAM, que afetarão todos os projetos na sua organização.
- Na página do IAM, adicione seus usuários administradores e conceda a eles as funções apropriadas,
Para mais detalhes, consulte também Como configurar permissões no Google Cloud.