Ativar ou desativar o Google Cloud para os usuários

Como administrador, você gerencia quem na sua organização pode acessar os serviços do Google Cloud. É possível ativar o Google Cloud para todos na organização e em unidades organizacionais ou grupos específicos. Depois disso, esses usuários poderão usar a própria conta para acessar os projetos e serviços do Google Cloud e criar contas do Cloud Billing. Os usuários com o serviço desativado não podem acessar os projetos e serviços do Google Cloud com a conta da organização.

O serviço do Google Cloud só limita o acesso dos usuários na sua organização. O serviço não restringe o acesso a contas de serviço nem o uso anônimo dos serviços e recursos do Google Cloud acessíveis publicamente.

É possível controlar:

• Quem pode criar projetos. Por padrão, a criação de projetos fica ativada para os usuários na sua organização. Quando o Google Cloud está desativado, não é possível criar novos projetos nem restringir o gerenciamento de convites de propriedade.
• Uso da API Login do SO. Por padrão, as configurações da API Login do SO ficam ativadas para sua organização. Por exemplo, você pode impedir que os usuários configurem o acesso a instâncias de VM fora da organização. Quando o Google Cloud está desativado, não é possível acessar a API Login do SO.
• Acesso ao Google Cloud Shell. Por padrão, essa opção fica ativada para sua organização. Quando o Google Cloud está desativado, não é possível acessar o Google Cloud Shell.

Controlar quem usa o Google Cloud na sua organização

Antes de começar:se quiser ativar ou desativar o serviço para determinados usuários, coloque as contas deles em uma unidade organizacional (para controlar o acesso por departamento) ou em um grupo de acesso (para permitir o acesso dos usuários de um ou vários departamentos).

1. Na página inicial do Admin Console, acesse Apps Serviços adicionais do Google Google Cloud Platform.
2. (Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:
   1. Selecione a unidade organizacional à esquerda.
   2. Para mudar o status do serviço, selecione Ativado ou Desativado.
   3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Substituir.
      • Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe ou clique em Salvar para manter a nova configuração, mesmo que a configuração mãe seja alterada.
        Saiba mais sobre estrutura organizacional.
3. (Opcional) Se você quiser ativar um serviço para alguns usuários em uma ou várias unidades organizacionais, selecione um grupo de acesso. Saiba mais em Personalizar o acesso ao serviço usando grupos de acesso.

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Escolher as configurações do usuário para o Google Cloud

Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.

1. Na página inicial do Admin Console, acesse Apps Serviços adicionais do Google Google Cloud Platform.
2. Para controlar o acesso à criação de projetos do Google Cloud, clique em Configurações da API Resource Manager. Observação: esse controle restringe a criação de projetos e impede que os usuários gerenciem convites de propriedade de projeto. Saiba mais sobre o Cloud Resource Manager.
   1. Ao lado de Configurações de criação de projeto, marque ou desmarque a opção Permitir que os usuários criem projetos clique em Salvar.
   2. Ao lado de Configurações da API Resource Manager, clique na seta para cima .
3. Para controlar o acesso à API Login do SO, clique em Configurações da API Login do SO. Observação: saiba mais sobre como gerenciar o Login do SO.
   1. Clique em Configurações da conta no formato POSIX marque ou desmarque Gerar informações padrão no formato POSIX e Incluir o sufixo de domínio nos nomes de usuário gerados pela API Login do SO clique em Salvar.
   2. Clique em Configurações da chave pública SSH marque ou desmarque Permitir que os usuários gerenciem as chaves públicas SSH na API OS Login clique em Salvar.
   3. Clique em Configurações de usuários externos marque ou desmarque Acessar instâncias de VM fora da sua organização clique em Salvar.
   4. Ao lado de Configurações da API Login do SO, clique na seta para cima .
4. Para controlar o acesso ao Google Cloud Shell, clique em Configurações do Cloud Shell.
   • Marque ou desmarque Permitir acesso ao Cloud Shell clique em Salvar.
   • Ao lado de Configurações do Cloud Shell, clique na seta para cima .

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Temas relacionados

• Ativar ou desativar um serviço para usuários do Google Workspace
• Gerenciar o acesso aos serviços que não são controlados individualmente
• Ativar ou desativar novos serviços por padrão
• Serviços principais e adicionais do Google Workspace for Education
• Serviços e tipos de dados compatíveis com o Google Vault