Schakel Google Cloud in of uit voor gebruikers

Als beheerder bepaalt u wie binnen uw organisatie toegang heeft tot Google Cloud-services. U kunt Google Cloud inschakelen voor iedereen in uw organisatie, voor specifieke afdelingen of voor specifieke groepen. Gebruikers die Google Cloud hebben ingeschakeld, kunnen hun account gebruiken om toegang te krijgen tot Google Cloud-projecten en -services waarvoor ze toegang hebben gekregen, en om Cloud Billing- accounts aan te maken voor projecten en services. Gebruikers die Google Cloud hebben uitgeschakeld, hebben geen toegang tot Google Cloud-projecten en -services via hun organisatieaccount.

De Google Cloud-service beperkt de toegang alleen voor gebruikers binnen uw organisatie. De service beperkt de toegang tot serviceaccounts niet en beperkt evenmin het anonieme gebruik van openbaar toegankelijke Google Cloud-services en -resources.

U kunt het volgende beheren:

  • Wie kan projecten aanmaken ? Standaard is het aanmaken van projecten ingeschakeld voor gebruikers in uw organisatie. Wanneer Google Cloud is uitgeschakeld, kunnen gebruikers geen nieuwe projecten aanmaken en hebben ze geen toegang tot het beheren van uitnodigingen voor projecteigenaarschap.
  • Gebruik van de OS Login API . De OS Login API-instellingen zijn standaard ingeschakeld voor uw organisatie. U kunt bijvoorbeeld voorkomen dat gebruikers toegang tot VM-instanties buiten uw organisatie configureren. Wanneer Google Cloud is uitgeschakeld, hebben gebruikers geen toegang tot de OS Login API.
  • Toegang tot Google Cloud Shell . Standaard is toegang ingeschakeld voor uw organisatie. Wanneer Google Cloud is uitgeschakeld, hebben gebruikers geen toegang tot Google Cloud Shell.

Bepaal wie binnen uw organisatie Google Cloud mag gebruiken.

Voordat u begint: Om een ​​service voor bepaalde gebruikers in of uit te schakelen, plaatst u hun accounts in een organisatie-eenheid (om de toegang per afdeling te beheren) of voegt u ze toe aan een toegangsgroep (om toegang te verlenen aan gebruikers binnen of tussen afdelingen).
  1. Ga vanuit de startpagina van de beheerdersconsole naar Apps. en dan Aanvullende Google-services en dan Google Cloud Platform .
  2. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
    1. Selecteer aan de linkerkant de organisatie-eenheid.
    2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
    3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

  3. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Kies gebruikersinstellingen voor Google Cloud.

Om de instelling op iedereen toe te passen, laat u de bovenliggende organisatie-eenheid geselecteerd. Selecteer anders een onderliggende organisatie-eenheid of een configuratiegroep .

  1. Ga vanuit de startpagina van de beheerdersconsole naar Apps. en dan Aanvullende Google-services en dan Google Cloud Platform .
  2. Om de toegang tot het maken van Google Cloud-projecten te beheren, klikt u op de API-instellingen van Cloud Resource Manager . Opmerking : Deze instelling beperkt het maken van projecten en voorkomt dat gebruikers uitnodigingen voor projecteigenaarschap kunnen beheren. Lees meer over Cloud Resource Manager .
    1. Schakel naast 'Instellingen voor projectaanmaak' het selectievakje 'Gebruikers toestaan ​​projecten aan te maken' in of uit. en dan Klik op Opslaan .
    2. Klik naast de API-instellingen van Cloud Resource Manager op de pijl omhoog. .
  3. Om de toegang tot de OS Login API te beheren, klikt u op OS Login API-instellingen . Opmerking : Lees meer over het beheren van OS Login .
    1. Klik op POSIX-accountinstellingen en dan Vink 'Standaard POSIX-informatie genereren' en 'Het domeinsuffix opnemen in gebruikersnamen die door de OS Login API worden gegenereerd' aan of uit. en dan Klik op Opslaan .
    2. Klik op SSH-instellingen voor openbare sleutels en dan Schakel deze optie in of uit: Gebruikers kunnen hun openbare SSH-sleutels beheren. en dan Klik op Opslaan .
    3. Klik op Externe gebruikersinstellingen en dan Schakel de optie 'Toegang tot VM-instanties buiten uw organisatie' in of uit. en dan Klik op Opslaan .
    4. Klik naast de instellingen van de OS Login API op de pijl omhoog. .
  4. Om de toegang tot Google Cloud Shell te beheren, klikt u op Cloud Shell-instellingen.
    • Schakel de optie 'Toegang tot Cloud Shell toestaan' in of uit. en dan Klik op Opslaan .
    • Klik naast de Cloud Shell-instellingen op de pijl omhoog. .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .