[手把手教學] 如何啟用 Google Cloud Identity (Free Edition)

Cloud Identity 免費版涵蓋核心身分認證與端點管理服務,可為使用者免費提供受管理的 Google 帳戶。使用者可以透過 Cloud Identity 來統一管理帳戶、使用單一登入功能等,還能擁有單一主控台來控管所有帳戶的存取權,藉此來提供提升整體安全性。

在使用 GCP 的某些產品時,會需要用到 Organization(機構)層級的身份。而機構這個資源是需要透過 G suite 或是 Cloud Identity 來建立的。每個 G Suite 或 Cloud Identity 僅對應至一個機構,且一個機構僅對應一個 domain。此篇教學將手把手帶您建立 Cloud Identity。

Step 1 – 登入 GCP console 後任意選擇一個專案, 然後前往「身份識別與機構」

點擊畫面中的「註冊」按鈕

Step 2 – 點擊畫面中的「下一頁」按鈕

Step 3 – 提供畫面中所需的資訊,然後點擊畫面中的「下一頁」按鈕

Step 4 – 提供畫面中所需的資訊,然後點擊畫面中的「下一頁」按鈕

Step 5* – 提供畫面中所需的資訊,然後點擊畫面中的「下一頁」按鈕

Step 6* – 提供畫面中所需的資訊,然後點擊畫面中的「下一頁」按鈕

備註:這份教學文件使用的網域名稱是 yuyutw.info

常見錯誤一

常見錯誤二

Step 7 – 點擊畫面中的「下一頁」按鈕

Step 8 – 提供畫面中所需的資訊,然後點擊畫面中的「下一頁」按鈕

Step 9* – 提供畫面中所需的資訊,然後點擊畫面中的「下一頁」按鈕

備註:這份教學文件使用的使用者名稱是 admin@yuyutw.info

Step 10 – 然後點擊畫面中的「確定」或「不用了,謝謝」按鈕

Step 11 – 然後點擊畫面中的「同意並建立帳戶」按鈕

Step 12 – 然後點擊畫面中的「前往設定頁面」按鈕

Step 13 – 提供畫面中所需的資訊 (參考 Step 9),然後點擊畫面中的「繼續」按鈕

Step 14 – 提供畫面中所需的資訊 (參考 Step 9),然後點擊畫面中的「繼續」按鈕

Step 15 – 然後點擊畫面中的「接受」按鈕

Step 16 – 然後點擊畫面中的「開始」按鈕

Step 17* – 登入您網域代管商的網站

然後勾選畫面中的「我已成功登入」核取方塊

Step 18 – 前往您網域的控制台

然後勾選畫面中的「我已開啟網域控制台」核取方塊

Step 19 – 然後點擊「新增 CNAME 紀錄」文字超連結
Step 20 – 在您的網域中新增 CNAME 紀錄

然後勾選畫面中的「我已新增 CNAME 驗證記錄」核取方塊

以 Cloud DNS 為例

Step 21 – 儲存 CNAME 記錄

然後勾選畫面中的「我已儲存 CNAME 驗證記錄」核取方塊

Step 22 – 然後點擊畫面中的「驗證網域」按鈕

Step 23 – 等待驗證完成

Step 24 – 網域驗證已完成,然後點擊「建立使用者」按鈕

Step 25 – 直接勾選「我目前已將使用者新增完畢」核取方塊,然後點擊「繼續」按鈕

Step 26 – 然後點擊「繼續前往 CLOUD CONSOLE」按鈕

Step 27 – 等待建立機構完成 (不會自動重新整理畫面,請手動 F5 整理畫面)

Step 28 – 建立機構完成


點擊畫面中的「請選取機構」下拉選單,選取你的機構,然後點擊畫面中的「選取」文字超連結

Step 29 – 開始使用機構


以上為建立 Cloud Identity 的詳細步驟。目前 Cloud Identity 免費版有最多 50 位使用者的限制,假如超過 50 位使用者則需要收費。例如免費版本加到 52 位使用者之後,就需要支付 52 位使用者的費用,更詳細的收費資訊請參考[1]。

[1] https://support.google.com/cloudidentity/answer/7661263

 

 

相關文章

[GCP FAQ 集錦] 什麼是 Host Error?

[手把手教學] 設定 Google Cloud BigQuery authorized view

如何設定 GCP HTTP(S) 負載平衡器(GCP console 版本)


連絡「GCP 專門家」