組織を使用したクイックスタート

このページでは、Google Cloud リソースの表示と管理、組織レベルでの Identity and Access Management(IAM)ロールの付与、Google Cloud Console を使用した 組織の請求先アカウントの管理について説明します。

始める前に

  1. 以下の演習を完了するには、組織リソースが必要です。

    組織リソースは、Google Workspace と Cloud Identity のユーザーが使用できます。

    Google Workspace アカウントまたは Cloud Identity アカウントを作成し、ドメインに関連付けると、組織リソースが自動的に作成されます。リソースは、アカウントのステータスに応じて異なるタイミングでプロビジョニングされます。

    • Google Cloud を初めて使用し、まだプロジェクトを作成していない場合は、Google Cloud Console にログインして利用規約に同意すると、組織リソースが作成されます。
    • 既存の Google Cloud ユーザーの場合、新しいプロジェクトまたは請求先アカウントを作成するときに組織リソースが作成されます。以前に作成したプロジェクトは「組織なし」に表示されますが、これは正常な状態です。組織リソースが表示され、作成した新しいプロジェクトが自動的にリンクされます。

      「組織なし」 で作成したプロジェクトを新しい組織リソースに移行する必要があります。プロジェクトを移行する方法については、組織へのプロジェクトの移行をご覧ください。

    作成された組織リソースは、作成したプロジェクトまたは請求先アカウントが子リソースとして設定された Google Workspace アカウントまたは Cloud Identity アカウントにリンクされます。Google Workspace または Cloud Identity のドメインで作成されたすべてのプロジェクトと請求先アカウントは、この組織の子になります。

    Google Workspace アカウントや Cloud Identity アカウントには、それぞれ 1 つの組織が関連付けられます。組織は、組織リソースの作成時に設定された 1 つのドメインのみと関連付けられます。

  2. また、組織リソースの組織管理者である必要があります。Google Workspace ドメイン アカウントの特権管理者の場合は、該当する組織の組織管理者として、自身や他のユーザーを追加できます。組織管理者を追加する手順については、組織管理者を追加するをご覧ください。

リソースの表示

Google Cloud のリソースを表示する手順は次のとおりです。

  1. Cloud Console の [リソースの管理] ページに移動します。
    [リソースの管理] ページに移動
  2. ページの上部にあるプルダウンから、管理対象のリソースが属する組織を選択します。
  3. 組織に含まれるすべてのプロジェクトとフォルダがページに表示されます。

プロジェクト リソースの作成

プロジェクト リソースを作成する方法は次のとおりです。

  1. Cloud Console の [リソースの管理] ページに移動します。
    [リソースの管理] ページに移動
  2. ページの上部にある「組織の選択」プルダウン リストで、プロジェクトを作成する組織を選択します。無料トライアルをご使用の場合はこのリストが表示されないため、この手順はスキップしてください。
  3. [プロジェクトを作成] をクリックします。
  4. 表示される [新しいプロジェクト] ウィンドウで、プロジェクト名を入力し、該当する請求先アカウントを選択します。 プロジェクト名には文字、数字、単一引用符、ハイフン、スペース、感嘆符のみを使用でき、4~30 文字にする必要があります。
  5. [場所] ボックスに親組織またはフォルダを入力します。このリソースが新しいプロジェクトの階層上の親になります。
  6. 新しいプロジェクトの詳細を入力し終えたら、[作成] をクリックします。

最初のプロジェクトを作成したら、組織リソースが自動的にプロビジョニングされます。

フォルダ リソースの作成

組織リソースができたら、フォルダ リソースを作成してリソース階層の作成を開始できます。組織内にフォルダを作成する方法は次のとおりです。

  1. Cloud Console の [リソースの管理] ページに移動します。
    [リソースの管理] ページに移動
  2. ページの上部にあるプルダウンから、フォルダ リソースを作成する組織を選択します。
  3. [フォルダを作成] をクリックします。
  4. 表示される [フォルダの作成] ウィンドウで、フォルダ名を入力します。
  5. すでに存在するフォルダ内にフォルダ リソースを作成したい場合は、親フォルダ名前を [発信先] ボックスに入力します。
  6. 新しいフォルダの詳細を入力し終えたら、[作成] をクリックします。

組織レベルで IAM ロールを付与する

組織レベルの役割を付与する方法は次のとおりです。

  1. Cloud Console の [IAM と管理] ページに移動します。
    [IAM と管理] ページに移動

  2. [選択] をクリックし、プルダウンを使用して、IAM 権限を管理する組織を選択します。

  3. 表示されるリソースの一覧で、組織の名前をクリックします。

  4. [IAM] ページが開き、次の詳細が表示されます。

    • [メンバー] 列には、組織内で役割を持つアカウントが示されます(自分のアカウントとドメインも含まれます)。
    • [役割] 列には、各メンバーが持つ役割が示されます。
      • 自分のアカウントの横には、[役割] に [組織管理者] と示されているはずです。
      • ドメイン アカウントの横には、[役割] に [プロジェクト作成者] と示されているはずです。
      • [役割] に [複数] と示されている場合、そのアカウントには複数の役割があります。プルダウンをクリックすると、メンバーの役割を確認できます。
  5. 既存のメンバーに役割を付与するには、[役割] の下にあるプルダウンをクリックして、メンバーに付与する各役割を選択します。

    1. 役割の選択が完了したら、[保存] をクリックします。
  6. 新しいメンバーを追加するには、ページの上部にある [追加] をクリックします。[メンバーの追加] ダイアログが表示されます。

    1. [新しいメンバー] ボックスにメールアドレスを入力します。
    2. [役割] で、メンバーに付与する各役割を選択します。
    3. 役割の選択が完了したら、[追加] をクリックします。

追加したメンバーには、選択した組織レベルの権限が割り当てられます。

請求先アカウントの作成

  1. Cloud Console の [お支払い] ページに移動します。
    [お支払い] ページに移動
  2. ページの上部にあるプルダウンから、請求先アカウントを追加する組織を選択します。
  3. [アカウントを作成] をクリックします。
  4. 表示される [新しい請求先アカウントの作成] ウィンドウで、請求先アカウント名とお支払い情報を含め、該当する詳細を入力します。
    • 表示されるオプションは請求先住所が所在する国によって異なります。
    • 米国アカウントの場合は、請求先アカウントの作成後に税務ステータスを変更できません。
  5. 詳細の入力が完了したら、[送信して課金を有効にする] をクリックします。

これで、組織の新しい請求先アカウントが作成されました。

既存の請求先アカウントを移行する

既存の Cloud 請求先アカウントを持つ Google Workspace または Cloud Identity のユーザーは、それらのアカウントを組織に移行できます。Cloud 請求先アカウントを組織に移行しても、プロジェクトのサービスに影響はありません。

請求先アカウントを移行するには、次のロールが必要です。

  • 移行する Cloud 請求先アカウントの請求先アカウント管理者である必要があります。
  • Cloud 請求先アカウントを移行する組織の請求先アカウント作成者である必要があります。
  • 既存の組織から Cloud 請求先アカウントを移行する場合は、Cloud 請求先アカウントを移行する組織の請求先アカウント管理者である必要があります。

これらのロールの付与については、Cloud Billing アクセス制御の概要をご覧ください。

既存の請求先アカウントを組織に移行する手順は次のとおりです。

  1. Cloud Console の [お支払い] ページに移動します。
    [お支払い] ページに移動
  2. [組織の選択] メニューから組織を選択すると、関連する Cloud 請求先アカウントが表示されます。また、どの組織にも関連付けられていない請求先アカウントを表示するには、[組織なし] を選択します。
  3. [請求先アカウント名] で、移行する Cloud 請求先アカウントの名前をクリックします。請求先アカウントの概要ページが開きます。
  4. [お支払い] ナビゲーション メニューで [アカウント管理] をクリックします。
  5. [アカウント管理] ページの上部で、 [組織を変更] をクリックし、Cloud 請求先アカウントを移行する組織を選択します。

組織の請求先アカウントを表示する

組織リソースの請求先アカウントを表示する方法は次のとおりです。

  1. Cloud Console の [お支払い] ページに移動します。
    [お支払い] ページに移動
  2. ページの上部にあるプルダウンから、請求先アカウントを表示する組織を選択します。

組織のすべての請求先アカウントがページに表示されます。

クリーンアップ

プロジェクトを組織から削除することはできますが、組織を自分で削除することはできません。組織を削除するには Google に連絡する必要があります。

このクイックスタート用に作成したプロジェクトを削除するには:

  1. Cloud Console の [リソースの管理] ページに移動します。
    [リソースの管理] ページに移動
  2. ページの上部にあるプルダウンから、プロジェクト リソースを削除する組織を選択します。
  3. 表示されるプロジェクト リソースのリストで、削除するプロジェクトを選択して、[削除] をクリックします。
  4. 表示される [プロジェクトのシャットダウン] ダイアログで、プロジェクト ID を入力し、[シャットダウン] をクリックします。

選択したプロジェクト リソースが削除され、すべての課金およびトラフィック サービスが停止します。

次のステップ