In qualità di amministratore, puoi stabilire quali utenti della tua organizzazione possono accedere ai servizi Google Cloud. Puoi attivare Google Cloud per tutti gli utenti della tua organizzazione oppure per unità organizzative o gruppi specifici. Gli utenti per cui il servizio è attivo possono utilizzare il proprio account per accedere ai progetti e ai servizi Google Cloud per cui sono stati autorizzati e creare account di fatturazione Cloud per progetti e servizi. Gli utenti per cui il servizio è disattivato non possono accedere ai progetti e ai servizi Google Cloud utilizzando il proprio account dell'organizzazione.
Il servizio Google Cloud limita l'accesso solo per gli utenti della tua organizzazione. Il servizio non limita l'accesso per gli account di servizio né l'utilizzo anonimo di servizi e risorse Google Cloud pubblicamente accessibili.
Puoi controllare:
- Chi può creare i progetti. Per impostazione predefinita, la creazione dei progetti è attiva per gli utenti della tua organizzazione. Se Google Cloud è disattivato, gli utenti non possono creare nuovi progetti e non possono gestire gli inviti ad assumere la proprietà dei progetti.
- L'utilizzo dell'API OS Login. Per impostazione predefinita, le impostazioni dell'API OS Login sono attive per la tua organizzazione. Ad esempio, puoi impedire agli utenti di configurare l'accesso a istanze di VM all'esterno dell'organizzazione. Se Google Cloud è disattivato, gli utenti non possono accedere all'API OS Login.
- L'accesso a Google Cloud Shell. Per impostazione predefinita, l'accesso è attivo per la tua organizzazione. Se Google Cloud è disattivato, gli utenti non possono accedere a Google Cloud Shell.
Stabilire chi può utilizzare Google Cloud nell'organizzazione
Prima di iniziare: per attivare o disattivare il servizio per determinati utenti, raggruppa i loro account in un'unità organizzativa per controllare gli accessi in base al reparto o inseriscili in un gruppo di accesso per controllare gli accessi degli utenti all'interno del loro reparto o in tutti i reparti dell'organizzazione.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
- Nella home page della Console di amministrazione, vai ad ApplicazioniServizi Google aggiuntiviGoogle Cloud Platform.
-
(Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
- A sinistra, seleziona l'unità organizzativa.
- Per modificare lo stato del servizio, seleziona ON o OFF.
- Scegli un'opzione:
- Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
- Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
Nota: scopri di più sulla struttura organizzativa.
-
Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
Scegliere le impostazioni utente per Google Cloud
Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. In alternativa, puoi selezionare un'unità organizzativa secondaria o un gruppo di configurazione.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
- Nella home page della Console di amministrazione, vai ad ApplicazioniServizi Google aggiuntiviGoogle Cloud Platform.
- Per controllare l'accesso alla creazione di progetti Google Cloud, fai clic su Impostazioni API Cloud Resource Manager.
Nota: questo controllo limita la creazione di progetti e impedisce agli utenti di gestire gli inviti ad assumere la proprietà di un progetto. Scopri di più su Cloud Resource Manager.- Accanto a Impostazioni per la creazione di progetti, seleziona o deseleziona Consenti agli utenti di creare progettifai clic su Salva.
- Accanto a Impostazioni API Cloud Resource Manager, fai clic sulla Freccia su.
- Per controllare l'accesso all'API OS Login, fai clic su Impostazioni API OS Login.
Nota: scopri come gestire OS Login.- Fai clic su Impostazioni account POSIXseleziona o deseleziona Consenti agli utenti di generare dati POSIX predefiniti attraverso l'API OS Login e Includi il suffisso di dominio nei nomi utente generati dall'API OS Loginfai clic su Salva.
- Fai clic su Impostazioni chiave pubblica SSHseleziona o deseleziona Gli utenti possono gestire le proprie chiavi pubbliche SSHfai clic su Salva.
- Fai clic su Impostazioni utenti esterniseleziona o deseleziona Consenti agli utenti di accedere a istanze VM all'esterno dell'organizzazionefai clic su Salva.
- Accanto a Impostazioni API OS Login, fai clic sulla Freccia su.
- Per controllare l'accesso a Google Cloud Shell, fai clic su Impostazioni di Cloud Shell.
- Seleziona o deseleziona Consenti l'accesso a Cloud Shell fai clic su Salva.
- Accanto a Impostazioni di Cloud Shell, fai clic sulla Freccia su.
Argomenti correlati
- Attivare o disattivare un servizio per gli utenti di Google Workspace
- Gestire l'accesso ai servizi non controllabili individualmente
- Attivare o disattivare i nuovi servizi per impostazione predefinita
- Servizi principali e aggiuntivi di Google Workspace for Education
- Servizi e tipi di dati supportati da Google Vault