Configurar o Cloud Identity como um administrador Google Cloud

Neste documento, mostramos como configurar o Cloud Identity e se tornar um administrador doGoogle Cloud que pode gerenciar usuários e recursos do Google Cloud . A configuração do Cloud Identity é uma das primeiras etapas que você vai seguir ao criar uma Google Cloud hierarquia de recursos.

Antes de começar

Se você for um administrador do Google Cloud , siga estas etapas para se inscrever no Cloud Identity Free ou no Cloud Identity Premium. Para mais informações sobre as diferenças entre esses serviços, consulte Comparar recursos e edições do Cloud Identity.

Requisitos

  • Cloud Identity Free: você precisa do nome de domínio da sua empresa e do nome de usuário e da senha do administrador para registrar o domínio.
  • Cloud Identity Premium: você precisa comprar um domínio durante a inscrição ou usar o nome de domínio da sua empresa para começar.

Inscrever-se no Cloud Identity Free

Se você for cliente do Google Workspace

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.

  2. Acesse Faturamento > Comprar ou fazer upgrade.

    Verifique se você tem o privilégio de administrador Gerenciamento de faturamento.

  3. Em Categorias, clique em Cloud Identity.

  4. Em Cloud Identity Free, clique em Começar.

  5. Siga as instruções.

Se você não for cliente do Google Workspace

  1. Acesse esta página de inscrição: https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Siga as instruções.

Para saber detalhes sobre as próximas etapas, consulte Criar sua conta do Cloud Identity e o primeiro usuário administrador.

Inscrever-se no Cloud Identity Premium

Se você for cliente do Google Workspace

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.

  2. Acesse Faturamento > Comprar ou fazer upgrade.

    Verifique se você tem o privilégio de administrador Gerenciamento de faturamento.

  3. Clique em Cloud Identity.

  4. Ao lado de Cloud Identity Premium, clique em Iniciar teste gratuito.

  5. Siga as instruções.

Se você não for cliente do Google Workspace

  1. Acesse esta página de inscrição: https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Siga as instruções.

Criar sua conta do Cloud Identity e o primeiro usuário administrador.

Para criar sua conta do Cloud Identity e o primeiro usuário administrador no assistente de configuração:

  1. Em Sobre você, digite seu nome e sobrenome no campo Nome.

  2. Em Endereço de e-mail atual que você usa no trabalho, digite seu endereço de e-mail.

    Esse será o endereço de e-mail de recuperação. Ele precisa ser diferente do endereço que você criar e que será usado como a conta de administrador do Cloud Identity.

  3. Na seção Sobre sua empresa, em Nome da empresa ou organização, insira o nome da sua empresa.

  4. Na lista País/região, escolha a opção apropriada.

  5. Para configurar seu domínio, clique em Próxima.

  6. Na janela Seu domínio do Cloud Identity, adicione o domínio que você já comprou para sua empresa. Depois, você vai precisar verificar se é o proprietário do domínio.

  7. Na janela Criar sua conta do Cloud Identity, digite um nome de usuário e uma senha. Essa é a conta de administrador do Cloud Identity e precisa ser diferente do endereço de e-mail que você digitou na etapa 2. Recomendamos que você digite um nome de usuário no seguinte formato: admin@example.com

Confira mais detalhes e instruções sobre como verificar seu domínio em Verificar seu domínio do Cloud Identity.

Parabéns! Você ativou o Cloud Identity e criou o primeiro usuário.

Concluindo a configuração

Você vai voltar para o console Google Cloud depois de criar a conta do Cloud Identity e verificar seu domínio. Antes de continuar, você precisa aceitar o Contrato do Cloud Identity em nome da sua organização. Em seguida, a página Identidade será aberta.

Agora você tem uma conta do Cloud Identity. Também é possível concluir mais algumas etapas de configuração no console, conforme descrito neste documento.

Observação: depois, você pode voltar ao Google Admin Console para adicionar mais usuários e criar grupos. Para instruções, consulte Gerenciar usuários.

Sobre sua organização do Cloud Identity

Sua organização do Cloud Identity é criada quando você conclui as etapas de inscrição e configuração desse serviço. Isso mapeia uma conta do Cloud Identity do Admin Console para Google Cloude é usado para agrupar todos os seus projetos para fins de faturamento e gerenciamento. Por exemplo, você pode usar sua organização do Cloud Identity para restringir o acesso ao projeto apenas aos usuários do Cloud Identity.

Como primeiro superadministrador a acessar o console do Google Cloud , você vai receber o papel de Proprietário da organização e poderá gerenciar as configurações da organização e atribuir políticas no nível mais alto.

Migrar projetos e contas de faturamento e configurar permissões

Importante:

  • Conclua as etapas de 1 a 2 na sua conta do Google Cloud que não é de administrador. Geralmente essa é uma conta pessoal do Gmail.
  • Conclua as etapas de 3 a 6 da sua conta de administrador do Cloud Identity.

Para migrar o conteúdo de uma conta anterior, siga estas etapas:

Etapa 1: conceder acesso a contas de faturamento

Siga estas etapas para migrar projetos e contas de faturamento de contas fora da sua organização do Cloud Identity para a nova organização do Cloud Identity. Recomendamos que você abra esta página em uma guia separada para usar como referência enquanto conclui as etapas.

  1. Faça login na Google Cloud conta que tem a conta de faturamento à qual você quer se conectar.
  2. Conceda acesso a essa conta de faturamento ao administrador da organização do Cloud Identity.
    1. Acesse a navegação à esquerda e abra Faturamento.
    2. Acesse a conta de faturamento que você quer conectar.
    3. Adicione o administrador da organização do Cloud Identity como um administrador de faturamento.

Etapa 2: conceder acesso a projetos

Você pode conceder acesso a um projeto de cada vez ou usar a UI de permissões em massa. A etapa 1 mostra como conceder acesso a um projeto de cada vez, e a etapa 2 mostra o método em massa.

  1. Conceda ao administrador da sua organização o acesso Proprietário aos projetos.
    Acesse a página IAM e administrador dos projetos que você quer migrar e adicione a conta do administrador da organização como Proprietário.
  2. Configure as permissões em massa (opcional).
    Acesse a seção IAM e administrador e clique em Gerenciar recursos ou Todos os projetos no menu de navegação à esquerda. Na visualização "Gerenciar recursos", selecione todos os projetos que você quer migrar e use o painel do Identity and Access Management (IAM) para adicionar sua nova conta como Proprietário desses projetos.

Etapa 3: faça login na sua conta do Cloud Identity e aceite os convites de projetos

Faça login na sua conta do Cloud Identity e verifique seu e-mail.

Nos projetos que você está migrando, é preciso aceitar o convite para o projeto enviado por e-mail para a nova conta. Você precisa clicar no link em cada e-mail para cada projeto que está migrando.

Etapa 4: acesse Google Cloud, faça login com sua conta do Cloud Identity e remova o acesso.

  1. Remova o acesso à conta de faturamento.
    Acesse a conta de faturamento à qual você se conectou usando a conta antiga e remova o acesso das contas de usuário que não fazem parte do domínio da empresa, incluindo sua conta do @gmail.com.
  2. Remova o acesso a projetos.
    1. Acesse a página IAM e administrador e clique em Gerenciar recursos.
    2. Na página Gerenciar recursos, selecione Sem organização na lista suspensa ao lado do controle de filtro.
    3. Os projetos da sua conta antiga vão aparecer com um ícone de aviso amarelo. Selecione esses projetos e use o painel do IAM para remover o acesso das contas que não fazem parte do domínio da empresa, incluindo sua conta do @gmail.com.

Etapa 5: migrar projetos

  1. Acesse a seção IAM e administrador e clique em Gerenciar recursos.
  2. Na página "Gerenciar recursos", clique em Sem organização na lista suspensa ao lado do controle do filtro. Os projetos da sua conta antiga vão aparecer com um ícone de aviso amarelo.
  3. Selecione esses projetos da sua conta antiga e clique em Migrar na barra superior ou clique no ícone de cada projeto.

Após a migração, os projetos serão movidos para a organização da sua empresa. Altere a lista suspensa Sem organização para a organização da sua empresa para ver os projetos.

Etapa 6: definir permissões

  1. Acesse a seção IAM e administrador e selecione sua organização na lista suspensa da barra superior. Isso permitirá que você defina permissões do IAM que vão afetar todos os projetos na sua organização.
  2. Na página do IAM, adicione seus usuários administradores e conceda a eles as funções apropriadas.

Para mais detalhes, consulte também Como configurar permissões em Google Cloud.

Ativar uma conta do Cloud Billing

Usuários do teste sem custo financeiro: depois de configurar o Cloud Identity, verifique seu status faturável para confirmar se você ainda tem créditos do teste sem custo financeiro. Quando a oferta de teste sem custo financeiro terminar, você poderá ativar uma conta completa paga do Cloud Billing para continuar usando os recursos do Google Cloud que exigem uma conta do Cloud Billing. Para saber mais sobre o teste gratuito, consulte Recursos de nuvem gratuitos e oferta de teste.

A seguir