Configura Cloud Identity como administrador de Google Cloud

En este artículo, se muestra cómo configurar Cloud Identity como administrador de Google Cloud. Configurar Cloud Identity es uno de los primeros pasos que debes seguir cuando creas una nueva organización de Google Cloud.

Antes de comenzar

Instructions for Google Cloud admins

If you're a Google Cloud administrator, use the instructions below to sign up for either Cloud Identity Free or Cloud Identity Premium. For details about the differences between these services, see Compare Cloud Identity features & editions.

Requirements

  • Cloud Identity Free—You need your company's domain name and the admin username and password to your domain registrar to get started.
  • Cloud Identity Premium—You need your company's domain name to get started, or you need to purchase a domain during sign-up.

Sign up for Cloud Identity Free

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Follow the guided instructions.

For details about your next steps, see Create your Cloud Identity account and first admin user.

Sign up for Cloud Identity Premium

If you're a Google Workspace customer

  1. Sign in to your Google Admin console.

    Sign in using your administrator account (does not end in @gmail.com).

  2. In the Admin console, go to Menu and then Billingand thenGet more services.
  3. Click Cloud Identity.
  4. Next to Cloud Identity Premium, click Start Free Trial.
  5. Follow the guided instructions.

If you're not a Google Workspace customer

  1. Go to the following sign-up page:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Follow the guided instructions.

Crea tu primer usuario

To create your Cloud Identity account and first admin user using the Setup Wizard: 

  1. In the About you section, enter your first and last name in the Name field.
  2. In the Current email address you use for work field, enter your email address.
    This email address will be used as a recovery address. It must be different from the address you create below that you'll use as your admin account for Cloud Identity.
  3. In the About your business section, enter your company name in the Business or organization name field.
  4. In the Country/Region field, choose the appropriate country or region from the pulldown list.
  5. Click Next to set up your domain.
  6. In the Your Cloud Identity Domain window you'll add the domain you've already purchased for your company. You'll need to verify that you own it by creating a specific CNAME record or uploading an html file.
  7. In the Create your Cloud Identity account window, enter a username and password. This account is your Cloud Identity administrator account and must be different from the email address you entered in step 2 above. As a best practice, we recommend that you enter a username with the following format: admin@example.com.

For more details and instructions about verifying your domain, see Verify your domain for Cloud Identity.

¡Felicitaciones! Habilitaste de forma adecuada Cloud Identity y creaste tu primer usuario.

Finaliza la configuración

Después de crear tu cuenta de Cloud Identity y verificar tu dominio, volverás a la consola de Google Cloud. Antes de continuar, deberás aceptar el Acuerdo de Cloud Identity en nombre de tu organización. Luego, se te dirigirá a la página Identidad.

Ahora tienes una cuenta de Cloud Identity completamente funcional. Sin embargo, también tendrás la opción de completar algunos pasos de configuración más en la consola, como se describe a continuación.

Nota: Más adelante, es posible que quieras volver a la Consola del administrador de Google para agregar más usuarios y crear grupos.Para obtener instrucciones, consulta Administra usuarios.

Información acerca de tu organización de Cloud Identity

Tu organización de Cloud Identity se crea una vez que finalizas los pasos de registro y configuración del servicio de Cloud Identity. Esto asigna una cuenta de Cloud Identity de la Consola del administrador a Google Cloud y se usa para agrupar todos tus proyectos con fines de facturación y administración. Por ejemplo, si usas tu organización de Cloud Identity, puedes restringir el acceso al proyecto solo a los usuarios de Cloud Identity.

Como primer administrador avanzado en acceder a la consola de Google Cloud, se te asignará el rol Propietario de la organización, y podrás administrar la configuración de la organización y asignar políticas al más alto nivel.

Migra proyectos y cuentas de facturación, y configura permisos

Importante: 

  • Completa los pasos 1 a 2 que se indican a continuación desde tu cuenta de Google Cloud no de administrador. Por lo general, esta cuenta es una cuenta personal de Gmail.
  • Completa los pasos 3 a 6 desde tu cuenta de administrador de Cloud Identity.

Para migrar contenido de una cuenta anterior, sigue estos pasos:

Otorga acceso a las cuentas de facturación

Sigue los pasos que se indican a continuación para migrar proyectos y cuentas de facturación de cuentas fuera de tu organización de Cloud Identity a tu organización de Cloud Identity nueva. Te recomendamos abrir esta página en una pestaña aparte para usarla como referencia mientras completas los pasos.

  1. Accede a la cuenta de Google Cloud que tiene la cuenta de facturación existente a la que quieres conectarte.
  2. Otorga al administrador de tu organización de Cloud Identity acceso a esta cuenta de facturación.
    1. Ve al panel de navegación izquierdo y abre Facturación.
    2. Navega a la cuenta de facturación a la que deseas conectarte.
    3. Agrega al administrador de la organización de Cloud Identity como administrador de facturación.

Otorga acceso a los proyectos

Puedes otorgar acceso a los proyectos uno a la vez o a través de la IU de permisos masivos. En el paso 1, se explica el método de a uno por vez, mientras que en el paso 2 se explica el método masivo.

  1. Otorga al administrador de la organización el acceso de Propietario a los proyectos.
    Navega a IAM y Administrador de los proyectos que deseas migrar y agrega la cuenta de administrador de tu organización como Propietario.
  2. Configura los permisos masivos (opcional).
    Navega a IAM y Administrador y haz clic en Administrar recursos o Todos los proyectos en el panel de navegación izquierdo. En la vista Administrar recursos, selecciona todos los proyectos que deseas migrar y usa el panel IAM para agregar tu nueva cuenta como Propietario a estos proyectos.

Accede a tu cuenta de Cloud Identity y acepta las invitaciones a proyectos

Accede a tu cuenta de Cloud Identity y revisa tu correo electrónico.

Para los proyectos que migrarás, debes aceptar la invitación que se envió por correo electrónico a tu cuenta nueva. Debes hacer clic en el vínculo de cada correo electrónico de cada proyecto que migres.

Ve a Google Cloud, accede con tu cuenta de Cloud Identity y quita el acceso

  1. Quita el acceso a la cuenta de facturación.
    Navega a la cuenta de facturación que conectaste desde tu cuenta anterior y quita el acceso de todas las cuentas de usuario que no pertenezcan al dominio de tu empresa, incluida la cuenta @gmail.com.
  2. Quitar el acceso a los proyectos
    1. Navega a la página IAM y administración y haz clic en Administrar recursos.
    2. En la página Administrar recursos, selecciona Sin organización en el menú desplegable junto al control de filtro.
    3. Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo. Selecciona estos proyectos y usa el panel de IAM para quitar el acceso de las cuentas que no pertenezcan al dominio de tu empresa, incluida tu cuenta @gmail.com.

Migra proyectos

  1. Navega a IAM y Administrador y haz clic en Administrar recursos.
  2. En la página Administrar recursos, haz clic en Sin organización en la lista desplegable junto al control de filtros. Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo.
  3. Selecciona estos proyectos de tu cuenta anterior y haz clic en Migrar en la barra superior o en el ícono de cada proyecto.

Una vez finalizada la migración, tus proyectos se moverán a la organización de tu empresa. Debes cambiar el menú desplegable Sin organización por la organización de tu empresa para ver los proyectos.

Configurar permisos

  1. Navega a IAM y Administrador y selecciona tu organización en el menú desplegable de la barra superior. Esto te permitirá establecer permisos de IAM que afectarán a todos los proyectos de tu organización.
  2. En la página de IAM, agrega a tus usuarios administradores y otórgales los roles adecuados.

Para obtener más detalles, consulta también Configura permisos en Google Cloud.
 

¿Qué sigue?