Bonnes pratiques d'intégration pour les organisations nationales, locales et éducatives

Last reviewed 2022-10-15 UTC

Les organisations nationales, locales et éducatives ont souvent des besoins informatiques uniques par rapport aux autres entreprises. Ce guide définit les considérations d'intégration et les bonnes pratiques pour créer un environnement Google Cloud et Google Workspace pour une organisation SLED. Ce document est destiné aux administrateurs qui configurent Google Cloud et Google Workspace ou Google Workspace for Education pour leur organisation.

Présentation de l'authentification

Avant de créer un environnement Google Cloud, vous devez comprendre comment Google Cloud fournit l'authentification, l'autorisation et l'audit. Trois services cloud fonctionnent ensemble pour l'authentification, le contrôle des accès et l'audit:

Cloud Identity

Cloud Identity est un produit IDaaS (Identity as a Service) qui vous permet de gérer de manière centralisée les utilisateurs et les groupes qui accèdent aux ressources Google Cloud, Google Workspace ou Google Workspace for Education. Cloud Identity est disponible en version gratuite ou payante (version premium). Lors du processus d'intégration à Google Cloud, Cloud Identity fournit la validation de domaine principale à l'aide d'un enregistrement TXT. Les avantages liés à l'utilisation de Cloud Identity sont les suivants:

  • Vous permet de créer et de gérer des groupes à l'aide de la console d'administrateur Google Workspace.
  • Fournit un contrôle de sécurité du compte, y compris l'authentification unique (SSO) et l'authentification à deux facteurs (2FA).
  • Peut être utilisé en tant que fournisseur d'identité pour les applications tierces, car il est compatible avec le langage SAML (Security Assertion Markup Language) et LDAP.

Configurer l'identité

De manière générale, les étapes recommandées pour établir une identité sont les suivantes:

  1. Si vous n'utilisez pas encore Cloud Identity, Google Workspace ou Google Workspace for Education, commencez par l'une des pages d'inscription suivantes:

    Utilisez un compte administrateur pour parcourir la checklist dans la console.

  2. Utilisez Cloud Identity pour valider votre domaine. La validation du domaine crée automatiquement une organisation, qui sert de nœud racine de la hiérarchie des ressources Google Cloud.

    Si vous rencontrez une erreur indiquant qu'un domaine est déjà revendiqué, suivez le processus de récupération de domaine. Ce processus peut prendre jusqu'à cinq jours ouvrés.

  3. Après la validation du domaine, connectez-vous à la console d'administrateur Google Workspace avec le nouveau compte administrateur.

  4. Identifiez les administrateurs d'organisation qui géreront la nouvelle organisation Google Cloud dans la console Google Cloud.

  5. Ajouter des utilisateurs à l'aide de la fédération des identités des employés

    ou de Cloud Identity. Avec Cloud Identity, vous pouvez ajouter des utilisateurs de l'une des manières suivantes:

Gérer les ressources

Cette section décrit les bonnes pratiques concernant la gestion des ressources dans une organisation SLED.

Mettre en œuvre une approche centralisée de la gestion des ressources Google Cloud

Google Cloud offre un système de conteneurs hiérarchique composé d'organisations, de dossiers et de projets. Au sein de ces structures, vous pouvez organiser d'autres ressources telles que des machines virtuelles (VM) Compute Engine, des bases de données et des buckets Cloud Storage. Cette hiérarchie vous aide à gérer des aspects tels que le contrôle des accès et les paramètres de configuration communs à plusieurs ressources. Vous pouvez administrer ces ressources de manière automatisée grâce à Resource Manager.

Les grandes organisations disposent souvent de nombreux projets et utilisateurs qui interagissent directement avec les ressources Google Cloud. Afin d'optimiser les stratégies existantes de gouvernance informatique et de contrôle d'accès, nous vous recommandons de gérer de manière centralisée l'organisation des ressources Google Cloud.

Organiser vos ressources à l'aide de nœuds d'organisation

Le nœud d'organisation constitue la racine des ressources. Les dossiers peuvent être imbriqués jusqu'à quatre niveaux en dessous du nœud d'organisation. Ils peuvent contenir des projets, qui contiennent à leur tour d'autres ressources sous la forme de nœuds enfants. Chaque ressource a un seul parent. Lorsque vous définissez des stratégies de contrôle d'accès et des paramètres de configuration pour une ressource parente, ses ressources enfants héritent de ces stratégies et paramètres.

Un nœud d'organisation vous assure que tous les projets créés par des utilisateurs dans votre domaine sont visibles par les super-administrateurs. Chaque domaine principal possède un nœud d'organisation. Par défaut, le super-administrateur Google Workspace dispose d'un accès irrévocable lui permettant de définir une stratégie pour l'organisation. Pour les organisations au sein desquelles les ressources informatiques et cloud sont gérées séparément, le super-administrateur Google Workspace doit désigner un administrateur d'organisation. Pour plus d'informations, consultez les bonnes pratiques concernant les comptes super-administrateur.

Si des projets ont été créés avant la création du nœud d'organisation, vous pouvez migrer ces projets non affiliés vers le nœud d'organisation.

Lorsque vous commencez à utiliser Google Cloud, la configuration par défaut consiste à disposer d'un seul nœud d'organisation. Les sections suivantes comparent une approche de nœud d'organisation unique avec plusieurs nœuds. Pour plus d'informations sur ces options, consultez la page Choisir une hiérarchie de ressources pour votre zone de destination Google Cloud.

Option 1: nœud d'organisation unique

Dans cette option, vous mappez un seul nœud d'organisation au domaine de l'espace de travail, qui est la source de vérité pour IAM. Chaque dossier peut avoir ses propres administrateurs, ainsi que des rôles et d'autres stratégies distincts. Le schéma suivant présente un seul nœud d'organisation, en utilisant comme exemple un établissement d'enseignement. Vous pouvez ajouter d'autres sous-dossiers pour les équipes et les environnements si nécessaire.

Un seul nœud d'organisation.

Vous pouvez héberger des ressources globales telles que des images partagées et des réseaux XPN dans un dossier, et définir des autorisations permettant à tous les utilisateurs de l'organisation d'y accéder.

Pour en savoir plus, consultez les ressources suivantes :

Option 2: Séparer les nœuds de l'organisation

Si vous souhaitez traiter les départements de votre organisation comme des entités isolées sans administration centrale, envisagez la création d'organisations distinctes. Le schéma suivant illustre des nœuds d'organisation distincts, en utilisant un établissement scolaire comme exemple.

Nœuds d'organisation distincts.

Pour implémenter cette configuration, configurez school.edu et lab3.school.edu comme deux domaines principaux Google Workspace distincts, ce qui génère deux nœuds d'organisation différents. N'utilisez cette option que si tous les éléments suivants sont vrais:

  • Vous souhaitez conserver des domaines d'identité distincts.
  • Vous devez maintenir des contrôles d'accès, des rôles personnalisés, des informations de facturation, de quotas et de configuration pour la deuxième organisation distincts du nœud d'organisation central school.edu.

Pour de nombreux établissements scolaires dont la gouvernance informatique est centralisée, la gestion de deux environnements Google Cloud distincts engendre des coûts supplémentaires. Par exemple, les stratégies de sécurité entre plusieurs nœuds d'organisation peuvent diverger au fil du temps, sauf si les administrateurs font preuve de prudence pour maintenir la synchronisation des stratégies.

Pour en savoir plus sur les implications de cette approche, consultez la section Utiliser un seul nœud d'organisation.

Organiser vos ressources à l'aide des dossiers

Les dossiers vous permettent d'organiser les ressources Google Cloud, d'appliquer des stratégies, de déléguer des droits d'administrateur, et d'accorder une plus grande autonomie aux départements et aux équipes. Les dossiers vous aident également à administrer les stratégies et à contrôler l'accès pour un groupe de projets en même temps. Les dossiers, projets et ressources imbriqués dans un dossier héritent des stratégies du dossier parent.

Voici quelques situations dans lesquelles l'utilisation de dossiers peut être adaptée:

  • Votre organisation dispose d'unités commerciales distinctes, chacune disposant de son propre groupe informatique.
  • Vous mappez votre établissement à une structure établie basée sur un annuaire LDAP, tel que Microsoft Active Directory.
  • Vous souhaitez séparer vos projets par cas d'utilisation, comme l'infrastructure informatique, la recherche informatique ou l'enseignement et l'apprentissage.

Pour en savoir plus, consultez la page Gérer vos ressources Google Cloud.

Utiliser des projets pour organiser les ressources

Toutes les ressources Google Cloud que vous allouez et utilisez doivent appartenir à un projet. Un projet est l'entité d'organisation pour ce que vous construisez. Il se compose de paramètres, d'autorisations et d'autres métadonnées qui décrivent vos applications. Les ressources d'un même projet fonctionnent ensemble en communiquant via un réseau interne. Les ressources utilisées par un projet donné ne sont liées qu'à ce projet. Vous ne pouvez associer des ressources que via une connexion réseau externe ou un réseau cloud privé virtuel (VPC) partagé.

Chaque projet Google Cloud comporte les éléments suivants :

  • Un nom de projet, que vous fournissez.
  • Un ID de projet, que vous pouvez fournir ou que Google Cloud peut vous fournir.
  • Un numéro de projet, fourni par Google Cloud.

Lorsque vous créez un projet, tenez compte des points suivants:

  • Déterminez la propriété des projets et créer des projets distincts pour différentes charges de travail ou équipes.
  • Utilisez des projets distincts pour diviser une application en environnements de production et hors production. Ainsi, les modifications apportées à l'environnement de test non destiné à la production n'affectent pas l'environnement de production, et elles peuvent être promues ou propagées à l'aide de scripts de déploiement.
  • Vous pouvez séparer les ressources de calcul et de données entre les différents ateliers, ou même travailler au sein d'un même atelier. Cette séparation offre une parfaite autonomie et permet de diviser les données entre les projets, chose utile lorsqu'un laboratoire gère plusieurs projets avec des intervenants concurrents.

Lorsque vous créez un projet, vous devez l'associer à un compte de facturation. Vous devez disposer du rôle d'administrateur ou d'utilisateur de compte de facturation sur le compte de facturation cible pour pouvoir associer un nouveau projet à un compte de facturation existant.

Gérer les ressources à grande échelle avec Active Assist

À mesure que votre organisation se développe, le degré de complexité augmente généralement. Les projets ne sont plus utilisés, les VM restent inactives et les autorisations sont accordées, mais elles ne sont pas supprimées lorsqu'elles ne sont plus nécessaires. Pour réduire la complexité, nous vous recommandons de maintenir un inventaire des éléments à jour et de l'examiner à l'aide des recommandations et des insights d'Active Assist. Active Assist fournit des recommandations pour rechercher des VM inactives, supprimer les autorisations IAM excédentaires, supprimer ou récupérer des projets inutilisés.

L'utilisation de ces recommandations peut présenter des avantages significatifs pour votre organisation. Ces avantages incluent la réduction des dépenses inutiles et la réduction des risques de sécurité, ainsi que l'amélioration des performances et de la gestion de votre organisation.

Pour accéder à l'inventaire et à l'historique de tous les projets Google Cloud et les ressources associées, vous pouvez utiliser l'inventaire des éléments cloud. Vous pouvez exporter l'historique des éléments vers BigQuery ou Cloud Storage.

Gérer les contrôles des accès

Cette section décrit les bonnes pratiques concernant la gestion des accès aux services Google Cloud et Google Workspace.

Utiliser des groupes pour la gestion des règles

Il est recommandé d'utiliser des groupes plutôt que des individus dans les stratégies. Lorsque les membres de votre équipe rejoignent ou quittent l'équipe, vous pouvez modifier leur appartenance à un groupe, et les modifications apportées aux stratégies sont appliquées automatiquement. Pour mettre en œuvre cette pratique, créez des groupes Google basés sur les postes de chaque projet ou dossier. Vous attribuez ensuite plusieurs rôles à chaque groupe selon les besoins requis par le poste.

Pour gérer les groupes, un super-administrateur ou un administrateur délégué peut utiliser la console d'administration Google Workspace.

Utiliser le principe du moindre privilège pour créer des limites de confiance

Lorsque vous définissez la structure de votre projet, tenez compte des limites de confiance informatiques, qui accompagnent généralement un modèle de sécurité ou de gouvernance informatique existant. Par exemple, déterminez si votre organisation inclut des services distincts, tels que l'ingénierie, les affaires et le droit, qui doivent maintenir des limites de confiance entre eux.

Lorsque vous appliquez le principe de sécurité du moindre privilège en appliquant les bonnes pratiques de sécurité, vous pouvez attribuer des rôles différents aux comptes utilisateur et aux comptes de service, sur les projets. Si un utilisateur dispose d'un accès administrateur à un projet, mais ne nécessite qu'un accès lecteur à un autre projet, vous pouvez définir ces rôles explicitement à l'aide d'une stratégie d'autorisation. Pour en savoir plus, consultez la documentation sur IAM concernant le principe du moindre privilège.

Utiliser les comptes de service, les rôles et les stratégies pour gérer l'accès aux ressources

Les grandes organisations séparent souvent les équipes chargées des opérations (telles que les équipes de sécurité et d'administration réseau) des autres services. Pour que cette séparation fonctionne, il convient d'utiliser des ressources gérées par d'autres équipes et de suivre le principe du moindre privilège. Configurez cette séparation à l'aide d'IAM et des comptes de service.

IAM vous permet de contrôler le niveau d'accès des utilisateurs à des ressources spécifiques. Vous attribuez des rôles aux utilisateurs en créant une stratégie d'autorisation. Pour définir de manière précise l'accès à des ressources Google Cloud spécifiques, utilisez des rôles prédéfinis ou définissez des rôles personnalisés.

Dans Google Cloud, un super-administrateur dans Google Workspace se voit attribuer par défaut le rôle d'administrateur de l'organisation. Ce rôle permet d'accorder des autorisations à d'autres utilisateurs et ne peut pas être supprimé du compte du super-administrateur. Le rôle le plus important pour un super-administrateur à attribuer est le rôle de créateur de projet, grâce auquel les utilisateurs désignés peuvent commencer à créer leurs propres projets.

Pour en savoir plus sur les comptes de service, consultez la section Comprendre les comptes de service.

Créer des comptes privilégiés avec parcimonie

Conformément au principe du moindre privilège, attribuez le rôle de super-administrateur à un compte distinct de celui de votre administrateur. Vous pouvez par exemple utiliser alex@school.edu pour vos activités quotidiennes, mais alex.admin@school.edu pour apporter des modifications à la console d'administration Google Workspace ou à la console Google Cloud.

Créer des identités pour les charges de travail

Les comptes de service Google Cloud permettent d'appeler les API Google afin de s'assurer que les identifiants de l'utilisateur ne sont pas directement impliqués. Ces comptes sont traités à la fois comme une identité et comme une ressource des manières suivantes:

  • Lorsqu'un compte de service agit en tant qu'identité, vous lui accordez des rôles pour qu'il puisse accéder à une ressource, telle qu'un bucket de stockage.
  • Lorsqu'un compte de service agit en tant que ressource, vous devez autoriser des utilisateurs à accéder à ce compte de la même manière que vous les autoriseriez à accéder à un ensemble de données BigQuery. Vous pouvez attribuer à un utilisateur le rôle de propriétaire, d'éditeur, de lecteur ou d'utilisateur de compte de service. Les utilisateurs détenant le rôle "Utilisateur du compte de service" ont accès à toutes les ressources auxquelles le compte de service a lui-même accès.

Gérer la facturation

Il existe deux types de compte de facturation Cloud : Libre-service (ou en ligne) et facturé (ou hors connexion).

Les fonctionnalités d'un compte en libre-service sont les suivantes:

  • Si ce service est disponible dans votre pays ou région, vous pouvez effectuer votre paiement à l'aide d'un mode de paiement tel qu'une carte de crédit, une carte de débit ou un prélèvement automatique SIT.
  • Les frais sont automatiquement débités du mode de paiement associé au compte de facturation Cloud.
  • Vous pouvez créer des comptes en libre-service sans notre aide.
  • Les documents générés pour les comptes en libre-service comprennent des relevés, des reçus de paiement et des reçus fiscaux. Vous pouvez accéder à ces documents à partir de la console.

Les fonctionnalités d'un compte de facturation sont les suivantes:

  • Le paiement est effectué par chèque ou par virement électronique.
  • Les factures sont envoyées par courrier ou par voie électronique.
  • Vous pouvez accéder aux factures et aux reçus de paiement depuis la console.
  • Vous devez pouvoir bénéficier d'une facturation avec paiement sur facture. Pour en savoir plus, consultez la section Éligibilité à la facturation avec paiement sur facture.

Les sections suivantes décrivent les bonnes pratiques pour les deux types de compte de facturation Cloud.

Exporter des données Cloud Billing vers BigQuery pour les analyser

Pour analyser votre utilisation et vos coûts, exportez vos données de facturation vers un ensemble de données BigQuery.

L'exportation des données de facturation vers BigQuery peut vous aider à détecter les projets dépassant la limite que vous avez fixée. Vous pouvez également interroger la liste des services qui vous sont facturés. Par exemple, la requête suivante répertorie tous les projets dont les dépenses s'élèvent à plus de 0,10 $ pour le mois en cours.

SELECT
  project.name,
  cost
FROM
  YOUR_BIGQUERY_TABLE
WHERE
  cost > 0.1 AND usage_month IN "YYYY-MM"
ORDER BY
   cost DESC

Remplacez les éléments suivants :

  • YOUR_BIGQUERY_TABLE par le nom de votre table.
  • YYYY-MM par le mois et la date en cours. Exemple : 2022-10.

Utiliser un seul compte de facturation pour gérer votre facturation et vos budgets

Utilisez Google Cloud Console pour gérer votre compte de facturation Cloud. Depuis cette console, vous pouvez mettre à jour les paramètres du compte, par exemple les modes de paiement et les contacts administratifs. Vous pouvez également configurer la console pour qu'elle définisse des budgets, déclenche des alertes, affiche votre historique de paiements et exporte des données de facturation.

Pour la plupart des organisations, un seul compte de facturation suffit. Les remises à l'échelle de l'organisation s'appliquent à tous les projets associés au compte de facturation. Vous pouvez effectuer un paiement unique à Google pour régler la facture mensuelle, et vous pouvez facturer des projets spécifiques à une agence, à un département ou à un laboratoire à l'aide d'un processus interne de rejet de débit informatique.

Le schéma suivant illustre le fonctionnement du compte de facturation unique:

Compte de facturation unique

Les considérations de facturation peuvent également déterminer la manière dont vous organisez les projets et les dossiers dans Google Cloud. En fonction de vos centres de coûts internes, vous pouvez décider d'organiser vos ressources comme dans le schéma suivant :

Utiliser plusieurs dossiers.

Dans ce schéma, les dossiers identifient tous les projets et éléments associés à un centre de coûts, un département ou un projet informatique. Le coût est indiqué pour chaque projet et les ID des projets sont inclus dans l'exportation de la facturation vers BigQuery.

Envisagez d'utiliser plusieurs comptes de facturation si les centres de coûts doivent payer une facture distincte ou si votre organisation doit payer des charges de travail dans une devise distincte. Cette approche peut nécessiter un accord signé pour chaque compte de facturation ou l'engagement avec un revendeur Google Cloud.

Attribuer des rôles au niveau du compte de facturation

Les rôles des comptes de facturation vous aident à gérer les comptes de facturation. Vous pouvez attribuer les rôles de facturation suivants à des utilisateurs spécifiques au niveau de l'organisation.

Rôle Description
Administrateur de compte de facturation Gère tous les comptes de facturation de l'organisation.
Créateur de compte de facturation Crée des comptes de facturation au sein de l'organisation.
Utilisateur de compte de facturation Associe des projets à des comptes de facturation.
Gestionnaire de la facturation du projet Autorise des utilisateurs à attribuer un compte de facturation à un projet ou à désactiver la facturation d'un projet.
Gestionnaire des coûts du compte de facturation Gère les budgets, et affiche et exporte les informations sur les coûts des comptes de facturation (mais ne peut pas afficher ni exporter les informations tarifaires).
Lecteur de compte de facturation Permet d'afficher des transactions et des informations sur les coûts des comptes de facturation.

Pour permettre aux utilisateurs d'afficher tous les comptes de facturation de votre organisation, attribuez le rôle Administrateur de compte de facturation au niveau de l'organisation. Limitez également le nombre d'utilisateurs pouvant créer des comptes de facturation et la façon dont ils peuvent procéder grâce au rôle de créateur de compte de facturation. Pour en savoir plus, consultez les pages Créer, modifier ou fermer un compte de facturation et Présentation du contrôle de l'accès à la facturation.

Pour modifier le compte de facturation d'un projet, consultez la section Modifier le compte de facturation d'un projet.

Créer des budgets et des alertes pour surveiller la facturation

Pour surveiller votre compte de facturation et vos projets individuels, vous pouvez créer des budgets et envoyer des alertes par e-mail aux administrateurs en charge de la facturation et aux utilisateurs de la facturation.

Les budgets génèrent des alertes, mais ne désactivent pas la facturation des projets. Ceux-ci resteront donc toujours actifs, même s'ils dépassent le plafond budgétaire. Lorsqu'un projet dépasse le budget, vous devez désactiver la facturation manuellement. En outre, comme le budget n'est pas actualisé en temps réel, il est possible que vous ne constatiez pas de dépassement de budget pendant un jour ou deux.

Pour envoyer des alertes budgétaires aux utilisateurs qui ne sont pas administrateurs de la facturation ou qui sont des utilisateurs de la facturation, configurez des canaux de notification Cloud Monitoring.

Organiser des ressources à l'aide de libellés

Les libellés sont des paires clé/valeur qui vous aident à organiser vos ressources Google Cloud. Les libellés sont transférés au système de facturation et sont inclus dans l'exportation de la facturation vers BigQuery. Les libellés vous permettent d'interroger vos frais facturés par libellé.

L'ajout de libellés aux ressources par service, université, charge de travail ou atelier peut aider à associer les frais facturés à la bonne entité, sans que vous ayez à créer des comptes de facturation distincts pour chaque nouveau projet. Pour en savoir plus sur les libellés, consultez la page Créer et gérer des libellés.

Surveiller les quotas et les limites

De nombreuses ressources au sein de Google Cloud sont limitées par des quotas. Par exemple, un nouveau projet récemment associé à un compte de facturation dispose d'un quota de huit processeurs virtuels sur Compute Engine. Vous pouvez surveiller votre utilisation du quota dans la console Google Cloud. Vous pouvez également demander une augmentation de quota pour accéder à plus de ressources ou à de nouvelles ressources, telles que les GPU.

Gérer votre réseau

Cette section décrit les bonnes pratiques relatives à la gestion de votre réseau Google Cloud.

Choisir une approche de mise en réseau

Isolez vos services cloud avec un VPC. Par exemple, utilisez le VPC pour configurer un réseau, qui inclut un espace d'adresses IP RFC 1918 commun et privé qui couvre tous vos projets. Vous ajoutez ensuite des instances de n'importe quel projet à ce réseau ou à ses sous-réseaux. Un réseau VPC par défaut est créé pour chaque nouveau projet. Ce réseau par défaut convient aux tests ou au développement, mais vous devez le remplacer par un réseau VPC personnalisé pour la production.

Il est possible d'associer une connexion Cloud VPN à un seul réseau, qui peut être utilisée par tous les projets ou par un sous-ensemble de ces derniers. Utilisez la connexion VPN pour vous connecter à un espace d'adresses IP RFC 1918 spécifique à Google Cloud ou pour étendre l'espace d'adresses IP RFC 1918 de votre réseau sur site.

Le tableau suivant décrit deux des options de mise en réseau les plus courantes dans Google Cloud.

Option de mise en réseau Description
Appairage direct Si vous disposez d'un numéro ASN (Autonomous System Number) enregistré et que vous avez des préfixes IP routables publiquement, connectez-vous à Google à l'aide de l'appairage direct. Cette option utilise le même modèle d'interconnexion que l'Internet public. Cependant, contrairement à l'Internet public, il n'y a pas de fournisseur de services. Pour plus d'informations, consultez la page Réseau périphérique de Google.
Appairage opérateur Si vous ne possédez pas de numéro ASN public ou si vous souhaitez vous connecter à Google via un fournisseur de services, utilisez l'appairage opérateur. L'appairage opérateur est conçu pour les clients qui souhaitent bénéficier d'une connexion professionnelle au réseau périphérique de Google.

Il est souvent difficile de prédire le coût associé au trafic de sortie. Pour aider les membres d'Internet2 Higher Education, Google renonce partiellement aux frais de sortie Internet qui sont calculés au prix catalogue jusqu'à 15% du coût mensuel total de consommation. Cette offre s'applique à des codes SKU de sortie Internet spécifiques.

Pour en savoir plus sur les options de mise en réseau, consultez la page Choisir un produit de connectivité réseau.

Obtenir de l'aide

Cette section décrit les bonnes pratiques pour obtenir de l'aide de Google.

Choisir un forfait d'assistance répondant à vos besoins

Choisissez une formule d'assistance qui répond aux besoins de votre organisation et documentez les autorisations appropriées pour créer une demande d'assistance.

L'assistance Basic est gratuite et disponible pour tous les utilisateurs Google Cloud. La formule d'assistance Basic inclut l'assistance pour la facturation, mais pas l'assistance technique. Pour bénéficier d'une assistance technique, vous devez souscrire à une formule d'assistance technique.

Vous ne pouvez souscrire qu'à des formules d'assistance technique Google Cloud au niveau de l'organisation. Les frais d'assistance technique sont facturés au niveau du projet pour tous les projets de l'organisation.

Pour obtenir une comparaison détaillée des fonctionnalités et des coûts des formules d'assistance, consultez la page Cloud Customer Care.

Au minimum, nous recommandons aux organisations SLED d'acheter la formule d'assistance Standard. Toutefois, si votre organisation exécute des charges de travail critiques, envisagez de souscrire à une formule d'assistance Advanced. La formule d'assistance avancée vous permet d'accéder au Service client 24h/24, 7j/7, de créer des demandes à l'aide de l'API du service client et de les faire remonter.

Pour votre organisation, vous souhaiterez peut-être qu'un responsable de compte technique vous aide à gérer l'intégration, la gestion des demandes, la transmission des demandes et les examens mensuels de l'état de fonctionnement. Si vous souhaitez bénéficier d'un responsable de compte technique, mais pas d'une formule d'assistance Premium, nous vous recommandons le service Technical Account Advisor.

Vous pouvez souscrire une assistance standard et une assistance avancée à l'aide de la console Google Cloud. Pour acheter la formule d'assistance Premium, contactez le service commercial.

Créer et faire remonter des demandes d'assistance

Pour créer une demande, vous pouvez utiliser la console Google Cloud ou l'API Cloud Support (assistance Premium ou Premium requise). Lorsque vous créez une demande, gardez à l'esprit la priorité de demande d'assistance appropriée.

Si vous avez déjà défini la priorité appropriée pour votre demande et que vous rencontrez des problèmes avec la procédure d'assistance, vous pouvez faire remonter votre demande. Pour obtenir la liste des raisons possibles pouvant pousser à faire remonter une demande, consultez la section Faire remonter une demande.

Si vous bénéficiez de l'assistance Premium, vous pouvez également demander une augmentation de la priorité en contactant votre responsable de compte technique pendant les heures d'ouverture locales.

Étapes suivantes