Menyiapkan Cloud Identity sebagai Google Cloud admin

Dokumen ini menunjukkan cara menyiapkan Cloud Identity dan menjadi administrator Google Cloud yang dapat mengelola Google Cloud pengguna dan resource. Menyiapkan Cloud Identity adalah salah satu langkah pertama yang akan Anda lakukan saat membuat Google Cloud hierarki resource.

Sebelum memulai

Instructions for Google Cloud admins

If you're a Google Cloud administrator, use the instructions below to sign up for either Cloud Identity Free or Cloud Identity Premium. For details about the differences between these services, see Compare Cloud Identity features & editions.

Requirements

  • Cloud Identity Free—You need your company's domain name and the admin username and password to your domain registrar to get started.
  • Cloud Identity Premium—You need your company's domain name to get started, or you need to purchase a domain during sign-up.

Sign up for Cloud Identity Free

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Follow the guided instructions.

For details about your next steps, see Create your Cloud Identity account and first admin user.

Sign up for Cloud Identity Premium

If you're a Google Workspace customer

  1. Sign in to your Google Admin console.

    Sign in using your administrator account (does not end in @gmail.com).

  2. In the Admin console, go to Menu and then Billingand thenGet more services.
  3. Click Cloud Identity.
  4. Next to Cloud Identity Premium, click Start Free Trial.
  5. Follow the guided instructions.

If you're not a Google Workspace customer

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Follow the guided instructions.

Buat akun Cloud Identity dan pengguna admin pertama.

To create your Cloud Identity account and first admin user using the Setup Wizard: 

  1. In the About you section, enter your first and last name in the Name field.
  2. In the Current email address you use for work field, enter your email address.
    This email address will be used as a recovery address. It must be different from the address you create below that you'll use as your admin account for Cloud Identity.
  3. In the About your business section, enter your company name in the Business or organization name field.
  4. In the Country/Region field, choose the appropriate country or region from the pulldown list.
  5. Click Next to set up your domain.
  6. In the Your Cloud Identity Domain window you'll add the domain you've already purchased for your company. You'll need to verify that you own it by creating a specific CNAME record or uploading an html file.
  7. In the Create your Cloud Identity account window, enter a username and password. This account is your Cloud Identity administrator account and must be different from the email address you entered in step 2 above. As a best practice, we recommend that you enter a username with the following format: admin@example.com.

For more details and instructions about verifying your domain, see Verify your domain for Cloud Identity.

Selamat! Anda berhasil mengaktifkan Cloud Identity dan membuat pengguna pertama.

Menyelesaikan penyiapan

Setelah membuat akun Cloud Identity dan memverifikasi domain Anda, Anda akan diarahkan kembali ke konsol Google Cloud. Sebelum melanjutkan, Anda harus menyetujui Perjanjian Cloud Identity atas nama organisasi Anda. Kemudian, Anda akan diarahkan ke halaman Identity.
 
Anda sekarang memiliki akun Cloud Identity yang berfungsi penuh. Namun, Anda juga akan memiliki opsi untuk menyelesaikan beberapa langkah penyiapan lagi di konsol seperti dijelaskan di bawah.
 
Catatan: Nanti, Anda mungkin perlu kembali ke konsol Google Admin untuk menambahkan lebih banyak pengguna dan membuat grup. Untuk mendapatkan petunjuk, lihat Mengelola pengguna.

Tentang organisasi Cloud Identity

Organisasi Cloud Identity dibuat setelah Anda menyelesaikan pendaftaran dan langkah penyiapan untuk layanan Cloud Identity. Organisasi ini akan memetakan akun Cloud Identity dari konsol Admin ke Google Cloud, dan digunakan untuk mengelompokkan semua project untuk tujuan penagihan dan pengelolaan. Misalnya, dengan menggunakan organisasi Cloud Identity, Anda dapat membatasi akses project hanya untuk pengguna Cloud Identity.
 
Sebagai admin super pertama yang mengakses konsol Google Cloud, Anda akan mendapatkan peran Pemilik Organisasi dan dapat mengelola setelan organisasi serta menetapkan kebijakan pada level tertinggi. 

Memigrasikan project dan akun penagihan serta menetapkan izin

Penting: 

  • Selesaikan langkah 1–2 di bawah dari akun non-administrator Google Cloud Anda. Akun ini biasanya merupakan akun Gmail pribadi.
  • Selesaikan langkah 3–6 dari akun administrator Cloud Identity.

Untuk memigrasikan konten dari akun sebelumnya, ikuti langkah-langkah berikut:

Memberikan akses ke akun penagihan

Gunakan langkah-langkah di bawah untuk memigrasikan project dan akun penagihan dari akun di luar organisasi Cloud Identity ke organisasi Cloud Identity baru. Sebaiknya buka halaman ini di tab terpisah untuk digunakan sebagai referensi selama menyelesaikan langkah-langkahnya.

  1. Login ke akun Google Cloud yang sudah memiliki akun penagihan dan ingin Anda hubungkan.
  2. Berikan akses ke akun penagihan ini kepada admin organisasi dari Cloud Identity.
    1. Arahkan kursor ke nav kiri lalu buka Billing.
    2. Buka akun penagihan yang ingin Anda hubungkan.
    3. Tambahkan admin Organisasi Cloud Identity sebagai administrator Penagihan.

Memberikan akses ke project

Anda dapat memberikan akses ke project satu per satu, atau melalui UI izin massal. Langkah 1 di bawah ini memandu melalui metode satu per satu, sementara langkah 2 memandu melalui metode massal.

  1. Beri admin organisasi Anda akses Owner ke project.
    Buka halaman IAM & Admin untuk project yang ingin Anda migrasikan, lalu tambahkan akun admin organisasi sebagai Owner.
  2. Tetapkan izin Massal (opsional).
    Buka bagian IAM & Admin, lalu klik Manage Resources atau All projects dari menu navigasi sebelah kiri. Dari tampilan Manage Resources, pilih semua project yang ingin Anda migrasikan dan gunakan panel IAM untuk menambahkan akun baru Anda sebagai Owner ke project tersebut.

Login ke akun Cloud Identity Anda, lalu terima undangan project

Login ke akun Cloud Identity Anda, lalu periksa email Anda.

Untuk project yang dimigrasikan, Anda harus menerima undangan project yang dikirim lewat email ke akun baru Anda. Anda harus mengklik link di setiap email untuk setiap project yang sedang Anda migrasikan.

Buka Google Cloud, login dengan akun Cloud Identity Anda, lalu hapus akses

  1. Hapus akses ke akun penagihan.
    Buka akun penagihan yang dihubungkan dari akun lama, lalu hapus akses untuk akun pengguna mana pun yang tidak terdapat dalam domain perusahaan, termasuk akun @gmail.com Anda.
  2. Hapus akses ke project.
    1. Buka halaman IAM & Admin, lalu klik Manage Resources.
    2. Dari halaman Manage Resources, pilih No organization dari menu drop-down di samping kontrol filter.
    3. Project dari akun lama akan ditampilkan dengan ikon peringatan kuning. Pilih project ini dan gunakan panel IAM guna menghapus akses untuk akun apa pun yang tidak berada dalam domain perusahaan, termasuk akun @gmail.com Anda.

Migrasikan project

  1. Buka bagian IAM & Admin, lalu klik Manage Resources.
  2. Dari halaman Manage Resources, klik No organization dari menu drop-down di samping kontrol filter. Project dari akun lama akan ditampilkan dengan ikon peringatan kuning.
  3. Pilih project ini dari akun lama, lalu klik Migrate dari kolom atas, atau klik ikon untuk setiap project.

Setelah migrasi selesai, project Anda akan dipindahkan ke organisasi perusahaan. Anda harus mengalihkan menu drop-down No organization ke organisasi perusahaan untuk melihat project.

Menetapkan izin

  1. Buka bagian IAM & Admin, lalu pilih organisasi Anda dari menu drop-down kolom atas. Hal ini akan memungkinkan Anda menetapkan izin IAM yang akan memengaruhi semua project di organisasi.
  2. Dari halaman IAM, tambahkan pengguna Admin dan beri mereka peran yang sesuai.

Untuk mengetahui detail selengkapnya, lihat juga Mengonfigurasi izin di Google Cloud.
 

Mengaktifkan akun Penagihan Cloud

Pengguna uji coba gratis: Setelah menyiapkan Cloud Identity, periksa status yang dapat ditagih untuk memverifikasi bahwa Anda memiliki sisa kredit uji coba gratis. Saat penawaran uji coba gratis berakhir, Anda dapat mengaktifkan akun Penagihan Cloud berbayar penuh untuk terus menggunakan resource yang memerlukan akun Penagihan Cloud. Google Cloud Untuk mempelajari uji coba gratis lebih lanjut, lihat Fitur cloud gratis dan penawaran uji coba.

Langkah berikutnya