Activa o desactiva Google Cloud para los usuarios

Como administrador, tú controlas quiénes de tu organización pueden acceder a los servicios de Google Cloud. Puedes activar Google Cloud para todos los miembros de tu organización, unidades organizativas o grupos específicos. Los usuarios que tienen habilitada esta opción pueden usar su cuenta para acceder a los proyectos y servicios de Google Cloud a los que se les otorgó acceso, y crear cuentas de Facturación de Cloud para proyectos y servicios. Los usuarios que tienen el servicio desactivado no pueden acceder a los proyectos y servicios de Google Cloud con su cuenta de organización.

El servicio de Google Cloud solo limita el acceso para los usuarios de tu organización. El servicio no restringe el acceso a las cuentas de servicio ni el uso anónimo de los servicios y recursos de Google Cloud que son accesibles de forma pública.

Puedes controlar lo siguiente:

• Quién puede crear proyectos De forma predeterminada, la creación de proyectos está activada para los usuarios de tu organización. Cuando Google Cloud está desactivado, los usuarios no pueden crear proyectos nuevos y tienen restricciones para administrar las invitaciones de propiedad del proyecto.
• Uso de la API de Acceso al SO De forma predeterminada, la configuración de la API de Acceso al SO está activada para tu organización. Por ejemplo, puedes impedir que los usuarios configuren el acceso a instancias de VM fuera de tu organización. Cuando Google Cloud está desactivado, los usuarios no pueden acceder a la API de OS Login.
• Acceso a Google Cloud Shell De forma predeterminada, el acceso está activado para tu organización. Cuando Google Cloud está desactivado, los usuarios no pueden acceder a Google Cloud Shell.

Controla quiénes usan Google Cloud en tu organización

Antes de comenzar: Si quieres activar o desactivar un servicio para ciertos usuarios, coloca sus cuentas en una unidad organizativa (para controlar el acceso por departamento) o agrégalos a un grupo de acceso (para permitir el acceso de los usuarios de un departamento o de varios).

1. En la página principal de la Consola del administrador, ve a Apps Servicios adicionales de Google Google Cloud Platform.
2. (Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
   1. Sobre la izquierda, selecciona la unidad organizativa.
   2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
   3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.
        Obtén más información sobre la estructura organizativa.
3. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Elige la configuración del usuario para Google Cloud

Para aplicar la configuración a todos, deja seleccionada la unidad organizativa superior. De lo contrario, selecciona una unidad organizativa secundaria o un grupo de configuración.

1. En la página principal de la Consola del administrador, ve a Apps Servicios adicionales de Google Google Cloud Platform.
2. Para controlar el acceso a la creación de proyectos de Google Cloud, haz clic en Configuración de la API de Cloud Resource Manager. Nota: Este control restringe la creación de proyectos y la administración de invitaciones de propiedad de proyectos. Obtén información sobre Cloud Resource Manager.
   1. Junto a Configuración de creación del proyecto, marca o desmarca Permitir que los usuarios creen proyectos haz clic en Guardar.
   2. Junto a Configuración de la API de Cloud Resource Manager, haz clic en la flecha hacia arriba .
3. Para controlar el acceso a la API de Acceso al SO, haz clic en Configuración de la API de Acceso al SO. Nota: Obtén información para administrar el Acceso al SO.
   1. Haz clic en Configuración de la cuenta de POSIX marca o desmarca Generar información de POSIX predeterminada y Incluir el sufijo de dominio en los nombres de usuario que genera la API de Acceso al SO haz clic en Guardar.
   2. Haz clic en Configuración de la clave pública SSH marca o desmarca Los usuarios pueden administrar sus claves públicas SSH haz clic en Guardar.
   3. Haz clic en External User Settings marca o desmarca Access VM instances outside of your organization haz clic en Save.
   4. Junto a Configuración de la API de OS Login, haz clic en la flecha hacia arriba .
4. Para controlar el acceso a Google Cloud Shell, haz clic en Configuración de Cloud Shell.
   • Marca o desmarca Permitir el acceso a Cloud Shell haz clic en Guardar.
   • Junto a Configuración de Cloud Shell, haz clic en la flecha hacia arriba .

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Temas relacionados

• Activa o desactiva un servicio para los usuarios de Google Workspace
• Administra el acceso a los servicios que no se controlan individualmente
• Activa o desactiva nuevos servicios de forma predeterminada
• Servicios principales y adicionales de Google Workspace for Education
• Servicios y tipos de datos admitidos de Google Vault