Einrichtung über die Cloud Platform Console abschließen

Nachdem Sie Ihr Cloud Identity-Konto erstellt und Ihre Domain bestätigt haben, werden Sie zur Cloud Platform Console zurückgeleitet. Bevor Sie fortfahren können, müssen Sie die Cloud Identity-Vereinbarung im Namen Ihrer Organisation akzeptieren. Anschließend werden Sie zur Seite Cloud Identity weitergeleitet.
 
Sie haben jetzt ein voll funktionsfähiges Cloud Identity-Konto, können jedoch weitere Einrichtungsschritte in der Cloud Platform Console ausführen, wie unten beschrieben.
 
Hinweis: Wenn Sie später zur Google Admin-Konsole zurückkehren möchten, um weitere Nutzer hinzuzufügen und Gruppen zu erstellen, können Sie darauf mithilfe der Google Cloud Platform und des Dienstes Cloud Identity zugreifen. Eine Anleitung hierzu finden Sie im Hilfeartikel Nutzer verwalten.

Cloud Identity-Organisation

Ihre Cloud Identity-Organisation wird erstellt, wenn Sie die Registrierung und die Einrichtungsschritte für Cloud Identity abgeschlossen haben. Dabei wird der Google Cloud Platform ein Cloud Identity-Konto aus der Admin-Konsole zugeordnet. In der Organisation werden alle Ihre Projekte für Abrechnungs- und Verwaltungszwecke gruppiert. Mithilfe Ihrer Cloud Identity-Organisation können Sie z. B. den Zugriff auf Projekte ausschließlich auf Cloud Identity-Nutzer beschränken.
 
Da Sie der erste Super Admin sind, der auf die Cloud Platform Console zugreift, wird Ihnen die Rolle Organisationsinhaber zugewiesen und Sie dürfen die Einstellungen der Organisation verwalten und Richtlinien auf oberster Ebene zuweisen. 

Projekte migrieren, Rechnungskonten und Berechtigungen festlegen

Wichtig: 

  • Schließen Sie die Schritte 1–3 über das Google Cloud Platform-Konto ohne Administratorberechtigung ab. Dieses Konto ist normalerweise ein privates Gmail-Konto.
  • Schließen Sie die Schritte 4–6 über Ihr Cloud Identity-Administratorkonto ab.

So migrieren Sie Inhalte aus einem früheren Konto:

  1. Gewähren Sie Zugriff auf die Rechnungskonten.
  2. Gewähren Sie Zugriff auf Projekte.
  3. Melden Sie sich in Ihrem Cloud Identity-Konto an und akzeptieren Sie die Projekteinladungen.
  4. Rufen Sie die GCP-Website auf, melden Sie sich mit Ihrem Cloud Identity-Konto an und entziehen Sie Zugriffsrechte.
  5. Migrieren Sie die Projekte.
  6. Legen Sie die Berechtigungen fest.
1. Zugriff auf Rechnungskonten gewähren

Mit der Anleitung unten lassen sich Projekte und Rechnungskonten aus Konten, die nicht zu Ihrer Cloud Identity-Organisation gehören, in die neue Cloud Identity-Organisation migrieren. Sie sollten diese Seite in einem separaten Tab öffnen und als Referenz verwenden, während Sie die Schritte ausführen.

  1. Melden Sie sich in dem Google Cloud Platform-Konto an, das das Rechnungskonto enthält, zu dem Sie eine Verknüpfung herstellen möchten.
  2. Gewähren Sie dem Administrator der Organisation über Cloud Identity Zugriff auf das Rechnungskonto.
    1. Klicken Sie links im Navigationsbereich auf Abrechnung.
    2. Gehen Sie zum Rechnungskonto, zu dem Sie eine Verknüpfung herstellen möchten.
    3. Fügen Sie den Administrator der Organisation Ihres Cloud Identity-Kontos als Administrator für die Abrechnung hinzu.

Beispiel: Fügen Sie das Cloud Identity-Konto des Administrators Ihrer Organisation hinzu, z. B. MaxMustermann@ihrewebsite.bsp.

2. Zugriff auf Projekte gewähren

Sie können den Zugriff auf Projekte entweder für jedes Projekt einzeln (siehe Schritt 1) oder, über eine spezielle Benutzeroberfläche, für mehrere Projekte gleichzeitig gewähren (siehe Schritt 2).

  1. Gewähren Sie dem Administrator der Organisation bei Projekten die Zugriffsrechte eines Inhabers.
    Rufen Sie die Seite IAM & Verwaltung der Projekte auf, die migriert werden sollen, und fügen Sie den Administrator als Inhaber hinzu.
  2. Optional: Berechtigungen für mehrere Projekte gleichzeitig gewähren
    Gehen Sie zum Bereich IAM & Verwaltung und klicken Sie links in der Navigationsleiste auf Ressourcen verwalten oder auf Alle Projekte. Wählen Sie über die Ansicht "Ressourcen verwalten" alle Projekte aus, die Sie migrieren möchten, und fügen Sie ihnen über das IAM-Steuerfeld Ihr neues Konto als Inhaber hinzu.
3. Im Cloud Identity-Konto anmelden und Projekteinladungen akzeptieren

Melden Sie sich in Ihrem Cloud Identity-Konto an und überprüfen Sie Ihren Posteingang auf neue E-Mails.

Bei den Projekten, die Sie migrieren, müssen Sie die Projekteinladung akzeptieren, die per E-Mail an Ihr neues Konto gesendet wurde. Sie müssen für jedes dieser Projekte in der zugehörigen E-Mail auf den Link klicken.

4. Die GCP-Website aufrufen, mit Ihrem Cloud Identity-Konto anmelden und Zugriffsrechte entziehen
  1. Entziehen Sie den Zugriff auf das Rechnungskonto.
    Gehen Sie zum Rechnungskonto, das Sie über Ihr altes Konto verknüpft haben, und entziehen Sie allen Nutzerkonten den Zugriff, die sich nicht in der Domain Ihres Unternehmens befinden. Dazu gehört auch Ihr Konto mit der Endung @gmail.com.
  2. Entziehen Sie den Zugriff auf Projekte.
    1. Rufen Sie die Seite IAM & Verwaltung auf und klicken Sie auf Ressourcen verwalten.
    2. Wählen Sie auf der Seite "Ressourcen verwalten" im Drop-down neben dem Steuerelement "Filter" die Option Keine Organisation aus.
    3. Die Projekte aus dem bisherigen Konto werden mit einem gelben Warnsymbol angezeigt. Wählen Sie sie aus und entziehen Sie über das IAM-Steuerfeld allen Konten den Zugriff, die sich nicht in der Domain Ihres Unternehmens befinden. Dazu gehört auch Ihr Konto mit der Endung @gmail.com.
5. Projekte migrieren
  1. Gehen Sie zum Bereich IAM & Verwaltung und klicken Sie auf Ressourcen verwalten.
  2. Wählen Sie auf der Seite "Ressourcen verwalten" im Drop-down neben dem Steuerelement "Filter" die Option Keine Organisation aus. Die Projekte aus dem bisherigen Konto werden mit einem gelben Warnsymbol angezeigt.
  3. Wählen Sie diese Projekte aus und klicken Sie in der Leiste oben auf Migrieren oder klicken Sie auf das Symbol neben den einzelnen Projekten.

Nach der Migration befinden sich die Projekte in der Organisation Ihres Unternehmens. Um sie anzusehen, müssen Sie im Drop-down statt Keine Organisation die Organisation Ihres Unternehmens auswählen.

6. Berechtigungen festlegen
  1. Gehen Sie zum Bereich IAM & Verwaltung und wählen Sie oben in der Leiste Ihre Organisation im Drop-down aus. So können Sie IAM-Berechtigungen gewähren, die für alle Projekte in Ihrer Organisation gelten.
  2. Fügen Sie auf der IAM-Seite die Admin-Nutzer hinzu und weisen Sie ihnen die entsprechenden Rollen zu, beispielsweise Administrator der Organisation, Administrator für die Abrechnung und Administrator für App Engine.

Weitere Informationen finden Sie unter Berechtigungen in der Google Cloud Platform konfigurieren.
 

War das hilfreich?
Wie können wir die Seite verbessern?