Ativar ou desativar o Google Cloud para os usuários

Como administrador, você gerencia quem pode acessar os serviços do Google Cloud na sua organização. É possível ativar o Google Cloud para todos na organização e em unidades organizacionais ou grupos específicos. Depois disso, esses usuários poderão usar a própria conta para acessar os projetos e serviços do Google Cloud e criar contas do Cloud Billing. Os usuários com o serviço desativado não podem acessar os projetos e serviços do Google Cloud com a conta da organização.

O serviço do Google Cloud só limita o acesso dos usuários na sua organização. O serviço não restringe o acesso a contas de serviço nem o uso anônimo dos serviços e recursos do Google Cloud acessíveis publicamente.

É possível controlar o seguinte:

  • Quem pode criar projetos Por padrão, a criação de projetos fica ativada para os usuários na sua organização. Quando o Google Cloud está desativado, não é possível criar novos projetos nem restringir o gerenciamento de convites de propriedade.
  • O uso da API OS Login Por padrão, as configurações da API OS Login ficam ativadas para sua organização. Por exemplo, você pode impedir que os usuários configurem o acesso a instâncias de VM fora da organização. Quando o Google Cloud está desativado, não é possível acessar a API OS Login.
  • O acesso ao Google Cloud Shell Por padrão, essa opção fica ativada para sua organização. Quando o Google Cloud está desativado, não é possível acessar o Google Cloud Shell.

Controlar quem usa o Google Cloud na sua organização

Antes de começar: se quiser ativar ou desativar o serviço para determinados usuários, coloque as contas deles em uma unidade organizacional (para controlar o acesso por departamento) ou em um grupo de acesso (para controlar o acesso dos usuários de um ou vários departamentos).

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisServiços adicionais do Googlee depoisGoogle Cloud Platform.
  3. (Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
      • Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
        Observação: saiba mais sobre a estrutura organizacional.
  4. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Escolher as configurações do usuário para o Google Cloud

Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisServiços adicionais do Googlee depoisGoogle Cloud Platform
  3. Para controlar o acesso à criação de projetos do Google Cloud, clique em Configurações da API Cloud Resource Manager.
    Observação: esse controle restringe a criação de projetos e impede que os usuários gerenciem convites de propriedade de projeto. Saiba mais sobre o Cloud Resource Manager
    1. Ao lado de Configurações de criação de projeto, marque ou desmarque a opção Permitir que os usuários criem projetose depois clique em Salvar.
    2. Ao lado de Configurações da API Cloud Resource Manager, clique na seta para cima .
  4. Para controlar o acesso à API OS Login, clique em Configurações da API OS Login.
    Observação: saiba mais em Gerenciar a API OS Login.
    1. Clique em Configurações da conta no formato POSIXe depoismarque ou desmarque Permitir que os usuários gerem informações no formato POSIX padrão na API OS Login e Incluir o sufixo de domínio nos nomes de usuário gerados pela API OS Logine depoisclique em Salvar
    2. Clique em Configurações da chave pública SSHe depoismarque ou desmarque Permitir que os usuários gerenciem as chaves públicas SSH na API OS Logine depoisclique em Salvar.
    3. Clique em Configurações de usuários externos e depois marque ou desmarque Permitir que os usuários acessem instâncias de VM fora da sua organização e depois clique em Salvar.
    4. Ao lado de Configurações da API OS Login clique na seta para cima
  5. Para controlar o acesso ao Google Cloud Shell, clique em Configurações do Cloud Shell
    • Marque ou desmarque Permitir acesso ao Cloud Shell e depoisclique em Salvar.
    • Ao lado de Configurações do Cloud Shell clique na seta para cima
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
6030731638641749275
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false