Configure o Cloud ID como Google Cloud administrador

Este documento mostra como configurar o Cloud Identity e tornar-se um Google Cloud administrador que pode gerir Google Cloud utilizadores e recursos. A configuração do Cloud Identity é um dos primeiros passos que vai dar quando criar uma Google Cloud hierarquia de recursos.

Antes de começar

Se for um Google Cloud administrador, siga estes passos para se inscrever no Cloud Identity Free ou no Cloud Identity Premium. Para mais informações sobre as diferenças entre estes serviços, consulte o artigo Compare as funcionalidades e as edições do Cloud Identity.

Requisitos

  • Cloud Identity Free: precisa do nome de domínio da sua empresa e do nome de utilizador e da palavra-passe do administrador do registador de domínios para começar.
  • Cloud Identity Premium: precisa do nome do domínio da sua empresa para começar ou tem de comprar um domínio durante a inscrição.

Inscreva-se no Cloud ID Free

Se for cliente do Google Workspace

  1. Inicie sessão com uma conta de administrador na consola do administrador Google.

    Se não estiver a usar uma conta de administrador, não pode aceder à consola do administrador.

  2. Aceda a Faturação > Comprar ou atualizar.

    Certifique-se de que tem o privilégio de administrador de Gestão de faturação.

  3. Em Categorias, clique em Cloud ID.

  4. No Cloud Identity Free, clique em Começar.

  5. Siga as instruções guiadas.

Se não for cliente do Google Workspace

  1. Aceda à seguinte página de inscrição: https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Siga as instruções guiadas.

Para ver detalhes sobre os passos seguintes, consulte o artigo Crie a sua conta do Cloud Identity e o primeiro utilizador administrador.

Inscreva-se no Cloud ID Premium

Se for cliente do Google Workspace

  1. Inicie sessão com uma conta de administrador na consola do administrador Google.

    Se não estiver a usar uma conta de administrador, não pode aceder à consola do administrador.

  2. Aceda a Faturação > Comprar ou atualizar.

    Certifique-se de que tem o privilégio de administrador de Gestão de faturação.

  3. Clique em Cloud ID.

  4. Junto a Cloud ID Premium, clique em Iniciar avaliação gratuita.

  5. Siga as instruções guiadas.

Se não for cliente do Google Workspace

  1. Aceda à seguinte página de inscrição: https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Siga as instruções guiadas.

Crie a sua conta do Cloud ID e o primeiro utilizador administrador

Para criar a sua conta do Cloud Identity e o primeiro utilizador administrador através do assistente de configuração:

  1. Em Acerca de si, introduza o seu nome próprio e apelido no campo Nome.

  2. Em Endereço de email atual que usa para o trabalho, introduza o seu endereço de email.

    Este endereço de email vai ser usado como endereço de recuperação. Tem de ser diferente do endereço que criar e que vai usar como conta de administrador do Cloud Identity.

  3. Na secção Acerca da sua empresa, em Nome da empresa ou organização, introduza o nome da sua empresa.

  4. Na lista País/região, escolha o país ou a região adequados.

  5. Para configurar o seu domínio, clique em Seguinte.

  6. Na janela O seu domínio do Cloud Identity, adicione o domínio que já comprou para a sua empresa. Mais tarde, tem de validar a propriedade do domínio.

  7. Na janela Crie a sua conta do Cloud Identity, introduza um nome de utilizador e uma palavra-passe. Esta conta é a sua conta de administrador do Cloud ID e tem de ser diferente do endereço de email que introduziu no passo 2. Como prática recomendada, sugerimos que introduza um nome de utilizador com o seguinte formato: admin@example.com

Para ver mais detalhes e instruções sobre a validação do seu domínio, consulte o artigo Valide o seu domínio para o Cloud Identity.

Parabéns! Ativou com êxito o Cloud Identity e criou o seu primeiro utilizador.

A concluir a configuração

Depois de criar a sua conta do Cloud ID e validar o seu domínio, regressa à Google Cloud consola. Antes de continuar, tem de aceitar o Contrato do Cloud ID em nome da sua organização. Em seguida, é feito o redirecionamento para a página Identidade.

Agora, tem uma conta do Cloud ID totalmente funcional. No entanto, também tem a opção de concluir mais alguns passos de configuração na consola, descritos neste documento.

Nota: mais tarde, pode querer voltar à consola do administrador Google para adicionar mais utilizadores e criar grupos. Para ver instruções, consulte o artigo Gerir utilizadores.

Acerca da sua organização do Cloud ID

A sua organização do Cloud Identity é criada depois de concluir os passos de inscrição e configuração do serviço Cloud Identity. Isto mapeia uma conta do Cloud ID da consola do administrador para Google Cloude é usado para agrupar todos os seus projetos para fins de faturação e gestão. Por exemplo, com a sua organização do Cloud Identity, pode restringir o acesso ao projeto apenas a utilizadores do Cloud Identity.

Como o primeiro superadministrador a aceder à Google Cloud consola, é-lhe atribuída a função de proprietário da organização, e pode gerir as definições da organização e atribuir políticas ao nível mais elevado.

Migre projetos e contas de faturação, e defina autorizações

Importante:

  • Conclua os passos 1 a 2 a partir da sua conta Google Cloud sem privilégios de administrador. Normalmente, esta conta é uma Conta do Gmail pessoal.
  • Conclua os passos 3 a 6 a partir da sua conta de administrador do Cloud ID.

Para migrar conteúdo de uma conta anterior, siga estes passos:

Passo 1: conceda acesso às contas de faturação

Siga estes passos para migrar projetos e contas de faturação de contas fora da sua organização do Cloud Identity para a sua nova organização do Cloud Identity. Recomendamos que abra esta página num separador separado para usar como referência enquanto conclui os passos.

  1. Inicie sessão na Google Cloud conta que tem a conta de faturação existente à qual quer associar.
  2. Conceda ao administrador da sua organização do Cloud ID acesso a esta conta de faturação.
    1. Aceda à navegação do lado esquerdo e abra Faturação.
    2. Navegue para a conta de faturação que quer associar.
    3. Adicione o administrador da organização do Cloud Identity como um administrador de faturação.

Passo 2: conceda acesso a projetos

Pode conceder acesso a projetos um de cada vez ou através da IU de autorizações em massa. O passo 1 explica o método individual, enquanto o passo 2 explica o método em massa.

  1. Conceda ao administrador da sua organização acesso de proprietário aos projetos.
    Navegue para a página IAM e administração dos projetos que quer migrar e adicione a conta do administrador da sua organização como proprietário.
  2. Defina autorizações em massa (opcional).
    Navegue para a secção IAM e administrador e clique em Gerir recursos ou Todos os projetos na navegação do lado esquerdo. Na vista Gerir recursos, selecione todos os projetos que quer migrar e use o painel de gestão de identidade e de acesso (IAM) para adicionar a sua nova conta como proprietário destes projetos.

Passo 3: inicie sessão na sua conta do Cloud Identity e aceite os convites do projeto

Inicie sessão na sua conta do Cloud ID e verifique o seu email.

Para os projetos que está a migrar, tem de aceitar o convite do projeto enviado por email para a sua nova conta. Tem de clicar no link em cada email para cada projeto que está a migrar.

Passo 4: aceda a Google Cloud, inicie sessão com a sua conta do Cloud Identity e remova o acesso

  1. Remova o acesso à conta de faturação.
    Navegue para a conta de faturação que associou a partir da sua conta antiga e remova o acesso de todas as contas de utilizador que não estejam no domínio da sua empresa, incluindo a sua conta @gmail.com.
  2. Remover o acesso a projetos.
    1. Navegue para a página IAM e administrador e clique em Gerir recursos.
    2. Na página Gerir recursos, selecione Nenhuma organização na lista pendente junto ao controlo de filtros.
    3. Os projetos da sua conta antiga são apresentados com um ícone de aviso amarelo. Selecione estes projetos e use o painel do IAM para remover o acesso de quaisquer contas que não estejam no domínio da sua empresa, incluindo a sua conta @gmail.com.

Passo 5: migre projetos

  1. Navegue para a secção IAM e administrador e clique em Gerir recursos.
  2. Na página Gerir recursos, clique em Nenhuma organização na lista pendente junto ao controlo de filtro. Os projetos da sua conta antiga são apresentados com um ícone de aviso amarelo.
  3. Selecione estes projetos na sua conta antiga e clique em Migrar na barra superior ou clique no ícone de cada projeto.

Após a conclusão da migração, os seus projetos são movidos para a organização da sua empresa. Tem de mudar o menu pendente Nenhuma organização para a organização da sua empresa para ver os projetos.

Passo 6: defina autorizações

  1. Navegue para a secção IAM e administrador e selecione a sua organização na lista pendente da barra superior. Isto permite-lhe definir autorizações do IAM que afetam todos os projetos na sua organização.
  2. Na página do IAM, adicione os utilizadores administradores e conceda-lhes as funções adequadas.

Para mais detalhes, consulte também Configurar autorizações no Google Cloud.

Ative uma conta do Cloud Billing

Utilizadores da avaliação gratuita: depois de configurar o Cloud Identity, verifique o seu estado faturável para confirmar que tem créditos de avaliação gratuita restantes. Quando a oferta de avaliação gratuita terminar, pode ativar uma conta de faturação do Google Cloud paga e completa para continuar a usar os Google Cloud recursos que requerem uma conta de faturação do Google Cloud. Para saber mais sobre a avaliação gratuita, consulte o artigo Funcionalidades gratuitas na nuvem e oferta de avaliação.

O que se segue?