Cloud Identity アカウントを作成してドメインの所有権を証明したら、Google Cloud コンソールに戻ります。続行するには、組織を代表して Cloud Identity 契約に同意する必要があります。同意すると、[Identity] ページが表示されます。
これで Cloud Identity アカウントが完全に有効になりました。Cloud コンソールでさらに詳細な設定を行うこともできます(方法については下記をご参照ください)。
注: 後から Google 管理コンソールに戻ってユーザーを追加したりグループを作成したりできます。手順については、ユーザーを管理するをご覧ください。
Cloud Identity 組織について
Cloud Identity 組織は、Cloud Identity サービスの登録と設定手順を完了すると作成されます。これにより、管理コンソールの Cloud Identity アカウントが Google Cloud にマッピングされます。また、請求や管理目的ですべてのプロジェクトをグループ化するために Cloud Identity 組織が使用されます。たとえば、Cloud Identity 組織を使用すると、プロジェクトのアクセスを Cloud Identity ユーザーのみに制限できます。
Google Cloud コンソールに最初にアクセスする特権管理者には組織オーナーのロールが割り当てられ、最高レベルで組織の設定の管理やポリシーの割り当てを行えるようになります。
プロジェクトと請求先アカウントを移行し、権限を設定する
重要:
- 次の 1~2 の手順では、管理者以外の Google Cloud アカウントを使用します。通常、個人用の Gmail アカウントを利用します。
- 手順 3〜6 の操作は、Cloud Identity 管理者アカウントから行います。
以前のアカウントからコンテンツを移行するには、次の手順で操作します。
以下の手順で、プロジェクトや請求先アカウントを Cloud Identity 組織外のアカウントから新しい Cloud Identity 組織に移行します。このページを別のタブで開いておいて、参照しながら操作を行うことをおすすめします。
- 関連付けを行う既存の請求先アカウントがある Google Cloud アカウントにログインします。
- Cloud Identity の組織管理者に、この請求先アカウントへのアクセス権を付与します。
- 左側のナビゲーションで [お支払い] を開きます。
- 関連付けを行う請求先アカウントに移動します。
- Cloud Identity の組織管理者を請求管理者として追加します。
プロジェクトへのアクセス権を付与するには、1 つずつ行う方法と、一括アクセス UI から行う方法があります。以下のステップ 1 では個別に付与する方法を示し、ステップ 2 では一括で付与する方法を説明します。
- 組織管理者にプロジェクトへの「オーナー」アクセス権を付与します。
移行するプロジェクトの [IAM と管理] ページに移動し、組織管理者のアカウントを「オーナー」として追加します。 - 一括権限を設定します(省略可)。
[IAM と管理] に移動し、左側のナビゲーションから [リソースの管理] または [すべてのプロジェクト] をクリックします。[リソースの管理] 画面で、移行するすべてのプロジェクトを選択し、IAM パネルを使用して、これらのプロジェクトに新しいアカウントをオーナーとして追加します。
Cloud Identity アカウントにログインし、メールを確認します。
プロジェクトを移行するには、新しいアカウントにメールで送信されたプロジェクトの招待を承諾する必要があります。移行するプロジェクトごとに、各メールのリンクをクリックします。
- 請求先アカウントへのアクセス権を削除します。
古いアカウントに関連付けられた請求先アカウントに移動し、会社のドメインに属していないユーザー アカウントのアクセス権を削除します。これには、管理者の @gmail.com アカウントも含まれます。 - プロジェクトへのアクセス権を削除します。
- [IAM と管理] ページに移動し、[リソースの管理] をクリックします。
- [リソースの管理] ページで、フィルタ コントロールの横にあるプルダウン リストから [組織なし] を選択します。
- 古いアカウントのプロジェクトに、黄色の警告アイコンが表示されます。これらのプロジェクトを選択し、IAM パネルを使用して、会社のドメインに属していないアカウントのアクセス権を削除します。これには、管理者の @gmail.com アカウントも含まれます。
- [IAM と管理] に移動し、[リソースの管理] をクリックします。
- [リソースの管理] ページで、フィルタ コントロールの横にあるプルダウン リストから [組織なし] をクリックします。古いアカウントのプロジェクトに、黄色の警告アイコンが表示されます。
- 古いアカウントからこれらのプロジェクトを選択し、上部のバーの [移行] をクリックするか、各プロジェクトのアイコンをクリックします。
移行が完了すると、プロジェクトは会社の組織に移管されます。プロジェクトを表示するには、プルダウン リストの [組織なし] を会社の組織に切り替えます。
- [IAM と管理] に移動し、上部のバーのプルダウン リストから組織を選択します。これにより、組織のすべてのプロジェクトに適用される IAM 権限を設定できます。
- IAM ページから管理ユーザーを追加し、適切なロールを付与します。
詳しくは、Google Cloud での権限の設定に関する記事もご覧ください。