Attivare o disattivare Google Cloud per gli utenti

In qualità di amministratore, puoi stabilire quali utenti della tua organizzazione possono accedere ai servizi Google Cloud. Puoi attivare Google Cloud per tutti gli utenti della tua organizzazione oppure per unità organizzative o gruppi specifici. Gli utenti per cui il servizio è attivo possono utilizzare il proprio account per accedere ai progetti e ai servizi Google Cloud per cui sono stati autorizzati e creare account di fatturazione Cloud per progetti e servizi. Gli utenti per cui il servizio è disattivato non possono accedere ai progetti e ai servizi Google Cloud utilizzando il proprio account dell'organizzazione.

Il servizio Google Cloud limita l'accesso solo per gli utenti della tua organizzazione. Il servizio non limita l'accesso per gli account di servizio né l'utilizzo anonimo di servizi e risorse Google Cloud pubblicamente accessibili.

Puoi controllare:

• Chi può creare i progetti. Per impostazione predefinita, la creazione dei progetti è attiva per gli utenti della tua organizzazione. Se Google Cloud è disattivato, gli utenti non possono creare nuovi progetti e non possono gestire gli inviti ad assumere la proprietà dei progetti.
• L'utilizzo dell'API OS Login. Per impostazione predefinita, le impostazioni dell'API OS Login sono attive per la tua organizzazione. Ad esempio, puoi impedire agli utenti di configurare l'accesso a istanze di VM all'esterno dell'organizzazione. Se Google Cloud è disattivato, gli utenti non possono accedere all'API OS Login.
• Accesso a Google Cloud Shell. Per impostazione predefinita, l'accesso è attivo per la tua organizzazione. Se Google Cloud è disattivato, gli utenti non possono accedere a Google Cloud Shell.

Stabilire chi può utilizzare Google Cloud nell'organizzazione

Prima di iniziare:per attivare o disattivare il servizio per determinati utenti, raggruppa i loro account in un'unità organizzativa per controllare gli accessi in base al reparto o inseriscili in un gruppo di accesso per consentire l'accesso degli utenti all'interno del loro reparto o in tutti i reparti dell'organizzazione.

1. Nella home page della Console di amministrazione, vai ad App Servizi Google aggiuntivi Google Cloud Platform.
2. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
   1. A sinistra, seleziona l'unità organizzativa.
   2. Per cambiare lo stato del servizio, seleziona ON o OFF.
   3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella dell'unità organizzativa principale viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione dell'unità organizzativa principale oppure fai clic su Salva per mantenere la nuova configurazione, anche se cambia l'impostazione dell'unità organizzativa principale.
        Scopri di più sulla struttura organizzativa.
3. (Facoltativo) Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per maggiori dettagli, vedi Personalizza l'accesso ai servizi utilizzando i gruppi di accesso.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Scegliere le impostazioni utente per Google Cloud

Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. In alternativa, puoi selezionare un'unità organizzativa secondaria o un gruppo di configurazione.

1. Nella home page della Console di amministrazione, vai ad App Servizi Google aggiuntivi Google Cloud Platform.
2. Per controllare l'accesso alla creazione di progetti Google Cloud, fai clic su Impostazioni API Cloud Resource Manager. Nota: questo controllo limita la creazione di progetti e impedisce agli utenti di gestire gli inviti ad assumere la proprietà di un progetto. Scopri di più su Cloud Resource Manager.
   1. Accanto a Impostazioni per la creazione di progetti, seleziona o deseleziona Consenti agli utenti di creare progetti fai clic su Salva.
   2. Accanto a Impostazioni API Cloud Resource Manager, fai clic sulla Freccia su .
3. Per controllare l'accesso all'API OS Login, fai clic su Impostazioni API OS Login. Nota: scopri di più sulla gestione di OS Login.
   1. Fai clic su Impostazioni account POSIX seleziona o deseleziona Genera dati POSIX predefiniti e Includi il suffisso di dominio nei nomi utente generati dall'API OS Login fai clic su Salva.
   2. Fai clic su Impostazioni chiave pubblica SSH seleziona o deseleziona Consenti agli utenti di gestire le proprie chiavi pubbliche SSH fai clic su Salva.
   3. Fai clic su Impostazioni utenti esterni seleziona o deseleziona Consenti agli utenti di accedere a istanze VM all'esterno dell'organizzazione fai clic su Salva.
   4. Accanto a Impostazioni API OS Login, fai clic sulla Freccia su .
4. Per controllare l'accesso a Google Cloud Shell, fai clic su Impostazioni di Cloud Shell.
   • Seleziona o deseleziona Consenti l'accesso a Cloud Shell fai clic su Salva.
   • Accanto a Impostazioni di Cloud Shell, fai clic sulla Freccia su .

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Argomenti correlati

• Attivare o disattivare un servizio per gli utenti di Google Workspace
• Gestire l'accesso ai servizi non controllabili individualmente
• Attivare o disattivare i nuovi servizi per impostazione predefinita
• Servizi principali e aggiuntivi di Google Workspace for Education
• Servizi e tipi di dati supportati da Google Vault