我正在将没有组织的项目迁移到一个新的组织。据我所知,在使用组织时需要云身份。
与组织具有相同域的项目中的现有用户是否会自动在Cloud Identity中进行管理?
Cloud Identity中的用户组功能与Cloud console IAM部分中的用户组功能有何不同?在迁移之前或之后在IAM中创建的任何组在云身份中可见吗?
是的,在Google Cloud中使用组织需要云身份。
云身份基本上是一个身份提供者(IdP),您可以在其中创建用户和组对象,并管理诸如安全因素(MFA)和应用程序访问等参数。如果你有一个非组织项目与现有用户有你的域名,那么很可能他们是常规的"谷歌"帐户,当你建立你的云身份实例有一个过程来整合他们,他们被称为非管理用户.
在将用户添加到您的组织之前,请使用非托管用户的Transfer工具查看您是否有任何非托管的个人Google帐户。传输工具使您能够查看存在哪些非托管用户,然后邀请这些非托管用户到域中。
你也可以在云控制台IAM部分中引用用户组,如果你有一个项目,并且你一直在IAM部分中管理组,这将表明已经有一个云身份实例,并且该项目是组织的一部分。这意味着,在IAM部分中创建的任何组都将在Cloud Identity中可见。
更多信息请参考Project migration。