Configurare Cloud Identity come amministratore di Google Cloud

Questo articolo spiega come configurare Cloud Identity come amministratore di Google Cloud. La configurazione di Cloud Identity è uno dei primi passaggi che dovrai svolgere quando crei una nuova organizzazione Google Cloud.

Prima di iniziare

Instructions for Google Cloud admins

If you're a Google Cloud administrator, use the instructions below to sign up for either Cloud Identity Free or Cloud Identity Premium. For details about the differences between these services, see Compare Cloud Identity features & editions.

Requirements

  • Cloud Identity Free—You need your company's domain name and the admin username and password to your domain registrar to get started.
  • Cloud Identity Premium—You need your company's domain name to get started, or you need to purchase a domain during sign-up.

Sign up for Cloud Identity Free

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Follow the guided instructions.

For details about your next steps, see Create your Cloud Identity account and first admin user.

Sign up for Cloud Identity Premium

If you're a Google Workspace customer

  1. Sign in to your Google Admin console.

    Sign in using your administrator account (does not end in @gmail.com).

  2. In the Admin console, go to Menu and then Billingand thenGet more services.
  3. Click Cloud Identity.
  4. Next to Cloud Identity Premium, click Start Free Trial.
  5. Follow the guided instructions.

If you're not a Google Workspace customer

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Follow the guided instructions.

Creazione del primo utente

Per creare il tuo account Cloud Identity e il primo utente amministratore mediante la configurazione guidata: 

  1. Inserisci il tuo nome e cognome nel campo Nome della sezione Informazioni personali.
  2. Inserisci il tuo indirizzo email nel campo Indirizzo email corrente che utilizzi al lavoro.
    Questo è l'indirizzo email che verrà utilizzato come indirizzo email di recupero. Deve essere diverso da quello che creerai di seguito e che utilizzerai come account amministratore per Cloud Identity.
  3. Nel campo Nome dell'azienda o dell'organizzazione della sezione Informazioni sulla tua azienda, inserisci il nome della tua azienda.
  4. Nel campo Paese/Regione, scegli il paese o l'area geografica appropriati dall'elenco a discesa.
  5. Per configurare il dominio, fai clic su Avanti.
  6. Nella finestra Il tuo dominio Cloud Identity dovrai aggiungere il dominio che hai già acquistato per la tua azienda. Dovrai confermare di essere il proprietario del dominio creando un record CNAME specifico oppure caricando un file html.
  7. Nella finestra Crea il tuo account Cloud Identity, inserisci un nome utente e una password. Questo sarà il tuo account amministratore di Cloud Identity, che deve essere diverso dall'indirizzo email che hai inserito nel passaggio 2. Come best practice, ti consigliamo di inserire un nome utente con il seguente formato: admin@example.com.

Per ulteriori dettagli e istruzioni sulla verifica del dominio, vedi Verificare il dominio per Cloud Identity.

Complimenti! Hai attivato Cloud Identity e hai creato il tuo primo utente.

Finalizzazione della configurazione…

Dopo che avrai creato l'account Cloud Identity e verificato il dominio, il sistema ti reindirizzerà alla console Google Cloud. Prima di continuare, devi accettare il contratto di Cloud Identity per conto della tua organizzazione. Si aprirà quindi la pagina Identity.
 
Ora hai un account Cloud Identity pienamente funzionante. Avrai anche la possibilità di completare alcuni passaggi di configurazione aggiuntivi nella console, come descritto di seguito.

Nota : in seguito, per aggiungere altri utenti e creare gruppi potrai tornare alla Console di amministrazione Google. Per saperne di più, vedi Gestire gli utenti.

Informazioni sull'organizzazione Cloud Identity

L'organizzazione Cloud Identity viene creata dopo il completamento dei passaggi di registrazione e configurazione del servizio Cloud Identity. In questo modo, gli account Cloud Identity vengono mappati dalla Console di amministrazione a Google Cloud e utilizzati per raggruppare tutti i progetti ai fini della fatturazione e della gestione. Ad esempio, utilizzando l'organizzazione Cloud Identity puoi limitare l'accesso ai progetti ai soli utenti di Cloud Identity.
 
Dal momento che sei il primo super amministratore ad accedere alla console Google Cloud, ti verrà assegnato il ruolo di proprietario dell'organizzazione e potrai gestire le impostazioni dell'organizzazione e assegnare i criteri al livello più alto. 

Eseguire la migrazione dei progetti e degli account di fatturazione e impostare le autorizzazioni

Importante: 

  • Completa i passaggi 1 e 2 riportati di seguito dal tuo account non amministratore di Google Cloud. Si tratta in genere di un account Gmail personale.
  • Completa i passaggi da 3 a 6 dal tuo account amministratore di Cloud Identity.

Per eseguire la migrazione dei contenuti da un account precedente, procedi come segue:

Concedi l'accesso agli account di fatturazione

Utilizza la seguente procedura per eseguire la migrazione dei progetti e degli account di fatturazione alla nuova organizzazione Cloud Identity da account esterni all'organizzazione Cloud Identity. Consigliamo di aprire questa pagina in una scheda separata da utilizzare come riferimento durante il completamento dei passaggi.

  1. Accedi all'account Google Cloud a cui è associato l'account di fatturazione esistente a cui vuoi collegarti.
  2. Assegna all'amministratore dell'organizzazione Cloud Identity l'accesso a questo account di fatturazione.
    1. Vai al pannello di navigazione sinistro e apri Fatturazione.
    2. Passa all'account di fatturazione a cui desideri collegarti.
    3. Aggiungi l'amministratore dell'organizzazione di Cloud Identity come amministratore di fatturazione.

Concedi l'accesso ai progetti

Puoi concedere l'accesso ai progetti uno alla volta oppure assegnando autorizzazioni collettive tramite l'apposita interfaccia utente. Il passaggio 1 seguente ti guida nella procedura di assegnazione singola, mentre il passaggio 2 illustra il metodo collettivo.

  1. Concedi all'amministratore dell'organizzazione l'accesso ai progetti come Proprietario.
    Vai alla pagina IAM e amministrazione per i progetti di cui vuoi eseguire la migrazione e aggiungi l'account dell'amministratore dell'organizzazione come Proprietario.
  2. (Facoltativo) Imposta le autorizzazioni collettive.
    Passa alla sezione IAM e amministrazione e fai clic su Gestisci risorse o Tutti i progetti nella barra di navigazione a sinistra. Nella visualizzazione Gestisci risorse, seleziona tutti i progetti di cui vuoi eseguire la migrazione e utilizza il riquadro IAM per aggiungere il tuo nuovo account come Proprietario di quei progetti.

Accedi al tuo account Cloud Identity e accetta gli inviti ai progetti

Accedi al tuo account Cloud Identity e controlla l'email.

Per i progetti di cui stai eseguendo la migrazione, devi accettare l'invito inviato via email al tuo nuovo account. Devi fare clic sul link contenuto in ciascuna email per ogni progetto di cui stai eseguendo la migrazione.

Vai a Google Cloud, accedi con il tuo account Cloud Identity e rimuovi l'accesso

  1. Rimuovi l'accesso all'account di fatturazione.
    Vai all'account di fatturazione che hai collegato dal tuo vecchio account e rimuovi l'accesso per tutti gli account utente che non si trovano nel dominio della tua azienda, incluso il tuo account @gmail.com.
  2. Rimuovi l'accesso ai progetti.
    1. Passa alla pagina IAM e amministrazione e fai clic su Gestisci risorse.
    2. Nella pagina Gestisci risorse, seleziona Nessuna organizzazione dal menu a discesa accanto al controllo del filtro.
    3. I progetti provenienti dal tuo vecchio account sono indicati da un'icona di avviso gialla. Seleziona questi progetti e utilizza il riquadro IAM per rimuovere l'accesso per gli account che non si trovano all'interno del dominio della tua azienda, incluso il tuo account @gmail.com.

Esegui la migrazione dei progetti

  1. Passa alla sezione IAM e amministrazione e fai clic su Gestisci risorse.
  2. Nella pagina Gestisci risorse, fai clic su Nessuna organizzazione dall'elenco a discesa accanto al controllo del filtro. I progetti provenienti dal tuo vecchio account sono indicati da un'icona di avviso gialla.
  3. Seleziona questi progetti dal tuo vecchio account e fai clic su Esegui migrazione nella barra superiore o fai clic sull'icona di ogni progetto.

Al termine della migrazione, i progetti verranno spostati nell'organizzazione della tua azienda. Per visualizzare i progetti, devi selezionare l'organizzazione della tua azienda nell'elenco a discesa Nessuna organizzazione.

Imposta autorizzazioni

  1. Passa alla sezione IAM e amministrazione e seleziona la tua organizzazione nel menu a discesa della barra superiore. In questo modo potrai impostare le autorizzazioni IAM che influenzeranno tutti i progetti inclusi nell'organizzazione.
  2. Dalla pagina IAM, aggiungi gli amministratori e concedi loro i ruoli appropriati.

Per maggiori dettagli, vedi anche Configurare le autorizzazioni su Google Cloud.
 

Passaggi successivi