Configura Cloud Identity como administrador de Google Cloud

En este artículo, se muestra cómo configurar Cloud Identity como administrador de Google Cloud. Configurar Cloud Identity es uno de los primeros pasos que debes seguir cuando creas una nueva organización de Google Cloud.

Antes de comenzar

Instrucciones para administradores de Google Cloud

Si eres administrador de Google Cloud, usa las siguientes instrucciones para registrarte en Cloud Identity Free o Cloud Identity Premium. Para obtener detalles sobre las diferencias entre estos servicios, consulta la comparación de las funciones y ediciones de Cloud Identity.

Requisitos

  • Cloud Identity Free: Necesitas el nombre de dominio de tu empresa, el nombre de usuario y la contraseña del administrador en tu registrador de dominios para comenzar.
  • Cloud Identity Premium: Necesitas el nombre de dominio de tu empresa para comenzar o debes comprar un dominio durante el registro.

Regístrate en Cloud Identity Free

  1. Ve a la siguiente página de registro:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Sigue las instrucciones guiadas.

Para obtener detalles sobre los próximos pasos, consulta Crea tu cuenta de Cloud Identity y tu primer usuario administrador.

Registro en Cloud Identity Premium

Si eres cliente de Google Workspace

  1. Accede a la Consola del administrador de Google.

    Accede con tu cuenta de administrador (no termina en @gmail.com).

  2. En la Consola del administrador, ve a Menú y luego Facturacióny luegoObtener más servicios.
  3. Haz clic en Cloud Identity.
  4. Junto a Cloud Identity Premium, haz clic en Iniciar prueba gratuita.
  5. Sigue las instrucciones guiadas.

Si no eres cliente de Google Workspace

  1. Ve a la siguiente página de registro:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Sigue las instrucciones guiadas.

Crea tu primer usuario

Para crear tu cuenta de Cloud Identity y tu primer usuario administrador con el asistente de configuración, sigue estos pasos: 

  1. En la sección Acerca de ti, ingresa tu nombre y apellido en el campo Nombre.
  2. En el campo Dirección de correo electrónico actual que usas para el trabajo, ingresa tu dirección de correo electrónico.
    Esta dirección de correo electrónico se usará como dirección de recuperación. Debe ser diferente de la dirección que crees a continuación y que usarás como cuenta de administrador de Cloud Identity.
  3. En la sección Acerca de tu empresa, ingresa el nombre de tu empresa en el campo Nombre de la empresa u organización.
  4. En el campo País/Región, selecciona el país o región correspondiente de la lista desplegable.
  5. Haz clic en Siguiente para configurar tu dominio.
  6. En la ventana Tu dominio de Cloud Identity, agrega el dominio que ya compraste para tu empresa. Deberás crear un registro CNAME específico o subir un archivo html para verificar que eres el propietario.
  7. En la ventana Crea tu cuenta de Cloud Identity, ingresa un nombre de usuario y una contraseña. Esta es tu cuenta de administrador de Cloud Identity y debe ser diferente de la dirección de correo electrónico que ingresaste en el paso 2 anterior. Te recomendamos que ingreses un nombre de usuario con el siguiente formato: admin@example.com.

Para obtener más detalles y las instrucciones sobre cómo verificar su dominio, consulte Verifique su dominio para Cloud Identity.

¡Felicitaciones! Habilitaste de forma adecuada Cloud Identity y creaste tu primer usuario.

Finaliza la configuración

Después de crear tu cuenta de Cloud Identity y verificar tu dominio, volverás a la consola de Google Cloud. Antes de continuar, deberás aceptar el Acuerdo de Cloud Identity en nombre de tu organización. Luego, se te redireccionará a la página Identidad.
 
Ahora tienes una cuenta de Cloud Identity completamente funcional. Sin embargo, también tendrás la opción de completar algunos pasos de configuración más en la consola, como se describe a continuación.
 
Nota: Más adelante, tal vez te convenga volver a la Consola del administrador de Google para agregar más usuarios y crear grupos.Para obtener instrucciones, consulta Cómo administrar usuarios.

Acerca de tu organización de Cloud Identity

Tu organización de Cloud Identity se creará después de que completes los pasos de registro y configuración del servicio de Cloud Identity. Esta herramienta asigna una cuenta de Cloud Identity de la Consola del administrador a Google Cloud y se usa para agrupar todos tus proyectos con fines de facturación y administración. Por ejemplo, si usas tu organización de Cloud Identity, puedes restringir el acceso del proyecto solo a los usuarios de Cloud Identity.
 
Como primer administrador avanzado en acceder a la consola de Google Cloud, se te asignará el rol de Propietario de la organización y podrás administrar la configuración de la organización y asignar políticas al nivel más alto. 

Migra proyectos y cuentas de facturación, y establece permisos

Importante: 

  • Completa los pasos 1 a 2 que se indican a continuación desde tu cuenta de Google Cloud que no es de administrador. Por lo general, esta es una cuenta personal de Gmail.
  • Completa los pasos 3 a 6 desde tu cuenta de administrador de Cloud Identity.

Para migrar contenido de una cuenta anterior, sigue estos pasos:

Otorga acceso a las cuentas de facturación

Sigue los pasos que se indican a continuación para migrar proyectos y cuentas de facturación de cuentas fuera de tu organización de Cloud Identity a tu organización nueva de Cloud Identity. Te recomendamos que abras esta página en una pestaña aparte para usarla como referencia mientras completas los pasos.

  1. Accede a la cuenta de Google Cloud que tiene la cuenta de facturación existente a la que quieres conectarte.
  2. Otorga al administrador de la organización de Cloud Identity acceso a esta cuenta de facturación.
    1. Ve al panel de navegación izquierdo y abre Facturación.
    2. Navega a la cuenta de facturación a la que deseas conectarte.
    3. Agrega al administrador de la organización de Cloud Identity como administrador de facturación.

Otorga acceso a los proyectos

Puedes otorgar acceso a los proyectos uno a la vez o mediante la IU de permisos masivos. En el paso 1, se explica el método de uno por uno, mientras que en el paso 2, se explica el método masivo.

  1. Otorga a tu organización acceso de propietario de administrador a los proyectos.
    Navega a la página IAM y administración de los proyectos que deseas migrar y agrega la cuenta de administrador de tu organización como Propietario.
  2. Configura los permisos masivos (opcional).
    Navega a la sección IAM y administración y haz clic en Administrar recursos o Todos los proyectos en el panel de navegación izquierdo. En la vista Administrar recursos, selecciona todos los proyectos que deseas migrar y usa el panel de IAM para agregar tu cuenta nueva como Propietario a estos proyectos.

Accede a tu cuenta de Cloud Identity y acepta las invitaciones de proyectos

Accede a tu cuenta de Cloud Identity y revisa tu correo electrónico.

Para los proyectos que migrarás, debes aceptar la invitación al proyecto que se envió por correo electrónico a tu cuenta nueva. Debes hacer clic en el vínculo que aparece en cada correo electrónico de cada proyecto que migrarás.

Ve a Google Cloud, accede con tu cuenta de Cloud Identity y quita el acceso

  1. Quitar el acceso a la cuenta de facturación
    Navega a la cuenta de facturación que conectaste desde tu cuenta anterior y quita el acceso a todas las cuentas de usuario que no estén dentro del dominio de tu empresa, incluida tu cuenta @gmail.com.
  2. Quitar el acceso a los proyectos
    1. Navega a la página IAM y administración y haz clic en Administrar recursos.
    2. En la página Administrar recursos, selecciona Sin organización en el menú desplegable junto al control de filtros.
    3. Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo. Selecciona estos proyectos y usa el panel de IAM para quitar el acceso de cualquier cuenta que no esté dentro del dominio de tu empresa, incluida tu cuenta @gmail.com.

Migra proyectos

  1. Navega a la sección IAM y administración y haz clic en Administrar recursos.
  2. En la página Administrar recursos, haz clic en Sin organización en la lista desplegable junto al control de filtros. Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo.
  3. Selecciona estos proyectos de tu cuenta anterior y haz clic en Migrar en la barra superior o en el ícono de cada proyecto.

Una vez finalizada la migración, tus proyectos se trasladarán a la organización de tu empresa. Para ver los proyectos, debes cambiar el menú desplegable Sin organización a la organización de tu empresa.

Configurar permisos

  1. Navega a la sección IAM y administración y selecciona tu organización en el menú desplegable de la barra superior. Esto te permitirá establecer permisos de IAM que afectarán a todos los proyectos de tu organización.
  2. En la página IAM, agrega los usuarios administradores y otórgales los roles correspondientes.

Para obtener más detalles, consulta también Configura permisos en Google Cloud.
 

¿Qué sigue?