La procedura guidata di configurazione dell'organizzazione ti consente di stabilire e delegare facilmente la gestione della risorsa dell'organizzazione. Ti consente inoltre di eseguire la migrazione di progetti e account di fatturazione esistenti nella nuova risorsa dell'organizzazione.
Per iniziare a utilizzare la configurazione guidata dell'organizzazione:
Acquisisci una risorsa dell'organizzazione. Per istruzioni dettagliate, consulta Ottenere una risorsa dell'organizzazione.
Assegna amministratori dell'organizzazione, della fatturazione e della rete per la risorsa organizzazione Google Cloud. Per istruzioni dettagliate, consulta la sezione relativa alla concessione, alla modifica e alla revoca dell'accesso alle risorse.
Per avviare il processo di migrazione:
Invia la richiesta di migrazione del progetto e della fatturazione ai proprietari del progetto.
Attendi che i proprietari del progetto confermino la richiesta di migrazione.
Approva la migrazione del progetto e dell'account di fatturazione.
Questa guida fornisce istruzioni su come eseguire la migrazione di progetti e account di fatturazione utilizzando la configurazione guidata di Google Cloud. Per ulteriori informazioni sull'utilizzo di Resource Manager, consulta la sezione Eseguire la migrazione dei progetti.
L'associazione di progetti o account di fatturazione a una risorsa dell'organizzazione consente il controllo centralizzato di tutte le risorse nella risorsa dell'organizzazione. Per scoprire di più, consulta Vantaggi della risorsa organizzazione.
Le sezioni seguenti forniscono istruzioni dettagliate per i passaggi precedenti.
Esegui la migrazione di progetti e account di fatturazione esistenti
Dopo aver creato una risorsa dell'organizzazione per il tuo dominio, tutti i progetti creati in questa risorsa apparterranno automaticamente alla risorsa dell'organizzazione. Puoi anche eseguire la migrazione dei progetti esistenti nella risorsa dell'organizzazione.
Se sei un proprietario o un editor di un progetto e un creator di progetti per la risorsa dell'organizzazione, puoi eseguire la migrazione dei progetti direttamente.
Se sei un amministratore dell'organizzazione, puoi chiedere ai proprietari di progetti di darti il controllo di un progetto in modo da poter eseguire la migrazione nella risorsa della tua organizzazione.
La migrazione dei progetti è irreversibile. Una volta associato un progetto a una risorsa dell'organizzazione, non puoi ripristinare il valore Nessuna organizzazione o spostarlo autonomamente in un'altra risorsa dell'organizzazione. Se devi spostare un progetto dopo che è stato associato a una risorsa dell'organizzazione, devi contattare l'assistenza Premium di Google Cloud.
Quando viene eseguita la migrazione di un progetto a una risorsa dell'organizzazione, l'Amministratore organizzazione ottiene il controllo amministrativo del progetto e eredita i criteri di Identity and Access Management (IAM) e dell'organizzazione. Scopri di più sulle implicazioni dei criteri IAM.
Quando sposti i progetti esistenti in una risorsa dell'organizzazione, la fatturazione avviene come accadeva prima della migrazione, anche se non è stata ancora eseguita la migrazione dell'account di fatturazione del progetto. Analogamente, se sposti l'account di fatturazione in una risorsa dell'organizzazione, tutti i progetti collegati continueranno a funzionare anche se non sono ancora all'interno della risorsa dell'organizzazione. Puoi collegare i progetti appena importati a un account di fatturazione nuovo o esistente nella risorsa dell'organizzazione in qualsiasi momento, senza interruzioni della funzionalità del progetto.
Configurazione delle risorse dell'organizzazione per i super amministratori
Crea una risorsa dell'organizzazione
Prima di delegare gli amministratori di Google Cloud e eseguire la migrazione di progetti e account di fatturazione, devi disporre di una risorsa organizzazione. Per acquisire una risorsa organizzazione, registrati a Google Workspace o Cloud Identity, verifica il tuo dominio e poi crea un progetto utilizzando questo account. Una volta creato il progetto, verrà eseguito automaticamente il provisioning di una risorsa dell'organizzazione. Per ulteriori informazioni sull'acquisizione di una risorsa organizzazione, consulta Ottenere una risorsa organizzazione.
Delegare gli amministratori di Google Cloud
Per delegare gli amministratori di Google Cloud:
Nell'email "Ti diamo il benvenuto in [ORGANIZATION_NAME] su Google Cloud", fai clic su Vai alla mia console o vai alla pagina Configurazione dell'organizzazione nella console Google Cloud.
Nella pagina Configurazione dell'organizzazione, fai clic su Configurazione del delegato.
Nella pagina Delega il ruolo di amministratore dell'organizzazione visualizzata, inserisci gli indirizzi email delle persone o dei gruppi che vuoi aggiungere come amministratori dell'organizzazione.
Al termine dell'aggiunta degli amministratori dell'organizzazione, fai clic su Delega.
Gli indirizzi email che hai inserito riceveranno una notifica via email che li informa che ora sono amministratori dell'organizzazione per la risorsa dell'organizzazione Google Cloud.
Per aggiungere altri amministratori in un secondo momento, fai clic su Imposta autorizzazioni nella pagina Identità e organizzazione.
Migrazione per gli amministratori di Google Cloud
Quando un utente dell'account Google Workspace o Cloud Identity ti delega il ruolo di Amministratore dell'organizzazione durante la procedura di configurazione della risorsa organizzazione, riceverai una notifica via email. Durante la configurazione delle risorse dell'organizzazione, potrai assegnare autorizzazioni ad altri amministratori dell'organizzazione, della fatturazione e della rete. Le persone che assegni come amministratori non riceveranno un'email.
Per richiedere la migrazione di progetti e account di fatturazione, devi disporre del ruolo Creatore progetto. Per impostazione predefinita, questo ruolo viene assegnato a tutti gli utenti del dominio. Per ulteriori informazioni su come modificare questo comportamento predefinito e concedere agli utenti questo ruolo, consulta Gestire i ruoli predefiniti dell'organizzazione.
Esegui la migrazione di progetti e account di fatturazione
Per eseguire la migrazione di progetti o account di fatturazione da altri account utente, devi prima richiedere ai proprietari di approvare la migrazione. I proprietari ricevono quindi una notifica per esaminare la tua richiesta e approvare i progetti o gli account di fatturazione per la migrazione. I proprietari del progetto possono ignorare la tua richiesta, che scadrà dopo 30 giorni. Puoi richiedere di nuovo la migrazione se la richiesta originale scade o è ancora in attesa. Dopo che un proprietario ha approvato i progetti o gli account di fatturazione per la migrazione, riceverai una notifica e potrai selezionare gli elementi di cui vuoi eseguire la migrazione.
Richiedere la migrazione di progetti o account di fatturazione
Vai alla pagina Identità e organizzazione della console Google Cloud.
Nella casella Richiedi progetti o account di fatturazione da, aggiungi gli indirizzi email dell'account di fatturazione o dei proprietari di progetto da cui vuoi richiedere i progetti, quindi fai clic su Richiedi.
I proprietari dell'account di fatturazione o del progetto riceveranno un'email con la tua richiesta di migrazione. Una volta approvata la migrazione, riceverai un'email con un link per completarla.
Attendi l'approvazione della richiesta di migrazione
Quando richiedi la migrazione di un progetto o di un account di fatturazione, i proprietari del progetto o dell'account di fatturazione ricevono un'email con la tua richiesta. Potranno selezionare i progetti da configurare per la migrazione. La tua richiesta rimane valida per un massimo di 30 giorni. Dopo 30 giorni, la richiesta scade e dovrai inviare una nuova richiesta di migrazione per eventuali progetti o account di fatturazione in sospeso.
Quando un proprietario di un progetto o di un account di fatturazione conferma la richiesta di migrazione, riceverai un'email e verrà visualizzata una notifica nella console Google Cloud. Per approvare la migrazione, vai al passaggio successivo.
Approvare la migrazione di progetti e account di fatturazione
Dopo che un proprietario ha approvato la tua richiesta di migrazione, riceverai un'email da Platform Notifications che ti informa che il proprietario del progetto ha risposto alla tua richiesta di migrazione e una notifica verrà visualizzata nella console Google Cloud.
Per eseguire la migrazione dei progetti, devi disporre dei ruoli Creatore progetto, Creatore account di fatturazione e Amministratore organizzazione nella risorsa dell'organizzazione a cui esegui la migrazione dei progetti. Per completare la migrazione:
Fai clic su Esegui migrazione nell'email o vai alla pagina Esegui migrazione dei progetti nella console Google Cloud.
Nelle schede Seleziona progetti e Seleziona account di fatturazione, seleziona qualsiasi combinazione di progetti e account di fatturazione di cui vuoi eseguire la migrazione, quindi fai clic su Avanti.
La scheda Esamina e approva mostra un elenco di tutti i progetti e gli account di fatturazione selezionati per la migrazione.
Per completare la migrazione, fai clic su Approva.
I progetti o gli account di fatturazione selezionati per la migrazione sono ora associati alla risorsa della tua organizzazione. Tutti i progetti o gli account di fatturazione di cui non è stata eseguita la migrazione rimarranno nell'elenco Nessuna organizzazione. Continuerai ad avere il ruolo IAM Autore spostamento progetto per questi progetti e il ruolo Amministratore account di fatturazione per questi account di fatturazione. Puoi tornare alla pagina Esegui la migrazione dei progetti della console Google Cloud per approvare la migrazione per questi progetti e account di fatturazione.
Quando completi la migrazione di un progetto, la fatturazione avviene come prima della migrazione, anche se la migrazione dell'account di fatturazione non è ancora stata eseguita. Analogamente, quando completi la migrazione di un account di fatturazione, tutti i progetti collegati continueranno a funzionare anche se non sono ancora all'interno della risorsa dell'organizzazione.
Esaminare le richieste di migrazione
Quando un Amministratore organizzazione ti chiede di eseguire la migrazione di un progetto o di un account di fatturazione alla risorsa della sua organizzazione, riceverai un'email "Richiesta di migrazione". Quando approvate la migrazione, concedete all'Amministratore organizzazione i seguenti ruoli:
Progetti:
role/project.mover- Il ruolo Autore spostamento progetto consente a un utente di importare progetti e modificare le autorizzazioni IAM su questi progetti.
Account di fatturazione:
roles/billing.admin- Il ruolo Amministratore account di fatturazione consente a un utente di importare gli account di fatturazione e modificare le autorizzazioni IAM su questi progetti.
Dopo che l'Amministratore organizzazione ha approvato una migrazione, può modificare i ruoli IAM per il progetto, che eredita i criteri dell'organizzazione esistenti. Scopri di più sulle implicazioni dei criteri IAM.
Per esaminare le richieste:
Fai clic su Esamina richiesta nell'email per aprire la pagina Esamina richiesta di migrazione.
Nelle schede Seleziona progetti e Seleziona account di fatturazione, seleziona qualsiasi combinazione di progetti e account di fatturazione di cui vuoi eseguire la migrazione alla risorsa dell'organizzazione, quindi fai clic su Avanti. Potrebbero essere necessari fino a cinque minuti per compilare l'elenco dei progetti.
La scheda Conferma mostra i seguenti dettagli sulla migrazione:
L'indirizzo email dell'amministratore dell'organizzazione a cui vuoi concedere i ruoli di Traslocatore di progetti e Amministratore account di fatturazione.
Un elenco di conferma di tutti i progetti e gli account di fatturazione selezionati per la migrazione.
Per completare la migrazione, inserisci l'indirizzo email della persona giuridica che ha effettuato la richiesta di migrazione e fai clic su Conferma.
I progetti o gli account di fatturazione selezionati per la migrazione sono ora disponibili per l'Amministratore organizzazione#39;organizzazione per la migrazione nella risorsa dell'organizzazione.
Se vuoi interrompere il processo di migrazione di un progetto o di un account di fatturazione, devi farlo prima che l'Amministratore organizzazione dell'organizzazione lo importi nella risorsa dell'organizzazione. Per interrompere la migrazione, vai alla pagina IAM della console Google Cloud per il progetto e rimuovi il ruolo Project Mover o Amministratore fatturazione dall'Amministratore organizzazione.
Tutti i progetti o gli account di fatturazione di cui non hai selezionato la migrazione rimarranno con Nessuna organizzazione. Puoi fare clic sul link nell'email "Richiesta di migrazione" per approvare la migrazione fino a 30 giorni. Dopo 30 giorni, la richiesta di migrazione scade e l'Amministratore organizzazione dovrà inviare una nuova richiesta di migrazione da esaminare.
Implicazioni dei criteri IAM
I criteri di Identity and Access Management già definiti per un progetto vengono migrati con il progetto. Ciò significa che gli utenti che dispongono delle autorizzazioni per il progetto prima di una migrazione avranno le stesse autorizzazioni dopo la migrazione del progetto.
Poiché le autorizzazioni IAM sono ereditate e additive, i ruoli definiti a livello di organizzazione vengono ereditati dai progetti durante la migrazione alla risorsa dell'organizzazione. Ad esempio, se projectAuthor@myorganization.com ha il ruolo Editor progetto definito a livello di organizzazione, lo avrà anche in tutti i progetti di cui viene eseguita la migrazione nella risorsa dell'organizzazione. Ciò non causerà alcun malfunzionamento nei progetti esistenti, ma un maggior numero di utenti potrebbe ottenere l'accesso a causa dell'eredità.
Anche i criteri dell'organizzazione vengono ereditati nella gerarchia. Per impostazione predefinita, le risorse dell'organizzazione appena create non hanno criteri dell'organizzazione. Se definisci criteri dell'organizzazione per la risorsa dell'organizzazione, assicurati che i progetti di cui esegui la migrazione siano conformi ai criteri dell'organizzazione.