Configura Cloud Identity como administrador de Google Cloud

En este artículo, se muestra cómo configurar Cloud Identity como administrador de Google Cloud. Configurar Cloud Identity es uno de los primeros pasos que debes seguir cuando creas una nueva organización de Google Cloud.

Antes de comenzar

Instrucciones para los administradores de Google Cloud

Si eres un administrador de Google Cloud, utiliza las siguientes instrucciones para registrarte en Cloud Identity Free o Cloud Identity Premium. Para obtener más información sobre las diferencias entre estos servicios, consulta Comparación de las funciones y las ediciones de Cloud Identity.

Requisitos

  • Cloud Identity Free: para empezar, lo primero que necesitas es el nombre de dominio de tu empresa y el nombre de usuario y la contraseña de administrador del registrador de tu dominio.
  • Cloud Identity Premium: lo primero que necesitas es el nombre de dominio de tu empresa; de lo contrario tendrás que comprar un dominio al registrarte.

Registrarse en Cloud Identity Free

  1. Ve a la siguiente página de registro:
    https://workspace.google.com/signup/gcpidentity/welcome#0
  2. Sigue las instrucciones indicadas.

Para obtener información sobre los pasos siguientes, consulta el artículo Crear una cuenta de Cloud Identity y la primera cuenta de administrador del servicio.

Registrarse en Cloud Identity Premium

Si eres cliente de Google Workspace:

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoFacturacióny luegoUtilizar más servicios.
  3. Haz clic en Cloud Identity.
  4. Al lado de Cloud Identity Premium, haz clic en Empezar prueba gratuita.
  5. Sigue las instrucciones indicadas.

Si no eres cliente de Google Workspace:

  1. Ve a la siguiente página de registro:
    https://cloud.google.com/identity/signup/premium/welcome
  2. Sigue las instrucciones indicadas.

 

 

Crea tu primer usuario

Para crear tu cuenta de Cloud Identity y la primera cuenta de administrador del servicio con el asistente de configuración, sigue estos pasos: 

  1. En la sección Acerca de ti, escribe tu nombre y apellidos en el campo Nombre.
  2. En el campo Dirección de correo electrónico actual que utilizas en el trabajo, indica el correo electrónico con el que has creado el prototipo de tu proyecto.
    Este será el correo electrónico de recuperación, por lo que debe ser distinto al que vas a crear a continuación y que usarás como cuenta de administrador de Cloud Identity.
  3. En la sección Información sobre tu empresa, escribe el nombre de tu empresa en el campo Nombre de la empresa u organización.
  4. En el campo País/región, selecciona el país o la región correspondientes de la lista desplegable.
  5. Haz clic en Siguiente para configurar tu dominio.
  6. En la ventana Tu dominio de Cloud Identity, debes añadir el dominio que has comprado para tu empresa. Tendrás que demostrar que eres su propietario creando un registro CNAME específico o subiendo un archivo HTML.
  7. En la ventana Crea tu cuenta de Cloud Identity, introduce un nombre de usuario y una contraseña. Esta será tu cuenta de administrador de Cloud Identity y debe ser diferente a la dirección de correo electrónico que has indicado en el paso 2 de este procedimiento. Te recomendamos que introduzcas un nombre de usuario que tenga este formato: admin@example.com.

Puedes consultar más información e instrucciones sobre cómo verificar tu dominio en el artículo Verificar un dominio para utilizar Cloud Identity.

¡Felicitaciones! Habilitaste de forma adecuada Cloud Identity y creaste tu primer usuario.

Finaliza la configuración

Una vez que hayas creado tu cuenta de Cloud Identity y verificado tu dominio, volverás a la consola de Google Cloud. Si quieres continuar, debes aceptar el Contrato de Cloud Identity en nombre de tu organización. A continuación, se te dirigirá a la página Identity.
 
Ahora dispones de una cuenta de Cloud Identity con todas las funciones. También tienes la opción de completar algunos pasos más del proceso de configuración mediante la consola, tal como se describe a continuación.
 
Nota: Luego puedes volver a la consola de administración de Google para añadir usuarios y crear grupos. Si necesitas más instrucciones, consulta la sección Gestionar usuarios.

Información sobre tu organización de Cloud Identity

Tu organización de Cloud Identity se crea tras terminar el proceso de registro o configuración de tu servicio de Cloud Identity. Mediante este procedimiento, en la consola de administración se asigna una cuenta de Cloud Identity a Google Cloud. De esta forma, tendrás agrupados todos tus proyectos para facilitar su facturación y gestión. Por ejemplo, con tu organización de Cloud Identity, puedes restringir el acceso a los proyectos únicamente a los usuarios de dicho servicio.
 
Al ser el primer superadministrador que accede a la consola de Google Cloud, se te asignará el rol de propietario de la organización, con el que podrás gestionar la configuración de la organización y asignar políticas en el nivel más alto. 

Migrar proyectos y cuentas de facturación y establecer permisos

Importante: 

  • Completa los dos primeros pasos que se describen a continuación utilizando tu cuenta de usuario (no de administrador) de Google Cloud. Suele ser una cuenta personal de Gmail.
  • Completa los pasos 3 a 6 con tu cuenta de administrador de Cloud Identity.

Si quieres migrar contenido desde una cuenta anterior, sigue estos pasos:

Abrir todo   |   Cerrar todo

Paso 1: Da acceso a las cuentas de facturación

Sigue los pasos que se describen a continuación para migrar los proyectos y las cuentas de facturación de otras cuentas a tu nueva organización de Cloud Identity. Te recomendamos que abras esta página en una pestaña aparte para poder consultarla cuando realices los pasos.

  1. Inicia sesión en la cuenta de Google Cloud que contiene la cuenta de facturación con la que quieres conectar.
  2. Da acceso a esta cuenta de facturación al administrador de tu organización de Cloud Identity.
    1. En el panel de navegación de la izquierda, selecciona Facturación.
    2. Ve a la cuenta de facturación que quieres conectar.
    3. Añade al administrador de tu organización de Cloud Identity y asígnale el rol de administrador de facturación.

Paso 2: Da acceso a los proyectos

Puedes dar acceso a los proyectos uno a uno, o a varios a la vez con la opción correspondiente que da permisos en bloque. En el paso 1 que se describe a continuación, se sigue el método para dar acceso a los proyectos uno a uno, mientras que en el paso 2 se describe el método de permisos en bloque.

  1. Da permisos de propietario al administrador de tu organización para acceder a los proyectos.
    Ve a la página IAM y administración de los proyectos que quieras migrar. Añade la cuenta del administrador de tu organización y asígnale el rol de propietario.
  2. Si quieres, define permisos en bloque.
    Ve a la sección IAM y administración y, en el panel de navegación de la izquierda, haz clic en Gestionar recursos o en Todos los proyectos. En la vista Gestionar recursos, selecciona todos los proyectos que quieras migrar y, mediante el panel de IAM, añade tu nueva cuenta de propietario a estos proyectos.

Paso 3: Inicia sesión en tu cuenta de Cloud Identity y acepta las invitaciones a los proyectos

Inicia sesión en tu cuenta de Cloud Identity y revisa tu correo electrónico.

Debes aceptar la invitación enviada por correo electrónico a tu nueva cuenta de todos los proyectos que vas a migrar. Debes hacer clic en el enlace de los correos electrónicos de todos los proyectos que vas a migrar.

Paso 4: Ve a Google Cloud, inicia sesión con tu cuenta de Cloud Identity y retira el acceso

  1. Retira el acceso a la cuenta de facturación.
    Ve a la cuenta de facturación que conectaste desde tu cuenta anterior y retira el acceso a todas las cuentas de usuario que no pertenezcan al dominio de tu empresa, incluida tu cuenta que termina en @gmail.com.
  2. Retira el acceso a los proyectos.
    1. Ve a la página IAM y administración y haz clic en Gestionar recursos.
    2. En la página Gestionar recursos, selecciona Ninguna organización de la lista desplegable situada junto al control del filtro.
    3. Los proyectos de tu cuenta anterior muestran un icono de advertencia amarillo. Selecciona estos proyectos y, mediante el panel de IAM, retira el acceso a todas las cuentas que no pertenezcan al dominio de tu empresa, incluida tu cuenta que termina en @gmail.com.

Paso 5: Migra proyectos

  1. Ve a la sección IAM y administración y haz clic en Gestionar recursos.
  2. En la página Gestionar recursos, haz clic en Ninguna organización en la lista desplegable situada junto al control del filtro. Los proyectos de tu cuenta anterior muestran un icono de advertencia amarillo.
  3. Selecciona estos proyectos de tu cuenta anterior y haz clic en Migrar en la barra superior, o haz clic en el icono de cada proyecto.

Una vez que se haya completado la migración, los proyectos se trasladarán a la organización de tu empresa. Si quieres verlos, debes sustituir la opción Ninguna organización de la lista desplegable por la organización de tu empresa.

Paso 6: Define los permisos

  1. Ve a la sección IAM y administración y selecciona tu organización de la lista desplegable de la barra superior. Podrás establecer permisos de gestión de identidades y accesos (IAM) que afectarán a todos los proyectos de tu organización.
  2. En la página de IAM, añade a tus administradores y asígnales los roles adecuados.

Si necesitas información más detallada, consulta también cómo configurar permisos en Google Cloud.
 

¿Qué sigue?