Ativar ou desativar o Google Cloud para os usuários

Como administrador, você gerencia quem na sua organização pode acessar os serviços do Google Cloud. É possível ativar o Google Cloud para todos na organização e em unidades organizacionais ou grupos específicos. Depois disso, esses usuários poderão usar a própria conta para acessar os projetos e serviços do Google Cloud e criar contas do Cloud Billing. Os usuários com o serviço desativado não podem acessar os projetos e serviços do Google Cloud com a conta da organização.

O serviço do Google Cloud só limita o acesso dos usuários na sua organização. O serviço não restringe o acesso a contas de serviço nem o uso anônimo dos serviços e recursos do Google Cloud acessíveis publicamente.

É possível controlar o seguinte:

  • Quem pode criar projetos Por padrão, a criação de projetos fica ativada para os usuários na sua organização. Quando o Google Cloud está desativado, não é possível criar novos projetos nem restringir o gerenciamento de convites de propriedade.
  • O uso da API OS Login Por padrão, as configurações da API OS Login ficam ativadas para sua organização. Por exemplo, você pode impedir que os usuários configurem o acesso a instâncias de VM fora da organização. Quando o Google Cloud está desativado, não é possível acessar a API Login do SO.
  • O acesso ao Google Cloud Shell Por padrão, essa opção fica ativada para sua organização. Quando o Google Cloud está desativado, não é possível acessar o Google Cloud Shell.

Controlar quem usa o Google Cloud na sua organização

Antes de começar: se quiser ativar ou desativar o serviço para determinados usuários, coloque as contas deles em uma unidade organizacional (para controlar o acesso por departamento) ou em um grupo de acesso (para permitir o acesso dos usuários de um ou vários departamentos).
  1. Na página inicial do Admin Console, acesse Apps e depois Serviços adicionais do Google e depois Google Cloud Platform.
  2. (Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe mude, clique em Substituir.
      • Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe. Ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe mude.
        Saiba mais sobre a estrutura organizacional.
  3. (Opcional) Se você quiser ativar um serviço para alguns usuários em uma ou várias unidades organizacionais, selecione um grupo de acesso. Saiba mais em Personalizar o acesso ao serviço usando grupos de acesso.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Escolher as configurações do usuário para o Google Cloud

Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
  1. Na página inicial do Admin Console, acesse Apps e depois Serviços adicionais do Google e depois Google Cloud Platform.
  2. Para controlar o acesso à criação de projetos do Google Cloud, clique em Configurações da API Cloud Resource Manager. Observação: esse controle restringe a criação de projetos e impede que os usuários gerenciem convites de propriedade de projeto. Saiba mais sobre o Cloud Resource Manager.
    1. Ao lado de Configurações de criação de projeto, marque ou desmarque a opção Permitir que os usuários criem projetos e depois clique em Salvar.
    2. Ao lado de Configurações da API Resource Manager, clique na seta para cima .
  3. Para controlar o acesso à API OS Login, clique em Configurações da API OS Login. Observação: saiba mais sobre como gerenciar o Login do SO.
    1. Clique em Configurações da conta no formato POSIX e depois marque ou desmarque Gerar informações padrão no formato POSIX e Incluir o sufixo de domínio nos nomes de usuário gerados pela API Login do SO e depois clique em Salvar.
    2. Clique em Configurações da chave pública SSH e depois marque ou desmarque Permitir que os usuários gerenciem as chaves públicas SSH na API OS Login e depois clique em Salvar.
    3. Clique em Configurações de usuários externos e depois marque ou desmarque Permitir que os usuários acessem instâncias de VM fora da sua organização e depois clique em Salvar.
    4. Ao lado de Configurações da API Login do SO, clique na seta para cima .
  4. Para controlar o acesso ao Google Cloud Shell, clique em Configurações do Cloud Shell.
    • Marque ou desmarque Permitir acesso ao Cloud Shell e depois clique em Salvar.
    • Ao lado de Configurações do Cloud Shell, clique na seta para cima .
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais