Google Cloud 管理者として Cloud Identity を設定する

この記事では、Google Cloud 管理者として Cloud Identity を設定する方法について説明します。Cloud Identity の設定は、新しい Google Cloud 組織を作成するときに行う最初のステップの 1 つです。

始める前に

Google Cloud 管理者向けの設定手順

Google Cloud 管理者が Cloud Identity Free に登録するまたは Cloud Identity Premium に申し込むには、以下の手順を実施します。各エディションのサービスの違いについて詳しくは、Cloud Identity の機能とエディションの比較をご覧ください。

要件

  • Cloud Identity Free - 登録するには、会社のドメイン名と、ドメイン登録事業者にアクセスするための管理者のユーザー名とパスワードが必要です。
  • Cloud Identity Premium - 申し込むには、会社のドメイン名が必要です。お持ちでない場合は、お申し込み時にドメインを購入する必要があります。

Cloud Identity Free に登録する

  1. 次のお申し込みページにアクセスします。
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. 画面の指示に沿って操作します。

以降のステップについて詳しくは、Cloud Identity アカウントと 1 人目の管理ユーザーを作成するをご覧ください。

Cloud Identity Premium に申し込む

Google Workspace をご利用の場合

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールで、メニュー アイコン 次に [お支払い]次に[その他のサービスを利用する] にアクセスします。
  3. [Cloud Identity] をクリックします。
  4. [Cloud Identity Premium] の横にある [無料試用を開始] をクリックします。
  5. 画面の指示に沿って操作します。

Google Workspace をご利用ではない場合

  1. 次の登録ページにアクセスします。
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. 画面の指示に沿って操作します。

最初のユーザーを作成する

設定ウィザードを使用して Cloud Identity アカウントと 1 人目の管理ユーザーを作成するには:

  1. [お客様について] の [名前] 欄に氏名を入力します。
  2. [現在仕事でご使用のメールアドレス] 欄にメールアドレスを入力します。
    このメールアドレスは再設定用のアドレスとして使用されます。次に作成する Cloud Identity の管理者アカウントとして使用するものとは違うアドレスを指定してください。
  3. [お客様の事業について] の [会社名 / 組織名] 欄に会社名を入力します。
  4. [国 / 地域] 欄のプルダウン リストから該当する国または地域を選択します。
  5. [次へ] をクリックしてドメインを設定します。
  6. [お使いの Cloud Identity ドメイン] ウィンドウで、会社で購入済みのドメインを追加します。特定の CNAME レコードを作成するか、HTML ファイルをアップロードして、ドメイン所有権の確認を行う必要があります。
  7. [Cloud Identity アカウントの作成] ウィンドウで、ユーザー名とパスワードを入力します。このアカウントは Cloud Identity の管理者アカウントとなるものですので、上の手順 2 で入力したものとは違うメールアドレスを指定してください。admin@example.com[管理者名]@[ドメイン名].com の形式でユーザー名を入力することをおすすめします。

ドメイン所有権の証明とその手順について詳しくは、Cloud Identity のドメイン所有権の確認をご覧ください。

これで、Cloud Identity を有効にして最初のユーザーを作成できました。

設定の終了

After you create your Cloud Identity account and verify your domain, you're returned to the Google Cloud console. Before you continue, you'll need to accept the Cloud Identity Agreement on behalf of your organization. You're then directed to the Identity page.
 
You now have a fully functioning Cloud Identity account. But you'll also have the option to complete a few more setup steps in the console as described below.
 
Note: Later, you may want to return to the Google Admin console to add more users and create groups. For instructions, see Manage users.

About your Cloud Identity organization

Your Cloud Identity organization is created after you finish your signup and setup steps for your Cloud Identity service. This maps a Cloud Identity account from the Admin console to Google Cloud, and is used to group all of your projects for billing and management purposes. For example, using your Cloud Identity organization you can restrict project access only to Cloud Identity users.
 
As the first super admin to access the Google Cloud console, you'll be assigned the role of Org Owner, and you'll be able to manage the organization settings and assign policies at the highest level. 

Migrate projects and billing accounts and set permissions

Important: 

  • Complete steps 1–2 below from your non-administrator Google Cloud account. This account is typically a personal Gmail account.
  • Complete steps 3–6 from your Cloud Identity administrator account.

To migrate content from a previous account, follow these steps:

Grant access to billing accounts

Use the steps below to migrate projects and billing accounts from accounts outside of your Cloud Identity organization to your new Cloud Identity organization. We recommend opening this page in a separate tab to use as reference while completing the steps.

  1. Sign in to the Google Cloud account that has the existing billing account you want to connect to.
  2. Grant your organization admin from Cloud Identity access to this billing account.
    1. Go to the left nav and open Billing.
    2. Navigate to the billing account you want to connect to.
    3. Add the Organization admin of your Cloud Identity as a Billing administrator.

Grant access to projects

You can grant access to projects one at a time, or via the bulk permissions UI. Step 1 below walks through the one-at-a-time method, while step 2 walks through the bulk method.

  1. Grant your organization admin Owner access to projects.
    Navigate to the IAM & Admin page for the projects you want to migrate, and add your organization admin's account as Owner.
  2. Set Bulk permissions (optional).
    Navigate to the IAM & Admin section and click Manage Resources or All projects from the left navigation. From the Manage Resources view, select all the projects you want to migrate and use the IAM panel to add your new account as Owner to these projects.

Sign in to your Cloud Identity account, and accept the project invitations

Sign in to your Cloud Identity account and check your email.

For the projects you're migrating, you must accept the project invitation sent via email to your new account. You must click the link in each email for each project that you're migrating.

Go to Google Cloud, sign in with your Cloud Identity account, and remove access

  1. Remove access to the billing account.
    Navigate to the billing account you connected from your old account, and remove access for any user accounts that are not within your company's domain, including your @gmail.com account.
  2. Remove access to projects.
    1. Navigate to the IAM & Admin page, and click Manage Resources.
    2. From the Manage Resources page, select No organization from the dropdown next to the filter control.
    3. The projects from your old account are displayed with a yellow warning icon. Select these projects and use the IAM panel to remove access for any accounts that are not within your company's domain, including your @gmail.com account.

Migrate projects

  1. Navigate to the IAM & Admin section, and click Manage Resources.
  2. From the Manage Resources page, click No organization from the dropdown list next to the filter control. The projects from your old account are displayed with a yellow warning icon.
  3. Select these projects from your old account, and click Migrate from the top bar, or click the icon for each project.

After the migration is finished, your projects will be moved to your company's organization. You must switch the No organization drop-down to your company's organization to view the projects.

Set permissions

  1. Navigate to the IAM & Admin section, and select your organization from the top bar dropdown. This will allow you to set IAM permissions that will affect all projects under your organization.
  2. From the IAM page, add your Admin users and grant them the appropriate roles.

For more details, see also Configuring permissions on Google Cloud.
 

次のステップ