Asistente de configuración de organización

El asistente de configuración de la organización te permite establecer y delegar la administración de tu organización de forma sencilla. También te permite migrar proyectos existentes y cuentas de facturación a tu organización nueva.

Para comenzar con el asistente de configuración de la organización, haz lo siguiente:

  1. Adquiere un recurso de la organización. Para obtener instrucciones detalladas, consulta la página sobre cómo obtener un recurso de la organización.

  2. Asigna administradores de red, de facturación y de la organización a tu organización de Google Cloud. Para obtener instrucciones detalladas, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

Para iniciar el proceso de migración, haz lo siguiente:

  1. Envía la solicitud de migración de proyecto y facturación a los propietarios del proyecto.

  2. Espera a que los propietarios del proyecto confirmen la solicitud de migración.

  3. Aprueba la migración del proyecto y de la cuenta de facturación.

En esta guía, se proporcionan instrucciones para migrar proyectos y cuentas de facturación con el asistente de configuración de Google Cloud. Para obtener más información sobre cómo usar Resource Manager, consulta la sección sobre cómo migrar proyectos existentes a la organización.

Asociar proyectos o cuentas de facturación a una organización permite tener control central de todos los recursos dentro de esta. Para obtener más información, consulta los beneficios del recurso de la organización.

En las secciones a continuación, se proporcionan instrucciones detalladas de los pasos anteriores.

Migra proyectos existentes y cuentas de facturación

Después de crear el recurso de la organización para tu dominio, todos los proyectos que creaste en la organización pertenecerán a la organización de forma automática. También puedes migrar proyectos existentes a la organización.

  • Si eres propietario o editor de un proyecto y Creador del proyecto de la organización, puedes migrar proyectos directamente.

  • Si eres administrador de la organización, puedes solicitar que los propietarios del proyecto te otorguen el control de un proyecto para que puedas migrarlo a tu organización.

La migración del proyecto es un proceso que no se puede revertir. Una vez que este se asocia a una organización, no puedes cambiarlo al estado Sin organización ni transferirlo a otra por tu cuenta. Si necesitas trasladar un proyecto después de que se asocia a una organización, deberás comunicarte con Asistencia de Google Cloud Premium.

Cuando se migra un proyecto a una organización, el administrador de la organización obtiene el control administrativo del proyecto y hereda la administración de identidades y accesos (IAM) y las políticas de la organización. Obtén más información sobre las implicaciones de la política de IAM.

Cuando trasladas proyectos existentes a una organización, se facturan como antes de la migración, incluso si la cuenta de facturación del proyecto aún no se ha migrado. Del mismo modo, si trasladas la cuenta de facturación a una organización, todos los proyectos vinculados a ella seguirán funcionando, incluso si todavía están fuera de la organización. Puedes vincular proyectos recién importados a una cuenta de facturación nueva o existente en tu organización en cualquier momento, sin interrumpir la funcionalidad del proyecto.

Configuración de la organización para administradores avanzados

Crea una organización

Antes de delegar administradores de Google Cloud y migrar los proyectos y las cuentas de facturación, debes tener un recurso de la organización. Para adquirir un recurso de la organización, regístrate en G Suite o Cloud Identity, verifica tu dominio y, luego, crea un proyecto con esa cuenta. Un recurso de la organización se aprovisionará de forma automática una vez que se crea el proyecto. Para obtener más información sobre cómo adquirir un recurso de la organización, consulta la sección sobre cómo obtener un recurso de la organización.

Delega administradores de Google Cloud

Para delegar administradores de Google Cloud, haz lo siguiente:

  1. En el correo electrónico “Te damos la bienvenida a [ORGANIZATION_NAME] en Google Cloud”, haz clic en Ir a mi consola o ve a la página de Configuración de la organización en Cloud Console.

  2. En la página Configuración de la organización, haz clic en Delegar la configuración.

  3. En la página Delegar la función de administrador de la organización que aparecerá, ingresa las direcciones de correo electrónico de las personas o los grupos que deseas agregar como Administradores de la organización.

  4. Cuando termines de agregar los Administradores de la organización, haz clic en Delegar.

Las direcciones de correo electrónico que ingresaste recibirán una notificación de que ahora son Administradores de la organización de tu organización de Google Cloud.

Para agregar más administradores más tarde, haz clic en Configurar permisos en la página sobre identidad y organización.

Migra administradores de Google Cloud

Cuando un usuario de una cuenta de G Suite o Cloud Identity te delega la función Administrador de la organización mediante el proceso de configuración de la organización, recibirás una notificación por correo electrónico. Durante la configuración de la organización, podrás asignar permisos a otros administradores de organización, de facturación y de redes. Las personas que asignas como administradores no recibirán un correo electrónico.

Necesitas la función Creador del proyecto para solicitar la migración del proyecto y de la cuenta de facturación. De forma predeterminada, a todos los usuarios de tu dominio se les asigna esta función. Para obtener más información sobre cómo cambiar este comportamiento predeterminado y otorgar a los usuarios esta función, consulta la página sobre cómo administrar las funciones predeterminadas de la organización.

Migra proyectos y cuentas de facturación

Para migrar proyectos o cuentas de facturación de otras cuentas de usuario, primero solicita a los propietarios que aprueben la migración. Luego, los propietarios reciben una notificación para revisar tu solicitud y aprobar los proyectos o las cuentas de facturación a fin de realizar la migración. Los propietarios del proyecto pueden ignorar tu solicitud, que vencerá luego de 30 días. Puedes solicitar la migración otra vez si la solicitud original se vence o aún está pendiente. Luego de que un propietario aprueba la migración de los proyectos o las cuentas de facturación, recibirás una notificación y deberás seleccionar lo que deseas migrar.

Solicita la migración del proyecto o de la cuenta de facturación

  1. Ve a la página de identidad y organización de Google Cloud Console.

    IU del asistente de configuración de la organización

  2. En el cuadro Solicitar proyectos o cuentas de facturación de (Request projects or billing accounts from), agrega las direcciones de correo electrónico de la cuenta de facturación o los propietarios del proyecto de los que deseas solicitar proyectos. A continuación, haz clic en Solicitar (Request).

    Solicita IU de proyectos

La cuenta de facturación o los propietarios del proyecto recibirán un correo electrónico con tu solicitud de migración. Luego de que aprueben la migración, recibirás un correo electrónico con un vínculo para completar la migración.

Espera las aprobaciones de solicitud de migración

Cuando solicitas la migración del proyecto o de la cuenta de facturación, los propietarios de la cuenta reciben un correo electrónico con tu solicitud. Podrán seleccionar los proyectos que configurarán para la migración. Tu solicitud seguirá siendo válida por 30 días. Después de 30 días, la solicitud vencerá y deberás enviar una solicitud de migración nueva para todos los proyectos o cuentas de facturación pendientes.

Cuando el propietario de un proyecto o cuenta de facturación confirme la solicitud de migración, recibirás un correo electrónico, y aparecerá una notificación en tu Cloud Console. Para aprobar la migración, continúa con el paso siguiente.

Aprueba la migración del proyecto y de la cuenta de facturación

Después de que un propietario apruebe tu solicitud de migración, recibirás un correo electrónico de notificaciones de plataforma que indicará que el propietario del proyecto respondió a tu solicitud de migración, y aparecerá una notificación en Cloud Console.

Necesitarás las funciones de Creador de proyectos, Creador de cuentas de facturación y Administrador de la organización en la organización a la que migras los proyectos. Para completar la migración, haz lo siguiente:

  1. Haz clic en Migrar (Migrate) en el correo electrónico o ve a la página para migrar proyectos en Cloud Console.

    Migra páginas de proyectos

  2. En las pestañas Seleccionar proyectos (Select projects) y Seleccionar cuentas de facturación (Select billing accounts), selecciona cualquier combinación de proyectos y cuentas de facturación que desees migrar. Luego, haz clic en Siguiente (Next).

  3. En la pestaña Revisar y aprobar (Review and approve), aparece una lista de todos los proyectos y cuentas de facturación que seleccionaste para migrar.

  4. Para completar la migración, haz clic en Aprobar.

Los proyectos o cuentas de facturación que seleccionaste para migrar ahora están asociados a tu organización. Cualquier proyecto o cuenta de facturación que no hayas migrado permanecerá en la lista Sin organización. Seguirás teniendo la función de IAM de migrador del proyecto para esos proyectos y la función de Administrador de facturación para esas cuentas de facturación. Puedes revisar la página sobre cómo migrar proyectos de Cloud Console para aprobar la migración de esos proyectos y cuentas de facturación.

Cuando completas la migración de un proyecto, este se factura como antes de la migración, incluso si tu cuenta de facturación aún no se migró. Del mismo modo, cuando completas la migración de una cuenta de facturación, todos los proyectos vinculados a ella seguirán funcionando, incluso si todavía están fuera de la organización.

Revisa las solicitudes de migración

Cuando un administrador de la organización te solicite migrar un proyecto o una cuenta de facturación a su organización, recibirás el correo electrónico "Migrar solicitud". Cuando apruebas la migración, se otorga al administrador de la organización las funciones siguientes:

  • Proyectos: role/project.mover

    • La función de cambiador de proyectos permite que un usuario importe proyectos y cambie los permisos de IAM en esos proyectos.
  • Cuentas de facturación: roles/billing.admin

    • La función de administrador de facturación permite a los usuarios importar cuentas de facturación y modificar los permisos de IAM para esos proyectos.

Una vez que el administrador de la organización aprueba una migración, puede cambiar las funciones de IAM del proyecto, y el proyecto hereda las políticas de la organización existentes. Obtén más información sobre las implicaciones de la política de IAM.

Para revisar las solicitudes, sigue los pasos a continuación:

  1. Haz clic en Solicitud de revisión en el correo electrónico para abrir la página Revisar solicitud de migración.

  2. En las pestañas Seleccionar proyectos y Seleccionar cuentas de facturación, selecciona cualquier combinación de proyectos y cuentas de facturación que desees migrar a la organización, luego, haz clic en Siguiente. La lista de proyectos puede tardar hasta cinco minutos en propagarse.

  3. En la pestaña Confirmar, se muestran los detalles siguientes sobre la migración:

    1. La dirección de correo electrónico del administrador de la organización a la que otorgas las funciones de migrador del proyecto y administrador de facturación.

    2. Una lista de confirmación de todos los proyectos y cuentas de facturación que seleccionaste para migrar.

  4. Para completar la migración, ingresa la dirección de correo electrónico de la entidad que realizó la solicitud de migración, luego, haz clic en Confirmar.

Los proyectos o las cuentas de facturación que seleccionaste con el fin de migrar ahora están disponibles para que el administrador de la organización migre a su organización.

Si deseas detener el proceso de migración de un proyecto o cuenta de facturación, debes hacerlo antes de que el administrador de la organización lo importe a su organización. Para detener la migración, ve a la página IAM de Cloud Console del proyecto y quita la función migrador del proyecto o administrador de facturación del administrador de la organización.

Los proyectos o las cuentas de facturación que no seleccionaste para migrar permanecerán en Sin organización. Puedes hacer clic en el vínculo de tu correo electrónico “Solicitud de migración” para aprobar la migración por hasta 30 días. Después de 30 días, la solicitud de migración se vence y el administrador de la organización deberá enviar una solicitud de migración nueva para que la revises.

Implicaciones de las políticas de IAM

Las políticas de administración de identidades y accesos que ya están definidas para un proyecto se migran con el proyecto. Esto significa que los usuarios que tienen permisos en el proyecto antes de una migración tendrán los mismos permisos después de migrar el proyecto.

Debido a que los permisos de IAM se heredan y son aditivos, los proyectos heredan las funciones que se definen a nivel de la organización cuando se migran a la organización. Por ejemplo, si projectAuthor@myorganization.com tiene la función de editor de proyectos definida a nivel de la organización, también la tendrá en cualquier proyecto que se migre a la organización. Esto no generará errores en los proyectos existentes, pero más usuarios pueden obtener acceso debido a la herencia.

Las políticas de la organización también se heredan en los niveles inferiores de la jerarquía. De forma predeterminada, las organizaciones recién creadas no tienen políticas de la organización. Si defines políticas de la organización para tu organización, asegúrate de que los proyectos que migras sean coherentes con tus políticas de la organización.

Punto clave: Es su responsabilidad asegurarse de que las políticas de IAM y de la organización sean coherentes cuando traslade un proyecto a la organización.