Debe usar Cloud Identity o Google Workspace para administrar de forma centralizada Google Cloud y crear el recurso de la organización que se requiere para realizar muchas acciones en la lista de verificación. Para permitir que los empleados usen su identidad existente con Google Cloud, debe federar Cloud Identity o Google Workspace con su proveedor de identidad externo.
En esta tarea, crea una identidad que puede usar para trabajar en Google Cloud con Google Workspace, Cloud Identity o una combinación de los dos:
- Si es cliente de Google Workspace (es decir, su empresa tiene Gmail corporativo y otros servicios de Google), su licencia de usuario de Google Workspace le permite administrar sus recursos de Google Cloud.
- Si no es cliente de Google Workspace, puede usar Cloud Identity, que es una solución de identidad como servicio (IDaaS) para crear y administrar de forma centralizada los usuarios y grupos que pueden acceder a sus recursos en la nube. (En una tarea posterior, configura los recursos a los que pueden acceder esos usuarios y grupos).
- Cloud Identity se puede utilizar con Google Workspace para proporcionar licencias a los usuarios que no necesitan las funciones más sólidas y costosas de Google Workspace.
También puede permitir que los empleados usen su identidad y credenciales existentes para iniciar sesión en los servicios de Google federando una cuenta de Cloud Identity o Google Workspace con un proveedor de identidad externo (IdP).
Cada cuenta de Google Workspace o Cloud Identity está asociada con exactamente una organización. Una organización está asociada con exactamente un dominio, que se establece cuando se crea el recurso de la organización. Debes usar un recurso de organización en Cloud Console para realizar tareas más adelante en esta lista de verificación.
La siguiente sección proporciona instrucciones para configurar ambos servicios de identidad.
¿Quién realiza esta tarea?
Esta tarea requiere varias personas:
- Una persona que actuará como administrador de identidad de Google Cloud para su empresa. Puede otorgar este acceso a un grupo de personas más tarde. Si su empresa ya utiliza un servicio de Google Workspace de pago, una persona con acceso de superadministrador de Google Workspace debe realizar este paso.
- Una persona con acceso al host de dominio de la empresa, para ver y editar la configuración del dominio, como las configuraciones de DNS.
¿Qué haces?
- Si es un cliente nuevo, regístrese para obtener una cuenta de Cloud Identity y verifique el dominio de su empresa.
- Si es cliente de Google Workspace, opcionalmente puede habilitar Cloud Identity y deshabilitar las licencias automáticas de Google Workspace.
¿Por qué recomendamos esta tarea?
Necesita una cuenta de Cloud Identity o de Google Workspace para:
- Administre usuarios y grupos para controlar el acceso a sus recursos en la nube.
- Establezca una organización de Google Cloud.
- Crear estructura y controles organizativos.
Si usa Google Workspace, pero algunos de sus usuarios no necesitan sus funciones sólidas, puede ahorrar costos al proporcionarles licencias a estos usuarios a través de Cloud Identity.