Cloud Identity als Google Cloud-Administrator einrichten

In diesem Artikel erfahren Sie, wie Sie als Google Cloud-Administrator Cloud Identity einrichten. Das Einrichten von Cloud Identity ist einer der ersten Schritte, die Sie beim Erstellen einer neuen Google Cloud-Organisation ausführen.

Hinweise

Instructions for Google Cloud admins

If you're a Google Cloud administrator, use the instructions below to sign up for either Cloud Identity Free or Cloud Identity Premium. For details about the differences between these services, see Compare Cloud Identity features & editions.

Requirements

  • Cloud Identity Free—You need your company's domain name and the admin username and password to your domain registrar to get started.
  • Cloud Identity Premium—You need your company's domain name to get started, or you need to purchase a domain during sign-up.

Sign up for Cloud Identity Free

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Follow the guided instructions.

For details about your next steps, see Create your Cloud Identity account and first admin user.

Sign up for Cloud Identity Premium

If you're a Google Workspace customer

  1. Sign in to your Google Admin console.

    Sign in using your administrator account (does not end in @gmail.com).

  2. In the Admin console, go to Menu and then Billingand thenGet more services.
  3. Click Cloud Identity.
  4. Next to Cloud Identity Premium, click Start Free Trial.
  5. Follow the guided instructions.

If you're not a Google Workspace customer

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Follow the guided instructions.

Ersten Nutzer erstellen

To create your Cloud Identity account and first admin user using the Setup Wizard: 

  1. In the About you section, enter your first and last name in the Name field.
  2. In the Current email address you use for work field, enter your email address.
    This email address will be used as a recovery address. It must be different from the address you create below that you'll use as your admin account for Cloud Identity.
  3. In the About your business section, enter your company name in the Business or organization name field.
  4. In the Country/Region field, choose the appropriate country or region from the pulldown list.
  5. Click Next to set up your domain.
  6. In the Your Cloud Identity Domain window you'll add the domain you've already purchased for your company. You'll need to verify that you own it by creating a specific CNAME record or uploading an html file.
  7. In the Create your Cloud Identity account window, enter a username and password. This account is your Cloud Identity administrator account and must be different from the email address you entered in step 2 above. As a best practice, we recommend that you enter a username with the following format: admin@example.com.

For more details and instructions about verifying your domain, see Verify your domain for Cloud Identity.

Glückwunsch! Sie haben Cloud Identity erfolgreich aktiviert und den ersten Nutzer erstellt.

Einrichtung abschließen

Nachdem Sie Ihr Cloud Identity-Konto erstellt und Ihre Domain bestätigt haben, werden Sie zur Google Cloud Console zurückgeleitet. Bevor Sie fortfahren können, müssen Sie die Cloud Identity-Vereinbarung im Namen Ihrer Organisation akzeptieren. Sie werden dann zur Seite Cloud Identity weitergeleitet.
 
Sie haben jetzt ein voll funktionsfähiges Cloud Identity-Konto, können jedoch weitere Einrichtungsschritte in der Console ausführen, wie unten beschrieben.
 
Hinweis: Später möchten Sie möglicherweise zur Admin-Konsole zurückkehren, um weitere Nutzer hinzuzufügen und Gruppen zu erstellen. Eine Anleitung hierzu finden Sie im Hilfeartikel Nutzer verwalten.

Cloud Identity-Organisation

Ihre Cloud Identity-Organisation wird erstellt, nachdem Sie die Registrierung und die Einrichtungsschritte für Cloud Identity abgeschlossen haben. Dadurch wird ein Cloud Identity-Konto von der Admin-Konsole an Google Cloud zugewiesen. Es wird verwendet, um alle Ihre Projekte für Abrechnungs- und Verwaltungszwecke zu gruppieren. Mithilfe Ihrer Cloud Identity-Organisation können Sie z. B. den Zugriff auf Projekte ausschließlich auf Cloud Identity-Nutzer beschränken.
 
Als erster Super Admin, der auf die Google Cloud Console zugreift, wird Ihnen die Rolle Organisationsinhaber zugewiesen. Sie können die Organisationseinstellungen verwalten und Richtlinien auf höchster Ebene zuweisen. 

Projekte migrieren, Rechnungskonten und Berechtigungen festlegen

Wichtig: 

  • Schließen Sie die Schritte 1–2 über das Google Cloud-Konto ohne Administratorberechtigung ab. Dieses Konto ist normalerweise ein privates Gmail-Konto.
  • Schließen Sie die Schritte 3–6 über Ihr Cloud Identity-Administratorkonto ab.

So migrieren Sie Inhalte aus einem früheren Konto:

Alle öffnen   |   Alle schließen

Schritt 1: Zugriff auf Rechnungskonten gewähren

Mit der Anleitung unten lassen sich Projekte und Rechnungskonten aus Konten, die nicht zu Ihrer Cloud Identity-Organisation gehören, in die neue Cloud Identity-Organisation migrieren. Sie sollten diese Seite in einem separaten Tab öffnen, dann können Sie dort nachschlagen, während Sie die Schritte ausführen.

  1. Melden Sie sich in dem Google Cloud-Konto an, in dem sich das bestehende Rechnungskonto befindet, mit dem Sie eine Verbindung herstellen möchten.
  2. Gewähren Sie dem Administrator der Organisation über Cloud Identity Zugriff auf das Rechnungskonto.
    1. Klicken Sie links im Navigationsbereich auf Abrechnung.
    2. Gehen Sie zum Rechnungskonto, zu dem Sie eine Verknüpfung herstellen möchten.
    3. Fügen Sie den Administrator der Organisation Ihres Cloud Identity-Kontos als Administrator für die Abrechnung hinzu.

Schritt 2: Zugriff auf Projekte gewähren

Sie können den Zugriff auf Projekte entweder für jedes Projekt einzeln (siehe Schritt 1) oder, über eine spezielle Benutzeroberfläche, für mehrere Projekte gleichzeitig gewähren (siehe Schritt 2).

  1. Gewähren Sie Ihrem Organisationsadministrator bei Projekten die Zugriffsrechte eines Inhabers.
    Rufen Sie die Seite IAM & Verwaltung der Projekte auf, die migriert werden sollen, und fügen Sie den Administrator als Inhaber hinzu.
  2. Optional: Berechtigungen für mehrere Projekte gleichzeitig gewähren
    Rufen Sie den Bereich IAM & Verwaltung auf und klicken Sie links in der Navigationsleiste auf Ressourcen verwalten oder auf Alle Projekte. Wählen Sie über die Ansicht „Ressourcen verwalten" alle Projekte aus, die Sie migrieren möchten, und fügen Sie ihnen über das IAM-Steuerfeld Ihr neues Konto als Inhaber hinzu.

Schritt 3: Im Cloud Identity-Konto anmelden und Projekteinladungen annehmen

Melden Sie sich in Ihrem Cloud Identity-Konto an und überprüfen Sie Ihren Posteingang auf neue E-Mails.

Bei den Projekten, die Sie migrieren, müssen Sie die Projekteinladung akzeptieren, die per E-Mail an Ihr neues Konto gesendet wurde. Sie müssen für jedes dieser Projekte in der zugehörigen E-Mail auf den Link klicken.

Schritt 4: Google Cloud aufrufen, mit Ihrem Cloud Identity-Konto anmelden und Zugriffsrechte entziehen

  1. Entziehen Sie den Zugriff auf das Rechnungskonto.
    Gehen Sie zum Rechnungskonto, das Sie über Ihr altes Konto verknüpft haben, und entziehen Sie allen Nutzerkonten den Zugriff, die sich nicht in der Domain Ihres Unternehmens befinden. Dazu gehört auch Ihr Konto mit der Endung @gmail.com.
  2. Entziehen Sie den Zugriff auf Projekte.
    1. Rufen Sie die Seite IAM & Verwaltung auf und klicken Sie auf Ressourcen verwalten.
    2. Wählen Sie auf der Seite „Ressourcen verwalten" im Drop-down neben dem Steuerelement „Filter" die Option Keine Organisation aus.
    3. Die Projekte aus dem bisherigen Konto werden mit einem gelben Warnsymbol angezeigt. Wählen Sie sie aus und entziehen Sie über das IAM-Steuerfeld allen Konten den Zugriff, die sich nicht in der Domain Ihres Unternehmens befinden. Dazu gehört auch Ihr Konto mit der Endung @gmail.com.

Schritt 5: Projekte migrieren

  1. Gehen Sie zum Bereich IAM & Verwaltung und klicken Sie auf Ressourcen verwalten.
  2. Wählen Sie auf der Seite „Ressourcen verwalten" im Drop-down neben dem Steuerelement „Filter" die Option Keine Organisation aus. Die Projekte aus dem bisherigen Konto werden mit einem gelben Warnsymbol angezeigt.
  3. Wählen Sie diese Projekte aus und klicken Sie in der Leiste oben auf Migrieren oder klicken Sie auf das Symbol neben den einzelnen Projekten.

Nach der Migration befinden sich die Projekte in der Organisation Ihres Unternehmens. Um sie anzusehen, müssen Sie im Drop-down statt Keine Organisation die Organisation Ihres Unternehmens auswählen.

Schritt 6: Berechtigungen festlegen

  1. Gehen Sie zum Bereich IAM & Verwaltung und wählen Sie oben in der Leiste Ihre Organisation im Drop-down aus. So können Sie IAM-Berechtigungen gewähren, die für alle Projekte in Ihrer Organisation gelten.
  2. Fügen Sie auf der IAM-Seite Ihre Administratoren hinzu und weisen Sie ihnen die entsprechenden Rollen zu.

Weitere Informationen zum Konfigurieren von Berechtigungen in Google Cloud
 

Nächste Schritte