Menyiapkan Cloud Identity sebagai admin Google Cloud
Artikel ini menunjukkan cara menyiapkan Cloud Identity sebagai administrator Google Cloud. Menyiapkan Cloud Identity adalah salah satu langkah pertama yang harus Anda lakukan saat membuat organisasi Google Cloud baru.
Sebelum memulai
Jika Anda administrator Google Cloud, gunakan petunjuk di bawah untuk mendaftar ke Cloud Identify Free atau Cloud Identity Premium. Untuk mengetahui detail tentang perbedaan antara layanan tersebut, lihat Membandingkan fitur & edisi Cloud Identity.
Persyaratan
- Cloud Identity Free—Untuk memulai, Anda memerlukan nama domain perusahaan serta nama pengguna admin dan sandinya untuk registrar domain Anda.
- Cloud Identity Premium—Untuk memulai, Anda memerlukan nama domain perusahaan. Jika tidak, Anda perlu membeli domain saat mendaftar.
Mendaftar ke Cloud Identity Free
- Buka halaman pendaftaran berikut:
https://workspace.google.com/gcpidentity/signup?sku=identitybasic - Ikuti petunjuk terpandu.
Untuk mengetahui detail langkah berikutnya, lihat Membuat akun Cloud Identity dan pengguna admin pertama.
Mendaftar ke Cloud Identity Premium
Jika Anda pelanggan Google Workspace
-
Login ke konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PenagihanDapatkan layanan lainnya.
- Klik Cloud Identity.
- Di samping Cloud Identity Premium, klik Mulai Uji Coba Gratis.
- Ikuti petunjuk terpandu.
Jika Anda bukan pelanggan Google Workspace
- Buka halaman pendaftaran berikut:
https://workspace.google.com/gcpidentity/signup?sku=identitypremium - Ikuti petunjuk terpandu.
Membuat pengguna pertama Anda
Untuk membuat akun Cloud Identity dan pengguna admin pertama menggunakan Wizard Penyiapan:
- Di bagian Tentang Anda, masukkan nama depan dan nama belakang Anda di kolom Nama.
- Masukkan alamat email di kolom Alamat email saat ini yang digunakan untuk kantor.
Alamat email ini akan digunakan sebagai alamat pemulihan. Alamat email tersebut harus berbeda dengan alamat yang Anda buat di bawah, yang akan digunakan sebagai akun admin untuk Cloud Identity. - Pada bagian Tentang bisnis Anda, masukkan nama perusahaan di kolom Nama bisnis atau organisasi.
- Di kolom Negara/Daerah, pilih negara atau daerah yang sesuai dari menu drop-down.
- Klik Berikutnya untuk menyiapkan domain Anda.
- Pada jendela Domain Cloud Identity Anda, Anda akan menambahkan domain yang sudah dibeli untuk perusahaan. Anda harus memverifikasi bahwa Anda pemiliknya dengan membuat data CNAME khusus atau mengunggah file html.
- Pada jendela Buat akun Cloud Identity, masukkan nama dan sandi pengguna. Akun ini adalah akun administrator Cloud Identity dan harus berbeda dengan alamat email yang Anda masukkan pada langkah 2 di atas. Sebagai praktik terbaik, sebaiknya masukkan nama pengguna dengan format berikut: admin@example.com.
Untuk detail dan petunjuk lebih lanjut tentang cara memverifikasi domain Anda, lihat Memverifikasi domain Anda untuk Cloud Identity.
Selamat! Anda berhasil mengaktifkan Cloud Identity dan membuat pengguna pertama.
Menyelesaikan penyiapan
Setelah membuat akun Cloud Identity dan memverifikasi domain, Anda akan kembali ke konsol Google Cloud. Sebelum melanjutkan, Anda harus menyetujui Perjanjian Cloud Identity atas nama organisasi Anda. Selanjutnya, Anda akan diarahkan ke halaman Identity.
Anda sekarang memiliki akun Cloud Identity yang berfungsi penuh. Namun, Anda juga akan memiliki opsi untuk menyelesaikan beberapa langkah penyiapan lagi di konsol seperti yang dijelaskan di bawah.
Catatan: Nanti, Anda mungkin perlu kembali ke konsol Google Admin untuk menambahkan lebih banyak pengguna dan membuat grup. Untuk mendapatkan petunjuk, lihat Mengelola pengguna.
Tentang organisasi Cloud Identity
Organisasi Cloud Identity dibuat setelah Anda menyelesaikan pendaftaran dan langkah penyiapan untuk layanan Cloud Identity. Organisasi ini akan memetakan akun Cloud Identity dari konsol Admin ke Google Cloud, dan digunakan untuk mengelompokkan semua project untuk tujuan penagihan dan pengelolaan. Misalnya, dengan menggunakan organisasi Cloud Identity, Anda dapat membatasi akses project hanya untuk pengguna Cloud Identity.
Sebagai admin super pertama yang mengakses konsol Google Cloud, Anda akan diberi peran sebagai Pemilik Organisasi, serta dapat mengelola setelan organisasi dan menetapkan kebijakan di tingkat tertinggi.
Memigrasikan project dan akun penagihan serta menetapkan izin
Penting:
- Selesaikan langkah 1–2 di bawah dari akun non-administrator Google Cloud Anda. Akun ini biasanya merupakan akun Gmail pribadi.
- Selesaikan langkah 3–6 dari akun administrator Cloud Identity.
Untuk memigrasikan konten dari akun sebelumnya, ikuti langkah berikut:
Berikan akses ke akun penagihan
Gunakan langkah berikut untuk memigrasikan project dan akun penagihan dari akun di luar organisasi Cloud Identity ke organisasi Cloud Identity baru. Sebaiknya buka halaman ini di tab terpisah untuk digunakan sebagai referensi selama menyelesaikan langkah-langkahnya.
- Login ke akun Google Cloud yang sudah memiliki akun penagihan dan ingin Anda hubungkan.
- Berikan akses ke akun penagihan ini kepada admin organisasi dari Cloud Identity.
- Arahkan kursor ke nav kiri lalu buka Billing.
- Buka akun penagihan yang ingin Anda hubungkan.
- Tambahkan admin Organisasi Cloud Identity sebagai administrator Penagihan.
Berikan akses ke project
Anda dapat memberikan akses ke project satu per satu, atau melalui UI izin massal. Langkah 1 di bawah berjalan melalui metode satu per satu, sedangkan langkah 2 berjalan melalui metode massal.
- Beri admin organisasi Anda akses Owner ke project.
Buka halaman IAM & Admin untuk project yang ingin Anda migrasikan, lalu tambahkan akun admin organisasi Anda sebagai Pemilik. - Tetapkan izin Massal (opsional).
Buka bagian IAM & Admin, lalu klik Manage Resources atau All projects dari menu navigasi sebelah kiri. Dari tampilan Manage Resources, pilih semua project yang ingin Anda migrasikan dan gunakan panel IAM untuk menambahkan akun baru Anda sebagai Owner ke project tersebut.
Login ke akun Cloud Identity Anda, dan terima undangan project
Login ke akun Cloud Identity, lalu periksa email Anda.
Untuk project yang dimigrasikan, Anda harus menerima undangan project yang dikirim lewat email ke akun baru Anda. Anda harus mengklik link di setiap email untuk setiap project yang sedang Anda migrasikan.
Buka Google Cloud, login dengan akun Cloud Identity Anda, dan hapus akses
- Hapus akses ke akun penagihan.
Buka akun penagihan yang dihubungkan dari akun lama, lalu hapus akses untuk akun pengguna mana pun yang tidak berada dalam domain perusahaan Anda, termasuk akun @gmail.com Anda. - Hapus akses ke project.
- Buka halaman IAM & Admin, lalu klik Manage Resources.
- Dari halaman Manage Resources, pilih No organization dari menu drop-down di samping kontrol filter.
- Project dari akun lama akan ditampilkan dengan ikon peringatan kuning. Pilih project ini dan gunakan panel IAM guna menghapus akses untuk setiap akun yang tidak berada dalam domain perusahaan Anda, termasuk akun @gmail.com Anda.
Migrasikan project
- Buka bagian IAM & Admin, lalu klik Kelola Resource.
- Dari halaman Manage Resources, klik No organization dari menu drop-down di samping kontrol filter. Project dari akun lama akan ditampilkan dengan ikon peringatan kuning.
- Pilih project ini dari akun lama, lalu klik Migrate dari kolom atas, atau klik ikon untuk setiap project.
Setelah migrasi selesai, project Anda akan dipindahkan ke organisasi perusahaan. Anda harus mengalihkan menu drop-down No organization ke organisasi perusahaan untuk melihat project.
Tetapkan izin
- Buka bagian IAM & Admin, lalu pilih organisasi Anda dari menu drop-down kolom atas. Hal ini akan memungkinkan Anda untuk menetapkan izin IAM yang akan memengaruhi semua project di organisasi.
- Dari halaman IAM, tambahkan pengguna Admin dan beri mereka peran yang sesuai.
Untuk mengetahui detail selengkapnya, lihat juga Mengonfigurasi izin di Google Cloud.