組織を使用したクイックスタート

このページでは、Google Cloud Platform(GCP)リソースの表示と管理、組織レベルにおける Cloud Identity and Access Management(Cloud IAM)の役割の付与、Google Cloud Platform Console を使用した組織請求アカウントの管理方法について説明します。

始める前に

  1. 以下の演習を完了するには、組織リソースが必要です。

    組織リソースは、G Suite と Cloud Identity のユーザーが使用できます。

    組織リソースは、G Suite または Cloud Identity のドメインに関連付けられたユーザーが最初にプロジェクトまたは請求先アカウントを作成したときに自動的に作成されます。組織は、プロジェクトまたは請求先アカウントが子リソースとして設定されたアカウントにリンクされます。G Suite または Cloud Identity のドメインで作成されたすべてのプロジェクトと請求先アカウントは、この組織の子になります。

    G Suite アカウントや Cloud Identity アカウントには、それぞれ 1 つの組織が関連付けられます。組織は、組織リソースの作成時に設定された 1 つのドメインのみと関連付けられます。

  2. また、組織リソースの組織管理者である必要があります。G Suite ドメイン アカウントの特権管理者の場合は、該当する組織の組織管理者として、自身や他のユーザーを追加できます。組織管理者を追加する手順については、組織管理者を追加するをご覧ください。

リソースの表示

GCP のリソースを表示するには、下記の手順を実行します。

  1. GCP Console の [リソースの管理] ページに移動します。
    [リソースの管理] ページに移動
  2. ページの上部にあるプルダウンから、管理対象のリソースが属する組織を選択します。
  3. 組織に含まれるすべてのプロジェクトとフォルダがページに表示されます。

プロジェクト リソースの作成

プロジェクト リソースを作成する方法は次のとおりです。

  1. GCP Console で [リソースの管理] ページに移動します。
    [リソースの管理] ページに移動
  2. ページの上部にある「組織の選択」プルダウン リストで、プロジェクトを作成する組織を選択します。無料トライアルをご使用の場合はこのリストが表示されないため、この手順はスキップしてください。
  3. [プロジェクトを作成] をクリックします。
  4. 表示される [新しいプロジェクト] ウィンドウで、プロジェクト名を入力し、該当する請求先アカウントを選択します。
  5. プロジェクトをフォルダに追加する場合は、[場所] ボックスに該当するフォルダ名を入力します。
  6. 新しいプロジェクトの詳細を入力し終えたら、[作成] をクリックします。

最初のプロジェクトを作成したら、組織リソースが自動的にプロビジョニングされます。

フォルダ リソースの作成

組織リソースができたら、フォルダ リソースを作成してリソース階層の作成を開始できます。組織内にフォルダを作成する方法は次のとおりです。

  1. GCP Console の [リソースの管理] ページに移動します。
    [リソースの管理] ページに移動
  2. ページの上部にあるプルダウンから、フォルダ リソースを作成する組織を選択します。
  3. [フォルダを作成] をクリックします。
  4. 表示される [フォルダの作成] ウィンドウで、フォルダ名を入力します。
  5. すでに存在するフォルダ内にフォルダ リソースを作成したい場合は、親フォルダ名前を [発信先] ボックスに入力します。
  6. 新しいフォルダの詳細を入力し終えたら、[作成] をクリックします。

組織レベルで Cloud IAM の役割を付与する

組織レベルの役割を付与する方法は次のとおりです。

  1. GCP Console の [IAM と管理] ページに移動します。
    [IAM と管理] ページに移動

  2. [選択] をクリックし、プルダウンを使用して、Cloud IAM 権限を管理する対象の組織を選択します。

  3. 表示されるリソースの一覧で、組織の名前をクリックします。

  4. [IAM] ページが開き、次の詳細が表示されます。

    • [メンバー] 列には、組織内で役割を持つアカウントが示されます(自分のアカウントとドメインも含まれます)。
    • [役割] 列には、各メンバーが持つ役割が示されます。
      • 自分のアカウントの横には、[役割] に [組織管理者] と示されているはずです。
      • ドメイン アカウントの横には、[役割] に [プロジェクト作成者] と示されているはずです。
      • [役割] に [複数] と示されている場合、そのアカウントには複数の役割があります。プルダウンをクリックすると、メンバーの役割を確認できます。
  5. 既存のメンバーに役割を付与するには、[役割] の下にあるプルダウンをクリックして、メンバーに付与する各役割を選択します。

    1. 役割の選択が完了したら、[保存] をクリックします。
  6. 新しいメンバーを追加するには、ページの上部にある [追加] をクリックします。[メンバーの追加] ダイアログが表示されます。

    1. [新しいメンバー] ボックスにメールアドレスを入力します。
    2. [役割] で、メンバーに付与する各役割を選択します。
    3. 役割の選択が完了したら、[追加] をクリックします。

追加したメンバーには、選択した組織レベルの権限が割り当てられます。

請求先アカウントの作成

  1. GCP Console の [お支払い] ページに移動します。
    [お支払い] ページに移動
  2. ページの上部にあるプルダウンから、請求先アカウントを追加する組織を選択します。
  3. [アカウントを作成] をクリックします。
  4. 表示される [新しい請求先アカウントの作成] ウィンドウで、請求先アカウント名とお支払い情報を含め、該当する詳細を入力します。
    • 表示されるオプションは請求先住所が所在する国によって異なります。
    • 米国アカウントの場合は、請求先アカウントの作成後に税務ステータスを変更できません。
  5. 詳細の入力が完了したら、[送信して課金を有効にする] をクリックします。

これで、組織の新しい請求先アカウントが作成されました。

既存の請求先アカウントの移行

既存の請求先アカウントを持つ G Suite または Cloud Identity のユーザーは、その請求先アカウントを組織に移行できます。請求先アカウントを移行するには、請求先アカウント作成者および課金管理者である必要があります。これらの役割の付与については、デフォルトの組織役割の管理をご覧ください。請求先アカウントを組織に移行しても、プロジェクトのサービスに影響はありません。

既存の請求先アカウントを組織に移行する手順は次のとおりです。

  1. GCP Console の [お支払い] ページに移動します。
    [お支払い] ページに移動
  2. ページの上部にあるプルダウンから、[組織なし] を選択します。これにより、組織に関連付けられていない請求先アカウントが表示されます。
  3. [請求先アカウント名] のリストで、移行する請求先アカウント名をクリックします。
  4. 表示される請求先アカウントの詳細で、[組織を変更] をクリックし、請求先アカウントの移行先とする組織を選択します。

組織の請求先アカウントを表示する

組織リソースの請求先アカウントを表示する方法は次のとおりです。

  1. GCP Console の [お支払い] ページに移動します。
    [お支払い] ページに移動
  2. ページの上部にあるプルダウンから、請求先アカウントを表示する組織を選択します。

組織のすべての請求先アカウントがページに表示されます。

クリーンアップ

プロジェクトを組織から削除することはできますが、組織を自分で削除することはできません。組織を削除するには、組織を作成するプロセスと同様に、Google に連絡して削除してもらう必要があります。

このクイックスタート用に作成したプロジェクトを削除するには:

  1. GCP Console の [リソースの管理] ページに移動します。
    [リソースの管理] ページに移動
  2. ページの上部にあるプルダウンから、プロジェクト リソースを削除する組織を選択します。
  3. 表示されるプロジェクト リソースのリストで、削除するプロジェクトを選択して、[削除] をクリックします。
  4. 表示される [プロジェクトのシャットダウン] ダイアログで、プロジェクト ID を入力し、[シャットダウン] をクリックします。

選択したプロジェクト リソースが削除され、すべての課金およびトラフィック サービスが停止します。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Resource Manager のドキュメント