Configurer Cloud Identity en tant qu'administrateur Google Cloud

Cet article explique comment configurer Cloud Identity en tant qu'administrateur Google Cloud. La configuration de Cloud Identity est l'une des premières étapes à suivre pour créer une organisation Google Cloud.

Avant de commencer

Instruction pour les administrateurs Google Cloud

Si vous êtes un administrateur Google Cloud, suivez les instructions ci-dessous pour vous inscrire à Cloud Identity Free ou à Cloud Identity Premium. Pour en savoir plus sur les différences entre ces deux services, consultez Comparer les fonctionnalités et les éditions de Cloud Identity.

Conditions requises

  • Cloud Identity Free : pour commencer, vous aurez besoin du nom de domaine de votre entreprise, ainsi que du nom d'utilisateur et du mot de passe administrateur permettant de vous connecter au bureau d'enregistrement de votre domaine.
  • Cloud Identity Premium : vous aurez besoin du nom de domaine de votre entreprise pour commencer, ou vous devrez en acheter un lors de l'inscription.

S'inscrire à Cloud Identity Free

  1. Accédez à la page d'inscription suivante :
    https://workspace.google.com/signup/gcpidentity/welcome#0
  2. Suivez les instructions.

Pour en savoir plus sur la procédure à suivre, consultez Créer votre compte et votre premier compte d'administrateur dans Cloud Identity.

S'inscrire à Cloud Identity Premium

Si vous êtes un client Google Workspace

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Facturation puis Bénéficiez de services supplémentaires.
  3. Cliquez sur Cloud Identity.
  4. À côté de Cloud Identity Premium, cliquez sur Commencer l'essai gratuit.
  5. Suivez les instructions.

Si vous n'êtes pas client Google Workspace

  1. Accédez à la page d'inscription suivante :
    https://cloud.google.com/identity/signup/premium/welcome
  2. Suivrez les instructions.

 

 

Créer votre premier utilisateur

Pour créer votre compte et votre premier compte d'administrateur dans Cloud Identity, utilisez l'assistant d'installation :

  1. Dans la section À propos de vous, accédez au champ Nom, puis saisissez votre prénom et votre nom.
  2. Dans le champ Adresse e-mail professionnelle actuelle, saisissez l'adresse e-mail indiquée lors de la création de votre projet de prototype.
    Cette adresse jouera le rôle d'adresse de récupération.Elle doit être différente de celle créée ci-dessous, que vous utiliserez au titre de compte d'administrateur pour Cloud Identity.
  3. Dans le champ À propos de votre entreprise, accédez au champ Nom de l'entreprise ou de l'organisation, puis saisissez le nom de votre société.
  4. Dans le champ Pays/territoire, choisissez le pays ou le territoire approprié dans la liste déroulante.
  5. Cliquez sur Suivant pour configurer votre domaine.
  6. Accédez à la fenêtre Votre domaine Cloud Identity et indiquez le domaine que vous venez d'acheter pour le compte de votre entreprise. Pour vous assurer que ce domaine est bien en votre possession, créez un enregistrement CNAME spécifique, ou importez un fichier HTML.
  7. Dans la fenêtre Créer un compte Cloud Identity, saisissez un nom d'utilisateur et un mot de passe. Ce compte correspond à votre compte d'administrateur Cloud Identity. Il doit être différent de l'adresse e-mail que vous avez indiquée à l'étape 2 ci-dessus. Nous vous recommandons donc de saisir le nom d'utilisateur au format suivant : admin@example.com.

Pour en savoir plus et obtenir des instructions concernant la validation de votre domaine, consultez Valider votre domaine pour utiliser Cloud Identity.

Félicitations ! Vous avez bien activé Cloud Identity et créé votre premier utilisateur.

Terminer la configuration

Après avoir créé un compte Cloud Identity et vérifié votre domaine, vous êtes redirigé vers la console Google Cloud. Avant de poursuivre, vous devez accepter l'accord Cloud Identity au nom de votre organisation. Vous êtes alors redirigé vers la page Identity.
 
Vous disposez désormais d'un compte Cloud Identity entièrement fonctionnel. Vous pouvez également suivre la procédure supplémentaire suivante dans la console.
 
Remarque : Vous voudrez peut-être revenir plus tard à la console d'administration Google pour ajouter d'autres utilisateurs et créer des groupes. Pour en savoir plus, consultez Gérer les utilisateurs.

À propos de votre organisation Cloud Identity

Votre organisation Cloud Identity est créée une fois la procédure d'inscription et de configuration terminée pour votre service Cloud Identity. Cette procédure associe un compte Cloud Identity de la console d'administration avec Google Cloud afin de centraliser la facturation et la gestion de tous vos projets. Par exemple, votre organisation Cloud Identity vous permet de limiter l'accès aux projets aux utilisateurs de Cloud Identity seulement.
 
En tant que premier super-administrateur à accéder à la console Google Cloud, vous aurez le rôle de propriétaire de l'organisation. Vous pourrez gérer les paramètres de l'organisation et définir les règles au plus haut niveau. 

Transférer des projets et des comptes de facturation, et définir des autorisations

Important : 

  • Suivez les étapes 1 et 2 ci-dessous depuis votre compte Google Cloud ne disposant pas de droits d'administrateur. Il s'agit généralement d'un compte Gmail personnel.
  • Suivez les étapes 3 à 6 depuis votre compte d'administrateur Cloud Identity.

Pour transférer les contenus d'un ancien compte :

Tout ouvrir   |   Tout fermer

Étape 1 : Accordez l'accès aux comptes de facturation

Suivez la procédure ci-dessous pour transférer des projets et comptes de facturation depuis des comptes en dehors de votre organisation Cloud Identity vers votre nouvelle organisation Cloud Identity. Nous vous recommandons d'ouvrir cette page dans un onglet distinct afin de l'utiliser comme référence durant la procédure.

  1. Connectez-vous au compte Google Cloud disposant du compte de facturation auquel vous voulez accéder.
  2. Accordez à l'administrateur de votre organisation Cloud Identity un accès à ce compte de facturation.
    1. Dans le menu de navigation de gauche, ouvrez Facturation.
    2. Accédez au compte de facturation auquel vous souhaitez vous connecter.
    3. Attribuez le rôle d'Administrateur de facturation à l'administrateur de votre organisation Cloud Identity.

Étape 2 : Accordez l'accès aux projets

Vous pouvez accorder l'accès aux projets un par un (étape 1 ci-dessous) ou via l'interface utilisateur des autorisations groupées (étape 2).

  1. Accordez à l'administrateur de votre organisation un accès Propriétaire aux projets.
    Accédez à la page IAM et administration pour les projets que vous souhaitez transférer, et définissez le rôle du compte de l'administrateur de votre organisation sur Propriétaire.
  2. Définissez des autorisations groupées (facultatif).
    Accédez à la section IAM et administration, et cliquez sur Gérer les ressources ou Tous les projets depuis le menu de navigation de gauche. Dans "Gérer les ressources", sélectionnez tous les projets que vous souhaitez transférer et utilisez le panneau IAM pour ajouter votre nouveau compte en tant que Propriétaire de ces projets.

Étape 3 : Connectez-vous à votre compte Cloud Identity et acceptez les invitations aux projets

Connectez-vous à votre compte Cloud Identity et consultez votre messagerie.

Pour les projets que vous transférez, vous devez accepter l'invitation envoyée par e-mail sur votre nouveau compte. Vous devez cliquer sur le lien figurant dans l'e-mail correspondant au projet faisant l'objet du transfert.

Étape 4 : Accédez à Google Cloud, connectez-vous avec votre compte Cloud Identity et supprimez l'accès

  1. Supprimez l'accès au compte de facturation.
    Accédez au compte de facturation que vous avez connecté depuis votre ancien compte et supprimez l'accès à tout compte utilisateur en dehors du domaine de votre entreprise, y compris votre compte @gmail.com.
  2. Supprimez l'accès aux projets.
    1. Accédez à la page IAM et administration, puis cliquez sur Gérer les ressources.
    2. Sur la page "Gérer les ressources", sélectionnez Aucune organisation dans le menu déroulant à côté de la commande de filtre.
    3. Les projets de votre ancien compte sont signalés par une icône d'avertissement jaune. Sélectionnez ces projets et utilisez le panneau IAM pour supprimer l'accès à tout compte utilisateur en dehors du domaine de votre entreprise, y compris votre compte @gmail.com.

Étape 5 : Migrez les projets

  1. Accédez à la section IAM et administration, puis cliquez sur Gérer les ressources.
  2. Sur la page "Gérer les ressources", cliquez sur Aucune organisation dans le menu déroulant à côté de la commande de filtre. Les projets de votre ancien compte sont signalés par une icône d'avertissement jaune.
  3. Sélectionnez ces projets à partir de votre ancien compte, puis cliquez sur Effectuer la migration dans la barre supérieure ou cliquez sur l'icône de chaque projet.

Une fois l'opération terminée, vos projets seront transférés vers l'organisation de votre entreprise. Vous devez sélectionner l'organisation de votre entreprise au lieu du paramètre Aucune organisation pour afficher les projets.

Étape 6 : Définissez les autorisations

  1. Accédez à la section IAM et administration, puis sélectionnez votre organisation depuis le menu déroulant de la barre supérieure. Vous pouvez ainsi définir des autorisations IAM qui affecteront tous les projets de votre organisation.
  2. Sur la page IAM, ajoutez vos administrateurs et accordez-leur les rôles appropriés.

En savoir plus sur la configuration des autorisations sur Google Cloud
 

Étapes suivantes