Creazione e gestione delle policy dell'organizzazione

Questa pagina descrive come visualizzare, creare e gestire le policy dell'organizzazione utilizzando la console Google Cloud .

Il ruolo Identity and Access Management roles/orgpolicy.policyAdmin consente a un amministratore di gestire i criteri dell'organizzazione. Gli utenti devono essere amministratori dei criteri dell'organizzazione per modificare o ignorare le policy dell'organizzazione.

Prima di iniziare

• Per impostare, modificare o eliminare un criterio dell'organizzazione, devi disporre del ruolo Amministratore dei criteri dell'organizzazione.

Per utilizzare questa guida, devi avere familiarità con:

• In che modo i vincoli definiscono il comportamento delle policy dell'organizzazione.

• Come vengono valutate le policy dell'organizzazione a diversi livelli della gerarchia delle risorse.

Visualizzare le policy dell'organizzazione

Per visualizzare le policy dell'organizzazione:

1. Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

   Vai a Policy dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare le policy dell'organizzazione.

3. La pagina Policy dell'organizzazione mostra un elenco dei vincoli delle policy dell'organizzazione disponibili per questa risorsa.

4. Per filtrare l'elenco in base al nome del vincolo, inserisci un nome nel campo Filtro.

Per maggiori dettagli e guide passo passo sull'utilizzo di ogni vincolo, vedi Vincoli dei criteri dell'organizzazione.

Creazione e modifica dei criteri

I criteri dell'organizzazione sono definiti dai valori impostati per ogni vincolo. Sono configurate a livello di questa risorsa, ereditate dalla risorsa padre o impostate sul comportamento predefinito gestito da Google.

Aggiornamento delle policy con regole booleane

Per aggiornare un criterio dell'organizzazione con regole booleane:

1. Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

   Vai a Policy dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

3. La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. La pagina Dettagli policy visualizzata descrive il vincolo e fornisce informazioni su come viene applicato.

5. Per aggiornare la policy dell'organizzazione per questa risorsa, fai clic su Gestisci policy.

6. Nella pagina Modifica policy, seleziona Esegui override della policy dell'unità organizzativa principale.

7. Seleziona Aggiungi una regola.

8. In Applicazione, seleziona se l'applicazione di questa policy dell'organizzazione deve essere attivata o disattivata.

9. Per applicare il criterio, fai clic su Imposta criterio.

L'applicazione completa delle modifiche alle norme dell'organizzazione può richiedere fino a 15 minuti.

Per le istruzioni di Google Cloud CLI, consulta Utilizzare regole booleane nella policy dell'organizzazione.

Aggiornamento delle policy con le regole per gli elenchi

Per aggiornare un criterio dell'organizzazione con regole di elenco:

1. Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

   Vai a Policy dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

3. La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. La pagina Dettagli policy visualizzata descrive il vincolo e fornisce informazioni su come viene applicato.

5. Per aggiornare la policy dell'organizzazione per questa risorsa, fai clic su Gestisci policy.

6. Nella pagina Modifica policy, seleziona Esegui override della policy dell'unità organizzativa principale.

7. In Applicazione criterio, seleziona un'opzione di applicazione:

   • Per unire e valutare insieme i criteri dell'organizzazione, seleziona Unisci con il parent. Per ulteriori informazioni sull'ereditarietà e sulla gerarchia delle risorse, vedi Informazioni sulla valutazione della gerarchia.

   • Per ignorare completamente le norme ereditate, seleziona Sostituisci.

8. Seleziona Aggiungi una regola.

9. In Valori policy, seleziona se questo criterio dell'organizzazione consente tutti i valori, nega tutti i valori o specifica un elenco personalizzato.

   1. Se specifichi un elenco personalizzato di valori, in Tipo di norma seleziona se i valori specificati devono essere accettati o rifiutati dalla norma dell'organizzazione.

   2. Inserisci il valore consentito o negato nel campo Valore personalizzato. Per aggiungere altri valori, fai clic su Aggiungi valore. I valori specifici accettati dalle norme dipendono dal servizio a cui si applicano. Per un elenco dei vincoli e dei valori che accettano, consulta la pagina Vincoli delle policy dell'organizzazione.

10. Per applicare il criterio, fai clic su Imposta criterio.

L'applicazione completa delle modifiche alle norme dell'organizzazione può richiedere fino a 15 minuti.

I vincoli gestiti non possono avere più di 100 valori di parametri individuali.

I vincoli gestiti legacy non possono avere più di 500 valori individuali consentiti o negati. I criteri dell'organizzazione con regole di elenco non possono superare i 32 KB. Se un criterio dell'organizzazione viene creato o aggiornato in modo da avere un numero di valori superiore a quello consentito o se le dimensioni superano i 32 KB, non può essere salvato correttamente e la richiesta restituirà un errore. Per le istruzioni di Google Cloud CLI, consulta Utilizzare le regole di elenco in una policy dell'organizzazione.

Ereditare i criteri dell'organizzazione

Puoi impostare un criterio dell'organizzazione in modo che erediti il criterio dell'organizzazione principale o utilizzi il comportamento predefinito gestito da Google. Una di queste opzioni rimuoverà il criterio dell'organizzazione configurato. Per modificare i comportamenti ereditati da una policy dell'organizzazione:

1. Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

   Vai a Policy dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

3. La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. La pagina Dettagli policy visualizzata descrive il vincolo e fornisce informazioni su come viene applicato.

5. Per rimuovere una norma dell'organizzazione configurata per questa risorsa, fai clic su Gestisci norma e poi seleziona un'opzione per specificare come viene valutata la norma dell'organizzazione:

   • Per fare in modo che questa risorsa segua le stesse regole della risorsa padre per questo vincolo, seleziona Eredita criterio della risorsa padre. Questo è il comportamento predefinito per le risorse.

   • Per eseguire l'override del criterio dell'organizzazione della risorsa padre con il comportamento predefinito impostato da Google per questo vincolo, seleziona Predefinito gestito da Google.

L'applicazione completa delle modifiche alle norme dell'organizzazione può richiedere fino a 15 minuti.