Configurare Cloud Identity come amministratore di Google Cloud

Questo articolo spiega come configurare Cloud Identity come amministratore di Google Cloud. La configurazione di Cloud Identity è uno dei primi passaggi che dovrai svolgere quando crei una nuova organizzazione Google Cloud.

Prima di iniziare

Istruzioni per gli amministratori di Google Cloud

Se sei un amministratore di Google Cloud, puoi utilizzare le istruzioni riportate di seguito per registrarti a Cloud Identity Free o a Cloud Identity Premium. Per maggiori dettagli sulle differenze tra i due servizi, vedi Confronto tra funzionalità e versioni di Cloud Identity.

Requisiti

  • Cloud Identity Free: per iniziare, devi conoscere il nome di dominio della tua società, nonché il nome utente e la password dell'amministratore da utilizzare presso il registrar di dominio.
  • Cloud Identity Premium: per iniziare, devi conoscere il nome di dominio della tua società o acquistare un dominio durante la registrazione.

Registrarsi a Cloud Identity Free

  1. Vai alla pagina di registrazione seguente:
    https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Segui le istruzioni guidate.

Per maggiori dettagli sui passaggi successivi, vedi Creare l'account e il primo amministratore di Cloud Identity.

Registrarsi a Cloud Identity Premium

Se sei un cliente Google Workspace

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Fatturazionee poiAggiungi altri servizi.
  3. Fai clic su Cloud Identity.
  4. Accanto a Cloud Identity Premium, fai clic su Inizia la prova gratuita.
  5. Segui le istruzioni guidate.

Se non sei un cliente Google Workspace

  1. Vai alla pagina di registrazione seguente:
    https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Segui le istruzioni guidate.

Creazione del primo utente

Per creare il tuo account Cloud Identity e il primo amministratore mediante la Configurazione guidata: 

  1. Inserisci il tuo nome e cognome nel campo Nome della sezione Informazioni personali.
  2. Inserisci il tuo indirizzo email nel campo Indirizzo email corrente che utilizzi al lavoro.
    Questo è l'indirizzo email che verrà utilizzato come indirizzo email di recupero. Deve essere diverso da quello che creerai di seguito e che utilizzerai come account amministratore per Cloud Identity.
  3. Nel campo Nome dell'azienda o dell'organizzazione della sezione Informazioni sulla tua azienda, inserisci il nome della tua azienda.
  4. Nel campo Paese/Regione, scegli il paese o l'area geografica appropriati dall'elenco a discesa.
  5. Per configurare il dominio, fai clic su Avanti.
  6. Nella finestra Il tuo dominio Cloud Identity dovrai aggiungere il dominio che hai già acquistato per la tua azienda. Dovrai confermare di essere il proprietario del dominio creando un record CNAME specifico oppure caricando un file html.
  7. Nella finestra Crea il tuo account Cloud Identity, inserisci un nome utente e una password. Questo sarà il tuo account amministratore di Cloud Identity, che deve essere diverso dall'indirizzo email che hai inserito nel passaggio 2. Come best practice, ti consigliamo di inserire un nome utente con il seguente formato: admin@example.com.

Per ulteriori dettagli e istruzioni sulla verifica del dominio, vedi Verificare il dominio per Cloud Identity.

Complimenti! Hai attivato Cloud Identity e hai creato il tuo primo utente.

Finalizzazione della configurazione…

Dopo che avrai creato l'account Cloud Identity e verificato il dominio, il sistema ti reindirizzerà alla console Google Cloud. Prima di continuare, devi accettare il Contratto di Cloud Identity per conto della tua organizzazione. Il sistema ti indirizzerà quindi alla pagina Identità.
 
Ora hai un account Cloud Identity pienamente funzionante. Avrai anche la possibilità di completare alcuni passaggi aggiuntivi di configurazione nella console, come descritto di seguito.
 
Nota : in seguito, per aggiungere altri utenti e creare gruppi, potrai tornare alla Console di amministrazione Google. Per saperne di più, vedi Gestire gli utenti.

Informazioni sull'organizzazione Cloud Identity

L'organizzazione Cloud Identity viene creata dopo il completamento dei passaggi di registrazione e configurazione del servizio Cloud Identity. In questo modo, gli account Cloud Identity vengono mappati dalla Console di amministrazione a Google Cloud e utilizzati per raggruppare tutti i progetti ai fini della fatturazione e della gestione. Ad esempio, utilizzando l'organizzazione Cloud Identity puoi limitare l'accesso ai progetti ai soli utenti di Cloud Identity.
 
Dal momento che sei il primo super amministratore ad accedere alla console Google Cloud, ti verrà assegnato il ruolo di proprietario dell'organizzazione e potrai gestire le impostazioni dell'organizzazione e assegnare i criteri al livello più alto. 

Eseguire la migrazione dei progetti e degli account di fatturazione e impostare le autorizzazioni

Importante: 

  • Completa i passaggi 1 e 2 riportati di seguito dal tuo account non amministratore di Google Cloud. Si tratta in genere di un account Gmail personale.
  • Completa i passaggi da 3 a 6 dal tuo account amministratore di Cloud Identity.

Per eseguire la migrazione dei contenuti da un account precedente, procedi come segue:

Concedi l'accesso agli account di fatturazione

Utilizza la seguente procedura per eseguire la migrazione dei progetti e degli account di fatturazione alla nuova organizzazione Cloud Identity da account esterni all'organizzazione Cloud Identity. Consigliamo di aprire questa pagina in una scheda separata da utilizzare come riferimento durante il completamento dei passaggi.

  1. Accedi all'account Google Cloud a cui è associato l'account di fatturazione esistente a cui vuoi collegarti.
  2. Assegna all'amministratore dell'organizzazione Cloud Identity l'accesso a questo account di fatturazione.
    1. Vai al pannello di navigazione sinistro e apri Fatturazione.
    2. Passa all'account di fatturazione a cui desideri collegarti.
    3. Aggiungi l'amministratore dell'organizzazione di Cloud Identity come amministratore di fatturazione.

Concedi l'accesso ai progetti

Puoi concedere l'accesso ai progetti uno alla volta oppure assegnando autorizzazioni collettive tramite l'apposita interfaccia utente. Il passaggio 1 seguente ti guida nella procedura di assegnazione singola, mentre il passaggio 2 illustra il metodo collettivo.

  1. Concedi all'amministratore dell'organizzazione l'accesso ai progetti come Proprietario.
    Vai alla pagina IAM e amministrazione per i progetti di cui vuoi eseguire la migrazione e aggiungi l'account dell'amministratore dell'organizzazione come Proprietario.
  2. (Facoltativo) Imposta le autorizzazioni collettive.
    Passa alla sezione IAM e amministrazione e fai clic su Gestisci risorse o Tutti i progetti nella barra di navigazione a sinistra. Nella visualizzazione Gestisci risorse, seleziona tutti i progetti di cui vuoi eseguire la migrazione e utilizza il riquadro IAM per aggiungere il tuo nuovo account come Proprietario di quei progetti.

Accedi al tuo account Cloud Identity e accetta gli inviti ai progetti

Accedi al tuo account Cloud Identity e controlla l'email.

Per i progetti di cui stai eseguendo la migrazione, devi accettare l'invito inviato via email al tuo nuovo account. Devi fare clic sul link contenuto in ciascuna email per ogni progetto di cui stai eseguendo la migrazione.

Vai a Google Cloud, accedi con il tuo account Cloud Identity e rimuovi l'accesso

  1. Rimuovi l'accesso all'account di fatturazione.
    Vai all'account di fatturazione che hai collegato dal tuo vecchio account e rimuovi l'accesso per tutti gli account utente che non si trovano nel dominio della tua azienda, incluso il tuo account @gmail.com.
  2. Rimuovi l'accesso ai progetti.
    1. Passa alla pagina IAM e amministrazione e fai clic su Gestisci risorse.
    2. Nella pagina Gestisci risorse, seleziona Nessuna organizzazione dal menu a discesa accanto al controllo del filtro.
    3. I progetti provenienti dal tuo vecchio account sono indicati da un'icona di avviso gialla. Seleziona questi progetti e utilizza il riquadro IAM per rimuovere l'accesso per gli account che non si trovano all'interno del dominio dell'azienda, incluso il tuo account @gmail.com.

Esegui la migrazione dei progetti

  1. Passa alla sezione IAM e amministrazione e fai clic su Gestisci risorse.
  2. Nella pagina Gestisci risorse, fai clic su Nessuna organizzazione dall'elenco a discesa accanto al controllo del filtro. I progetti provenienti dal tuo vecchio account sono indicati da un'icona di avviso gialla.
  3. Seleziona questi progetti dal tuo vecchio account e fai clic su Esegui migrazione nella barra superiore o fai clic sull'icona di ogni progetto.

Al termine della migrazione, i progetti verranno spostati nell'organizzazione della tua azienda. Per visualizzare i progetti, devi selezionare l'organizzazione della tua azienda nell'elenco a discesa Nessuna organizzazione.

Imposta autorizzazioni

  1. Passa alla sezione IAM e amministrazione e seleziona la tua organizzazione nel menu a discesa della barra superiore. In questo modo potrai impostare le autorizzazioni IAM che influenzeranno tutti i progetti inclusi nell'organizzazione.
  2. Dalla pagina IAM, aggiungi gli amministratori e concedi loro i ruoli appropriati.

Per maggiori dettagli, vedi anche Configurare le autorizzazioni su Google Cloud.
 

Passaggi successivi