Você deve usar o Cloud Identity ou o Google Workspace para gerenciar centralmente o Google Cloud e criar o recurso organizacional necessário para fazer muitas ações na lista de verificação. Para que os funcionários possam usar sua identidade existente com o Google Cloud, você deve aliar a identidade Cloud ou o Google Workspace com seu fornecedor de identidade externo.
Nesta ação, você cria uma identidade que pode usar para trabalhar no Google Cloud com o Google Workspace, Cloud Identity ou uma combinação dos dois:
- Se você é cliente do Google Workspace (ou seja, sua empresa tem Gmail corporativo e outros serviços do Google), sua licença de usuário do Google Workspace permite que você gerencie seus recursos do Google Cloud.
- Se você não é cliente do Google Workspace, você pode usar o Cloud Identity que é uma solução de identidade como serviço (IDaaS) para criar e gerenciar centralmente os usuários e grupos que podem acessar seus recursos na nuvem (em uma ação posterior, você configura os recursos que esses usuários e grupos podem acessar).
- O Cloud Identity pode ser usado com o Google Workspace para fornecer licenças aos usuários que não precisam dos recursos mais robustos e caros do Google Workspace.
Você também pode permitir que os funcionários usem sua identidade e credenciais existentes para acessar os serviços do Google, aliando uma conta de Cloud Identity ou Google Workspace com um fornecedor de identidade de terceiros (IdP).
Cada conta do Google Workspace ou Cloud Identity está associada com uma organização. Uma organização está associada a exatamente um domínio, que você configura quando cria o recurso da organização. Você deve utilizar um recurso organizacional no Cloud Console para realizar tarefas mais tarde nesta lista de verificação.
Segue a seção abaixo que fornece instruções sobre como configurar ambos os serviços de identidade.
Quem faz essa tarefa?
Esta tarefa requer várias pessoas.
- Uma pessoa que atuará como administrador da identidade Google Cloud para sua empresa. Você pode conceder este acesso a um grupo de pessoas mais tarde. Se sua empresa já utiliza um serviço pago do Google Workspace, uma pessoa com acesso ao Google Workspace superadministrador deve fazer esta etapa.
- Uma pessoa com acesso ao host de domínio da empresa, para visualizar e editar configurações de domínio, como configurações DNS.
O que fazer?
- Se você é um novo cliente, cadastre-se para uma conta de Cloud Identity e verifique o domínio de sua empresa.
- Se você é um cliente do Google Workspace, você pode opcionalmente ativar o Cloud Identity e desativar o licenciamento automático do Google Workspace.
Por que sugerimos esta tarefa?
Você precisa de uma conta Cloud Identity ou Google Workspace para:
- Gerenciar usuários e grupos para controlar o acesso aos recursos de sua nuvem.
- Estabelecer uma organização Google Cloud.
- Criar estrutura organizacional e controles.
Se você usa o Google Workspace, mas alguns de seus usuários não precisam de seus recursos principais, você pode economizar custos ao licenciar esses usuários através do Cloud Identity.