Cloud Identity als Google Cloud-Administrator einrichten

In diesem Artikel erfahren Sie, wie Sie als Google Cloud-Administrator Cloud Identity einrichten. Das Einrichten von Cloud Identity ist einer der ersten Schritte, die Sie beim Erstellen einer neuen Google Cloud-Organisation ausführen.

Hinweise

Anleitung für Google Cloud-Administratoren

Wenn Sie ein Google Cloud-Administrator sind, verwenden Sie die folgende Anleitung, um sich entweder für die Cloud Identity Gratisversion oder die Cloud Identity Premiumversion zu registrieren. Weitere Informationen zu den Unterschieden zwischen diesen Diensten finden Sie im Hilfeartikel Funktionen und Versionen von Cloud Identity vergleichen.

Voraussetzungen

  • Cloud Identity Gratisversion: Sie benötigen den Domainnamen Ihres Unternehmens sowie den Nutzernamen und das Passwort für den Administrator bei Ihrem Domainregistrator.
  • Cloud Identity Premiumversion: Sie benötigen den Domainnamen Ihres Unternehmens oder müssen während der Registrierung eine Domain erwerben.

Für die Cloud Identity Gratisversion registrieren

  1. Rufen Sie die folgende Anmeldeseite auf:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Folgen Sie der Anleitung.

Weitere Informationen zu den nächsten Schritten finden Sie im Hilfeartikel Cloud Identity-Konto und ersten Administrator erstellen.

Für die Cloud Identity Premiumversion registrieren

Wenn Sie Google Workspace-Kunde sind

  1. Melden Sie sich in der Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Abrechnungund dannWeitere Dienste kaufen.
  3. Klicken Sie auf Cloud Identity.
  4. Klicken Sie neben Cloud Identity Premiumversion auf Jetzt kostenlos testen.
  5. Folgen Sie der Anleitung.

Wenn Sie kein Google Workspace-Kunde sind

  1. Rufen Sie die folgende Anmeldeseite auf:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Folgen Sie der Anleitung.

Ersten Nutzer erstellen

So erstellen Sie mithilfe des Einrichtungsassistenten Ihr Cloud Identity-Konto und den ersten Administrator: 

  1. Geben Sie im Abschnitt Über Sie in das Feld Name Ihren Vor- und Nachnamen ein.
  2. Geben Sie im Feld Ihre aktuelle geschäftliche E-Mail-Adresse Ihre E-Mail-Adresse ein.
    Diese E-Mail-Adresse wird als Wiederherstellungsadresse verwendet. Sie muss sich von der Adresse unterscheiden, die Sie unten als Administratorkonto für Cloud Identity erstellen.
  3. Geben Sie im Abschnitt Über Ihr Unternehmen in das Feld Name des Unternehmens oder der Organisation den Namen Ihres Unternehmens ein.
  4. Wählen Sie im Feld Land/Region den entsprechenden Eintrag für Ihr Land bzw. Ihre Region aus der Drop-down-Liste aus.
  5. Klicken Sie auf Weiter, um Ihre Domain einzurichten.
  6. Fügen Sie im Fenster Meine Cloud Identity-Domain die Domain hinzu, die Sie bereits für Ihr Unternehmen erworben haben. Sie müssen Ihre Inhaberschaft bestätigen, indem Sie einen bestimmten CNAME-Eintrag erstellen oder eine HTML-Datei hochladen.
  7. Geben Sie im Fenster Cloud Identity-Konto erstellen einen Nutzernamen und ein Passwort ein. Der Nutzername ist für Ihr Cloud Identity-Administratorkonto gedacht und muss sich von der in Schritt 2 angegebenen E-Mail-Adresse unterscheiden. Dabei hat sich folgendes Format bewährt: admin@example.com.

Weitere Informationen und Anleitungen für die Bestätigung der Domain finden Sie im Hilfeartikel Domain für Cloud Identity bestätigen.

Glückwunsch! Sie haben Cloud Identity erfolgreich aktiviert und den ersten Nutzer erstellt.

Einrichtung abschließen

Nachdem Sie Ihr Cloud Identity-Konto erstellt und Ihre Domain bestätigt haben, werden Sie zur Google Cloud Console zurückgeleitet. Bevor Sie fortfahren, müssen Sie die Cloud Identity-Vereinbarung im Namen Ihrer Organisation akzeptieren. Sie werden dann zur Seite Identität weitergeleitet.
 
Sie haben jetzt ein voll funktionsfähiges Cloud Identity-Konto, Sie haben aber auch die Möglichkeit, einige weitere Einrichtungsschritte in der Konsole durchzuführen, wie unten beschrieben.
 
Hinweis : Wenn Sie später weitere Nutzer hinzufügen und Gruppen erstellen möchten, kehren Sie später zur Admin-Konsole zurück. Eine Anleitung hierzu finden Sie im Hilfeartikel Nutzer verwalten.

Cloud Identity-Organisation

Ihre Cloud Identity-Organisation wird erstellt, nachdem Sie die Registrierung und die Einrichtungsschritte für Cloud Identity abgeschlossen haben. Dadurch wird ein Cloud Identity-Konto von der Admin-Konsole an Google Cloud zugewiesen. Es wird verwendet, um alle Ihre Projekte für Abrechnungs- und Verwaltungszwecke zu gruppieren. Mithilfe Ihrer Cloud Identity-Organisation können Sie z. B. den Zugriff auf Projekte ausschließlich auf Cloud Identity-Nutzer beschränken.
 
Da Sie der erste Super Admin sind, der Zugriff auf die Google Cloud Console hat, wird Ihnen die Rolle Organisationsinhaber zugewiesen. Sie können dann die Einstellungen der Organisation verwalten und Richtlinien auf oberster Ebene zuweisen.

Projekte migrieren, Rechnungskonten und Berechtigungen festlegen

Wichtig: 

  • Schließen Sie die Schritte 1–2 über das Google Cloud-Konto ohne Administratorberechtigung ab. Dieses Konto ist normalerweise ein privates Gmail-Konto.
  • Schließen Sie die Schritte 3–6 über Ihr Cloud Identity-Administratorkonto ab.

So migrieren Sie Inhalte aus einem früheren Konto:

Zugriff auf Rechnungskonten gewähren

Mit der Anleitung unten lassen sich Projekte und Rechnungskonten aus Konten, die nicht zu Ihrer Cloud Identity-Organisation gehören, in die neue Cloud Identity-Organisation migrieren. Sie sollten diese Seite in einem separaten Tab öffnen, dann können Sie dort nachschlagen, während Sie die Schritte ausführen.

  1. Melden Sie sich in dem Google Cloud-Konto an, in dem sich das bestehende Rechnungskonto befindet, mit dem Sie eine Verbindung herstellen möchten.
  2. Gewähren Sie dem Administrator der Organisation über Cloud Identity Zugriff auf das Rechnungskonto.
    1. Klicken Sie links im Navigationsbereich auf Abrechnung.
    2. Gehen Sie zum Rechnungskonto, zu dem Sie eine Verknüpfung herstellen möchten.
    3. Fügen Sie den Administrator der Organisation Ihres Cloud Identity-Kontos als Administrator für die Abrechnung hinzu.

Zugriff auf Projekte gewähren

Sie können den Zugriff auf Projekte einzeln oder über die UI für Bulk-Berechtigungen gewähren. In Schritt 1 wird die erste Methode erläutert, in Schritt 2 die zweite.

  1. Gewähren Sie Ihrem Organisationsadministrator bei Projekten die Zugriffsrechte eines Inhabers.
    Rufen Sie die Seite IAM & Verwaltung für die Projekte auf, die migriert werden sollen, und fügen Sie das Konto des Administrators Ihrer Organisation als Inhaber hinzu.
  2. Optional: Berechtigungen für mehrere Projekte gleichzeitig gewähren
    Rufen Sie den Bereich IAM & Verwaltung auf und klicken Sie links in der Navigationsleiste auf Ressourcen verwalten oder auf Alle Projekte. Wählen Sie über die Ansicht „Ressourcen verwalten“ alle Projekte aus, die Sie migrieren möchten, und fügen Sie ihnen über das IAM-Steuerfeld Ihr neues Konto als Inhaber hinzu.

Im Cloud Identity-Konto anmelden und Projekteinladungen annehmen

Melden Sie sich in Ihrem Cloud Identity-Konto an und überprüfen Sie Ihren Posteingang auf neue E-Mails.

Bei den Projekten, die Sie migrieren, müssen Sie die Projekteinladung akzeptieren, die per E-Mail an Ihr neues Konto gesendet wurde. Sie müssen für jedes dieser Projekte in der zugehörigen E-Mail auf den Link klicken.

Rufen Sie Google Cloud auf, melden Sie sich mit Ihrem Cloud Identity-Konto an und entfernen Sie den Zugriff

  1. Entziehen Sie den Zugriff auf das Rechnungskonto.
    Gehen Sie zum Rechnungskonto, das Sie über Ihr altes Konto verknüpft haben, und entfernen Sie den Zugriff für alle Nutzerkonten, die nicht zur Domain Ihres Unternehmens gehören, einschließlich Ihres @gmail.com-Kontos.
  2. Entziehen Sie den Zugriff auf Projekte.
    1. Rufen Sie die Seite IAM & Verwaltung auf und klicken Sie auf Ressourcen verwalten.
    2. Wählen Sie auf der Seite „Ressourcen verwalten“ im Drop-down neben dem Steuerelement „Filter“ die Option Keine Organisation aus.
    3. Die Projekte aus dem bisherigen Konto werden mit einem gelben Warnsymbol angezeigt. Wählen Sie diese Projekte aus und entfernen Sie über das IAM-Steuerfeld den Zugriff für Konten, die nicht zur Domain Ihres Unternehmens gehören, einschließlich Ihres Kontos @gmail.com.

Projekte migrieren

  1. Gehen Sie zum Bereich IAM & Verwaltung und klicken Sie auf Ressourcen verwalten.
  2. Wählen Sie auf der Seite „Ressourcen verwalten“ im Drop-down neben dem Steuerelement „Filter“ die Option Keine Organisation aus. Die Projekte aus dem bisherigen Konto werden mit einem gelben Warnsymbol angezeigt.
  3. Wählen Sie diese Projekte aus und klicken Sie in der Leiste oben auf Migrieren oder klicken Sie auf das Symbol neben den einzelnen Projekten.

Nach der Migration befinden sich die Projekte in der Organisation Ihres Unternehmens. Um sie anzusehen, müssen Sie im Drop-down statt Keine Organisation die Organisation Ihres Unternehmens auswählen.

Berechtigungen festlegen

  1. Gehen Sie zum Bereich IAM & Verwaltung und wählen Sie oben in der Leiste Ihre Organisation im Drop-down aus. So können Sie IAM-Berechtigungen gewähren, die für alle Projekte in Ihrer Organisation gelten.
  2. Fügen Sie auf der IAM-Seite Ihre Administratoren hinzu und weisen Sie ihnen die entsprechenden Rollen zu.

Weitere Informationen finden Sie unter Berechtigungen in Google Cloud konfigurieren.
 

Nächste Schritte