Adicione usuarios e grupos na sua conta de Identidade

Para esta tarefa cria contas do Google administradoras para seus usuários administradores

Quem faz esta tarefa? 


Uma pessoa que ficará como administrador de identidade do Google Cloud para sua empresa.  


O que fazer? 


  • Adicione usuários à sua conta do Cloud Identity que participarão das tarefas da lista de verificação. 
  • Criar um conjunto de Grupos do Google.  
  • Adicione usuários aos Grupos Google que participarão das tarefas da lista de verificação.

Por que sugerimos essa Tarefa?  


A criação dessas contas de usuário e dos Grupos Google é um requisito para a atribuição de funções de Gerenciamento de Identidade e Acesso (IAM) com o objetivo de controlar o acesso futuramente.  


Adicionar usuários iniciais 


Para fins desta lista de verificação de incorporação, sugerimos que você inicialmente adicione usuários que participarão das tarefas da lista de verificação, como administradores envolvidos com as práticas de configuração da nuvem. Você pode continuar com o resto da lista de verificação sem adicionar todos os usuários. Os grupos de usuários são criados mais tarde nesta tarefa. Uma vez completada esta lista de verificação, você pode escalar para um número maior de usuários usando uma das ferramentas descritas posteriormente.


  1. Faça login no Painel do administrador do Google com a conta de superadministrador que foi criada quando configuramos uma conta do Cloud identity na tarefa 1.
  2. Adicione vários usuários ao mesmo tempo. 
  3. Adicione usuários individualmente.

Criar grupos do Google


Em seguida, crie um conjunto de Grupos Google. Os Grupos Google permitem que você atribua rapidamente permissões a um grupo de usuários da Cloud Identity ou do Google Workspace. Estabelecer permissões para grupos mais tarde nesta lista de verificação.


Nós sugerimos que crie inicialmente os seguintes Grupos de Google:  


  • gcp-organization-admins
  • gcp-network-admins
  • gcp-security-admins
  • gcp-billing-admins
  • gcp-devops
  • gcp-developers

Estes grupos serão essenciais no processo de configuração mais tarde quando você começar a adicionar permissões de acesso ao Google Cloud. Para maiores informações sobre os motivos pelos quais recomendamos estes grupos.


  1. Abra o tópico Formas de criar grupos , seleccione no painel do administrador e siga as instruções para criar cada um dos Grupos recomendados do Google.  
  2. Adicionar usuários a cada grupo do Google. Para completar esta lista de verificação, você deve adicionar pelo menos um usuário a cada um dos seguintes grupos:  
gcp-organization-admins
gcp-network-admins
gcp-billing-admins
gcp-devops

Avaliar as contas dos consumidores existentes 

Avalie se alguns dos colaboradores da sua organização estão usando contas pessoais para acessar os serviços do Google e se resolver migrá-los ao Cloud Identity ou Google Workspace.

Automatize o provisionamento do usuário e habilite o logon único

Se sua organização já utiliza um provedor de identidade como Active Directory, Azure AD, Okta ou Ping Identity, você pode integrar o Google Cloud com este IdP externo, aliando: 

  • Alie Cloud Identity com Active Directory para fornecer automaticamente aos usuários e ativar o login único.  
  • Integrar com o Azure Active Directory.
  • Criar uma solução personalizada com o SDK de administrador do Google Workspace.