הגדרה של Cloud Identity כאדמין Google Cloud

במאמר הזה מוסבר איך להגדיר את Cloud Identity ולהפוך לGoogle Cloud אדמין שיכול לנהל Google Cloud משתמשים ומשאבים. הגדרת Cloud Identity היא אחד מהשלבים הראשונים שצריך לבצע כשיוצרים Google Cloud היררכיית משאבים.

מידע נוסף על ההבדלים בין השירותים האלה זמין במאמר השוואה בין המאפיינים והמהדורות של Cloud Identity.

דרישות

  • Cloud Identity Free: כדי להתחיל, צריך את שם הדומיין של החברה ואת שם המשתמש והסיסמה של האדמין ברשם הדומיין.
  • Cloud Identity Premium: כדי להתחיל, צריך את שם הדומיין של החברה, או לרכוש דומיין במהלך ההרשמה.

הרשמה ל-Cloud Identity Free

אם יש לכם מינוי ל-Google Workspace

  1. נכנסים עם חשבון אדמין למסוף Google Admin.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. עוברים אל חיוב > קנייה או שדרוג.

    חשוב לוודא שיש לכם הרשאת אדמין לניהול חיובים.

  3. בקטע קטגוריות, לוחצים על Cloud Identity.

  4. ב-Cloud Identity Free, לוחצים על Get Started (שנתחיל?).

  5. פועלים לפי ההוראות.

אם אתם לא לקוחות Google Workspace

  1. עוברים לדף ההרשמה הבא: https://workspace.google.com/gcpidentity/signup?sku=identitybasic
  2. פועלים לפי ההוראות.

הרשמה ל-Cloud Identity Premium

אם יש לכם מינוי ל-Google Workspace

  1. נכנסים עם חשבון אדמין למסוף Google Admin.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. עוברים אל חיוב > קנייה או שדרוג.

    חשוב לוודא שיש לכם הרשאת אדמין לניהול חיובים.

  3. לוחצים על Cloud Identity.

  4. לצד Cloud Identity Premium, לוחצים על התחלת תקופת ניסיון בחינם.

  5. פועלים לפי ההוראות.

אם אתם לא לקוחות Google Workspace

  1. עוברים לדף ההרשמה הבא: https://workspace.google.com/gcpidentity/signup?sku=identitypremium
  2. פועלים לפי ההוראות.

יצירת חשבון Cloud Identity ומשתמש האדמין הראשון

כדי ליצור את חשבון Cloud Identity ואת משתמש האדמין הראשון באמצעות אשף ההגדרה:

  1. בקטע פרטים עליך, מזינים את השם הפרטי ושם המשפחה בשדה שם.

  2. בשדה כתובת האימייל הנוכחית שמשמשת אותך לעבודה, מזינים את כתובת האימייל.

    כתובת האימייל הזו תשמש ככתובת לשחזור החשבון. היא צריכה להיות שונה מהכתובת שתיצרו ותשמש אתכם כחשבון אדמין ב-Cloud Identity.

  3. בקטע מידע כללי על העסק, בשדה שם העסק או הארגון, מזינים את שם החברה.

  4. ברשימה מדינה/אזור, בוחרים את המדינה או האזור המתאימים.

  5. כדי להגדיר את הדומיין, לוחצים על הבא.

  6. בחלון הדומיין של Cloud Identity, מוסיפים את הדומיין שכבר רכשתם עבור החברה. בהמשך תצטרכו לאמת שאתם הבעלים של הדומיין.

  7. בחלון יצירת חשבון Cloud Identity, מזינים שם משתמש וסיסמה. החשבון הזה הוא חשבון האדמין שלכם ב-Cloud Identity, והוא חייב להיות שונה מכתובת האימייל שהזנתם בשלב 2. מומלץ להזין שם משתמש בפורמט הבא: admin@example.com

לפרטים נוספים ולהוראות לאימות הדומיין, אפשר לעיין במאמר אימות הדומיין ב-Cloud Identity.

כל הכבוד! הפעלתם את Cloud Identity בהצלחה ויצרתם את המשתמש הראשון.

סיום ההגדרה

אחרי שיוצרים את חשבון Cloud Identity ומאמתים את הדומיין, חוזרים אל Google Cloud המסוף. לפני שממשיכים, צריך לאשר את הסכם Cloud Identity בשם הארגון. תועברו לדף אימות הזהות.

עכשיו יש לכם חשבון Cloud Identity עם פונקציונליות מלאה. אבל תהיה לכם גם אפשרות להשלים עוד כמה שלבי הגדרה במסוף, שמתוארים במסמך הזה.

הערה: בהמשך, יכול להיות שתרצו לחזור למסוף Google Admin כדי להוסיף עוד משתמשים וליצור קבוצות. הוראות מפורטות מופיעות במאמר ניהול משתמשים.

מידע על הארגון שלכם ב-Cloud Identity

הארגון שלכם ב-Cloud Identity נוצר אחרי שאתם מסיימים את תהליך ההרשמה ואת שלבי ההגדרה של שירות זהות Cloud Identity. המיפוי הזה מקשר חשבון Cloud Identity ממסוף Admin אל Google Cloud, ומשמש לקיבוץ כל הפרויקטים שלכם למטרות חיוב וניהול. לדוגמה, באמצעות הארגון שלכם ב-Cloud Identity, אתם יכולים להגביל את הגישה לפרויקט רק למשתמשי Cloud Identity.

לסופר-אדמין שיצר את משאב הארגון מוקצה התפקיד אדמין ארגוני, שמאפשר לו לנהל את הגדרות הארגון ולהקצות מדיניות ברמה הגבוהה ביותר. Google Cloud

העברת פרויקטים וחשבונות לחיוב והגדרת הרשאות

חשוב לדעת:

  • מבצעים את שלבים 1-2 בחשבון Google Cloud שאינו חשבון אדמין. בדרך כלל מדובר בחשבון Gmail אישי.
  • משלימים את שלבים 3 עד 6 מחשבון האדמין ב-Cloud Identity.

כדי להעביר תוכן מחשבון קודם, פועלים לפי השלבים הבאים:

שלב 1: נותנים גישה לחשבונות לחיוב

כדי להעביר פרויקטים וחשבונות לחיוב מחשבונות שלא משויכים לארגון Cloud Identity שלכם אל הארגון החדש שלכם ב-Cloud Identity, צריך לפעול לפי השלבים הבאים. מומלץ לפתוח את הדף הזה בכרטיסייה נפרדת כדי להשתמש בו כהפניה בזמן השלמת השלבים.

  1. נכנסים לחשבון Google Cloud שכולל את חשבון החיוב הקיים שרוצים לקשר.
  2. צריך להעניק לאדמין בארגון מ-Cloud Identity גישה לחשבון לחיוב הזה.
    1. בחלונית הניווט שמימין, פותחים את חיוב.
    2. עוברים לחשבון לחיוב שרוצים לקשר.
    3. מוסיפים את האדמין של הארגון ב-Cloud Identity כאדמין לחיוב.

שלב 2: מעניקים גישה לפרויקטים

אפשר להעניק גישה לפרויקטים בנפרד או באמצעות ממשק המשתמש של הרשאות בכמות גדולה. בשלב 1 מוסבר על השיטה להעברה של כל חשבון בנפרד, ובשלב 2 מוסבר על השיטה להעברה של כמה חשבונות בבת אחת.

  1. צריך להעניק לאדמין בארגון שלכם גישת בעלים לפרויקטים.
    עוברים לדף IAM and Admin של הפרויקטים שרוצים להעביר, ומוסיפים את החשבון של האדמין הארגוני כבעלים.
  2. מגדירים הרשאות בכמות גדולה (אופציונלי).
    עוברים לקטע IAM and Admin ולוחצים על Manage Resources או על All projects בחלונית הניווט הימנית. בתצוגה 'ניהול משאבים', בוחרים את כל הפרויקטים שרוצים להעביר ומשתמשים בחלונית 'ניהול זהויות והרשאות גישה (IAM)' כדי להוסיף את החשבון החדש כבעלים של הפרויקטים האלה.

שלב 3: נכנסים לחשבון Cloud Identity ומאשרים את ההזמנות לפרויקט.

נכנסים לחשבון Cloud Identity ובודקים את האימייל.

בפרויקטים שאתם מעבירים, אתם צריכים לאשר את ההזמנה לפרויקט שנשלחה באימייל לחשבון החדש. צריך ללחוץ על הקישור בכל אימייל עבור כל פרויקט שמעבירים.

שלב 4: עוברים אל Google Cloud, נכנסים באמצעות חשבון Cloud Identity ומסירים את הגישה

  1. הסרת הגישה לחשבון לחיוב.
    עוברים לחשבון לחיוב שקישרתם מהחשבון הישן, ו מסירים את הגישה של כל חשבון משתמש שלא שייך לדומיין של החברה, כולל חשבון ‎@gmail.com.
  2. הסרת הגישה לפרויקטים.
    1. עוברים לדף IAM and Admin (ניהול הרשאות גישה וניהול אדמין) ולוחצים על Manage Resources (ניהול משאבים).
    2. בדף Manage Resources, בוחרים באפשרות No organization מהתפריט הנפתח שליד פקד המסנן.
    3. הפרויקטים מהחשבון הישן מוצגים עם סמל אזהרה צהוב. בוחרים את הפרויקטים האלה ומשתמשים בחלונית IAM כדי להסיר את הגישה לכל החשבונות שלא נמצאים בדומיין של החברה, כולל חשבון ‎@gmail.com.

שלב 5: העברת פרויקטים

  1. עוברים לקטע IAM and Admin ולוחצים על Manage Resources.
  2. בדף 'ניהול מקורות מידע', לוחצים על No organization (ללא ארגון) בתפריט הנפתח לצד אמצעי הסינון. הפרויקטים מהחשבון הישן מוצגים עם סמל אזהרה צהוב.
  3. בוחרים את הפרויקטים האלה מהחשבון הישן ולוחצים על העברה בסרגל העליון, או לוחצים על הסמל של כל פרויקט.

אחרי שהמיגרציה תסתיים, הפרויקטים שלכם יועברו לארגון של החברה. כדי לראות את הפרויקטים, צריך לשנות את התפריט הנפתח No organization (ללא ארגון) לארגון של החברה.

שלב 6: הגדרת הרשאות

  1. עוברים לקטע IAM and Admin (ניהול הרשאות וניהול) ובוחרים את הארגון מהרשימה הנפתחת בסרגל העליון. כך תוכלו להגדיר הרשאות IAM שישפיעו על כל הפרויקטים בארגון.
  2. בדף IAM, מוסיפים את משתמשי האדמין ומקצים להם את התפקידים המתאימים.

פרטים נוספים מופיעים גם במאמר בנושא הגדרת הרשאות ב- Google Cloud.

הפעלת חשבון לחיוב ב-Cloud

משתמשים בתקופת ניסיון בחינם: אחרי שמגדירים את Cloud Identity, בודקים את סטטוס החיוב כדי לוודא שנותרו קרדיטים בתקופת הניסיון בחינם. כשתקופת הניסיון בחינם מסתיימת, אתם יכולים להפעיל חשבון מלא לחיוב ב-Cloud בתשלום כדי להמשיך להשתמש במשאבי Google Cloud שנדרש בשבילם חשבון לחיוב ב-Cloud. מידע נוסף על תקופת הניסיון בחינם זמין במאמר תכונות חינמיות בענן ותקופת ניסיון.

שלבים לפתרון בעיות

במהלך ההרשמה ל-Cloud Identity עם הדומיין, יכול להיות שתיתקלו באחת מהודעות השגיאה הבאות. בהתאם להודעה, נסו את הפתרונות הבאים.

"הדומיין הזה כבר בשימוש".

אם קיבלתם את ההודעה הזו כשניסיתם להירשם ל-Cloud Identity, יכולות להיות לכך כמה סיבות:

  • יש לכם חשבון Google Workspace עם הדומיין הזה וניסיתם להירשם ל-Cloud Identity Premium מדף שיווקי או מצד שלישי. במקום זאת, צריך להירשם ל-Cloud Identity Premium עם הדומיין הזה בקטע 'חיוב' במסוף Google Admin. מידע נוסף
  • יש לכם חשבון במהדורת Cloud Identity Free דרך Google Cloud עם הדומיין הזה, וניסיתם להירשם ל-Cloud Identity Premium מדף שיווקי או מצד שלישי. במקום זאת, צריך להירשם ל-Cloud Identity Premium עם הדומיין הזה בקטע 'חיוב' במסוף Google Admin. מידע נוסף
  • לאחרונה הסרתם את הדומיין הזה מחשבון Google אחר. יכול להיות שיחלפו 24 שעות (או 7 ימים אם רכשתם את החשבון מצד שלישי) לפני שתוכלו להשתמש בדומיין בחשבון חדש.
  • אתם (או מישהו אחר בארגון שלכם) כבר יצרתם חשבון Cloud Identity או Google Workspace באמצעות הדומיין. נסו לאפס את סיסמת האדמין. לאחר מכן נשלח אימייל לכתובת האימייל המשנית שסיפקתם כשנרשמתם, עם פרטים על אופן הגישה לחשבון.
  • אתם משתמשים בדומיין בחשבון Cloud Identity אחר שבבעלותכם. אם כן, הסירו את הדומיין מהחשבון השני.

"הדומיין הזה נרשם ונמצא בתהליך של אימות בעלות".

אם קיבלתם את ההודעה הזו כשניסיתם להירשם ל-Cloud Identity, יכולות להיות לכך כמה סיבות:

  • אתם (או מישהו אחר בארגון שלכם) כבר יצרתם חשבון Cloud Identity או Google Workspace באמצעות הדומיין והוא נמצא עכשיו בתהליך אימות (שיכול להימשך עד 72 שעות). נסו לאפס את סיסמת האדמין. לאחר מכן, נשלח אימייל לכתובת האימייל המשנית שסיפקתם כשנרשמתם, עם פרטים על אופן הגישה לחשבון.
  • אתם משתמשים בדומיין בחשבון Cloud Identity אחר שבבעלותכם. אם כן, הסירו את הדומיין מהחשבון השני.

"שם הדומיין הזה עדיין לא קיים".

הודעת השגיאה הזו מופיעה כי הדומיין עדיין לא רשום במארח דומיינים.

אם כבר רשמתם את שם הדומיין במארח דומיינים, כדאי לוודא שהאיות של שם הדומיין שהזנתם תואם לשם הדומיין הרשום. חשוב לזכור שתהליך העדכון של בעלות דומיין חדשה בספריות WHOIS עשוי להימשך עד 72 שעות.

‫"Cloud Identity לא תומך כרגע בשם הדומיין הזה".

מדיניות Cloud Identity לא תומכת בדומיין שניסיתם להירשם באמצעותו. להירשם עם שם דומיין אחר.

המאמרים הבאים