Cloud ID를 Google Cloud 관리자로 설정

이 문서에서는 Cloud ID를 Google Cloud 관리자로 설정하는 방법을 설명합니다. Cloud ID 설정은 새로운 Google Cloud 조직을 만들 때 가장 먼저 수행해야 하는 단계 중 하나입니다.

시작하기 전에

Google Cloud 관리자용 안내

Google Cloud 관리자인 경우 아래 안내에 따라 Cloud ID Free 또는 Cloud ID Premium에 가입합니다. 두 서비스 간의 차이점에 대한 자세한 내용은 Cloud ID 기능 및 버전 비교하기를 참고하세요.

요구사항

  • Cloud ID Free: 시작하려면 회사 도메인 이름과 도메인 등록기관에 사용하는 관리자 사용자 이름 및 비밀번호가 필요합니다.
  • Cloud ID Premium: 시작하려면 회사 도메인 이름이 필요합니다. 또는 가입 시 도메인을 구매해야 합니다.

Cloud ID Free에 가입하기

  1. 다음 가입 페이지로 이동합니다.
    https://workspace.google.com/signup/gcpidentity/welcome#0
  2. 표시되는 안내를 따릅니다.

다음 단계와 관련된 자세한 내용은 Cloud ID 계정 및 첫 번째 관리자 만들기를 참고하세요.

Cloud ID Premium에 가입하기

Google Workspace 고객인 경우

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 결제그런 다음더 많은 서비스 사용하기로 이동합니다.
  3. Cloud ID를 클릭합니다.
  4. Cloud ID Premium 옆의 무료 체험 시작을 클릭합니다.
  5. 표시되는 안내를 따릅니다.

Google Workspace 고객이 아닌 경우

  1. 다음 가입 페이지로 이동합니다.
    https://cloud.google.com/identity/signup/premium/welcome
  2. 표시되는 안내를 따릅니다.

 

 

첫 번째 사용자 만들기

설정 마법사를 사용하여 Cloud ID 계정과 첫 번째 관리자를 만들려면 다음 안내를 따르세요. 

  1. '내 정보 섹션에서 '이름' 입력란에 성과 이름을 입력합니다.
  2. '업무에 사용하는 현재 이메일 주소' 입력란에 프로토타입 프로젝트를 만들 때 사용한 이메일을 입력합니다.
    이 이메일 주소는 복구 주소로 사용됩니다복구 이메일 주소는 아래에서 Cloud ID의 관리자 계정으로 사용하기 위해 만들 주소와 달라야 합니다.
  3. '업체 정보' 섹션에서 '회사 또는 조직명' 입력란에 회사 이름을 입력합니다.
  4. 국가/지역 입력란에서 해당되는 국가 또는 지역을 풀다운 목록에서 선택합니다.
  5. 다음을 클릭하여 도메인을 설정합니다.
  6. 클라우드 ID 도메인 창에 이미 구입한 회사 도메인을 추가합니다. 특정 CNAME 레코드를 만들거나 html 파일을 업로드하여 도메인 소유권을 확인해야 합니다.
  7. 클라우드 ID 계정 만들기 창에서 사용자 이름 및 비밀번호를 입력합니다. 이 계정은 Cloud ID 관리자 계정이며 위의 2단계에서 입력한 이메일 주소와 달라야 합니다. 일반적으로 admin@example.com과 같은 형식으로 사용자 이름을 입력하는 것이 좋습니다.

도메인 확인과 관련된 자세한 내용 및 안내는 Cloud ID의 도메인 확인하기를 참고하세요.

축하합니다 Cloud ID를 사용 설정하고 첫 번째 사용자를 만들었습니다.

설정 마치기

After you create your Cloud Identity account and verify your domain, you're returned to the Google Cloud console. Before you continue, you'll need to accept the Cloud Identity Agreement on behalf of your organization. You're then directed to the Identity page.
 
You now have a fully functioning Cloud Identity account. But you'll also have the option to complete a few more setup steps in the console as described below.
 
Note: Later, you may want to return to the Google Admin console to add more users and create groups. For instructions, see Manage users.

About your Cloud Identity organization

Your Cloud Identity organization is created after you finish your signup and setup steps for your Cloud Identity service. This maps a Cloud Identity account from the Admin console to Google Cloud, and is used to group all of your projects for billing and management purposes. For example, using your Cloud Identity organization you can restrict project access only to Cloud Identity users.
 
As the first super admin to access the Google Cloud console, you'll be assigned the role of Org Owner, and you'll be able to manage the organization settings and assign policies at the highest level. 

Migrate projects and billing accounts and set permissions

Important: 

  • Complete steps 1–2 below from your non-administrator Google Cloud account. This account is typically a personal Gmail account.
  • Complete steps 3–6 from your Cloud Identity administrator account.

To migrate content from a previous account, follow these steps:

Grant access to billing accounts

Use the steps below to migrate projects and billing accounts from accounts outside of your Cloud Identity organization to your new Cloud Identity organization. We recommend opening this page in a separate tab to use as reference while completing the steps.

  1. Sign in to the Google Cloud account that has the existing billing account you want to connect to.
  2. Grant your organization admin from Cloud Identity access to this billing account.
    1. Go to the left nav and open Billing.
    2. Navigate to the billing account you want to connect to.
    3. Add the Organization admin of your Cloud Identity as a Billing administrator.

Grant access to projects

You can grant access to projects one at a time, or via the bulk permissions UI. Step 1 below walks through the one-at-a-time method, while step 2 walks through the bulk method.

  1. Grant your organization admin Owner access to projects.
    Navigate to the IAM & Admin page for the projects you want to migrate, and add your organization admin's account as Owner.
  2. Set Bulk permissions (optional).
    Navigate to the IAM & Admin section and click Manage Resources or All projects from the left navigation. From the Manage Resources view, select all the projects you want to migrate and use the IAM panel to add your new account as Owner to these projects.

Sign in to your Cloud Identity account, and accept the project invitations

Sign in to your Cloud Identity account and check your email.

For the projects you're migrating, you must accept the project invitation sent via email to your new account. You must click the link in each email for each project that you're migrating.

Go to Google Cloud, sign in with your Cloud Identity account, and remove access

  1. Remove access to the billing account.
    Navigate to the billing account you connected from your old account, and remove access for any user accounts that are not within your company's domain, including your @gmail.com account.
  2. Remove access to projects.
    1. Navigate to the IAM & Admin page, and click Manage Resources.
    2. From the Manage Resources page, select No organization from the dropdown next to the filter control.
    3. The projects from your old account are displayed with a yellow warning icon. Select these projects and use the IAM panel to remove access for any accounts that are not within your company's domain, including your @gmail.com account.

Migrate projects

  1. Navigate to the IAM & Admin section, and click Manage Resources.
  2. From the Manage Resources page, click No organization from the dropdown list next to the filter control. The projects from your old account are displayed with a yellow warning icon.
  3. Select these projects from your old account, and click Migrate from the top bar, or click the icon for each project.

After the migration is finished, your projects will be moved to your company's organization. You must switch the No organization drop-down to your company's organization to view the projects.

Set permissions

  1. Navigate to the IAM & Admin section, and select your organization from the top bar dropdown. This will allow you to set IAM permissions that will affect all projects under your organization.
  2. From the IAM page, add your Admin users and grant them the appropriate roles.

For more details, see also Configuring permissions on Google Cloud.
 

다음 단계