Configurar o Cloud Identity como administrador do Google Cloud

Neste artigo, mostramos como configurar o Cloud Identity como um administrador do Google Cloud. A configuração do Cloud Identity é uma das primeiras etapas que você seguirá ao criar uma nova organização do Google Cloud.

Antes de começar

Instruções para administradores do Google Cloud

Caso você seja um administrador do Google Cloud, siga as instruções abaixo para se inscrever no Cloud Identity Free ou Cloud Identity Premium. Veja mais detalhes sobre as diferenças entre esses serviços em Comparar os recursos e as edições do Cloud Identity.

Requisitos

  • Cloud Identity Free: você precisa do nome de domínio e do nome de usuário e da senha do administrador da sua empresa para registrar o domínio.
  • Cloud Identity Premium: você precisa comprar um domínio durante a inscrição ou usar o nome de domínio da sua empresa para dar os primeiros passos.

Inscrever-se no Cloud Identity Free

  1. Acesse esta página de inscrição:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Siga as instruções.

Para saber detalhes sobre as próximas etapas, consulte Criar sua conta do Cloud Identity e o primeiro usuário administrador.

Inscrever-se no Cloud Identity Premium

Se você for cliente do Google Workspace

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Faturamentoe depoisAcessar mais serviços.
  3. Clique em Cloud Identity.
  4. Ao lado de Cloud Identity Premium, clique em Iniciar teste gratuito.
  5. Siga as instruções.

Se você não for cliente do Google Workspace

  1. Acesse esta página de inscrição:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Siga as instruções.

Como criar o primeiro usuário

Para criar sua conta do Cloud Identity e o primeiro usuário administrador usando o assistente de configuração: 

  1. Na seção Sobre você, digite seu nome e sobrenome no campo Nome.
  2. No campo Endereço de e-mail atual que você usa no trabalho, digite seu e-mail.
    Esse será o endereço de e-mail de recuperação. Ele precisa ser diferente do endereço que você criar abaixo, que será usado como a conta de administrador do Cloud Identity.
  3. Na seção Sobre sua empresa, digite o nome da sua empresa no campo Nome da empresa ou organização.
  4. No campo País/região, escolha a opção apropriada na lista suspensa.
  5. Clique em Próxima para configurar seu domínio.
  6. Na janela Seu domínio do Cloud Identity, adicione o domínio que você comprou para sua empresa. Para verificar a propriedade do domínio, crie um registro CNAME específico ou faça o upload de um arquivo HTML.
  7. Na janela Criar sua conta do Cloud Identity, digite um nome de usuário e uma senha. Essa é a conta de administrador do Cloud Identity e precisa ser diferente do endereço de e-mail que você digitou na etapa 2 acima. Recomendamos que você digite um nome de usuário no seguinte formato: admin@exemplo.com.

Veja mais detalhes e instruções sobre como verificar seu domínio em Verificar seu domínio do Cloud Identity.

Parabéns! Você ativou o Cloud Identity e criou o primeiro usuário.

Concluindo a configuração

Depois de criar a conta do Cloud Identity e verificar seu domínio, você vai voltar para o console do Google Cloud. Antes de continuar, você precisa aceitar o Contrato do Cloud Identity em nome da sua organização. Em seguida, a página Identity será aberta.
 
Agora você tem uma conta do Cloud Identity. Também é possível concluir mais algumas etapas de configuração no console conforme descrito abaixo.
 
Observação : você poderá retornar ao Google Admin Console para adicionar usuários e criar grupos. Veja mais instruções em Gerenciar usuários.

Sobre sua organização do Cloud Identity

Sua organização do Cloud Identity é criada quando você conclui as etapas de inscrição e configuração nesse serviço. Isso mapeia uma conta do Cloud Identity do Admin Console para o Google Cloud e também agrupa todos os seus projetos para o faturamento e o gerenciamento. Por exemplo, você pode usá-la para restringir o acesso ao projeto apenas aos usuários do Cloud Identity.
 
Como primeiro superadministrador a acessar o console do Google Cloud, você vai ter o papel de Proprietário da organização e poderá gerenciar as configurações da organização e atribuir políticas. 

Migrar projetos e contas de faturamento e configurar permissões

Importante: 

  • Conclua as etapas de 1 a 2 abaixo na conta que não é a de administrador do Google Cloud. Geralmente essa é uma conta pessoal do Gmail.
  • Conclua as etapas de 3 a 6 da sua conta de administrador do Cloud Identity.

Para migrar o conteúdo de uma conta anterior, siga estas etapas:

Conceda acesso a contas de faturamento.

Use as etapas abaixo para migrar projetos e contas de faturamento de contas fora da sua organização do Cloud Identity para a nova organização do Cloud Identity. Recomendamos que você abra essa página em uma guia separada para usá-la como referência enquanto conclui as etapas.

  1. Faça login na conta do Google Cloud que tem a conta de faturamento à qual você quer se conectar.
  2. Conceda acesso a essa conta de faturamento ao "Administrador da organização" do Cloud Identity.
    1. Acesse a navegação à esquerda e abra Faturamento.
    2. Acesse a conta de faturamento à qual você deseja se conectar.
    3. Adicione o "Administrador da organização" do Cloud Identity como um "Administrador de faturamento".

Conceda acesso a projetos.

Você pode conceder acesso a um projeto de cada vez ou usar a interface do usuário permissões em massa. A etapa 1 abaixo mostra como conceder acesso a um projeto de cada vez, e a etapa 2 mostra o método em massa.

  1. Conceda ao administrador da sua organização o acesso Proprietário aos projetos.
    Acesse a página IAM e administrador dos projetos que você pretende migrar e adicione a conta do administrador da organização como Proprietário.
  2. Configure as permissões em massa (opcional).
    Acesse a seção IAM e administrador e clique em Gerenciar recursos ou Todos os projetos no menu de navegação à esquerda. Na visualização "Gerenciar recursos", selecione todos os projetos que você pretende migrar e use o painel do IAM para adicionar a nova conta como Proprietário desses projetos.

Faça login na sua conta do Cloud Identity e aceite os convites de projetos

Faça login na sua conta do Cloud Identity e verifique o e-mail.

Nos projetos que você está migrando, é preciso aceitar o convite para o projeto enviado por e-mail para a nova conta. Você precisa clicar no link no e-mail de cada projeto que está migrando.

Acesse o Google Cloud, faça login na sua conta do Cloud Identity e remova o acesso

  1. Remova o acesso à conta de faturamento.
    Acesse a conta de faturamento à qual você se conectou usando a conta antiga e remova o acesso das contas de usuário que não fazem parte do domínio da empresa, incluindo sua conta do @gmail.com.
  2. Remova o acesso a projetos.
    1. Acesse a página IAM e administrador e clique em Gerenciar recursos.
    2. Na página "Gerenciar recursos", selecione Sem organização na lista suspensa ao lado do controle do filtro.
    3. Os projetos da sua conta antiga serão exibidos com um ícone de aviso amarelo. Selecione esses projetos e use o painel do IAM para remover o acesso das contas que não fazem parte do domínio da empresa, incluindo sua conta do @gmail.com.

Migrar projetos

  1. Acesse a seção IAM e administrador e clique em Gerenciar recursos.
  2. Na página "Gerenciar recursos", clique em Sem organização na lista suspensa ao lado do controle do filtro. Os projetos da sua conta antiga serão exibidos com um ícone de aviso amarelo.
  3. Selecione esses projetos da sua conta antiga e clique em Migrar na barra superior ou clique no ícone de cada projeto.

Após a migração, os projetos serão movidos para a organização da sua empresa. Altere a lista suspensa Sem organização para a organização da sua empresa para ver os projetos.

Definir permissões

  1. Acesse a seção IAM e administrador e selecione sua organização na barra superior suspensa. Isso permitirá que você configure as permissões do IAM, que afetarão todos os projetos na sua organização.
  2. Na página do IAM, adicione seus usuários administradores e conceda a eles as funções apropriadas,

Para saber mais detalhes, veja também como configurar permissões no Google Cloud Platform.
 

A seguir