หลังจากสร้างบัญชี Cloud Identity และยืนยันโดเมนแล้ว ระบบจะพาคุณกลับไปยัง Google Cloud Console และก่อนดำเนินการต่อ คุณต้องยอมรับข้อตกลง Cloud Identity แทนองค์กรของคุณ จากนั้นระบบจะนำคุณไปยังหน้า Identity
ขณะนี้คุณมีบัญชี Cloud Identity ที่ทำงานได้เต็มรูปแบบแล้ว แต่ยังมีตัวเลือกการตั้งค่าอื่นๆ อีกเล็กน้อยในคอนโซลดังที่ระบุไว้ด้านล่าง
หมายเหตุ: คุณอาจต้องกลับไปยังคอนโซลผู้ดูแลระบบของ Google ในภายหลังเพื่อเพิ่มผู้ใช้และสร้างกลุ่ม โปรดดูวิธีการที่หัวข้อจัดการผู้ใช้
เกี่ยวกับองค์กร Cloud Identity ของคุณ
องค์กร Cloud Identity จะสร้างขึ้นหลังจากที่คุณลงชื่อสมัครใช้และทำขั้นตอนการตั้งค่าสำหรับบริการ Cloud Identity เสร็จสิ้น ซึ่งขั้นตอนนี้จะแมปบัญชี Cloud Identity จากคอนโซลผู้ดูแลระบบเข้ากับ Google Cloud และองค์กรนี้สามารถนำมาใช้จัดกลุ่มโปรเจ็กต์ทั้งหมดของคุณเพื่อใช้สำหรับการเรียกเก็บเงินและการจัดการ เช่น คุณสามารถใช้องค์กร Cloud Identity ในการจำกัดให้เฉพาะผู้ใช้ Cloud Identity เข้าถึงโปรเจ็กต์ Cloud Identity ได้
ในฐานะที่เป็นผู้ดูแลระบบขั้นสูงรายแรกที่เข้าถึง Google Cloud Console ได้ คุณจะได้รับบทบาทเจ้าขององค์กรและสามารถจัดการการตั้งค่าขององค์กรและกำหนดนโยบายระดับสูงสุดได้
ย้ายข้อมูลโครงการและบัญชีสำหรับการเรียกเก็บเงิน รวมทั้งตั้งสิทธิ์เข้าถึง
ข้อสำคัญ:
- ทำตามขั้นตอนที่ 1-2 ด้านล่างจากบัญชี Google Cloud ที่ไม่ใช่สำหรับผู้ดูแลระบบ โดยปกติบัญชีนี้จะเป็นบัญชี Gmail ส่วนตัว
- ทำตามขั้นตอน 3-6 จากบัญชีผู้ดูแลระบบ Cloud Identity
ขั้นตอนการย้ายเนื้อหาจากบัญชีก่อนหน้า
ทำตามขั้นตอนต่อไปนี้เพื่อย้ายข้อมูลโครงการและบัญชีสำหรับการเรียกเก็บเงินจากบัญชีนอกองค์กร Cloud Identity ของคุณไปยังองค์กร Cloud Identity ใหม่ ขอแนะนำให้เปิดหน้านี้ในแท็บใหม่เพื่อใช้เป็นข้อมูลอ้างอิงในขณะดำเนินการ
- ลงชื่อเข้าใช้บัญชี Google Cloud ซึ่งมีบัญชีสำหรับการเรียกเก็บเงินที่ต้องการเชื่อมต่อ
- ให้สิทธิ์ผู้ดูแลระบบขององค์กรจาก Cloud Identity ในการเข้าถึงบัญชีสำหรับการเรียกเก็บเงินนี้
- ไปยังส่วนนำทางด้านซ้ายแล้วเปิดการเรียกเก็บเงิน
- ไปยังบัญชีสำหรับการเรียกเก็บเงินที่ต้องการเชื่อมต่อ
- เพิ่มผู้ดูแลระบบขององค์กร Cloud Identity เป็นผู้ดูแลระบบการเรียกเก็บเงิน
คุณสามารถให้สิทธิ์เข้าถึงโปรเจ็กต์ได้ครั้งละคน หรือให้สิทธิ์ผ่าน UI การให้สิทธิ์แบบกลุ่ม ขั้นตอนที่ 1 ต่อไปนี้แสดงวิธีให้สิทธิ์ครั้งละคน ส่วนขั้นตอนที่ 2 แสดงการให้สิทธิ์แบบกลุ่ม
- ให้สิทธิ์เข้าถึงโครงการในฐานะเจ้าของแก่ผู้ดูแลระบบขององค์กร
ไปที่หน้า IAM และผู้ดูแลระบบเพื่อค้นหาโครงการที่ต้องการย้ายข้อมูล แล้วเพิ่มบัญชีผู้ดูแลระบบขององค์กรในฐานะเจ้าของ - ตั้งสิทธิ์แบบกลุ่ม (ไม่บังคับ)
ไปที่ส่วน IAM และผู้ดูแลระบบและคลิกจัดการทรัพยากรหรือโครงการทั้งหมดจากส่วนนำทางด้านซ้าย เลือกโปรเจ็กต์ทั้งหมดที่ต้องการย้ายข้อมูลจากมุมมองจัดการทรัพยากร และใช้แผง IAM เพิ่มบัญชีใหม่ในฐานะเจ้าของโปรเจ็กต์เหล่านี้
ลงชื่อเข้าใช้บัญชี Cloud Identity และดูอีเมล
ในส่วนโครงการที่กำลังย้ายข้อมูล คุณต้องรับคำเชิญเข้าร่วมโครงการที่ส่งทางอีเมลไปยังบัญชีใหม่ของคุณ และคลิกลิงก์ในอีเมลแต่ละฉบับสำหรับแต่ละโปรเจ็กต์ที่ย้ายข้อมูลไป
- นำสิทธิ์การเข้าถึงบัญชีสำหรับการเรียกเก็บเงินออก
ไปที่บัญชีสำหรับการเรียกเก็บเงินที่เชื่อมต่อไว้จากบัญชีเก่า แล้วนำสิทธิ์เข้าถึงสำหรับบัญชีผู้ใช้ที่ไม่ได้อยู่ในโดเมนของบริษัทออก รวมทั้งบัญชี @gmail.com ของคุณเอง - นำสิทธิ์เข้าถึงโครงการออก
- ไปที่หน้า IAM และผู้ดูแลระบบ แล้วคลิกจัดการทรัพยากร
- ในหน้าจัดการทรัพยากร ให้เลือกไม่มีองค์กรจากรายการแบบเลื่อนลงข้างส่วนควบคุมตัวกรอง
- โครงการจากบัญชีเก่าจะแสดงอยู่โดยมีไอคอนคำเตือนสีเหลืองกำกับไว้ เลือกโปรเจ็กต์เหล่านี้และใช้แผง IAM ในการนำสิทธิ์เข้าถึงสำหรับบัญชีที่ไม่ได้อยู่ในโดเมนของบริษัทออก รวมทั้งบัญชี @gmail.com ของคุณเอง
- ไปที่ส่วน IAM และผู้ดูแลระบบ แล้วคลิกจัดการทรัพยากร
- ในหน้าจัดการทรัพยากร ให้เลือกไม่มีองค์กรจากรายการแบบเลื่อนลงข้างส่วนควบคุมตัวกรอง โครงการจากบัญชีเก่าจะแสดงอยู่โดยมีไอคอนคำเตือนสีเหลืองกำกับไว้
- เลือกโครงการเหล่านี้จากบัญชีเดิม แล้วคลิกย้ายข้อมูลจากแถบด้านบนหรือคลิกไอคอนของแต่ละโครงการ
หลังจากย้ายข้อมูลแล้ว โครงการของคุณจะย้ายไปอยู่ในองค์กรของบริษัท คุณต้องเปลี่ยนรายการแบบเลื่อนลงไม่มีองค์กรเป็นองค์กรของบริษัทเพื่อดูโปรเจ็กต์
- ไปที่ส่วน IAM และผู้ดูแลระบบ แล้วเลือกองค์กรของคุณจากเมนูแบบเลื่อนลงในแถบด้านบน ซึ่งช่วยให้คุณตั้งสิทธิ์ IAM ที่จะมีผลกับโครงการทั้งหมดในองค์กรได้
- จากหน้า IAM นั้น ให้เพิ่มผู้ดูแลระบบและมอบบทบาทที่เหมาะสมให้
โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการกำหนดค่าสิทธิ์ใน Google Cloud