Configurar o Cloud Identity como um administrador do Google Cloud
Neste artigo, mostramos como configurar o Cloud Identity como um administrador do Google Cloud. A configuração do Cloud Identity é uma das primeiras etapas que você seguirá ao criar uma nova organização do Google Cloud.
Antes de começar
If you're a Google Cloud administrator, use the instructions below to sign up for either Cloud Identity Free or Cloud Identity Premium. For details about the differences between these services, see Compare Cloud Identity features & editions.
Requirements
- Cloud Identity Free—You need your company's domain name and the admin username and password to your domain registrar to get started.
- Cloud Identity Premium—You need your company's domain name to get started, or you need to purchase a domain during sign-up.
Sign up for Cloud Identity Free
- Go to the following sign-up page:
https://workspace.google.com/gcpidentity/signup?sku=identitybasic - Follow the guided instructions.
For details about your next steps, see Create your Cloud Identity account and first admin user.
Sign up for Cloud Identity Premium
If you're a Google Workspace customer
-
Sign in to your Google Admin console.
Sign in using your administrator account (does not end in @gmail.com).
-
In the Admin console, go to Menu
Billing
Get more services.
- Click Cloud Identity.
- Next to Cloud Identity Premium, click Start Free Trial.
- Follow the guided instructions.
If you're not a Google Workspace customer
- Go to the following sign-up page:
https://workspace.google.com/gcpidentity/signup?sku=identitypremium - Follow the guided instructions.
Como criar o primeiro usuário
To create your Cloud Identity account and first admin user using the Setup Wizard:
- In the About you section, enter your first and last name in the Name field.
- In the Current email address you use for work field, enter your email address.
This email address will be used as a recovery address. It must be different from the address you create below that you'll use as your admin account for Cloud Identity. - In the About your business section, enter your company name in the Business or organization name field.
- In the Country/Region field, choose the appropriate country or region from the pulldown list.
- Click Next to set up your domain.
- In the Your Cloud Identity Domain window you'll add the domain you've already purchased for your company. You'll need to verify that you own it by creating a specific CNAME record or uploading an html file.
- In the Create your Cloud Identity account window, enter a username and password. This account is your Cloud Identity administrator account and must be different from the email address you entered in step 2 above. As a best practice, we recommend that you enter a username with the following format: admin@example.com.
For more details and instructions about verifying your domain, see Verify your domain for Cloud Identity.
Parabéns! Você ativou o Cloud Identity e criou o primeiro usuário.
Concluindo a configuração
Depois de criar a conta do Cloud Identity e verificar o domínio, você retornará ao console do Google Cloud. Antes de continuar, você precisa aceitar o Contrato do Cloud Identity em nome da sua organização. Em seguida, a página Identity será aberta.
Agora você tem uma conta do Cloud Identity. Mas você também terá a opção de concluir mais algumas etapas de configuração no console, conforme descrito abaixo.
Observação: você poderá retornar ao Google Admin Console para adicionar usuários e criar grupos. Veja mais instruções em Gerenciar usuários.
Sobre sua organização do Cloud Identity
Sua organização do Cloud Identity é criada quando você conclui as etapas de inscrição e configuração nesse serviço. Isso mapeia uma conta do Cloud Identity do Admin Console para o Google Cloud e também agrupa todos os seus projetos para o faturamento e o gerenciamento. Por exemplo, você pode usá-la para restringir o acesso ao projeto apenas aos usuários do Cloud Identity.
Como primeiro superadministrador a acessar o console do Google Cloud, você vai ter o papel de Proprietário da organização e poderá gerenciar as configurações da organização e atribuir políticas.
Migrar projetos e contas de faturamento e configurar permissões
Importante:
- Conclua as etapas de 1 a 2 abaixo na conta que não é a de administrador do Google Cloud. Geralmente essa é uma conta pessoal do Gmail.
- Conclua as etapas de 3 a 6 da sua conta de administrador do Cloud Identity.
Para migrar o conteúdo de uma conta anterior, siga estas etapas:
Conceda acesso a contas de faturamento.
Use as etapas abaixo para migrar projetos e contas de faturamento de contas fora da sua organização do Cloud Identity para a nova organização do Cloud Identity. Recomendamos que você abra essa página em uma guia separada para usá-la como referência enquanto conclui as etapas.
- Faça login na conta do Google Cloud que tem a conta de faturamento à qual você quer se conectar.
- Conceda acesso a essa conta de faturamento ao "Administrador da organização" do Cloud Identity.
- Acesse a navegação à esquerda e abra Faturamento.
- Acesse a conta de faturamento à qual você deseja se conectar.
- Adicione o "Administrador da organização" do Cloud Identity como um "Administrador de faturamento".
Conceda acesso a projetos.
Você pode conceder acesso a um projeto de cada vez ou usar a interface do usuário permissões em massa. A etapa 1 abaixo mostra como conceder acesso a um projeto de cada vez, e a etapa 2 mostra o método em massa.
- Conceda ao administrador da sua organização o acesso Proprietário aos projetos.
Acesse a página IAM e administrador dos projetos que você pretende migrar e adicione a conta do administrador da organização como Proprietário. - Configure as permissões em massa (opcional).
Acesse a seção IAM e administrador e clique em Gerenciar recursos ou Todos os projetos no menu de navegação à esquerda. Na visualização "Gerenciar recursos", selecione todos os projetos que você pretende migrar e use o painel do IAM para adicionar a nova conta como Proprietário desses projetos.
Faça login na sua conta do Cloud Identity e aceite os convites de projetos
Faça login na sua conta do Cloud Identity e verifique o e-mail.
Nos projetos que você está migrando, é preciso aceitar o convite para o projeto enviado por e-mail para a nova conta. Você precisa clicar no link no e-mail de cada projeto que está migrando.
Acesse o Google Cloud, faça login na sua conta do Cloud Identity e remova o acesso
- Remova o acesso à conta de faturamento.
Acesse a conta de faturamento à qual você se conectou usando a conta antiga e remova o acesso das contas de usuário que não fazem parte do domínio da empresa, incluindo a conta @gmail.com. - Remova o acesso a projetos.
- Acesse a página IAM e administrador e clique em Gerenciar recursos.
- Na página "Gerenciar recursos", selecione Sem organização na lista suspensa ao lado do controle do filtro.
- Os projetos da sua conta antiga serão exibidos com um ícone de aviso amarelo. Selecione esses projetos e use o painel do IAM para remover o acesso das contas que não fazem parte do domínio da empresa, incluindo sua conta do @gmail.com.
Migrar projetos
- Acesse a seção IAM e administrador e clique em Gerenciar recursos.
- Na página "Gerenciar recursos", clique em Sem organização na lista suspensa ao lado do controle do filtro. Os projetos da sua conta antiga serão exibidos com um ícone de aviso amarelo.
- Selecione esses projetos da sua conta antiga e clique em Migrar na barra superior ou clique no ícone de cada projeto.
Após a migração, os projetos serão movidos para a organização da sua empresa. Altere a lista suspensa Sem organização para a organização da sua empresa para ver os projetos.
Definir permissões
- Acesse a seção IAM e administrador e selecione sua organização na barra superior suspensa. Isso permitirá que você configure as permissões do IAM, que afetarão todos os projetos na sua organização.
- Na página do IAM, adicione seus usuários administradores e conceda a eles as funções apropriadas,
Para saber mais detalhes, veja também como configurar permissões no Google Cloud Platform.