Creazione e gestione dei criteri dell'organizzazione

Questa pagina descrive come visualizzare, creare e gestire i criteri dell'organizzazione utilizzando la console Google Cloud.

Il ruolo IAM (Identity and Access Management) roles/orgpolicy.policyAdmin consente a un amministratore di gestire i criteri dell'organizzazione. Gli utenti devono appartenere a un'organizzazione amministratori di criteri di modificare o eseguire l'override dei criteri dell'organizzazione.

Prima di iniziare

• Per impostare, modificare o eliminare un criterio dell'organizzazione, devi disporre del Ruolo Amministratore criteri organizzazione.

Per utilizzare questa guida, devi conoscere:

• Come i vincoli definiscono il comportamento dei criteri dell'organizzazione.

• Come vengono valutati i criteri dell'organizzazione ai diversi livelli gerarchia delle risorse.

Visualizzazione dei criteri dell'organizzazione

Per visualizzare i criteri dell'organizzazione:

1. Nella console Google Cloud, vai alla pagina Criteri dell'organizzazione.

   Vai a Criteri dell'organizzazione

2. Dal selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare i criteri dell'organizzazione.

3. La pagina Criteri dell'organizzazione mostra un elenco dei vincoli dei criteri dell'organizzazione disponibili per questa risorsa.

4. Per filtrare l'elenco in base al nome del vincolo, inserisci il nome di un vincolo nel campo Campo Filtro.

Per ulteriori dettagli e guide passo passo sull'utilizzo di ogni , vedi Vincoli dei criteri dell'organizzazione.

Creazione e modifica dei criteri

I criteri dell'organizzazione sono definiti dai valori impostati per ogni vincolo. Loro sono configurati a livello di questa risorsa, ereditati dalla risorsa padre risorsa o impostare il comportamento predefinito gestito da Google.

Aggiornamento dei criteri per i vincoli booleani

Per aggiornare un criterio booleano:

1. Nella console Google Cloud, vai alla pagina Criteri dell'organizzazione.

   Vai a Criteri dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

3. La pagina Criteri dell'organizzazione mostra un elenco filtrabile di organizzazioni i vincoli dei criteri disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. La La pagina Dettagli criterio visualizzata descrive il vincolo e fornisce e informazioni su come viene applicato il vincolo.

5. Per aggiornare il criterio dell'organizzazione per questa risorsa, fai clic su Gestisci criterio.

6. Nella pagina Modifica criterio, seleziona Sostituisci criterio della risorsa padre.

7. Seleziona Aggiungi una regola.

8. In Applicazione, seleziona se l'applicazione di questo criterio dell'organizzazione deve essere attivata o disattivata.

9. Per applicare il criterio, fai clic su Imposta criterio.

L'applicazione completa delle modifiche ai criteri dell'organizzazione può richiedere fino a 15 minuti.

Per le istruzioni di Google Cloud CLI, consulta la sezione dei vincoli booleani di Utilizzare i vincoli.

Aggiornamento dei criteri per i vincoli degli elenchi

I criteri dell'organizzazione che utilizzano vincoli di elenco non possono avere più di 500 singoli valori consentiti o negati e non possono superare i 32 kB. Se un criterio dell'organizzazione viene creato o aggiornato in modo da avere più di 500 valori o avere dimensioni superiori a 32 KB, non può essere salvato correttamente e la richiesta restituirà un errore.

Per aggiornare una limitazione dell'elenco:

1. Nella console Google Cloud, vai alla pagina Norme dell'organizzazione.

   Vai a Criteri dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

3. La pagina Criteri dell'organizzazione mostra un elenco filtrabile di organizzazioni i vincoli dei criteri disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. La La pagina Dettagli criterio visualizzata descrive il vincolo e fornisce e informazioni su come viene applicato il vincolo.

5. Per aggiornare il criterio dell'organizzazione per questa risorsa, fai clic su Gestisci criterio.

6. Nella pagina Modifica criterio, seleziona Sostituisci criterio della risorsa padre.

7. In Applicazione criterio, seleziona un'opzione di applicazione:

   • Per unire e valutare insieme i criteri dell'organizzazione, seleziona Unisci con il genitore. Per ulteriori informazioni sull'ereditarietà e sulla gerarchia delle risorse, consulta Informazioni sulla valutazione della gerarchia.

   • Per sostituire completamente i criteri ereditati, seleziona Sostituisci.

8. Seleziona Aggiungi una regola.

9. In Valori criterio, scegli se questo criterio dell'organizzazione consente tutti valori, nega tutti i valori o specifica un elenco personalizzato.

   1. Se specifichi un elenco di valori personalizzato, in Tipo di criterio, seleziona se i valori specificati devono essere accettati o rifiutati dal criterio dell'organizzazione.

   2. Inserisci il valore consentito o negato nel campo Valore personalizzato. Per aggiungere altri valori, fai clic su Aggiungi valore. I valori specifici accettati dal criterio dipendono dal servizio a cui si applica il criterio. Per un elenco dei vincoli e dei valori accettati, consulta Vincoli dei criteri dell'organizzazione.

10. Per applicare il criterio, fai clic su Imposta criterio.

L'applicazione completa delle modifiche ai criteri dell'organizzazione può richiedere fino a 15 minuti.

Per le istruzioni di Google Cloud CLI, consulta la sezione dei vincoli dell'elenco di Utilizzo dei vincoli.

Eredita criterio dell'organizzazione

Puoi impostare un criterio dell'organizzazione in modo che erediti il criterio dell'organizzazione principale. per utilizzare il comportamento predefinito gestito da Google. Entrambe le opzioni rimuovono il criterio dell'organizzazione configurato. Per modificare i comportamenti di un il criterio dell'organizzazione eredita:

1. Nella console Google Cloud, vai alla pagina Criteri dell'organizzazione.

   Vai a Criteri dell'organizzazione

2. Dal selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per per le quali vuoi modificare i criteri dell'organizzazione.

3. La pagina Criteri dell'organizzazione mostra un elenco filtrabile di organizzazioni i vincoli dei criteri disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. La La pagina Dettagli criterio visualizzata descrive il vincolo e fornisce e informazioni su come viene applicato il vincolo.

5. Per rimuovere un criterio dell'organizzazione configurato in questa risorsa, fai clic su Gestisci criterio e seleziona un'opzione per specificare in che modo viene valutato il criterio dell'organizzazione:

   • Per fare in modo che questa risorsa segua le stesse regole della risorsa principale per questo vincolo, seleziona Eredita criterio della risorsa padre. Questo è il comportamento predefinito per le risorse.

   • Per eseguire l'override del criterio dell'organizzazione della risorsa principale con il comportamento predefinito impostato da Google per questo vincolo, seleziona Predefinito gestito da Google.

L'applicazione completa delle modifiche ai criteri dell'organizzazione può richiedere fino a 15 minuti.