Creazione e gestione dei criteri dell'organizzazione

Questa pagina descrive come visualizzare, creare e gestire i criteri dell'organizzazione utilizzando la console Google Cloud.

Il ruolo di Identity and Access Management roles/orgpolicy.policyAdmin consente a un amministratore di gestire i criteri dell'organizzazione. Per modificare o ignorare i criteri dell'organizzazione, gli utenti devono essere amministratori dei criteri dell'organizzazione.

Prima di iniziare

• Per impostare, modificare o eliminare un criterio dell'organizzazione, devi avere il ruolo Amministratore criteri organizzazione.

Per utilizzare questa guida, devi acquisire familiarità con:

• Il Servizio Criteri dell'organizzazione.

• Il modo in cui i vincoli definiscono il comportamento dei criteri dell'organizzazione.

• Modalità di valutazione dei criteri dell'organizzazione a diversi livelli della gerarchia delle risorse.

Visualizzazione dei criteri dell'organizzazione

Per visualizzare i criteri dell'organizzazione:

1. Nella console Google Cloud, vai alla pagina Criteri dell'organizzazione.

   Vai a Criteri dell'organizzazione

2. Dal selettore dei progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare i criteri dell'organizzazione.

3. La pagina Criteri dell'organizzazione mostra un elenco dei vincoli dei criteri dell'organizzazione disponibili per questa risorsa.

4. Per filtrare l'elenco in base al nome del vincolo, inserisci il nome di un vincolo nel campo Filtro.

Per ulteriori dettagli e guide passo passo per l'utilizzo di ogni vincolo, consulta Vincoli dei criteri dell'organizzazione.

Creazione e modifica dei criteri

I criteri dell'organizzazione sono definiti dai valori impostati per ciascun vincolo. Vengono configurati a livello di questa risorsa, ereditati dalla risorsa padre oppure impostati sul comportamento predefinito gestito da Google.

Aggiornamento dei criteri per i vincoli booleani

Per aggiornare un criterio booleano:

1. Nella console Google Cloud, vai alla pagina Criteri dell'organizzazione.

   Vai a Criteri dell'organizzazione

2. Dal selettore dei progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

3. La pagina Criteri dell'organizzazione mostra un elenco filtrabile dei vincoli dei criteri dell'organizzazione disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri dell'organizzazione. La pagina Dettagli criterio visualizzata descrive il vincolo e fornisce informazioni su come viene applicato.

5. Per aggiornare il criterio dell'organizzazione per questa risorsa, fai clic su Gestisci criterio.

6. Nella pagina Modifica criterio, seleziona Sostituisci criterio del padre.

7. Seleziona Aggiungi una regola.

8. In Applicazione, scegli se l'applicazione di questo criterio dell'organizzazione deve essere attivata o disattivata.

9. Per applicare il criterio, fai clic su Imposta criterio.

L'applicazione completa delle modifiche ai criteri dell'organizzazione può richiedere fino a 15 minuti.

Per le istruzioni dell'interfaccia a riga di comando di Google Cloud, consulta la sezione sui vincoli booleani in Utilizzo dei vincoli.

Aggiornamento dei criteri per i vincoli degli elenchi

I criteri dell'organizzazione che utilizzano vincoli di elenco non possono avere più di 500 singoli valori consentiti o negati e non possono superare i 32 kB. Se un criterio dell'organizzazione viene creato o aggiornato in modo da contenere più di 500 valori o superare i 32 kB, non può essere salvato correttamente e la richiesta restituirà un errore.

Per aggiornare un vincolo di elenco:

1. Nella console Google Cloud, vai alla pagina Criteri dell'organizzazione.

   Vai a Criteri dell'organizzazione

2. Dal selettore dei progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

3. La pagina Criteri dell'organizzazione mostra un elenco filtrabile dei vincoli dei criteri dell'organizzazione disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri dell'organizzazione. La pagina Dettagli criterio visualizzata descrive il vincolo e fornisce informazioni su come viene applicato.

5. Per aggiornare il criterio dell'organizzazione per questa risorsa, fai clic su Gestisci criterio.

6. Nella pagina Modifica criterio, seleziona Sostituisci criterio del padre.

7. In Applicazione delle norme, seleziona un'opzione di applicazione:

   • Per unire e valutare insieme i criteri dell'organizzazione, seleziona Unisci con padre. Per ulteriori informazioni sull'ereditarietà e sulla gerarchia delle risorse, consulta Informazioni sulla valutazione della gerarchia.

   • Per eseguire l'override dei criteri ereditati completamente, seleziona Sostituisci.

8. Seleziona Aggiungi una regola.

9. In Valori del criterio, scegli se questo criterio dell'organizzazione consente tutti i valori, nega tutti i valori o specifica un elenco personalizzato.

   1. Se specifichi un elenco personalizzato di valori, in Tipo di criterio scegli se i valori specificati devono essere accettati o rifiutati dal criterio dell'organizzazione.

   2. Inserisci il valore consentito o negato nel campo Valore personalizzato. Per aggiungere altri valori, fai clic su Aggiungi valore. I valori specifici accettati dal criterio dipendono dal servizio a cui si applica il criterio. Per un elenco dei vincoli e dei valori accettati, consulta Vincoli dei criteri dell'organizzazione.

10. Per applicare il criterio, fai clic su Imposta criterio.

L'applicazione completa delle modifiche ai criteri dell'organizzazione può richiedere fino a 15 minuti.

Per le istruzioni di Google Cloud CLI, consulta la sezione dei vincoli dell'elenco in Utilizzo dei vincoli.

Ereditarietà del criterio dell'organizzazione

Puoi impostare un criterio dell'organizzazione per ereditare il criterio dell'organizzazione principale o per utilizzare il comportamento predefinito gestito da Google. Ciascuna di queste opzioni rimuoverà il criterio dell'organizzazione configurato. Per modificare i comportamenti ereditati da un criterio dell'organizzazione:

1. Nella console Google Cloud, vai alla pagina Criteri dell'organizzazione.

   Vai a Criteri dell'organizzazione

2. Dal selettore dei progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

3. La pagina Criteri dell'organizzazione mostra un elenco filtrabile dei vincoli dei criteri dell'organizzazione disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri dell'organizzazione. La pagina Dettagli criterio visualizzata descrive il vincolo e fornisce informazioni su come viene applicato.

5. Per rimuovere un criterio dell'organizzazione configurato su questa risorsa, fai clic su Gestisci criterio, quindi seleziona un'opzione per specificare la modalità di valutazione del criterio dell'organizzazione:

   • Per fare in modo che questa risorsa segua le stesse regole della risorsa padre per questo vincolo, seleziona Eredita criterio della risorsa padre. Questo è il comportamento predefinito per le risorse.

   • Per eseguire l'override del criterio dell'organizzazione della risorsa padre con il comportamento predefinito impostato da Google per questo vincolo, seleziona Valore predefinito gestito da Google.

L'applicazione completa delle modifiche ai criteri dell'organizzazione può richiedere fino a 15 minuti.