Menyiapkan Cloud Identity sebagai Google Cloud admin

Dokumen ini menunjukkan cara menyiapkan Cloud Identity dan menjadi Google Cloud administrator yang dapat mengelola Google Cloud pengguna dan resource. Menyiapkan Cloud Identity adalah salah satu langkah pertama yang akan Anda lakukan saat membuat hierarki resource Google Cloud .

Untuk mengetahui informasi selengkapnya tentang perbedaan antara layanan tersebut, lihat Membandingkan fitur dan edisi Cloud Identity.

Persyaratan

  • Cloud Identity Free: Untuk memulai, Anda memerlukan nama domain perusahaan serta nama pengguna dan sandi administrator untuk registrar domain Anda.
  • Cloud Identity Premium: Untuk memulai, Anda memerlukan nama domain perusahaan. Jika tidak, Anda perlu membeli domain saat mendaftar.

Mendaftar ke Cloud Identity Free

Jika Anda pelanggan Google Workspace

  1. Login dengan akun administrator ke konsol Google Admin.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Penagihan > Beli atau upgrade.

    Pastikan Anda memiliki hak istimewa administrator Pengelolaan penagihan.

  3. Di Kategori, klik Cloud Identity.

  4. Di Cloud Identity Free, klik Mulai.

  5. Ikuti petunjuk terpandu.

Jika Anda bukan pelanggan Google Workspace

  1. Buka halaman pendaftaran berikut: https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. Ikuti petunjuk terpandu.

Mendaftar ke Cloud Identity Premium

Jika Anda pelanggan Google Workspace

  1. Login dengan akun administrator ke konsol Google Admin.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Penagihan > Beli atau upgrade.

    Pastikan Anda memiliki hak istimewa administrator Pengelolaan penagihan.

  3. Klik Cloud Identity.

  4. Di samping Cloud Identity Premium, klik Mulai Uji Coba Gratis.

  5. Ikuti petunjuk terpandu.

Jika Anda bukan pelanggan Google Workspace

  1. Buka halaman pendaftaran berikut: https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. Ikuti petunjuk terpandu.

Membuat akun Cloud Identity dan pengguna administrator pertama

Untuk membuat akun Cloud Identity dan pengguna administrator pertama menggunakan Wizard Penyiapan:

  1. Untuk Tentang Anda, masukkan nama depan dan nama belakang Anda di kolom Nama.

  2. Di bagian Alamat email saat ini yang Anda gunakan untuk kantor, masukkan alamat email Anda.

    Alamat email ini akan digunakan sebagai alamat pemulihan. Alamat email tersebut harus berbeda dengan alamat yang Anda buat, yang akan digunakan sebagai akun admin untuk Cloud Identity.

  3. Di bagian Tentang bisnis Anda, untuk Nama bisnis atau organisasi, masukkan nama perusahaan Anda.

  4. Dalam daftar Negara/Wilayah, pilih negara atau wilayah yang sesuai.

  5. Untuk menyiapkan domain Anda, klik Berikutnya.

  6. Di jendela Domain Cloud Identity Anda, tambahkan domain yang sudah Anda beli untuk perusahaan Anda. Nanti Anda harus memverifikasi bahwa Anda adalah pemilik domain tersebut.

  7. Pada jendela Buat akun Cloud Identity, masukkan nama pengguna dan sandi. Akun ini adalah akun administrator Cloud Identity Anda dan harus berbeda dengan alamat email yang Anda masukkan pada langkah 2. Sebagai praktik terbaik, sebaiknya masukkan nama pengguna dengan format berikut: admin@example.com

Untuk mengetahui detail dan petunjuk lebih lanjut tentang cara memverifikasi domain Anda, lihat Memverifikasi domain Anda untuk Cloud Identity.

Selamat! Anda berhasil mengaktifkan Cloud Identity dan membuat pengguna pertama.

Menyelesaikan penyiapan

Setelah membuat akun Cloud Identity dan memverifikasi domain Anda, Anda akan diarahkan kembali ke konsol Google Cloud . Sebelum melanjutkan, Anda harus menyetujui Perjanjian Cloud Identity atas nama organisasi Anda. Kemudian, Anda akan diarahkan ke halaman Identity.

Anda sekarang memiliki akun Cloud Identity yang berfungsi penuh. Namun, Anda juga akan memiliki opsi untuk menyelesaikan beberapa langkah penyiapan lagi di konsol, yang dijelaskan dalam dokumen ini.

Catatan: Nanti, Anda mungkin perlu kembali ke konsol Google Admin untuk menambahkan lebih banyak pengguna dan membuat grup. Untuk mengetahui petunjuknya, lihat Mengelola pengguna.

Tentang organisasi Cloud Identity

Organisasi Cloud Identity Anda dibuat setelah Anda menyelesaikan pendaftaran dan langkah penyiapan untuk layanan Cloud Identity. Organisasi ini akan memetakan akun Cloud Identity dari konsol Admin ke Google Cloud, dan digunakan untuk mengelompokkan semua project Anda untuk tujuan penagihan dan pengelolaan. Misalnya, dengan menggunakan organisasi Cloud Identity, Anda dapat membatasi akses project hanya untuk pengguna Cloud Identity.

Sebagai administrator super pertama yang mengakses konsol Google Cloud , Anda akan diberi peran Pemilik Org, dan Anda dapat mengelola setelan organisasi serta menetapkan kebijakan di tingkat tertinggi.

Memigrasikan project dan akun penagihan serta menetapkan izin

Penting:

  • Selesaikan langkah 1–2 dari akun non-administrator Google Cloud Anda. Akun ini biasanya merupakan akun Gmail pribadi.
  • Selesaikan langkah 3–6 dari akun administrator Cloud Identity.

Untuk memigrasikan konten dari akun sebelumnya, ikuti langkah berikut:

Langkah 1: Berikan akses ke akun penagihan

Ikuti langkah-langkah berikut untuk memigrasikan project dan akun penagihan dari akun di luar organisasi Cloud Identity ke organisasi Cloud Identity baru. Sebaiknya buka halaman ini di tab terpisah untuk digunakan sebagai referensi selama menyelesaikan langkah-langkahnya.

  1. Login ke Google Cloud akun yang sudah memiliki akun penagihan yang ingin Anda hubungkan.
  2. Berikan akses ke akun penagihan ini kepada administrator organisasi Anda dari Cloud Identity.
    1. Arahkan kursor ke nav kiri lalu buka Billing.
    2. Buka akun penagihan yang ingin Anda hubungkan.
    3. Tambahkan administrator Organisasi Cloud Identity Anda sebagai administrator Penagihan.

Langkah 2: Berikan akses ke project

Anda dapat memberikan akses ke project satu per satu atau menggunakan UI izin massal. Langkah 1 memandu melalui metode satu per satu, sementara langkah 2 memandu melalui metode massal.

  1. Beri administrator organisasi Anda akses Pemilik ke project.
    Buka halaman IAM dan Admin untuk project yang ingin Anda migrasikan, lalu tambahkan akun admin organisasi Anda sebagai Pemilik.
  2. Tetapkan izin Massal (opsional).
    Buka bagian IAM and Admin, lalu klik Manage Resources atau All projects dari menu navigasi sebelah kiri. Dari tampilan Manage Resources, pilih semua project yang ingin Anda migrasikan dan gunakan panel Identity and Access Management (IAM) untuk menambahkan akun baru Anda sebagai Owner ke project tersebut.

Langkah 3: Login ke akun Cloud Identity Anda, dan terima undangan project

Login ke akun Cloud Identity Anda dan periksa email Anda.

Untuk project yang dimigrasikan, Anda harus menerima undangan project yang dikirim lewat email ke akun baru Anda. Anda harus mengklik link di setiap email untuk setiap project yang sedang Anda migrasikan.

Langkah 4: Buka Google Cloud, login dengan akun Cloud Identity Anda, lalu hapus akses

  1. Hapus akses ke akun penagihan.
    Buka akun penagihan yang dihubungkan dari akun lama, lalu hapus akses untuk akun pengguna mana pun yang tidak terdapat dalam domain perusahaan, termasuk akun @gmail.com Anda.
  2. Hapus akses ke project.
    1. Buka halaman IAM and Admin, lalu klik Manage Resources.
    2. Dari halaman Manage Resources, pilih No organization dari menu drop-down di samping kontrol filter.
    3. Project dari akun lama Anda akan ditampilkan dengan ikon peringatan kuning. Pilih project ini dan gunakan panel IAM untuk menghapus akses bagi akun apa pun yang tidak berada dalam domain perusahaan Anda, termasuk akun @gmail.com Anda.

Langkah 5: Migrasikan project

  1. Buka bagian IAM and Admin, lalu klik Manage Resources.
  2. Dari halaman Manage Resources, klik No organization dari menu drop-down di samping kontrol filter. Project dari akun lama Anda akan ditampilkan dengan ikon peringatan kuning.
  3. Pilih project ini dari akun lama, lalu klik Migrasi dari kolom atas, atau klik ikon untuk setiap project.

Setelah migrasi selesai, project Anda akan dipindahkan ke organisasi perusahaan Anda. Anda harus mengalihkan menu drop-down No organization ke organisasi perusahaan untuk melihat project.

Langkah 6: Tetapkan izin

  1. Buka bagian IAM and Admin, lalu pilih organisasi Anda dari menu drop-down kolom atas. Hal ini akan memungkinkan Anda untuk menetapkan izin IAM yang akan memengaruhi semua project di organisasi Anda.
  2. Dari halaman IAM, tambahkan pengguna Admin dan beri mereka peran yang sesuai.

Untuk mengetahui detail selengkapnya, lihat juga Mengonfigurasi izin di Google Cloud.

Mengaktifkan akun Penagihan Cloud

Pengguna uji coba gratis: Setelah menyiapkan Cloud Identity, periksa status yang dapat ditagih untuk memverifikasi bahwa Anda memiliki sisa kredit uji coba gratis. Saat penawaran uji coba gratis berakhir, Anda dapat mengaktifkan akun Penagihan Cloud berbayar penuh untuk terus menggunakan resource Google Cloud yang memerlukan akun Penagihan Cloud. Untuk mempelajari lebih lanjut uji coba gratis, lihat Penawaran uji coba dan fitur cloud gratis.

Langkah pemecahan masalah

Saat mendaftar ke Cloud Identity dengan domain Anda, Anda mungkin mengalami salah satu pesan error berikut. Berdasarkan pesan tersebut, coba solusi berikut.

"Domain sudah digunakan".

Jika Anda menerima pesan ini saat mencoba mendaftar ke Cloud Identity, hal ini mungkin disebabkan:

  • Anda memiliki akun Google Workspace dengan domain ini dan mencoba mendaftar ke Cloud Identity Premium dari halaman pemasaran atau pihak ketiga. Sebagai gantinya, Anda perlu mendaftar ke Cloud Identity Premium dengan domain ini dari bagian Penagihan di konsol Google Admin. Pelajari lebih lanjut.
  • Anda memiliki akun Cloud Identity Free Edition melalui Google Cloud dengan domain ini, dan mencoba mendaftar ke Cloud Identity Premium dari halaman pemasaran atau pihak ketiga. Sebagai gantinya, Anda perlu mendaftar ke Cloud Identity Premium dengan domain ini dari bagian Penagihan di konsol Google Admin. Pelajari lebih lanjut.
  • Anda baru saja menghapus domain ini dari Akun Google lainnya. Dibutuhkan waktu hingga 24 jam (atau 7 hari jika akun dibeli dari pihak ketiga) sebelum Anda dapat menggunakan domain dengan akun baru.
  • Anda atau seseorang di organisasi Anda telah membuat akun Cloud Identity atau Google Workspace dengan domain Anda. Coba setel ulang sandi administrator. Kemudian, kami akan mengirim email yang berisi cara mengakses akun ke alamat email sekunder yang Anda berikan saat mendaftar.
  • Anda menggunakan domain dengan akun Cloud Identity lain yang Anda miliki. Jika demikian, hapus domain dari akun lainnya.

"Domain ini telah didaftarkan dan sedang dalam proses verifikasi kepemilikan."

Jika Anda menerima pesan ini saat mencoba mendaftar ke Cloud Identity, hal ini mungkin disebabkan:

  • Anda atau seseorang di organisasi telah membuat akun Cloud Identity atau Google Workspace dengan domain Anda dan sedang dalam proses verifikasi domain (yang dapat memakan waktu hingga 72 jam). Coba setel ulang sandi administrator. Kemudian, kami akan mengirim email yang berisi cara mengakses akun ke alamat email sekunder yang Anda berikan saat mendaftar.
  • Anda menggunakan domain dengan akun Cloud Identity lain yang Anda miliki. Jika demikian, hapus domain dari akun lainnya.

"Nama domain ini belum ada".

Anda mendapatkan pesan error ini karena domain belum didaftarkan dengan host domain.

Jika Anda sudah mendaftarkan nama domain dengan host domain, pastikan ejaan nama domain yang Anda masukkan sesuai dengan nama yang didaftarkan. Perlu diingat bahwa tindakan ini membutuhkan waktu hingga 72 jam untuk mengupdate direktori Whois dengan kepemilikan domain baru Anda.

"Cloud Identity saat ini tidak mendukung nama domain ini."

Domain yang Anda coba daftarkan tidak didukung oleh kebijakan Cloud Identity. Daftar dengan nama domain lain.

Langkah berikutnya