Configurazione guidata delle risorse dell'organizzazione

La configurazione guidata dell'organizzazione semplifica l'impostazione e la delega dell'amministrazione della risorsa dell'organizzazione. Ti consente inoltre di eseguire la migrazione dei progetti e degli account di fatturazione esistenti nella nuova risorsa dell'organizzazione.

Per iniziare a utilizzare la configurazione guidata dell'organizzazione:

  1. Acquisisci una risorsa dell'organizzazione. Per istruzioni dettagliate, vedi Ottenere una risorsa dell'organizzazione.

  2. Assegna amministratori di organizzazione, fatturazione e rete per la risorsa organizzazione Google Cloud. Per istruzioni dettagliate, consulta Concedere, modificare e revocare l'accesso alle risorse.

Per avviare il processo di migrazione:

  1. Invia la richiesta di migrazione del progetto e della fatturazione ai proprietari del progetto.

  2. Attendi che i proprietari del progetto confermino la richiesta di migrazione.

  3. Approva la migrazione di progetti e account di fatturazione.

Questa guida fornisce istruzioni su come eseguire la migrazione di progetti e account di fatturazione utilizzando la configurazione guidata di Google Cloud. Per ulteriori informazioni sull'utilizzo di Resource Manager, consulta Migrazione dei progetti.

L'associazione di progetti o account di fatturazione a una risorsa dell'organizzazione consente il controllo centrale di tutte le risorse nella risorsa dell'organizzazione. Per saperne di più, consulta i vantaggi della risorsa organizzazione.

Le sezioni seguenti forniscono istruzioni dettagliate sui passaggi precedenti.

Esegui la migrazione dei progetti e degli account di fatturazione esistenti

Dopo aver creato una risorsa organizzazione per il dominio, tutti i progetti creati in tale risorsa apparterranno automaticamente a quest'ultima. Puoi anche eseguire la migrazione di progetti già esistenti nella risorsa dell'organizzazione.

  • Se sei un proprietario o un editor di un progetto e un autore di progetto per la risorsa dell'organizzazione, puoi eseguire direttamente la migrazione dei progetti.

  • Se sei un amministratore dell'organizzazione, puoi chiedere ai proprietari del progetto di darti il controllo di un progetto in modo da poterne eseguire la migrazione nella risorsa dell'organizzazione.

La migrazione dei progetti è irreversibile. Dopo che un progetto è stato associato a una risorsa dell'organizzazione, non puoi impostarlo di nuovo su Nessuna organizzazione o spostarlo autonomamente in un'altra risorsa dell'organizzazione. Se devi spostare un progetto dopo che è associato a una risorsa dell'organizzazione, devi contattare l'assistenza Google Cloud Premium.

Quando viene eseguita la migrazione di un progetto a una risorsa dell'organizzazione, l'Amministratore organizzazione acquisisce il controllo amministrativo del progetto ed eredita i criteri dell'organizzazione e di Identity and Access Management (IAM). Scopri di più sulle implicazioni dei criteri IAM.

Quando sposti progetti esistenti in una risorsa dell'organizzazione, vengono fatturati come lo erano prima della migrazione, anche se la migrazione dell'account di fatturazione del progetto non è stata ancora eseguita. Allo stesso modo, se sposti l'account di fatturazione in una risorsa dell'organizzazione, tutti i progetti collegati continueranno a funzionare anche se sono ancora al di fuori della risorsa dell'organizzazione. Puoi collegare i progetti appena importati a un account di fatturazione nuovo o esistente nella risorsa dell'organizzazione in qualsiasi momento, senza interruzioni della funzionalità del progetto.

Configurazione delle risorse dell'organizzazione per i super amministratori

Crea una risorsa dell'organizzazione

Prima di delegare gli amministratori di Google Cloud ed eseguire la migrazione di progetti e account di fatturazione, devi avere una risorsa organizzazione. Per acquisire una risorsa dell'organizzazione, registrati a Google Workspace o Cloud Identity, verifica il tuo dominio e crea un progetto utilizzando quell'account. Una volta creato il progetto, verrà eseguito automaticamente il provisioning di una risorsa organizzazione. Per ulteriori informazioni sull'acquisizione di una risorsa dell'organizzazione, vedi Ottenere una risorsa dell'organizzazione.

Delegare gli amministratori di Google Cloud

Per delegare gli amministratori di Google Cloud:

  1. Nell'email "Ti diamo il benvenuto in [NOME_ORGANIZZAZIONE] su Google Cloud", fai clic su Vai alla mia console o vai alla pagina Configurazione organizzazione nella console Google Cloud.

  2. Nella pagina Configurazione organizzazione, fai clic su Delega configurazione.

  3. Nella pagina Delega ruolo di amministratore dell'organizzazione visualizzata, inserisci gli indirizzi email degli utenti o dei gruppi che desideri aggiungere come amministratori dell'organizzazione.

  4. Dopo aver aggiunto gli amministratori dell'organizzazione, fai clic su Delega.

Gli indirizzi email che hai inserito riceveranno una notifica via email che li informa che sono ora un amministratore dell'organizzazione per la risorsa organizzazione Google Cloud.

Per aggiungere altri amministratori in un secondo momento, fai clic su Imposta autorizzazioni nella pagina Identità e organizzazione.

Migrazione per gli amministratori di Google Cloud

Quando un utente con un account Google Workspace o Cloud Identity ti delega il ruolo Amministratore organizzazione tramite il processo di configurazione delle risorse dell'organizzazione, riceverai una notifica via email. Durante la configurazione delle risorse dell'organizzazione, potrai assegnare autorizzazioni ad altri amministratori dell'organizzazione, di fatturazione e di rete. Le persone a cui assegni come amministratori non riceveranno un'email.

Devi disporre del ruolo Creatore progetto per richiedere la migrazione del progetto e dell'account di fatturazione. Per impostazione predefinita, questo ruolo viene concesso a tutti gli utenti del dominio. Per ulteriori informazioni sulla modifica di questo comportamento predefinito e sulla concessione di questo ruolo agli utenti, vedi Gestire i ruoli predefiniti dell'organizzazione.

Esegui la migrazione di progetti e account di fatturazione

Per eseguire la migrazione di progetti o account di fatturazione da altri account utente, devi prima richiedere l'approvazione della migrazione ai proprietari. I proprietari riceveranno quindi una notifica per esaminare la tua richiesta e approvare i progetti o gli account di fatturazione per la migrazione. I proprietari del progetto possono ignorare la tua richiesta, che scadrà dopo 30 giorni. Puoi richiedere nuovamente la migrazione se la richiesta originale scade o è ancora in attesa. Dopo che un proprietario approva i progetti o gli account di fatturazione per la migrazione, riceverai una notifica e selezionerai gli elementi di cui vuoi eseguire la migrazione.

Richiedi la migrazione di progetti o account di fatturazione

  1. Vai alla pagina Identità e organizzazione della console Google Cloud.

    UI della configurazione guidata dell'organizzazione

  2. Nella casella Richiedi progetti o account di fatturazione da, aggiungi gli indirizzi email per l'account di fatturazione o i proprietari del progetto da cui vuoi richiedere i progetti, poi fai clic su Richiedi.

    UI richieste progetti

I proprietari dell'account di fatturazione o del progetto riceveranno un'email con la tua richiesta di migrazione. Una volta approvata la migrazione, riceverai un'email con un link per completare la migrazione.

Attendi le approvazioni delle richieste di migrazione

Quando richiedi la migrazione di un progetto o dell'account di fatturazione, i proprietari del progetto o dell'account di fatturazione ricevono un'email con la tua richiesta. Potranno selezionare i progetti da configurare per la migrazione. La tua richiesta rimane valida per un massimo di 30 giorni. Dopo 30 giorni, la richiesta scade e dovrai inviare una nuova richiesta di migrazione per eventuali progetti o account di fatturazione in sospeso.

Quando il proprietario di un progetto o di un account di fatturazione conferma la richiesta di migrazione, riceverai un'email e visualizzerai una notifica nella console Google Cloud. Per approvare la migrazione, vai al passaggio successivo.

Approva la migrazione di progetti e account di fatturazione

Dopo che un proprietario approva la tua richiesta di migrazione, riceverai un'email dalle notifiche della piattaforma che ti informa che il proprietario del progetto ha risposto alla tua richiesta di migrazione. Inoltre, verrà visualizzata una notifica nella console Google Cloud.

Devi disporre dei ruoli Creatore progetto, Creatore account di fatturazione e Amministratore organizzazione per la risorsa dell'organizzazione verso la quale stai eseguendo la migrazione dei progetti. Per completare la migrazione:

  1. Fai clic su Esegui la migrazione nell'email o vai alla pagina Esegui la migrazione dei progetti nella console Google Cloud.

    Pagina Esegui la migrazione dei progetti

  2. Nelle schede Seleziona progetti e Seleziona account di fatturazione, seleziona una combinazione di progetti e account di fatturazione di cui vuoi eseguire la migrazione, poi fai clic su Avanti.

  3. La scheda Esamina e approva mostra un elenco di tutti i progetti e gli account di fatturazione selezionati per la migrazione.

  4. Per completare la migrazione, fai clic su Approva.

I progetti o gli account di fatturazione selezionati per la migrazione sono ora associati alla risorsa organizzazione. I progetti o gli account di fatturazione di cui non hai eseguito la migrazione rimarranno nell'elenco Nessuna organizzazione. Avrai ancora il ruolo IAM Autore spostamento progetto per questi progetti e il ruolo Amministratore di fatturazione per questi account di fatturazione. Puoi accedere di nuovo alla pagina Migrazione dei progetti della console Google Cloud per approvare la migrazione di questi progetti e account di fatturazione.

Quando completi la migrazione di un progetto, la fatturazione verrà eseguita com'era prima della migrazione, anche se non è stata ancora eseguita la migrazione del relativo account di fatturazione. Allo stesso modo, quando completi la migrazione di un account di fatturazione, tutti i progetti collegati continueranno a funzionare anche se sono ancora al di fuori della risorsa dell'organizzazione.

Esaminare le richieste di migrazione

Quando un Amministratore organizzazione ti chiede di eseguire la migrazione di un progetto o di un account di fatturazione alla sua risorsa dell'organizzazione, ricevi un'email con oggetto "Richiesta di migrazione". Quando approvi la migrazione, concedi all'Amministratore organizzazione i seguenti ruoli:

  • Progetti: role/project.mover

    • Il ruolo Autore spostamento progetto consente a un utente di importare progetti e modificare le autorizzazioni IAM per questi progetti.
  • Account di fatturazione: roles/billing.admin

    • Il ruolo Amministratore di fatturazione consente a un utente di importare gli account di fatturazione e modificare le autorizzazioni IAM su questi progetti.

Dopo che l'Amministratore organizzazione approva una migrazione, può modificare i ruoli IAM per il progetto e il progetto eredita i criteri dell'organizzazione esistenti. Scopri di più sulle implicazioni dei criteri IAM.

Per esaminare le richieste:

  1. Fai clic su Esamina richiesta nell'email per aprire la pagina Esamina richiesta di migrazione.

  2. Nelle schede Seleziona progetti e Seleziona account di fatturazione, seleziona una combinazione di progetti e account di fatturazione di cui vuoi eseguire la migrazione alla risorsa dell'organizzazione, quindi fai clic su Avanti. Il completamento dell'elenco dei progetti può richiedere fino a cinque minuti.

  3. La scheda Conferma mostra i seguenti dettagli sulla migrazione:

    1. L'indirizzo email dell'amministratore dell'organizzazione a cui stai concedendo i ruoli Autore spostamento progetto e Amministratore fatturazione.

    2. Un elenco di conferma di tutti i progetti e gli account di fatturazione selezionati per la migrazione.

  4. Per completare la migrazione, inserisci l'indirizzo email dell'entità che ha effettuato la richiesta di migrazione, quindi fai clic su Conferma.

I progetti o gli account di fatturazione selezionati per la migrazione sono ora disponibili per consentire all'Amministratore organizzazione#39;organizzazione di eseguire la migrazione nella risorsa dell'organizzazione.

Se vuoi interrompere il processo di migrazione per un progetto o un account di fatturazione, devi farlo prima che l'Amministratore organizzazione'organizzazione lo importi nella risorsa dell'organizzazione. Per interrompere la migrazione, vai alla pagina IAM della console Google Cloud relativa al progetto e rimuovi il ruolo Autore spostamento progetto o Amministratore fatturazione dall'Amministratore organizzazione.

I progetti o gli account di fatturazione che non hai selezionato per la migrazione rimarranno impostati su Nessuna organizzazione. Puoi fare clic sul link nell'email "Richiesta di migrazione" per approvare la migrazione entro 30 giorni. Dopo 30 giorni, la richiesta di migrazione scade e l'Amministratore organizzazione dovrà inviarti una nuova richiesta di migrazione per consentirti di esaminarla.

Implicazioni dei criteri IAM

Viene eseguita la migrazione dei criteri di Identity and Access Management già definiti per un progetto insieme al progetto. Ciò significa che gli utenti che dispongono delle autorizzazioni per il progetto prima di una migrazione avranno le stesse autorizzazioni dopo la migrazione del progetto.

Poiché le autorizzazioni IAM sono ereditate e cumulative, i ruoli definiti a livello di organizzazione vengono ereditati dai progetti quando eseguono la migrazione alla risorsa organizzazione. Ad esempio, se progettoAutore@miaorganizzazione.com ha il ruolo Editor progetto definito a livello di organizzazione, otterrà questo ruolo anche per qualsiasi progetto di cui viene eseguita la migrazione nella risorsa organizzazione. Ciò non comprometterà nulla nei progetti esistenti, ma un numero maggiore di utenti potrebbe accedere a causa dell'ereditarietà.

I criteri dell'organizzazione vengono ereditati anche dai livelli gerarchici inferiori. Per impostazione predefinita, le risorse dell'organizzazione appena create non hanno criteri dell'organizzazione. Se definisci criteri dell'organizzazione per la risorsa dell'organizzazione, assicurati che i progetti di cui esegui la migrazione siano coerenti con i criteri dell'organizzazione.