Configura Cloud Identity como administrador de Google Cloud
En este artículo, se muestra cómo configurar Cloud Identity como administrador de Google Cloud. Configurar Cloud Identity es uno de los primeros pasos que debes seguir cuando creas una nueva organización de Google Cloud.
Antes de comenzar
If you're a Google Cloud administrator, use the instructions below to sign up for either Cloud Identity Free or Cloud Identity Premium. For details about the differences between these services, see Compare Cloud Identity features & editions.
Requirements
- Cloud Identity Free—You need your company's domain name and the admin username and password to your domain registrar to get started.
- Cloud Identity Premium—You need your company's domain name to get started, or you need to purchase a domain during sign-up.
Sign up for Cloud Identity Free
- Go to the following sign-up page:
https://workspace.google.com/gcpidentity/signup?sku=identitybasic - Follow the guided instructions.
For details about your next steps, see Create your Cloud Identity account and first admin user.
Sign up for Cloud Identity Premium
If you're a Google Workspace customer
-
Sign in to your Google Admin console.
Sign in using your administrator account (does not end in @gmail.com).
-
In the Admin console, go to Menu BillingGet more services.
- Click Cloud Identity.
- Next to Cloud Identity Premium, click Start Free Trial.
- Follow the guided instructions.
If you're not a Google Workspace customer
- Go to the following sign-up page:
https://workspace.google.com/gcpidentity/signup?sku=identitypremium - Follow the guided instructions.
Crea tu primer usuario
Para crear tu cuenta de Cloud Identity y tu primer usuario administrador con el Asistente de configuración, sigue estos pasos:
- En la sección Acerca de ti, ingresa tu nombre y apellido en el campo Nombre.
- En el campo Dirección de correo electrónico actual que usas para el trabajo, ingresa tu dirección de correo electrónico.
Esta dirección de correo electrónico se usará como dirección de recuperación. Debe ser diferente de la dirección que crees a continuación y que usarás como cuenta de administrador de Cloud Identity. - En la sección Acerca de tu empresa, ingresa el nombre de tu empresa en el campo Nombre de la empresa o organización.
- En el campo País/región, elige el país o la región adecuados en la lista desplegable.
- Haz clic en Siguiente para configurar tu dominio.
- En la ventana Tu dominio de Cloud Identity, agregarás el dominio que ya compraste para tu empresa. Deberás verificar que es tuyo creando un registro CNAME específico o subiendo un archivo HTML.
- En la ventana Crea tu cuenta de Cloud Identity, ingresa un nombre de usuario y una contraseña. Esta cuenta es tu cuenta de administrador de Cloud Identity y debe ser diferente de la dirección de correo electrónico que ingresaste en el paso 2 anterior. Como práctica recomendada, te sugerimos que ingreses un nombre de usuario con el siguiente formato: admin@example.com.
Para obtener más detalles y las instrucciones para verificar tu dominio, consulta Cómo verificar tu dominio para Cloud Identity.
Felicitaciones. Habilitaste de forma adecuada Cloud Identity y creaste tu primer usuario.
Finaliza la configuración
Después de crear tu cuenta de Cloud Identity y verificar tu dominio, volverás a la consola de Google Cloud. Antes de continuar, deberás aceptar el Acuerdo de Cloud Identity en nombre de tu organización. Luego, se te dirigirá a la página Identidad.
Ahora tienes una cuenta de Cloud Identity que funciona completamente. Sin embargo, también tendrás la opción de completar algunos pasos de configuración más en la consola, como se describe a continuación.
Nota: Más adelante, te recomendamos que vuelvas a la Consola del administrador de Google para agregar más usuarios y crear grupos. Para obtener instrucciones, consulta Administra usuarios.
Información acerca de tu organización de Cloud Identity
Tu organización de Cloud Identity se crea después de que completes los pasos de registro y configuración de tu servicio de Cloud Identity. Esto asigna una cuenta de Cloud Identity de la Consola del administrador a Google Cloud y se usa para agrupar todos tus proyectos con fines de facturación y administración. Por ejemplo, con tu organización de Cloud Identity, puedes restringir el acceso al proyecto solo a los usuarios de Cloud Identity.
Como el primer administrador avanzado que accede a la consola de Google Cloud, se te asignará el rol de Propietario de la organización y podrás administrar la configuración de la organización y asignar políticas en el nivel más alto.
Migra proyectos y cuentas de facturación, y establece permisos
Importante:
- Completa los pasos 1 y 2 que se indican a continuación desde tu cuenta de Google Cloud que no sea de administrador. Por lo general, esta cuenta es una cuenta personal de Gmail.
- Completa los pasos del 3 al 6 desde tu cuenta de administrador de Cloud Identity.
Para migrar contenido de una cuenta anterior, sigue estos pasos:
Otorga acceso a las cuentas de facturación
Sigue los pasos que se indican a continuación para migrar proyectos y cuentas de facturación de cuentas fuera de tu organización de Cloud Identity a tu nueva organización de Cloud Identity. Te recomendamos que abras esta página en una pestaña independiente para usarla como referencia mientras completas los pasos.
- Accede a la cuenta de Google Cloud que tiene la cuenta de facturación existente a la que deseas conectarte.
- Otórgale acceso a esta cuenta de facturación al administrador de tu organización desde Cloud Identity.
- Ve al panel de navegación de la izquierda y abre Facturación.
- Navega a la cuenta de facturación a la que deseas conectarte.
- Agrega al administrador de la organización de tu cuenta de Cloud Identity como administrador de facturación.
Otorga acceso a los proyectos
Puedes otorgar acceso a los proyectos uno a la vez o a través de la IU de permisos masivos. En el paso 1 que se indica a continuación, se explica el método de uno a la vez, mientras que en el paso 2, se explica el método masivo.
- Otorgar al administrador de tu organización Propietario acceso a los proyectos
Navega a la página IAM y administración de los proyectos que deseas migrar y agrega la cuenta del administrador de tu organización como Propietario. - Establece permisos masivos (opcional).
Navega a la sección IAM y administración y haz clic en Administrar recursos o Todos los proyectos en el panel de navegación de la izquierda. En la vista Administrar recursos, selecciona todos los proyectos que deseas migrar y usa el panel de IAM para agregar tu cuenta nueva como propietaria a estos proyectos.
Accede a tu cuenta de Cloud Identity y acepta las invitaciones del proyecto.
Accede a tu cuenta de Cloud Identity y revisa tu correo electrónico.
En el caso de los proyectos que migrarás, debes aceptar la invitación que se envió por correo electrónico a tu cuenta nueva. Debes hacer clic en el vínculo de cada correo electrónico para cada proyecto que migrarás.
Ve a Google Cloud, accede con tu cuenta de Cloud Identity y quita el acceso.
- Quita el acceso a la cuenta de facturación.
Navega a la cuenta de facturación que conectaste desde tu cuenta anterior y quita el acceso de las cuentas de usuario que no estén dentro del dominio de tu empresa, incluida tu cuenta de @gmail.com. - Quitar el acceso a los proyectos
- Navega a la página IAM y administración y haz clic en Administrar recursos.
- En la página Administrar recursos, selecciona Sin organización en el menú desplegable junto al control de filtro.
- Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo. Selecciona estos proyectos y usa el panel de IAM para quitar el acceso a todas las cuentas que no estén dentro del dominio de tu empresa, incluida tu cuenta de @gmail.com.
Migra proyectos
- Navega a la sección IAM y administración y haz clic en Administrar recursos.
- En la página Administrar recursos, haz clic en Sin organización en la lista desplegable junto al control de filtro. Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo.
- Selecciona estos proyectos de tu cuenta anterior y haz clic en Migrar en la barra superior o en el ícono de cada proyecto.
Cuando finalice la migración, tus proyectos se trasladarán a la organización de tu empresa. Para ver los proyectos, debes cambiar el menú desplegable Sin organización a la organización de tu empresa.
Configurar permisos
- Navega a la sección IAM y administración y selecciona tu organización en el menú desplegable de la barra superior. Esto te permitirá establecer permisos de IAM que afectarán a todos los proyectos de tu organización.
- En la página IAM, agrega a tus usuarios administradores y otórgales los roles adecuados.
Para obtener más detalles, consulta también Configura permisos en Google Cloud.