Cloud Identity als Google Cloud Administrator einrichten

In diesem Dokument erfahren Sie, wie Sie Cloud Identity einrichten undGoogle Cloud Administrator Google Cloud werden, der Nutzer und Ressourcen verwalten kann. Das Einrichten von Cloud Identity ist einer der ersten Schritte, die Sie beim Erstellen einer Google Cloud Ressourcenhierarchie ausführen.

Weitere Informationen zu den Unterschieden zwischen diesen Diensten finden Sie unter Features und Versionen von Cloud Identity vergleichen.

Voraussetzungen

  • Cloud Identity Gratisversion: Sie benötigen den Domainnamen Ihres Unternehmens sowie den Nutzernamen und das Passwort für den Administrator bei Ihrem Domainregistrator.
  • Cloud Identity Premiumversion: Sie benötigen den Domainnamen Ihres Unternehmens oder müssen während der Registrierung eine Domain erwerben.

Für die Cloud Identity Gratisversion registrieren

Wenn Sie Google Workspace-Kunde sind

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Klicken Sie auf Abrechnung > Kaufen oder upgraden.

    Prüfen Sie, ob Sie die Administratorberechtigung Abrechnungsverwaltung haben.

  3. Klicken Sie unter Kategorien auf Cloud Identity.

  4. Klicken Sie unter Cloud Identity Gratisversion auf Jetzt starten.

  5. Folgen Sie der Anleitung.

Wenn Sie kein Google Workspace-Kunde sind

  1. Rufen Sie die folgende Registrierungsseite auf: https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Folgen Sie der Anleitung.

Für die Cloud Identity Premiumversion registrieren

Wenn Sie Google Workspace-Kunde sind

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Klicken Sie auf Abrechnung > Kaufen oder upgraden.

    Prüfen Sie, ob Sie die Administratorberechtigung Abrechnungsverwaltung haben.

  3. Klicken Sie auf Cloud Identity.

  4. Klicken Sie neben Cloud Identity Premiumversion auf Jetzt kostenlos testen.

  5. Folgen Sie der Anleitung.

Wenn Sie kein Google Workspace-Kunde sind

  1. Rufen Sie die folgende Registrierungsseite auf: https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Folgen Sie der Anleitung.

Cloud Identity-Konto und ersten Administratornutzer erstellen

So erstellen Sie mit dem Einrichtungsassistenten Ihr Cloud Identity-Konto und den ersten Administratornutzer:

  1. Geben Sie im Abschnitt Über Sie in das Feld Name Ihren Vor- und Nachnamen ein.

  2. Geben Sie im Feld Ihre aktuelle geschäftliche E-Mail-Adresse Ihre E-Mail-Adresse ein.

    Diese E‑Mail-Adresse wird als Wiederherstellungsadresse verwendet. Sie muss anders lauten als die Adresse, die Sie für das Cloud Identity-Administratorkonto nutzen.

  3. Geben Sie im Abschnitt Über Ihr Unternehmen unter Name des Unternehmens oder der Organisation den Namen Ihres Unternehmens ein.

  4. Wählen Sie in der Liste Land/Region das entsprechende Land oder die entsprechende Region aus.

  5. Klicken Sie auf Weiter, um Ihre Domain einzurichten.

  6. Fügen Sie im Fenster Meine Cloud Identity-Domain die Domain hinzu, die Sie bereits für Ihr Unternehmen erworben haben. Sie müssen später bestätigen, dass Sie der Inhaber der Domain sind.

  7. Geben Sie im Fenster Cloud Identity-Konto erstellen einen Nutzernamen und ein Passwort ein. Der Nutzername ist für Ihr Cloud Identity-Administratorkonto gedacht und muss sich von der in Schritt 2 angegebenen E-Mail-Adresse unterscheiden. Dabei hat sich folgendes Format bewährt: admin@example.com

Weitere Informationen und Anleitungen für die Bestätigung der Domain finden Sie im Hilfeartikel Domain für Cloud Identity bestätigen.

Glückwunsch! Sie haben Cloud Identity erfolgreich aktiviert und den ersten Nutzer erstellt.

Einrichtung abschließen

Nachdem Sie Ihr Cloud Identity-Konto erstellt und Ihre Domain bestätigt haben, werden Sie zur Google Cloud -Konsole zurückgeleitet. Bevor Sie fortfahren können, müssen Sie die Cloud Identity-Vereinbarung im Namen Ihrer Organisation akzeptieren. Sie werden dann zur Seite Identität weitergeleitet.

Sie haben jetzt ein voll funktionsfähiges Cloud Identity-Konto, Sie können jedoch weitere Einrichtungsschritte in der Console ausführen, wie in diesem Dokument beschrieben.

Hinweis: Später möchten Sie möglicherweise zur Admin-Konsole zurückkehren, um weitere Nutzer hinzuzufügen und Gruppen zu erstellen. Eine Anleitung finden Sie unter Nutzer verwalten.

Cloud Identity-Organisation

Ihre Cloud Identity-Organisation wird erstellt, nachdem Sie die Registrierung und die Einrichtungsschritte für Cloud Identity abgeschlossen haben. Dadurch wird ein Cloud Identity-Konto aus der Admin-Konsole Google Cloudzugewiesen. Es wird verwendet, um alle Ihre Projekte für Abrechnungs- und Verwaltungszwecke zu gruppieren. Mithilfe Ihrer Cloud Identity-Organisation können Sie z. B. den Zugriff auf Projekte ausschließlich auf Cloud Identity-Nutzer beschränken.

Als erster Super Admin, der auf die Google Cloud Konsole zugreift, wird Ihnen die Rolle Organisationsinhaber zugewiesen. Sie können die Organisationseinstellungen verwalten und Richtlinien auf höchster Ebene zuweisen.

Projekte migrieren, Rechnungskonten und Berechtigungen festlegen

Wichtig:

  • Schließen Sie die Schritte 1–2 über Ihr Google Cloud-Konto ohne Administratorberechtigung ab. Dieses Konto ist normalerweise ein privates Gmail-Konto.
  • Schließen Sie die Schritte 3–6 über Ihr Cloud Identity-Administratorkonto ab.

So migrieren Sie Inhalte aus einem früheren Konto:

Schritt 1: Zugriff auf Rechnungskonten gewähren

So migrieren Sie Projekte und Rechnungskonten aus Konten, die nicht zu Ihrer Cloud Identity-Organisation gehören, in die neue Cloud Identity-Organisation: Wir empfehlen, diese Seite in einem separaten Tab zu öffnen, damit Sie dort nachschlagen können, während Sie die Schritte ausführen.

  1. Melden Sie sich im Google Cloud Konto an, in dem sich das bestehende Rechnungskonto befindet, mit dem Sie eine Verbindung herstellen möchten.
  2. Gewähren Sie dem Administrator der Organisation über Cloud Identity Zugriff auf das Rechnungskonto.
    1. Klicken Sie links im Navigationsbereich auf Abrechnung.
    2. Rufen Sie das Rechnungskonto auf, mit dem Sie eine Verbindung herstellen möchten.
    3. Fügen Sie den Administrator der Organisation Ihres Cloud Identity-Kontos als Administrator für die Abrechnung hinzu.

Schritt 2: Zugriff auf Projekte gewähren

Sie können den Zugriff auf Projekte entweder für jedes Projekt einzeln oder über die Benutzeroberfläche für Massenberechtigungen gewähren. In Schritt 1 wird die Methode für einzelne Projekte beschrieben, in Schritt 2 die Methode für mehrere Projekte gleichzeitig.

  1. Gewähren Sie Ihrem Organisationsadministrator bei Projekten die Zugriffsrechte eines Inhabers.
    Rufen Sie die Seite IAM & Verwaltung der Projekte auf, die migriert werden sollen, und fügen Sie das Konto des Organisationsadministrators als Inhaber hinzu.
  2. Optional: Berechtigungen für mehrere Projekte gleichzeitig gewähren
    Rufen Sie den Bereich IAM & Verwaltung auf und klicken Sie links in der Navigationsleiste auf Ressourcen verwalten oder auf Alle Projekte. Wählen Sie in der Ansicht „Ressourcen verwalten“ alle Projekte aus, die Sie migrieren möchten, und fügen Sie ihnen über das IAM-Steuerfeld (Identity and Access Management) Ihr neues Konto als Inhaber hinzu.

Schritt 3: Im Cloud Identity-Konto anmelden und Projekteinladungen annehmen

Melden Sie sich in Ihrem Cloud Identity-Konto an und überprüfen Sie Ihren Posteingang auf neue E‑Mails.

Bei den Projekten, die Sie migrieren, müssen Sie die Projekteinladung akzeptieren, die per E-Mail an Ihr neues Konto gesendet wurde. Sie müssen für jedes dieser Projekte in der zugehörigen E-Mail auf den Link klicken.

Schritt 4: Rufen Sie Google Cloudauf, melden Sie sich mit Ihrem Cloud Identity-Konto an und entziehen Sie den Zugriff.

  1. Entziehen Sie den Zugriff auf das Rechnungskonto.
    Gehen Sie zum Rechnungskonto, das Sie über Ihr altes Konto verknüpft haben, und entziehen Sie allen Nutzerkonten den Zugriff, die sich nicht in der Domain Ihres Unternehmens befinden. Dazu gehört auch Ihr Konto mit der Endung @gmail.com.
  2. Entziehen Sie den Zugriff auf Projekte.
    1. Rufen Sie die Seite IAM und Verwaltung auf und klicken Sie auf Ressourcen verwalten.
    2. Wählen Sie auf der Seite Ressourcen verwalten im Drop-down-Menü neben dem Filtersteuerelement die Option Keine Organisation aus.
    3. Die Projekte aus dem bisherigen Konto werden mit einem gelben Warnsymbol angezeigt. Wählen Sie sie aus und entziehen Sie über das IAM-Steuerfeld allen Konten den Zugriff, die sich nicht in der Domain Ihres Unternehmens befinden. Dazu gehört auch Ihr Konto mit der Endung @gmail.com.

Schritt 5: Projekte migrieren

  1. Rufen Sie den Bereich IAM & Verwaltung auf und klicken Sie auf Ressourcen verwalten.
  2. Wählen Sie auf der Seite „Ressourcen verwalten“ im Drop-down neben dem Steuerelement „Filter“ die Option Keine Organisation aus. Die Projekte aus dem bisherigen Konto werden mit einem gelben Warnsymbol angezeigt.
  3. Wählen Sie diese Projekte aus und klicken Sie in der Leiste oben auf Migrieren oder klicken Sie auf das Symbol neben den einzelnen Projekten.

Nach der Migration befinden sich die Projekte in der Organisation Ihres Unternehmens. Um sie anzusehen, müssen Sie im Drop-down statt Keine Organisation die Organisation Ihres Unternehmens auswählen.

Schritt 6: Berechtigungen festlegen

  1. Gehen Sie zum Bereich IAM & Verwaltung und wählen Sie oben in der Leiste Ihre Organisation im Drop-down-Menü aus. So können Sie IAM-Berechtigungen gewähren, die für alle Projekte in Ihrer Organisation gelten.
  2. Fügen Sie auf der IAM-Seite Ihre Administratoren hinzu und weisen Sie ihnen die entsprechenden Rollen zu.

Weitere Informationen zum Konfigurieren von Berechtigungen für Google Cloud

Cloud-Rechnungskonto aktivieren

Nutzer des kostenlosen Testzeitraums: Nachdem Sie Cloud Identity eingerichtet haben, prüfen Sie Ihren Abrechnungsstatus, um festzustellen, ob Sie noch Guthaben für den kostenlosen Testzeitraum haben. Wenn das Angebot für den kostenlosen Testzeitraum endet, können Sie ein uneingeschränktes kostenpflichtiges Cloud-Rechnungskonto aktivieren, um weiterhin Google Cloud -Ressourcen zu verwenden, für die ein Cloud-Rechnungskonto erforderlich ist. Weitere Informationen zum kostenlosen Testzeitraum

Schritte zur Fehlerbehebung

Bei der Registrierung Ihrer Domain für Cloud Identity kann eine der folgenden Fehlermeldungen angezeigt werden. Die passende Lösung finden Sie unter der jeweiligen Überschrift.

"Diese Domain wird bereits verwendet."

Wenn Sie bei der Registrierung für Cloud Identity diese Fehlermeldung erhalten, sind folgende Ursachen möglich:

  • Sie haben ein Google Workspace-Konto mit dieser Domain und haben versucht, sich über eine Marketingseite oder einen Dritten für die Cloud Identity Premiumversion zu registrieren. Das ist aber nur in der Admin-Konsole im Bereich „Abrechnung“ möglich. Weitere Informationen
  • Sie haben für diese Domain über Google Cloud ein Konto für die Cloud Identity Gratisversion und wollten sich über eine Marketingseite oder über einen Drittanbieter für die Cloud Identity Premiumversion registrieren. Das ist aber nur in der Admin-Konsole im Bereich „Abrechnung“ möglich. Weitere Informationen
  • Sie haben diese Domain kürzlich aus einem anderen Google-Konto entfernt. Es kann bis zu 24 Stunden dauern, bis Sie die Domain für ein neues Konto verwenden können. Falls Sie das Konto von einem Reseller erworben haben, kann die Freigabe bis zu sieben Tage in Anspruch nehmen.
  • Sie oder eine andere Person in Ihrer Organisation hat mit Ihrer Domain bereits ein Cloud Identity- oder Google Workspace-Konto erstellt. Versuchen Sie, das Administratorpasswort zurückzusetzen. Anschließend senden wir eine E‑Mail an die sekundäre E‑Mail-Adresse, die Sie bei der Registrierung angegeben haben. Darin steht, wie Sie auf das Konto zugreifen können.
  • Sie verwenden die Domain bereits mit einem Ihrer anderen Cloud Identity-Konten. In diesem Fall müssen Sie zuerst die Domain aus dem anderen Konto entfernen.

"Diese Domain wurde registriert und die Prüfung der Eigentümerschaft ist noch nicht abgeschlossen."

Wenn Sie bei der Registrierung für Cloud Identity diese Fehlermeldung erhalten, sind folgende Ursachen möglich:

  • Sie oder eine andere Person in Ihrer Organisation hat mit Ihrer Domain bereits ein Cloud Identity- oder Google Workspace-Konto erstellt und die Domainbestätigung wird gerade durchgeführt. Das kann bis zu 72 Stunden dauern. Versuchen Sie, das Administratorpasswort zurückzusetzen. Anschließend senden wir eine E-Mail an die sekundäre E-Mail-Adresse, die Sie bei der Registrierung angegeben haben. Darin steht, wie Sie auf das Konto zugreifen können.
  • Sie verwenden die Domain bereits mit einem Ihrer anderen Cloud Identity-Konten. In diesem Fall müssen Sie zuerst die Domain aus dem anderen Konto entfernen.

„Dieser Domainname ist noch nicht vorhanden.“

Sie erhalten diese Fehlermeldung, weil die Domain noch nicht bei einem Domainhost registriert wurde.

Wenn Sie sicher sind, dass der Domainname schon registriert ist, sollten Sie prüfen, ob Sie ihn richtig eingegeben haben. Außerdem kann es bis zu 72 Stunden dauern, bis die Domaininhaberschaft im Whois-Verzeichnis aktualisiert wurde.

"Dieser Domainname wird in Cloud Identity derzeit nicht unterstützt."

Die Domain, mit der Sie sich registrieren möchten, entspricht nicht den Cloud Identity-Richtlinien. Registrieren Sie sich mit einem anderen Domainnamen.

Nächste Schritte