Configurer Cloud Identity en tant qu'administrateur Google Cloud

Cet article explique comment configurer Cloud Identity en tant qu'administrateur Google Cloud. La configuration de Cloud Identity est l'une des premières étapes à suivre pour créer une organisation Google Cloud.

Avant de commencer

Instructions for Google Cloud admins

If you're a Google Cloud administrator, use the instructions below to sign up for either Cloud Identity Free or Cloud Identity Premium. For details about the differences between these services, see Compare Cloud Identity features & editions.

Requirements

  • Cloud Identity Free—You need your company's domain name and the admin username and password to your domain registrar to get started.
  • Cloud Identity Premium—You need your company's domain name to get started, or you need to purchase a domain during sign-up.

Sign up for Cloud Identity Free

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Follow the guided instructions.

For details about your next steps, see Create your Cloud Identity account and first admin user.

Sign up for Cloud Identity Premium

If you're a Google Workspace customer

  1. Sign in to your Google Admin console.

    Sign in using your administrator account (does not end in @gmail.com).

  2. In the Admin console, go to Menu and then Billingand thenGet more services.
  3. Click Cloud Identity.
  4. Next to Cloud Identity Premium, click Start Free Trial.
  5. Follow the guided instructions.

If you're not a Google Workspace customer

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Follow the guided instructions.

Créer votre premier utilisateur

To create your Cloud Identity account and first admin user using the Setup Wizard: 

  1. In the About you section, enter your first and last name in the Name field.
  2. In the Current email address you use for work field, enter your email address.
    This email address will be used as a recovery address. It must be different from the address you create below that you'll use as your admin account for Cloud Identity.
  3. In the About your business section, enter your company name in the Business or organization name field.
  4. In the Country/Region field, choose the appropriate country or region from the pulldown list.
  5. Click Next to set up your domain.
  6. In the Your Cloud Identity Domain window you'll add the domain you've already purchased for your company. You'll need to verify that you own it by creating a specific CNAME record or uploading an html file.
  7. In the Create your Cloud Identity account window, enter a username and password. This account is your Cloud Identity administrator account and must be different from the email address you entered in step 2 above. As a best practice, we recommend that you enter a username with the following format: admin@example.com.

For more details and instructions about verifying your domain, see Verify your domain for Cloud Identity.

Félicitations ! Vous avez bien activé Cloud Identity et créé votre premier utilisateur.

Terminer la configuration

Après avoir créé votre compte Cloud Identity et validé votre domaine, vous êtes redirigé vers la console Google Cloud. Avant de continuer, vous devez accepter le contrat Cloud Identity au nom de votre organisation. Vous êtes ensuite redirigé vers la page Identité.
 
Vous disposez désormais d'un compte Cloud Identity entièrement fonctionnel. Toutefois, vous avez également la possibilité d'effectuer quelques étapes de configuration supplémentaires dans la console, comme décrit ci-dessous.

Remarque : Vous pourrez revenir plus tard à la console d'administration Google pour ajouter des utilisateurs et créer des groupes. Pour en savoir plus, consultez Gérer les utilisateurs.

À propos de votre organisation Cloud Identity

Votre organisation Cloud Identity est créée une fois la procédure d'inscription et de configuration terminée pour votre service Cloud Identity. Cette procédure associe un compte Cloud Identity de la console d'administration avec Google Cloud afin de centraliser la facturation et la gestion de tous vos projets. Par exemple, votre organisation Cloud Identity vous permet de limiter l'accès aux projets aux utilisateurs de Cloud Identity seulement.

En tant que premier super-administrateur à accéder à la console Google Cloud, le rôle de Propriétaire de l'organisation vous sera attribué. Vous pourrez ainsi gérer les paramètres de l'organisation et définir des règles au plus haut niveau.

Transférer des projets et des comptes de facturation, et définir des autorisations

Important: 

  • Suivez les étapes 1 et 2 ci-dessous depuis votre compte Google Cloud ne disposant pas de droits d'administrateur. Il s'agit généralement d'un compte Gmail personnel.
  • Suivez les étapes 3 à 6 depuis votre compte d'administrateur Cloud Identity.

Pour transférer les contenus d'un ancien compte :

Accorder l'accès aux comptes de facturation

Suivez la procédure ci-dessous pour transférer des projets et comptes de facturation depuis des comptes en dehors de votre organisation Cloud Identity vers votre nouvelle organisation Cloud Identity. Nous vous recommandons d'ouvrir cette page dans un onglet distinct afin de l'utiliser comme référence durant la procédure.

  1. Connectez-vous au compte Google Cloud disposant du compte de facturation auquel vous voulez accéder.
  2. Accordez à l'administrateur de votre organisation Cloud Identity un accès à ce compte de facturation.
    1. Dans le menu de navigation de gauche, ouvrez Facturation.
    2. Accédez au compte de facturation auquel vous souhaitez vous connecter.
    3. Attribuez le rôle d'Administrateur de facturation à l'administrateur de votre organisation Cloud Identity.

Accorder l'accès aux projets

Vous pouvez accorder l'accès aux projets un par un (étape 1 ci-dessous) ou via l'interface utilisateur des autorisations groupées (étape 2).

  1. Accordez à l'administrateur de votre organisation un accès Propriétaire aux projets.
    Accédez à la section IAM et Admin des projets que vous souhaitez migrer et ajoutez le compte de l'administrateur de votre organisation en tant que Propriétaire.
  2. Définissez des autorisations groupées (facultatif).
    Accédez à la section IAM et administration, et cliquez sur Gérer les ressources ou Tous les projets depuis le menu de navigation de gauche. Dans "Gérer les ressources", sélectionnez tous les projets que vous souhaitez transférer et utilisez le panneau IAM pour ajouter votre nouveau compte en tant que Propriétaire de ces projets.

Se connecter à votre compte Cloud Identity et accepter les invitations aux projets

Connectez-vous à votre compte Cloud Identity et consultez votre messagerie.

Pour les projets que vous transférez, vous devez accepter l'invitation envoyée par e-mail sur votre nouveau compte. Vous devez cliquer sur le lien figurant dans l'e-mail correspondant au projet faisant l'objet du transfert.

Accéder à Google Cloud, se connecter avec votre compte Cloud Identity et supprimer l'accès

  1. Supprimez l'accès au compte de facturation.
    Accédez au compte de facturation que vous avez connecté depuis votre ancien compte et supprimez l'accès de tout compte utilisateur en dehors du domaine de votre entreprise, y compris votre compte @gmail.com.
  2. Supprimez l'accès aux projets.
    1. Accédez à la page IAM et administration, puis cliquez sur Gérer les ressources.
    2. Sur la page "Gérer les ressources", sélectionnez Aucune organisation dans le menu déroulant à côté de la commande de filtre.
    3. Les projets de votre ancien compte sont signalés par une icône d'avertissement jaune. Sélectionnez ces projets et utilisez le panneau IAM pour supprimer l'accès de tout compte en dehors du domaine de votre entreprise, y compris votre compte @gmail.com.

Effectuer la migration des projets

  1. Accédez à la section IAM et administration, puis cliquez sur Gérer les ressources.
  2. Sur la page "Gérer les ressources", cliquez sur Aucune organisation dans le menu déroulant à côté de la commande de filtre. Les projets de votre ancien compte sont signalés par une icône d'avertissement jaune.
  3. Sélectionnez ces projets à partir de votre ancien compte, puis cliquez sur Effectuer la migration dans la barre supérieure ou cliquez sur l'icône de chaque projet.

Une fois l'opération terminée, vos projets seront transférés vers l'organisation de votre entreprise. Vous devez sélectionner l'organisation de votre entreprise au lieu du paramètre Aucune organisation pour afficher les projets.

Définir des autorisations

  1. Accédez à la section IAM et administration, puis sélectionnez votre organisation depuis le menu déroulant de la barre supérieure. Vous pouvez ainsi définir des autorisations IAM qui affecteront tous les projets de votre organisation.
  2. Sur la page IAM, ajoutez vos administrateurs et accordez-leur les rôles appropriés.

En savoir plus sur la configuration des autorisations sur Google Cloud
 

Étapes suivantes