После создания аккаунта Cloud Identity и подтверждения домена вы будете возвращены в консоль Google Cloud. Но сначала вам потребуется принять условия соглашения Cloud Identity от имени своей организации. После этого откроется страница Identity.
Теперь ваш аккаунт Cloud Identity полностью готов к работе. При необходимости можно задать дополнительные настройки в консоли, как описано ниже.
Примечание. Позже вы можете добавить пользователей и создать группы в консоли администратора. Подробнее о том, как управлять пользователями…
Сведения об организации в Cloud Identity
После того как вы зарегистрируетесь в Cloud Identity и завершите настройку, будет создана организация. Она сопоставляет ваш аккаунт Cloud Identity в консоли администратора и в Google Cloud и группирует все ваши проекты в целях выставления счетов и управления. Например, в организации Cloud Identity вы можете разрешить доступ к проектам только пользователям этого сервиса.
Суперадминистратору, который первым вошел в консоль Google Cloud, назначается роль владельца организации. Он может настраивать ее параметры и применять правила на высшем организационном уровне.
Как перенести проекты и платежные аккаунты, а также настроить разрешения
Важно!
- Выполните шаги 1–2 в аккаунте пользователя Google Cloud, который не является администратором. Как правило, это личный аккаунт Gmail.
- Выполните шаги 3–6 в аккаунте администратора Cloud Identity.
Чтобы перенести контент из старого аккаунта, выполните следующие действия:
Чтобы перенести проекты и платежные аккаунты из внешних аккаунтов в новую организацию Cloud Identity, воспользуйтесь инструкциями ниже. Рекомендуем открыть эту страницу в отдельной вкладке и сверять с ней свои действия.
- Войдите в аккаунт Google Cloud с настроенным платежным аккаунтом, к которому требуется подключиться.
- В Cloud Identity предоставьте администратору организации доступ к платежному аккаунту.
- На панели слева нажмите Оплата.
- Выберите платежный аккаунт, который вы хотите подключить.
- Укажите, что администратор организации в Cloud Identity будет им управлять.
Доступ к проектам можно предоставить по отдельности либо массово. Шаги 1 и 2 содержат инструкции для обоих методов.
- Назначьте администратора организации владельцем проектов.
Для проектов, которые вы хотите перенести, откройте раздел IAM и администрирование и установите для аккаунта администратора статус Владелец. - Вы также можете задать настройки сразу для нескольких проектов.
Слева на панели навигации в разделе IAM и администрирование нажмите Управление ресурсами или Все проекты. В представлении "Управление ресурсами" выберите все проекты, которые вы хотите перенести, после чего в панели управления IAM установите для нового аккаунта статус Владелец.
Проверьте почту в аккаунте Cloud Identity.
Примите приглашения для проектов, которые вы планируете перенести. Каждое электронное письмо содержит ссылку на отдельный проект. Перейдите по каждой из них.
- Отключите доступ к платежному аккаунту.
Выберите подключенный аккаунт и запретите доступ к нему из-за пределов домена компании, в том числе из вашего личного аккаунта, адрес которого заканчивается на @gmail.com. - Отключите доступ к проектам.
- В разделе IAM и администрирование нажмите Управление ресурсами.
- На странице управления ресурсами в раскрывающемся списке выберите фильтр Без организации.
- Проекты из старого аккаунта будут отмечены желтым значком предупреждения. Выберите их и в панели управления IAM запретите доступ к ним из-за пределов домена компании, в том числе из вашего личного аккаунта, адрес которого заканчивается на @gmail.com.
- В разделе IAM и администрирование нажмите Управление ресурсами.
- На странице управления ресурсами в раскрывающемся списке выберите фильтр Без организации. Проекты из старого аккаунта будут отмечены желтым значком предупреждения.
- Выберите их и нажмите Перенести вверху страницы или нажмите на значок рядом с каждым из них.
Проекты будут добавлены в вашу организацию. Чтобы увидеть их, вместо варианта Без организации выберите в раскрывающемся списке название своей организации.
- Откройте раздел IAM и администрирование, в раскрывающемся списке выберите свою организацию и задайте разрешения IAM, которые нужно применить ко всем проектам в ней.
- На странице IAM добавьте администраторов и назначьте им роли.
Подробную информацию можно найти на странице Настройка разрешений в Google Cloud.