La procedura guidata di configurazione dell'organizzazione semplifica la creazione e la delega dell'amministrazione della risorsa organizzazione. Consente inoltre di eseguire la migrazione di progetti e account di fatturazione esistenti nella nuova risorsa di organizzazione.
Per iniziare a utilizzare la configurazione guidata dell'organizzazione:
Acquisisci una risorsa organizzazione. Per istruzioni dettagliate, vedi Ottenere una risorsa organizzazione.
Assegna amministratori dell'organizzazione, della fatturazione e di rete per la tua risorsa dell'organizzazioneGoogle Cloud . Per istruzioni dettagliate, vedi Concessione, modifica e revoca dell'accesso alle risorse.
Per avviare il processo di migrazione:
Invia la richiesta di migrazione del progetto e della fatturazione ai proprietari del progetto.
Attendi che i proprietari del progetto confermino la richiesta di migrazione.
Approva la migrazione di progetti e account di fatturazione.
Questa guida fornisce istruzioni su come eseguire la migrazione dei progetti e degli account di fatturazione utilizzando la configurazione guidata di Google Cloud . Per saperne di più sull'utilizzo di Resource Manager, consulta Migrazione dei progetti.
L'associazione di progetti o account di fatturazione a una risorsa organizzazione consente il controllo centralizzato di tutte le risorse nella risorsa organizzazione. Per saperne di più, consulta Vantaggi della risorsa organizzazione.
Le sezioni seguenti forniscono istruzioni dettagliate per i passaggi precedenti.
Eseguire la migrazione di progetti e account di fatturazione esistenti
Dopo la creazione di una risorsa dell'organizzazione per il tuo dominio, tutti i progetti creati nella risorsa dell'organizzazione apparterranno automaticamente a quest'ultima. Puoi anche eseguire la migrazione dei progetti già esistenti nella risorsa dell'organizzazione.
Se sei il proprietario o l'editor di un progetto e un Project Creator per la risorsa organizzazione, puoi migrare i progetti direttamente.
Se sei un amministratore dell'organizzazione, puoi chiedere ai proprietari del progetto di concederti il controllo di un progetto in modo da poterlo migrare nella risorsa dell'organizzazione.
La migrazione dei progetti è irreversibile. Dopo che un progetto è associato a una risorsa organizzazione, non puoi ripristinare l'impostazione Nessuna organizzazione o spostarlo in un'altra risorsa organizzazione in autonomia. Se devi spostare un progetto dopo che è stato associato a una risorsa dell'organizzazione, devi contattare l'assistenza Premium.Google Cloud
Quando un progetto viene migrato a una risorsa organizzazione, l'Amministratore organizzazione ottiene il controllo amministrativo del progetto e questo eredita le policy dell'organizzazione e le policy di autorizzazione e negazione di Identity and Access Management (IAM). Scopri di più sulle implicazioni delle norme.
Quando sposti i progetti esistenti in una risorsa dell'organizzazione, vengono fatturati come prima della migrazione, anche se l'account di fatturazione del progetto non è ancora stato migrato. Allo stesso modo, se sposti l'account di fatturazione in una risorsa organizzazione, tutti i progetti collegati continueranno a funzionare anche se si trovano ancora al di fuori della risorsa organizzazione. Puoi collegare i progetti appena importati a un account di fatturazione nuovo o esistente nella risorsa dell'organizzazione in qualsiasi momento, senza interruzioni della funzionalità del progetto.
Configurazione delle risorse dell'organizzazione per i super amministratori
Crea una risorsa dell'organizzazione
Prima di delegare gli amministratori e di eseguire la migrazione di progetti e account di fatturazione, devi disporre di una risorsa organizzazione. Google Cloud Per acquisire una risorsa organizzazione, registrati a Google Workspace o Cloud Identity, verifica il tuo dominio e poi crea un progetto utilizzando questo account. Una risorsa dell'organizzazione verrà eseguito il provisioning automaticamente una volta creato il progetto. Per saperne di più sull'acquisizione di una risorsa organizzazione, consulta la pagina Ottenere una risorsa organizzazione.
Amministratori Google Cloud delegati
Per delegare Google Cloud amministratori:
Nell'email "Benvenuto in [ORGANIZATION_NAME] su Google Cloud", fai clic su Vai alla mia console o vai alla pagina Configurazione dell'organizzazione nella console Google Cloud .
Nella pagina Configurazione organizzazione, fai clic su Configurazione delega.
Nella pagina Delega ruolo amministratore dell'organizzazione visualizzata, inserisci gli indirizzi email delle persone o dei gruppi che vuoi aggiungere come amministratori dell'organizzazione.
Al termine dell'aggiunta degli amministratori dell'organizzazione, fai clic su Delega.
Gli indirizzi email che hai inserito riceveranno una notifica via email che li informa che ora sono amministratori dell'organizzazione per la risorsa dell'organizzazione Google Cloud .
Per aggiungere altri amministratori in un secondo momento, fai clic su Imposta autorizzazioni nella pagina Identità e organizzazione.
Migrazione per gli amministratori di Google Cloud
Quando un utente con un account Google Workspace o Cloud Identity ti delega il ruolo di amministratore dell'organizzazione tramite la procedura di configurazione della risorsa organizzazione, riceverai una notifica via email. Durante la configurazione delle risorse dell'organizzazione, potrai assegnare autorizzazioni ad altri amministratori dell'organizzazione, della fatturazione e della rete. Le persone che assegni come amministratori non riceveranno un'email.
Per richiedere la migrazione di progetti e account di fatturazione, devi disporre del ruolo Creatore progetto. Per impostazione predefinita, a tutti gli utenti del tuo dominio viene concesso questo ruolo. Per ulteriori informazioni su come modificare questo comportamento predefinito e concedere agli utenti questo ruolo, vedi Gestire i ruoli predefiniti dell'organizzazione.
Esegui la migrazione di progetti e account di fatturazione
Per eseguire la migrazione di progetti o account di fatturazione da altri account utente, devi prima richiedere ai proprietari di approvare la migrazione. I proprietari ricevono quindi una notifica per esaminare la tua richiesta e approvare la migrazione di progetti o account di fatturazione. I proprietari del progetto possono ignorare la tua richiesta, che scadrà dopo 30 giorni. Puoi richiedere nuovamente la migrazione se la richiesta originale scade o è ancora in attesa. Dopo che un proprietario approva la migrazione di progetti o account di fatturazione, riceverai una notifica e potrai selezionare gli elementi da migrare.
Richiedere la migrazione di progetti o account di fatturazione
Vai alla pagina Identità e organizzazione della console Google Cloud .
Nella casella Richiedi progetti o account di fatturazione da, aggiungi gli indirizzi email dei proprietari dell'account di fatturazione o del progetto da cui vuoi richiedere i progetti, quindi fai clic su Richiedi.
I proprietari dell'account di fatturazione o del progetto riceveranno un'email con la tua richiesta di migrazione. Una volta approvata la migrazione, riceverai un'email con un link per completarla.
Attendi le approvazioni delle richieste di migrazione
Quando richiedi la migrazione di un progetto o di un account di fatturazione, i proprietari del progetto o dell'account di fatturazione ricevono un'email con la tua richiesta. Potrà selezionare i progetti da configurare per la migrazione. La tua richiesta rimane valida per un massimo di 30 giorni. Dopo 30 giorni, la richiesta scade e dovrai inviare una nuova richiesta di migrazione per eventuali progetti o account di fatturazione in sospeso.
Quando il proprietario di un progetto o di un account di fatturazione conferma la richiesta di migrazione, riceverai un'email e una notifica verrà visualizzata nella console Google Cloud . Per approvare la migrazione, vai al passaggio successivo.
Approvare la migrazione di progetti e account di fatturazione
Dopo che un proprietario approva la tua richiesta di migrazione, riceverai un'email da Notifiche della piattaforma che ti informa che il proprietario del progetto ha risposto alla tua richiesta di migrazione e una notifica verrà visualizzata nella tua console Google Cloud .
Per eseguire la migrazione dei progetti, devi disporre dei ruoli Autore progetto, Autore account di fatturazione e Amministratore organizzazione nella risorsa organizzazione. Per completare la migrazione:
Fai clic su Esegui migrazione nell'email o vai alla pagina Esegui migrazione dei progetti nella console Google Cloud .
Nelle schede Seleziona progetti e Seleziona account di fatturazione, seleziona qualsiasi combinazione di progetti e account di fatturazione che vuoi migrare, poi fai clic su Avanti.
La scheda Esamina e approva mostra un elenco di tutti i progetti e gli account di fatturazione che hai selezionato per la migrazione.
Per completare la migrazione, fai clic su Approva.
I progetti o gli account di fatturazione che hai selezionato per la migrazione sono ora associati alla tua risorsa organizzazione. I progetti o gli account di fatturazione di cui non hai eseguito la migrazione rimarranno nell'elenco Nessuna organizzazione. Avrai comunque il ruolo IAM Autore spostamento progetto per questi progetti e il ruolo Amministratore fatturazione per questi account di fatturazione. Puoi tornare alla pagina Google Cloud della console Esegui la migrazione dei progetti per approvare la migrazione di questi progetti e account di fatturazione.
Quando completi la migrazione di un progetto, la fatturazione viene eseguita come prima della migrazione, anche se il relativo account di fatturazione non è ancora stato sottoposto a migrazione. Analogamente, quando completi la migrazione di un account di fatturazione, tutti i progetti collegati continueranno a funzionare anche se si trovano ancora al di fuori della risorsa organizzazione.
Esame delle richieste di migrazione
Quando un Amministratore organizzazione ti chiede di eseguire la migrazione di un progetto o di un account di fatturazione alla risorsa della sua organizzazione, riceverai un'email di "Richiesta di migrazione". Quando approvi la migrazione, concedi all'Amministratore organizzazione i seguenti ruoli:
Progetti:
role/project.mover- Il ruolo Autore spostamento progetto consente a un utente di importare progetti e modificare le autorizzazioni IAM per questi progetti.
Account di fatturazione:
roles/billing.admin- Il ruolo Amministratore fatturazione consente a un utente di importare account di fatturazione e modificare le autorizzazioni IAM per questi progetti.
Dopo che l'Amministratore organizzazione approva una migrazione, può modificare i ruoli IAM per il progetto e il progetto eredita le policy dell'organizzazione esistenti. Scopri di più sulle implicazioni delle norme.
Per esaminare le richieste:
Fai clic su Rivedi richiesta nell'email per aprire la pagina Rivedi richiesta di migrazione.
Nelle schede Seleziona progetti e Seleziona account di fatturazione, seleziona qualsiasi combinazione di progetti e account di fatturazione che vuoi migrare alla risorsa organizzazione, poi fai clic su Avanti. Potrebbero essere necessari fino a cinque minuti prima che venga compilato l'elenco dei progetti.
La scheda Conferma mostra i seguenti dettagli sulla migrazione:
L'indirizzo email dell'amministratore dell'organizzazione a cui stai concedendo i ruoli Autore spostamento progetto e Amministratore fatturazione.
Un elenco di conferma di tutti i progetti e gli account di fatturazione che hai selezionato per la migrazione.
Per completare la migrazione, inserisci l'indirizzo email dell'entità che ha effettuato la richiesta di migrazione, quindi fai clic su Conferma.
I progetti o gli account di fatturazione che hai selezionato per la migrazione sono ora disponibili per l'Amministratore organizzazione#39;organizzazione, che può eseguirne la migrazione nella risorsa dell'organizzazione.
Se vuoi interrompere la procedura di migrazione di un progetto o di un account di fatturazione, devi farlo prima che l'Amministratore organizzazione lo importi nella risorsa organizzazione. Per interrompere la migrazione, vai alla pagina IAM della console Google Cloud per il progetto e rimuovi il ruolo Project Mover o Amministratore fatturazione dall'Amministratore organizzazione.
I progetti o gli account di fatturazione che non hai selezionato per la migrazione rimarranno senza organizzazione. Puoi fare clic sul link nell'email "Richiesta di migrazione" per approvare la migrazione fino a 30 giorni. Dopo 30 giorni, la richiesta di migrazione scade e l'Amministratore organizzazione dovrà inviare una nuova richiesta di migrazione che dovrai esaminare.
Implicazioni delle norme
I criteri di autorizzazione e di negazione IAM già definiti per un progetto vengono migrati con il progetto. Ciò significa che le entità a cui sono stati concessi ruoli nel progetto prima di una migrazione avranno gli stessi ruoli dopo la migrazione del progetto. Le entità a cui sono state negate le autorizzazioni utilizzando un criterio di negazione avranno le stesse autorizzazioni negate dopo la migrazione.
Poiché i ruoli IAM vengono ereditati e sono cumulativi, i ruoli definiti a livello di organizzazione vengono ereditati dai progetti quando vengono migrati alla risorsa organizzazione. Ad esempio, se projectAuthor@myorganization.com
ha il ruolo Editor progetto definito a livello di organizzazione, avrà
anche questo ruolo in qualsiasi progetto di cui viene eseguita la migrazione nella risorsa
organizzazione. Questa operazione non interromperà nulla nei progetti esistenti, ma un maggior numero di utenti potrebbe
ottenere l'accesso a causa dell'ereditarietà.
Anche i criteri dell'organizzazione vengono ereditati nella gerarchia. Per impostazione predefinita, le risorse dell'organizzazione appena create non hanno criteri dell'organizzazione. Se definisci policy dell'organizzazione per la risorsa dell'organizzazione, assicurati che i progetti di cui esegui la migrazione siano coerenti con le policy dell'organizzazione.