Configura Cloud Identity como administrador Google Cloud

En este documento, se muestra cómo configurar Cloud Identity y convertirte en un administrador deGoogle Cloud que puede administrar Google Cloud usuarios y recursos. Configurar Cloud Identity es uno de los primeros pasos que debes seguir cuando creas una Google Cloud jerarquía de recursos.

Para obtener más información sobre las diferencias entre estos servicios, consulta Comparación de las funciones y ediciones de Cloud Identity.

Requisitos

  • Cloud Identity Free: Para comenzar, necesitas el nombre de dominio de tu empresa y el nombre de usuario y la contraseña del administrador de tu registrador de dominios.
  • Cloud Identity Premium: Necesitas el nombre de dominio de tu empresa para comenzar o comprar un dominio durante el registro.

Regístrate para obtener Cloud Identity Free

Si eres cliente de Google Workspace

  1. Accede a la Consola del administrador de Google con una cuenta de administrador.

    Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.

  2. Ve a Facturación > Comprar o actualizar.

    Asegúrate de tener el privilegio de administrador de Administración de facturación.

  3. En Categorías, haz clic en Cloud Identity.

  4. En Cloud Identity Free, haz clic en Comenzar.

  5. Sigue las instrucciones guiadas.

Si no eres cliente de Google Workspace

  1. Ve a la siguiente página de registro: https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Sigue las instrucciones guiadas.

Registro en Cloud Identity Premium

Si eres cliente de Google Workspace

  1. Accede a la Consola del administrador de Google con una cuenta de administrador.

    Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.

  2. Ve a Facturación > Comprar o actualizar.

    Asegúrate de tener el privilegio de administrador de Administración de facturación.

  3. Haz clic en Cloud Identity.

  4. Junto a Cloud Identity Premium, haz clic en Iniciar prueba gratuita.

  5. Sigue las instrucciones guiadas.

Si no eres cliente de Google Workspace

  1. Ve a la siguiente página de registro: https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Sigue las instrucciones guiadas.

Crea tu cuenta de Cloud Identity y tu primer usuario administrador

Para crear tu cuenta de Cloud Identity y tu primer usuario administrador con el asistente de configuración, sigue estos pasos:

  1. En Acerca de ti, ingresa tu nombre y apellido en el campo Nombre.

  2. En Dirección de correo electrónico actual que usas en el trabajo, ingresa tu dirección de correo electrónico.

    Esta dirección de correo electrónico se usará como dirección de recuperación. Debe ser diferente de la dirección que crees y que usarás como tu cuenta de administrador de Cloud Identity.

  3. En la sección Acerca de tu empresa, en Nombre de la empresa o la organización, ingresa el nombre de tu empresa.

  4. En la lista País/región, elige el país o la región adecuados.

  5. Para configurar tu dominio, haz clic en Siguiente.

  6. En la ventana Tu dominio de Cloud Identity, agrega el dominio que ya compraste para tu empresa. Más adelante, deberás verificar que eres el propietario del dominio.

  7. En la ventana Crea tu cuenta de Cloud Identity, ingresa un nombre de usuario y una contraseña. Esta cuenta es la de administrador de Cloud Identity y debe ser diferente de la dirección de correo electrónico que ingresaste en el paso 2. Como práctica recomendada, te sugerimos que ingreses un nombre de usuario con el siguiente formato: admin@example.com

Para obtener más detalles e instrucciones sobre cómo verificar tu dominio, consulta Verifica tu dominio para Cloud Identity.

¡Felicitaciones! Habilitaste de forma adecuada Cloud Identity y creaste tu primer usuario.

Finaliza la configuración

Después de crear tu cuenta de Cloud Identity y verificar tu dominio, volverás a la consola de Google Cloud . Antes de continuar, deberás aceptar el Acuerdo de Cloud Identity en nombre de tu organización. Luego, se te redireccionará a la página Identidad.

Ahora tienes una cuenta de Cloud Identity completamente funcional. Sin embargo, también tendrás la opción de completar algunos pasos de configuración más en la consola, que se describen en este documento.

Nota: Más adelante, es posible que desees volver a la Consola del administrador de Google para agregar más usuarios y crear grupos. Para obtener instrucciones, consulta Administra usuarios.

Acerca de tu organización de Cloud Identity

Tu organización de Cloud Identity se crea después de que finalizas los pasos de registro y configuración de tu servicio de Cloud Identity. Esto asigna una cuenta de Cloud Identity de la Consola del administrador a Google Cloudy se usa para agrupar todos tus proyectos con fines de facturación y administración. Por ejemplo, con tu organización de Cloud Identity, puedes restringir el acceso al proyecto solo a los usuarios de Cloud Identity.

Como el primer administrador avanzado en acceder a la consola de Google Cloud , se te asignará el rol de propietario de la organización y podrás administrar la configuración de la organización y asignar políticas al nivel más alto.

Migra proyectos y cuentas de facturación, y establece permisos

Importante:

  • Completa los pasos 1 y 2 desde tu cuenta de Google Cloudno administrador. Por lo general, esta cuenta es una cuenta personal de Gmail.
  • Completa los pasos del 3 al 6 desde tu cuenta de administrador de Cloud Identity.

Para migrar contenido de una cuenta anterior, sigue estos pasos:

Paso 1: Otorga acceso a las cuentas de facturación

Sigue estos pasos para migrar proyectos y cuentas de facturación desde cuentas externas a tu organización de Cloud Identity a tu nueva organización de Cloud Identity. Te recomendamos que abras esta página en una pestaña aparte para usarla como referencia mientras completas los pasos.

  1. Accede a la Google Cloud cuenta que tiene la cuenta de facturación existente a la que deseas conectarte.
  2. Otorga acceso a esta cuenta de facturación al administrador de tu organización desde Cloud Identity.
    1. Ve a la navegación de la izquierda y abre Facturación.
    2. Navega hasta la cuenta de facturación a la que deseas conectarte.
    3. Agrega al administrador de la organización de tu cuenta de Cloud Identity como administrador de facturación.

Paso 2: Otorga acceso a los proyectos

Puedes otorgar acceso a los proyectos de a uno o con la IU de permisos masivos. El paso 1 explica el método de uno a la vez, mientras que el paso 2 explica el método masivo.

  1. Otorga acceso de propietario a los proyectos al administrador de tu organización.
    Navega a la página IAM y administración de los proyectos que deseas migrar y agrega la cuenta del administrador de tu organización como propietario.
  2. Establece permisos de forma masiva (opcional).
    Navega a la sección IAM y administración y haz clic en Administrar recursos o Todos los proyectos en el panel de navegación de la izquierda. En la vista Administrar recursos, selecciona todos los proyectos que deseas migrar y usa el panel de Identity and Access Management (IAM) para agregar tu cuenta nueva como propietario de esos proyectos.

Paso 3: Accede a tu cuenta de Cloud Identity y acepta las invitaciones del proyecto

Accede a tu cuenta de Cloud Identity y revisa tu correo electrónico.

En el caso de los proyectos que migres, debes aceptar la invitación al proyecto que se envió por correo electrónico a tu cuenta nueva. Debes hacer clic en el vínculo de cada correo electrónico para cada proyecto que migres.

Paso 4: Ve a Google Cloud, accede con tu cuenta de Cloud Identity y quita el acceso

  1. Quita el acceso a la cuenta de facturación.
    Navega a la cuenta de facturación que conectaste desde tu cuenta anterior y quita el acceso a las cuentas de usuario que no pertenezcan al dominio de tu empresa, incluida tu cuenta de @gmail.com.
  2. Quitar el acceso a proyectos
    1. Navega a la página IAM y administración y haz clic en Administrar recursos.
    2. En la página Administrar recursos, selecciona Sin organización en la lista desplegable junto al control de filtro.
    3. Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo. Selecciona estos proyectos y usa el panel de IAM para quitar el acceso a las cuentas que no pertenezcan al dominio de tu empresa, incluida tu cuenta de @gmail.com.

Paso 5: Migra proyectos

  1. Navega a la sección IAM y administración y haz clic en Administrar recursos.
  2. En la página Administrar recursos, haz clic en Sin organización en la lista desplegable junto al control de filtro. Los proyectos de tu cuenta anterior se muestran con un ícono de advertencia amarillo.
  3. Selecciona estos proyectos de tu cuenta anterior y haz clic en Migrar en la barra superior o en el ícono de cada proyecto.

Una vez que finalice la migración, tus proyectos se trasladarán a la organización de tu empresa. Debes cambiar el menú desplegable Sin organización a la organización de tu empresa para ver los proyectos.

Paso 6: Establece permisos

  1. Navega a la sección IAM y administración y selecciona tu organización en la lista desplegable de la barra superior. Esto te permitirá establecer permisos de IAM que afectarán a todos los proyectos de tu organización.
  2. En la página de IAM, agrega a tus usuarios administradores y otórgales los roles adecuados.

Para obtener más detalles, consulta también Configura permisos en Google Cloud.

Activa una cuenta de Facturación de Cloud

Usuarios de la prueba gratuita: Después de configurar Cloud Identity, verifica tu estado facturable para confirmar que te quedan créditos de la prueba gratuita. Cuando finalice la oferta de prueba gratuita, puedes activar una cuenta de Facturación de Cloud completa y pagada para seguir usando los recursos de Google Cloud que requieren una cuenta de Facturación de Cloud. Para obtener más información sobre la prueba gratuita, consulta Oferta de prueba y funciones gratuitas de la nube.

Pasos para solucionar problemas

Cuando te registres en Cloud Identity con tu dominio, es posible que encuentres uno de los siguientes mensajes de error. Según el mensaje, prueba las siguientes soluciones.

"Este dominio ya está en uso".

Si recibes este mensaje cuando intentas registrarte en Cloud Identity, es posible que se deba a lo siguiente:

  • Tienes una cuenta de Google Workspace con este dominio y trataste de registrarte en Cloud Identity Premium desde una página de marketing o un tercero. En su lugar, debes registrarte en Cloud Identity Premium con este dominio desde la sección Facturación de la Consola del administrador de Google. Obtén más información.
  • Tienes una cuenta de la edición Cloud Identity Free a través de Google Cloud con este dominio y trataste de registrarte en Cloud Identity Premium desde una página de marketing o un tercero. En su lugar, debes registrarte en Cloud Identity Premium con este dominio desde la sección Facturación de la Consola del administrador de Google. Obtén más información.
  • Recientemente, quitaste este dominio de otra Cuenta de Google. Es posible que debas esperar 24 horas (o 7 días si le compraste la cuenta a un tercero) para poder usar el dominio con una cuenta nueva.
  • Tú o alguien de tu organización ya creó una cuenta de Cloud Identity o Google Workspace con tu dominio. Intenta restablecer la contraseña de administrador. Luego, te enviaremos un correo electrónico a la dirección secundaria que proporcionaste cuando te registraste, con detalles para acceder a la cuenta.
  • Estás usando el dominio con otra cuenta de Cloud Identity de la que eres propietario. Si es así, quita el dominio de la otra cuenta.

"Este dominio ya se registró y se está verificando su propiedad".

Si recibes este mensaje cuando intentas registrarte en Cloud Identity, es posible que se deba a lo siguiente:

  • Tú o alguien de tu organización ya crearon una cuenta de Cloud Identity o Google Workspace con tu dominio y están en proceso de verificación del dominio (que puede tardar hasta 72 horas). Intenta restablecer la contraseña de administrador. Luego, te enviaremos un correo electrónico a la dirección secundaria que proporcionaste cuando te registraste, con detalles para acceder a la cuenta.
  • Estás usando el dominio con otra cuenta de Cloud Identity de la que eres propietario. Si es así, quita el dominio de la otra cuenta.

"Este nombre de dominio aún no existe".

Recibiste este mensaje de error porque el dominio aún no se registró con un host de dominio.

Si ya registraste tu nombre de dominio con un host, verifica que el nombre que ingresaste coincida exactamente con el nombre registrado. Ten en cuenta que los directorios de WHOIS pueden demorar hasta 72 horas en actualizar la información de la nueva propiedad del dominio.

"Actualmente, Cloud Identity no admite este nombre de dominio".

Las políticas de Cloud Identity no admiten el dominio con el que intentas registrarte. Regístrate con otro nombre de dominio.

¿Qué sigue?