Applica le policy dell'organizzazione

Questa pagina descrive come visualizzare, creare e gestire le policy dell'organizzazione utilizzando la console Google Cloud .

Il ruolo Identity and Access Management roles/orgpolicy.policyAdmin consente a un amministratore di gestire i criteri dell'organizzazione. Gli utenti devono essere amministratori dei criteri dell'organizzazione per modificare o ignorare le policy dell'organizzazione.

Prima di iniziare

• Per impostare, modificare o eliminare una policy dell'organizzazione, devi disporre del ruolo Organization Policy Administrator.

Per utilizzare questa guida, devi avere familiarità con i seguenti concetti:

• In che modo i vincoli definiscono il comportamento delle policy dell'organizzazione.

• Come vengono valutate le policy dell'organizzazione a diversi livelli della gerarchia delle risorse.

Visualizzare le policy dell'organizzazione

Per visualizzare le policy dell'organizzazione:

1. Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

   Vai a Policy dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare le policy dell'organizzazione.

3. La pagina Policy dell'organizzazione mostra un elenco dei vincoli delle policy dell'organizzazione disponibili per questa risorsa.

4. Per filtrare l'elenco in base al nome del vincolo, inserisci un nome nel campo Filtro.

Per maggiori dettagli e guide passo passo sull'utilizzo di ogni vincolo, consulta Vincoli delle policy dell'organizzazione.

Creazione e modifica dei criteri

I criteri dell'organizzazione sono definiti dai valori impostati per ogni vincolo. Sono configurate a livello di questa risorsa, ereditate dalla risorsa padre o impostate sul comportamento predefinito gestito da Google.

Aggiornamento delle policy con regole booleane

Per aggiornare una policy dell'organizzazione con regole booleane:

1. Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

   Vai a Policy dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare le policy dell'organizzazione.

3. La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. Nella pagina Dettagli della policy visualizzata viene descritto il vincolo e vengono fornite informazioni su come viene applicato.

5. Per aggiornare la policy dell'organizzazione per questa risorsa, fai clic su Gestisci policy.

6. Nella pagina Modifica policy, seleziona Override policy della risorsa padre.

7. Seleziona Aggiungi una regola.

8. In Applicazione, seleziona se attivare o meno l'applicazione di questa policy dell'organizzazione.

9. Per applicare la policy, fai clic su Imposta policy.

L'applicazione completa delle modifiche alle norme dell'organizzazione può richiedere fino a 15 minuti.

Per le istruzioni di Google Cloud CLI, vedi Utilizzare regole booleane nella policy dell'organizzazione.

Aggiornamento delle policy con le regole per gli elenchi

Per aggiornare una policy dell'organizzazione con regole di elenco:

1. Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

   Vai a Policy dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare le policy dell'organizzazione.

3. La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. Nella pagina Dettagli della policy visualizzata viene descritto il vincolo e vengono fornite informazioni su come viene applicato.

5. Per aggiornare la policy dell'organizzazione per questa risorsa, fai clic su Gestisci policy.

6. Nella pagina Modifica policy, seleziona Esegui override della policy dell'unità organizzativa principale.

7. In Applicazione policy, seleziona un'opzione di applicazione:

   • Per unire e valutare insieme le policy dell'organizzazione, seleziona Unisci con principale. Per saperne di più sull'ereditarietà e sulla gerarchia delle risorse, consulta Valutazione della gerarchia.

   • Per sostituire completamente le norme ereditate, seleziona Sostituisci.

8. Seleziona Aggiungi una regola.

9. In Valori policy, seleziona se questa policy dell'organizzazione consente tutti i valori, nega tutti i valori o specifica un elenco personalizzato.

   1. Se specifichi un elenco personalizzato di valori, in Tipo di norma, seleziona se i valori specificati devono essere accettati o rifiutati dalla norma dell'organizzazione.

   2. Inserisci il valore consentito o negato nel campo Valore personalizzato. Per aggiungere altri valori, fai clic su Aggiungi valore. I valori specifici accettati dalle norme dipendono dal servizio a cui si applicano. Per un elenco dei vincoli e dei valori che accettano, consulta Vincoli delle policy dell'organizzazione.

10. Per applicare la policy, fai clic su Imposta policy.

L'applicazione completa delle modifiche alle norme dell'organizzazione può richiedere fino a 15 minuti.

I vincoli gestiti non possono avere più di 100 valori di parametri individuali.

I vincoli gestiti legacy non possono avere più di 500 valori individuali consentiti o negati. I criteri dell'organizzazione con regole di elenco non possono superare i 32 KB. Se viene creato o aggiornato un criterio dell'organizzazione in modo che contenga un numero di valori superiore a quello consentito o se le dimensioni superano i 32 KB, non è possibile salvarlo e la richiesta restituirà un errore. Per le istruzioni di Google Cloud CLI, vedi Utilizzare le regole di elenco in una policy dell'organizzazione.

Ereditare i criteri dell'organizzazione

Puoi impostare una policy dell'organizzazione in modo che erediti la policy dell'organizzazione principale o utilizzi il comportamento predefinito gestito da Google. Entrambe le opzioni rimuoveranno il criterio dell'organizzazione configurato. Per modificare i comportamenti ereditati da una policy dell'organizzazione:

1. Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

   Vai a Policy dell'organizzazione

2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare le policy dell'organizzazione.

3. La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.

4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. Nella pagina Dettagli della policy visualizzata viene descritto il vincolo e vengono fornite informazioni su come viene applicato.

5. Per rimuovere una policy dell'organizzazione configurata per questa risorsa, fai clic su Gestisci policy e poi seleziona un'opzione per specificare come viene valutata la policy dell'organizzazione:

   • Per fare in modo che questa risorsa segua le stesse regole della risorsa padre per questo vincolo, seleziona Eredita policy della risorsa padre. Questo è il comportamento predefinito per le risorse.

   • Per eseguire l'override della policy dell'organizzazione della risorsa padre con il comportamento predefinito impostato da Google per questo vincolo, seleziona Predefinito gestito da Google.

L'applicazione completa delle modifiche alle norme dell'organizzazione può richiedere fino a 15 minuti.