Assistente de configuração da organização

O assistente de configuração Organização simplifica o estabelecimento e a delegação da administração da sua organização. Ele também permite migrar projetos existentes e contas de faturamento para sua nova organização.

Para começar com o assistente de configuração Organização:

  1. Crie uma organização por meio do G Suite ou do Cloud Identity.

  2. Atribua os administradores da organização, do faturamento e da rede à sua organização do GCP.

Para iniciar o processo de migração:

  1. Envie a solicitação de migração de projeto e faturamento aos proprietários existentes.

  2. Aguarde até que os proprietários existentes confirmem as solicitações de migração.

  3. Aprove a migração do projeto e da conta de faturamento.

Neste guia, você encontra instruções sobre como migrar projetos e contas de faturamento usando o assistente de configuração do Google Cloud Platform. Para mais informações sobre como usar o Resource Manager, consulte Como migrar projetos existentes para a organização.

A associação de projetos ou contas de faturamento a uma organização permite o controle centralizado de todos os recursos da organização. Para saber mais, veja os benefícios do recurso Organização.

Nas seções a seguir, você encontra instruções detalhadas para as etapas acima.

Migrar projetos existentes e contas de faturamento

Depois que um recurso Organização for criado para seu domínio, todos os projetos criados sob a organização pertencerão automaticamente a ela. Também é possível migrar projetos atuais para a organização.

  • Se você for proprietário ou editor de um projeto e um Criador de projetos na organização, poderá migrar projetos diretamente.

  • Se você for um administrador da organização, poderá solicitar que os proprietários do projeto forneçam o controle dele para que você possa migrá-lo para sua organização.

A migração do projeto é irreversível. Depois de associado a uma organização, não é possível alterar o projeto de volta para Sem organização ou migrá-lo para outra por conta própria. Se você precisar mover um projeto depois que ele estiver associado a uma organização, será necessário entrar em contato com o Suporte premium do GCP.

Quando um projeto é migrado para uma organização, o Administrador da organização detém o controle administrativo do projeto e herda o Cloud Identity & Access Management (Cloud IAM) e as políticas da organização. Leia mais sobre as implicações das políticas do Cloud IAM.

Quando você move projetos existentes para uma organização, eles são faturados como eram antes da migração, mesmo que a conta de faturamento do projeto ainda não tenha sido migrada. Da mesma maneira, se você migrar uma conta de faturamento para a organização, todos os projetos vinculados a ela continuarão a funcionar, mesmo que ainda estejam fora da organização. Você pode vincular projetos recém-importados a uma conta de faturamento nova ou existente em sua organização a qualquer momento, sem interromper a funcionalidade do projeto.

Configuração da organização para superadministradores

Criar uma organização

Antes de delegar administradores do GCP e migrar projetos e contas de faturamento, você precisa criar um recurso Organização. Quando você se inscreve no G Suite ou no Cloud Identity e confirma seu domínio, um recurso Organização do GCP é disponibilizado para você. Leia mais sobre como adquirir um recurso Organização.

Delegar administradores do GCP

Para delegar administradores do GCP:

  1. No e-mail "Bem-vindo à [ORGANIZATION_NAME] no GCP", clique em Ir para meu Console ou acesse a página Configuração da organização no Console do GCP.

  2. Na página Configuração da organização, clique em Delegar a configuração.

  3. Na página Delegar papel de administrador da organização exibida, insira os endereços de e-mail dos indivíduos ou grupos que você quer adicionar como Administradores da organização.

  4. Ao terminar de adicionar os Administradores da organização, clique em Delegar.

Os endereços de e-mail que você inseriu receberão uma notificação por e-mail informando que eles agora são um Administrador da organização para sua organização do GCP.

Para adicionar mais administradores posteriormente, clique em Definir permissões na página Identidade e organização.

Migração para administradores do GCP

Quando um usuário da conta do G Suite ou do Cloud Identity delega o papel de Administrador da organização a você por meio do processo de Configuração da organização, você recebe uma notificação por e-mail. Durante a configuração da organização, você poderá atribuir permissões a outros administradores da organização, do faturamento e da rede. Os indivíduos que você atribuir como administradores não receberão um e-mail.

Você precisa do papel Criador de projetos para solicitar a migração do projeto e da conta de faturamento. Por padrão, todos os usuários em seu domínio recebem esse papel. Para mais informações sobre como alterar esse comportamento padrão e conceder aos usuários esse papel, consulte Como gerenciar papéis padrão da organização.

Migrar projetos e contas de faturamento

Para migrar projetos ou contas de faturamento de outras contas de usuário, primeiro você solicitará que os proprietários aprovem a migração. Em seguida, os proprietários receberão uma notificação para analisar sua solicitação e aprovar projetos ou contas de faturamento para migração. Os proprietários do projeto podem ignorar sua solicitação e ela expirará após 30 dias. Você pode solicitar a migração novamente se a solicitação original expirar ou ainda estiver pendente. Depois que um proprietário aprova projetos ou contas de faturamento para migração, você receberá uma notificação e selecionará o que quer migrar.

Solicitar migração do projeto ou da conta de faturamento

  1. Acesse a página Identidade e organização do Console do Google Cloud Platform.

    IU do assistente de configuração da organização

  2. Na caixa Solicitar projetos ou contas de faturamento de, adicione os endereços de e-mail da conta de faturamento ou dos proprietários de projetos de onde você quer solicitar projetos e clique em Solicitar.

    IU de "Solicitar projetos"

A conta de faturamento ou os proprietários do projeto receberão um e-mail com sua solicitação de migração. Depois que eles aprovarem a migração, você receberá um e-mail com um link para concluir a migração.

Aguardar pelas aprovações de solicitações de migração

Ao solicitar a migração do projeto ou da conta de faturamento, os proprietários deles recebem um e-mail com sua solicitação. Eles poderão selecionar os projetos a serem configurados para migração. Sua solicitação permanece válida por até 30 dias. Após 30 dias, a solicitação expira e você precisará enviar uma nova solicitação de migração para projetos ou contas de faturamento pendentes.

Quando um proprietário de projeto ou de conta de faturamento confirmar a solicitação de migração, você receberá um e-mail e uma notificação será exibida no seu console do GCP. Para aprovar a migração, continue na próxima etapa.

Aprovar a migração de projetos e contas de faturamento

Depois que um proprietário aprovar sua solicitação de migração, você receberá um e-mail de Notificações da plataforma informando que o proprietário do projeto respondeu à sua solicitação de migração. Uma notificação será exibida no seu console do GCP também.

Você precisará dos papéis Criador de projetos, Criador de contas de faturamento e Administrador da organização na organização em que está migrando os projetos. Para concluir a migração:

  1. Clique em Migrar no e-mail ou acesse a página Migrar projetos no Console do GCP.

    Página "Migrar projetos"

  2. Nas guias Selecionar projetos e Selecionar contas de faturamento, selecione qualquer combinação de projetos e contas de faturamento que você queira migrar e clique em Avançar.

  3. A guia Revisar e aprovar exibe uma lista de todos os projetos e contas de faturamento que você selecionou para migração.

  4. Para concluir a migração, clique em Aprovar.

Agora, os projetos ou as contas de faturamento que você selecionou para migrar estão associados à sua organização. Todos os projetos ou contas de faturamento que você não migrou permanecerão na lista Nenhuma organização. Você ainda terá o papel Movimentador de projetos do Cloud IAM para esses projetos e o papel Administrador de faturamento para essas contas de faturamento. Você pode revisitar a página Migrar projetos do console do GCP para aprovar a migração desses projetos e contas de faturamento.

Ao concluir a migração de um projeto, ele será cobrado como era antes da migração, mesmo que sua conta de faturamento ainda não tenha sido migrada. Da mesma maneira, quando você concluir a migração de uma conta de faturamento, todos os projetos vinculados a ela continuarão funcionando, mesmo que ainda estejam fora da organização.

Como revisar solicitações de migração

Quando um Administrador da organização solicita que você migre um projeto ou uma conta de faturamento para a organização dele, você receberá um e-mail "Solicitação de migração". Se você aprovar a migração, concederá ao Administrador da organização estes papéis:

  • Projetos: role/project.mover

    • Com o papel de movedor de projetos, um usuário pode importar projetos e alterar as permissões do Cloud IAM nesses projetos.
  • Contas de faturamento: roles/billing.admin

    • Com o papel de administrador de faturamento, um usuário pode importar contas de faturamento e alterar as permissões do Cloud IAM nesses projetos.

Depois que o Administrador da organização aprova uma migração, ele pode alterar os papéis do Cloud IAM no projeto que herdará as políticas atuais da organização. Leia mais sobre as implicações das políticas do Cloud IAM.

Para revisar solicitações, siga estes passos:

  1. Clique em Revisar solicitação no e-mail para abrir a página Revisar solicitação de migração.

  2. Nas guias Selecionar projetos e Selecionar contas de faturamento, selecione qualquer combinação de projetos e contas de faturamento que você queira migrar para a organização e clique em Avançar.

  3. A guia Confirmar exibe os seguintes detalhes sobre a migração:

    1. O endereço de e-mail do Administrador da organização a quem você está concedendo os papéis de Movimentador de projetos e Administrador de faturamento.

    2. Uma lista de confirmação de todos os projetos e contas de faturamento que você selecionou para migração.

  4. Para concluir a migração, insira o endereço de e-mail da entidade que fez a solicitação de migração e clique em Confirmar.

Agora, o Administrador da organização pode migrar os projetos ou as contas de faturamento que você selecionou para migração.

Se você quiser interromper o processo de migração de um projeto ou conta de faturamento, deverá fazê-lo antes que o Administrador da organização faça a importação para a organização. Para interromper a migração, acesse a página Cloud IAM do console do GCP referente ao projeto e remova o papel Movimentador de projetos ou Administrador de faturamento do Administrador da organização.

Todos os projetos ou contas de faturamento que você não selecionou para migração permanecerão em Nenhuma organização. Você pode clicar no link "Solicitação de migração" em seu e-mail para aprovar a migração por até 30 dias. Após esse prazo, a solicitação de migração expira e o Administrador da organização precisará enviar uma nova solicitação de migração para você revisar.

Implicações das políticas do Cloud IAM

As políticas do Cloud Identity & Access Management que já estão definidas para um projeto são migradas com ele. Isso significa que os usuários que têm permissões no projeto antes de uma migração terão as mesmas permissões depois que o projeto for migrado.

Como as permissões do Cloud IAM são herdadas e aditivas, os papéis definidos no nível da organização são herdados pelos projetos quando migram para a organização. Por exemplo, se projectAuthor@myorganization.com tiver o papel Editor de projetos definido no nível da organização, eles também receberão esse papel em qualquer projeto que seja migrado para a organização. Isso não corromperá nada em projetos existentes, mas outros usuários podem conseguir acesso devido à herança.

As políticas da organização também são herdadas em hierarquia descendente. Por padrão, as organizações recém-criadas não têm políticas da organização. Se você definir políticas da organização, certifique-se de que os projetos migrados sejam consistentes com elas.

Importante: você é responsável por garantir que o Cloud IAM e as políticas da organização sejam consistentes quando um projeto é movido para a organização.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Resource Manager