Para esta tarea, crea cuentas de Google administradas para sus usuarios administradores.
¿Quién realiza esta tarea?
Una persona que actuará como administrador de identidad de Google Cloud para su empresa.
¿Qué haces?
- Agregue usuarios a su cuenta de Cloud Identity que participarán en las tareas de la lista de verificación.
- Crea un conjunto de Grupos de Google.
- Agregue usuarios a los Grupos de Google que participarán en las tareas de la lista de verificación.
¿Por qué recomendamos esta tarea?
La creación de estas cuentas de usuario y Grupos de Google es un requisito para la asignación de funciones de administración de identidades y accesos (IAM) a fin de controlar el acceso más adelante.
Agregar usuarios iniciales
Para el propósito de esta lista de verificación de incorporación, recomendamos que inicialmente agregue usuarios que participarán en las tareas de la lista de verificación, como administradores y tomadores de decisiones involucrados con las prácticas de configuración de la nube. Puede continuar con el resto de la lista de verificación sin agregar todos los usuarios. Los grupos de usuarios se crean más adelante en esta tarea. Una vez que haya terminado esta lista de verificación, puede escalar a una mayor cantidad de usuarios utilizando una de las herramientas que describiremos más adelante.
-
Inicie sesión en la consola de administración de Google con la cuenta de superadministrador que se creó cuando se configuró una cuenta de Cloud Identity en la tarea 1.
-
Agregue usuarios usando una de las siguientes opciones:
- Agregue varios usuarios a la vez .
- Agregue usuarios individualmente .
Crear grupos de Google
A continuación, crea un conjunto de Grupos de Google. Los Grupos de Google te permiten asignar permisos rápidamente a un grupo de usuarios de Cloud Identity o Google Workspace. Establece permisos para los grupos más adelante en esta lista de verificación.
Le recomendamos que cree inicialmente los siguientes Grupos de Google:
- gcp-organization-admins
- gcp-network-admins
- gcp-security-admins
- gcp-billing-admins
- gcp-devops
- gcp-developers
Estos grupos serán esenciales en el proceso de configuración más adelante cuando comience a agregar permisos de acceso a Google Cloud. Para obtener más información sobre por qué recomendamos estos grupos.
-
Abra el tema Formas de crear grupos , seleccione En la Consola de administración y siga las instrucciones para crear cada uno de los Grupos de Google recomendados.
-
Agregue usuarios a cada grupo de Google. Para poder completar esta lista de verificación, debe agregar al menos un usuario a cada uno de los siguientes grupos:
- gcp-organization-admins
- gcp-network-admins
- gcp-billing-admins
- gcp-devops
Evaluar las cuentas de los consumidores existentes
Evalúe si algunos de los empleados de su organización están utilizando cuentas de consumidores para acceder a los servicios de Google y decida si desea migrarlos a Cloud Identity o Google Workspace.
Automatice el aprovisionamiento de usuarios y habilite el inicio de sesión único
Si su organización ya usa un proveedor de identidad como Active Directory, Azure AD, Okta o Ping Identity, puede integrar Google Cloud con este IdP externo mediante la federación :
- Federe Cloud Identity con Active Directory para aprovisionar automáticamente a los usuarios y habilitar el inicio de sesión único.
- Integre con Azure Active Directory .
- Cree una solución personalizada con el SDK de administrador de Google Workspace .