機構資源設定精靈

透過機構設定精靈,您可以輕鬆建立及委任機構資源的管理。此外,也能讓您將現有專案和帳單帳戶遷移到新機構資源中。

如要開始使用機構設定精靈:

  1. 取得機構資源。如需詳細操作說明,請參閱「取得機構資源」。

  2. 為Trusted Cloud 機構資源指派機構、帳單和網路管理員。如需詳細的操作說明,請參閱授予、變更及撤銷資源的存取權

如要開始遷移過程:

  1. 向專案擁有者發送專案和帳單遷移要求。

  2. 等待專案擁有者確認遷移要求。

  3. 批准專案和帳單帳戶遷移要求。

本指南說明如何使用 Trusted Cloud by S3NS 設定精靈遷移專案和帳單帳戶。如要進一步瞭解如何使用 Resource Manager,請參閱遷移專案一文。

將專案或帳單帳戶與機構資源建立關聯,可以集中控制機構資源中的所有資源。詳情請參閱「機構資源的好處」一文。

以下各節提供上述步驟的詳細說明。

遷移現有專案與帳單帳戶

為網域建立機構資源之後,所有建立在機構資源下的專案皆自動隸屬於該機構資源。您也可以將現有專案遷移至機構資源。

  • 如果您是專案的擁有者或編輯者,以及機構資源的專案建立者,則可以直接遷移專案

  • 如果您是機構管理員,可以向專案擁有者要求控制專案,以將其遷移到您的機構資源。

專案遷移作業開始執行後即無法復原。專案與機構資源建立關聯後,您就無法將專案還原成無機構狀態,也不能自行將專案遷移至其他機構資源。如果您需要在專案與機構資源建立關聯之後移動專案,則需要聯絡Trusted Cloud 付費等級支援

專案遷移到機構資源後,機構管理員將取得專案的管理控制權,並繼承機構政策和身分與存取權管理 (IAM) 允許和拒絕政策。進一步瞭解政策相關問題

將現有專案移至機構資源時,即使專案的帳單帳戶尚未遷移,也會依照遷移之前的方式計費。同樣地,假如您將帳單帳戶移至機構資源中,即使與其相連結的所有專案仍位於機構資源之外,這些專案仍會持續運作。您可以隨時將新匯入的專案連結到機構資源中新的或現有的帳單帳戶,專案功能不會中斷。

超級管理員的機構資源設定

建立機構資源

在委派 Trusted Cloud 管理員並遷移專案和帳單帳戶之前,您必須擁有機構資源。如要取得機構資源,請申請 Google Workspace 或 Cloud Identity,驗證網域,然後使用該帳戶建立專案。建立專案後,系統會自動佈建機構資源。如要進一步瞭解如何取得機構資源,請參閱「取得機構資源」。

委派 Trusted Cloud 管理員

如要委派 Trusted Cloud 管理員,請按照下列步驟操作:

  1. 在「Welcome to [ORGANIZATION_NAME] at Trusted Cloud」(歡迎在「[ORGANIZATION_NAME]」中管理「 Trusted Cloud」) 電子郵件中,按一下「Go to My Console」(前往我的控制台),或前往 Trusted Cloud 控制台的「Organization Setup」(機構設定) 頁面。

  2. 在「Organization Setup」(機構設定) 頁面,點選 [Delegate setup] (委派設定)

  3. 在顯示的「Delegate Organization Administrator Role」(委派機構管理員角色) 頁面上,輸入要新增為「Organization Administrators」(機構管理員) 的個人或群組電子郵件地址。

  4. 完成新增「Organization Administrators」(機構管理員) 後,點選 [Delegate] (委派)

您之前輸入的電子郵件地址會收到通知,說明他們現在是 Trusted Cloud 機構資源的機構管理員

如要新增更多管理員,請在「Identity & Organization」(身分識別與機構) 頁面按一下「Set Permissions」(設定權限)

Trusted Cloud 管理員的遷移作業

當 Google Workspace 或 Cloud Identity 帳戶使用者透機構資源設定程序將機構管理員角色委派給您時,您會收到電子郵件通知。在機構資源設定期間,您可以將權限指派給其他機構、帳單和網路管理員。您指派為管理員的個人不會收到電子郵件通知。

您需要專案建立者角色,才能要求專案及帳單帳戶的遷移。根據預設,網域中的所有使用者都已授予這個角色。要進一步瞭解如何變更這個預設行為並將此角色授予使用者,請參閱「管理預設的機構角色」一文。

遷移專案和帳單帳戶

要從其他使用者帳戶遷移專案或帳單帳戶,您需先要求擁有者核准遷移。然後擁有者會收到通知,審查您的要求並核准遷移專案或帳單帳戶。專案擁有者可以忽略您的要求,而要求會在 30 天後過期。如果原始要求過期或仍處於待處理狀態,您可以再次要求遷移。在擁有者核准遷移專案或帳單帳戶後,您會收到通知並選擇要遷移的內容。

要求專案或帳單帳戶遷移

  1. 前往 Trusted Cloud 控制台的「Identity & Organization」(身分識別與機構)頁面。

    機構設定精靈 UI

  2. 在「Request projects or billing accounts from」(要求專案或帳單帳戶) 方塊中,新增您要求專案的帳單帳戶或專案擁有者的電子郵件地址,然後點選 [Request] (要求)。

    要求專案 UI

帳單帳戶或專案擁有者將會收到您要求遷移的電子郵件。在同意遷移後,您會收到用來完成遷移的連結。

等待核准遷移要求

在您要求專案或帳單帳戶遷移時,專案或帳單帳戶擁有者會收到您要求的電子郵件。並選擇設定遷移的專案。您的要求有效期為 30 天。30 天後要求會過期,您需要為尚未完成的專案或帳單帳戶發送新的遷移要求。

專案或帳單帳戶擁有者確認遷移要求時,您會收到一封電子郵件並在 Trusted Cloud 控制台上看到通知。 如要核准遷移,請繼續進行下個步驟。

核准專案和帳單帳戶遷移

在擁有者核准遷移要求後,您會收到來自平台通知的電子郵件,說明專案擁有者已回應您的遷移要求, Trusted Cloud 主控台上也會顯示通知。

在遷移專案的機構資源中,您會需要專案建立者帳單帳戶建立者機構管理員的角色。要完成遷移:

  1. 按一下電子郵件中的「遷移」,或前往 Trusted Cloud 控制台中的「遷移專案」頁面。

    「Migrate projects」(遷移專案) 頁面

  2. 在「Select projects」(選擇專案) 及「Select billing accounts」(選擇帳單帳戶) 分頁上,選擇您想遷移的專案與帳單帳戶組合,然後點選 [Next] (下一頁)

  3. 「Review and approve」(審查與核准) 分頁會顯示您選擇要遷移的所有專案和帳單帳戶清單。

  4. 要完成遷移,請點選 [Approve] (核准)

您選擇遷移的專案或帳單帳戶現在已經與您的機構資源建立關聯。您尚未遷移的任何專案或帳單帳戶將保留在「No organization」(無機構) 清單中。您仍將擁有這些專案的專案移動者 IAM 角色,以及這些帳單帳戶的帳單管理員角色。您可以重新查看Trusted Cloud 控制台「遷移專案」頁面,核准專案與帳單帳戶的遷移。

當您完成專案遷移後,即使專案的帳單帳戶尚未遷移,專案仍會繼續運作並依照遷移之前的方式計費。同樣地,當您完成帳單帳戶的遷移,即使與其連結的所有專案仍位於機構資源之外,這些專案仍會持續運作。

審查遷移要求

當機構管理員要求您將專案或帳單帳戶遷移到其機構資源時,您會收到「遷移要求」電子郵件。在您核准遷移後,就會授予機構管理員以下角色:

  • 專案:role/project.mover

    • 專案移動者的角色允許使用者匯入專案,以及更改這些專案的 IAM 權限。

  • 帳單帳戶:roles/billing.admin

    • 帳單管理員角色允許使用者匯入帳單帳戶,以及更改這些專案的 IAM 權限。

機構管理員核准遷移後,他們可以變更專案的 IAM 角色,專案將沿用現有的組織政策。進一步瞭解政策相關問題

如要查看要求,請按照下列步驟操作:

  1. 按一下電子郵件中的 [Review Request] 以開啟「Review migrate request」(審核遷移要求) 頁面。

  2. 在「Select projects」(選擇專案) 及「Select billing accounts」(選擇帳單帳戶) 分頁上,選擇您想遷移至機構資源的專案與帳單帳戶組合,然後點選「Next」。專案清單最多可能需要五分鐘才會顯示。

  3. 「Confirm」(確認) 分頁會顯示遷移相關詳細資料如下:

    1. 您授予專案移動者和帳單管理員角色的機構管理員電子郵件地址。

    2. 您選擇要遷移的所有專案和帳單帳戶的確認清單。

  4. 要完成遷移,請輸入提出遷移要求的實體電子郵件地址,然後點選 [Confirm] (確認)

您選擇要遷移的專案或帳單帳戶,現在可讓機構管理員遷移到其機構資源中。

如果要停止專案或帳單帳戶的遷移過程,須在機構管理員將其匯入機構資源之前停止。如要停止遷移,請前往專案的 Trusted Cloud 控制台「IAM」IAM頁面,然後移除機構管理員的專案移動者或帳單管理員角色。

您未選擇遷移的專案或帳單帳戶仍維持為無機構的狀態。您可以在 30 天內按下「遷移要求」電子郵件中的連結來核准遷移。30 天後遷移要求到期,機構管理員必須傳送新的遷移要求供您審查。

政策影響

已為專案定義的 IAM 允許和拒絕政策會隨專案一起遷移。這表示在專案遷移之前已獲授權的主體,將可在專案遷移之後保有相同角色。使用拒絕政策遭拒的主體,在遷移後仍會遭拒。

IAM 角色具有沿用及累加的特性,因此遷移到機構資源的專案將沿用已在機構層級中定義的角色。舉例來說,假設 projectAuthor@myorganization.com 擁有在機構層級定義的專案編輯者角色,那麼所有遷移到該機構資源的專案都會繼續沿用這個角色。這項沿用的特性不僅不會影響現有專案的任何內容,還可以讓更多使用者因此獲得存取權。

機構政策也會在層級中向下沿用。根據預設,新建立的機構資源沒有機構政策。如果您要為機構資源定義機構政策,請確保遷移的專案符合機構政策。