Creazione e gestione delle policy dell'organizzazione
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive come visualizzare, creare e gestire le policy dell'organizzazione
utilizzando la console Google Cloud .
Il ruolo Identity and Access Management
roles/orgpolicy.policyAdmin consente
a un amministratore di gestire i criteri dell'organizzazione. Gli utenti devono essere amministratori dei criteri dell'organizzazione per modificare o ignorare le policy dell'organizzazione.
I criteri dell'organizzazione sono definiti dai valori impostati per ogni vincolo. Sono
configurate a livello di questa risorsa, ereditate dalla risorsa
padre o impostate sul comportamento predefinito gestito da Google.
Aggiornamento delle policy con regole booleane
Per aggiornare un criterio dell'organizzazione con regole booleane:
Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.
Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.
La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.
Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. La pagina
Dettagli policy visualizzata descrive il vincolo e fornisce
informazioni su come viene applicato.
Per aggiornare la policy dell'organizzazione per questa risorsa, fai clic su Gestisci policy.
Nella pagina Modifica policy, seleziona Esegui override della policy dell'unitร organizzativa principale.
Seleziona Aggiungi una regola.
In Applicazione, seleziona se l'applicazione di questa policy dell'organizzazione
deve essere attivata o disattivata.
Per applicare il criterio, fai clic su Imposta criterio.
L'applicazione completa delle modifiche alle norme dell'organizzazione puรฒ richiedere fino a 15 minuti.
Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.
La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.
Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. La pagina
Dettagli policy visualizzata descrive il vincolo e fornisce
informazioni su come viene applicato.
Per aggiornare la policy dell'organizzazione per questa risorsa, fai clic su
Gestisci policy.
Nella pagina Modifica policy, seleziona Esegui override della policy dell'unitร organizzativa principale.
In Applicazione criterio, seleziona un'opzione di applicazione:
Per unire e valutare insieme i criteri dell'organizzazione, seleziona Unisci
con il parent. Per ulteriori informazioni sull'ereditarietร e sulla gerarchia delle risorse, vedi Informazioni sulla valutazione della gerarchia.
Per ignorare completamente le norme ereditate, seleziona Sostituisci.
Seleziona Aggiungi una regola.
In Valori policy, seleziona se questo criterio dell'organizzazione consente tutti i valori, nega tutti i valori o specifica un elenco personalizzato.
Se specifichi un elenco personalizzato di valori, in Tipo di norma seleziona
se i valori specificati devono essere accettati o rifiutati dalla norma
dell'organizzazione.
Inserisci il valore consentito o negato nel campo Valore personalizzato. Per
aggiungere altri valori, fai clic su Aggiungi valore. I valori specifici accettati dalle norme dipendono dal servizio a cui si applicano. Per un elenco dei vincoli e dei valori che accettano, consulta la pagina Vincoli delle policy dell'organizzazione.
Per applicare il criterio, fai clic su Imposta criterio.
L'applicazione completa delle modifiche alle norme dell'organizzazione puรฒ richiedere fino a 15 minuti.
I vincoli gestiti non possono avere piรน di 100 valori di parametri individuali.
I vincoli gestiti legacy non possono avere piรน di 500 valori individuali consentiti o negati. I criteri dell'organizzazione con regole di elenco non possono superare i 32 KB. Se un criterio dell'organizzazione viene creato o aggiornato in modo da avere un numero di valori superiore a quello consentito o se le dimensioni superano i 32 KB, non puรฒ essere salvato correttamente e la richiesta restituirร un errore. Per le istruzioni di Google Cloud CLI, consulta
Utilizzare le regole di elenco in una policy dell'organizzazione.
Ereditare i criteri dell'organizzazione
Puoi impostare un criterio dell'organizzazione in modo che erediti il criterio dell'organizzazione principale o
utilizzi il comportamento predefinito gestito da Google. Una di queste opzioni rimuoverร
il criterio dell'organizzazione configurato. Per modificare i comportamenti ereditati da una policy dell'organizzazione:
Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.
Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.
La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.
Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. La pagina
Dettagli policy visualizzata descrive il vincolo e fornisce
informazioni su come viene applicato.
Per rimuovere una norma dell'organizzazione configurata per questa risorsa, fai clic su
Gestisci norma e poi seleziona un'opzione per specificare come viene valutata la norma dell'organizzazione:
Per fare in modo che questa risorsa segua le stesse regole della risorsa padre per questo vincolo, seleziona Eredita criterio della risorsa padre. Questo รจ il comportamento predefinito per le risorse.
Per eseguire l'override del criterio dell'organizzazione della risorsa padre con il comportamento predefinito impostato da Google per questo vincolo, seleziona Predefinito gestito da Google.
L'applicazione completa delle modifiche alle norme dell'organizzazione puรฒ richiedere fino a 15 minuti.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema รจ stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# Creating and managing organization policies\n\nThis page describes how to view, create, and manage your organization policies\nusing the Google Cloud console.\n\nThe Identity and Access Management role\n[`roles/orgpolicy.policyAdmin`](/iam/docs/understanding-roles#organization-policy-roles) enables\nan administrator to manage organization policies. Users must be organization\npolicy administrators to change or override organization policies.\n| **Note:** If you're getting started with Google Cloud, you can apply recommended organization policies as part of the [Google Cloud setup process](/docs/enterprise/setup-checklist).\n\nBefore you begin\n----------------\n\n- To set, change, or delete an organization policy, you must have the [Organization Policy Administrator](/resource-manager/docs/organization-policy/using-constraints#add-org-policy-admin) role.\n\nTo use this guide, you need to be familiar with:\n\n- How [constraints](/resource-manager/docs/organization-policy/overview#constraints)\n define the behavior of organization policies.\n\n- How organization policies are evaluated at different levels of the\n [resource hierarchy](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\nViewing organization policies\n-----------------------------\n\nTo view organization policies:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to view organization policies.\n\n3. The **Organization policies** page displays a list of organization policy\n constraints that are available for this resource.\n\n4. To filter the list by constraint name, enter a constraint name into the\n **Filter** field.\n\nFor more details and step-by-step guides for using each\nconstraint, see\n[Organization Policy Constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\nCreating and editing policies\n-----------------------------\n\nOrganization policies are defined by the values set for each constraint. They\nare either configured at the level of this resource, inherited from the parent\nresource, or set to the Google-managed default behavior.\n| **Note:** Enforcement of most organization policies is not retroactive. If a new organization policy sets a restriction on an action or state that a service is already in, the policy is considered to be in violation, but the service will not stop its original behavior. Organization policy constraints that are retroactive note this property in their description. For more details about organization policy violations, see [Introduction to the Organization Policy Service](/resource-manager/docs/organization-policy/overview#violations).\n\n### Updating policies with boolean rules\n\nTo update an organization policy with boolean rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Select **Add a rule**.\n\n8. Under **Enforcement**, select whether enforcement of this organization policy\n should be on or off.\n\n9. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nFor Google Cloud CLI instructions, see\n[Use boolean rules in organization policy](/resource-manager/docs/organization-policy/using-constraints#boolean-constraint).\n\n### Updating policies with list rules\n\nTo update an organization policy with list rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click\n **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Under **Policy enforcement**, select an enforcement option:\n\n - To merge and evaluate the organization policies together, select **Merge\n with parent** . For more information about inheritance and the resource\n hierarchy, see\n [Understanding Hierarchy Evaluation](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\n - To override the inherited policies completely, select **Replace**.\n\n8. Select **Add a rule**.\n\n9. Under **Policy values**, select whether this organization policy allows all\n values, denies all values, or specifies a custom list.\n\n 1. If you specify a custom list of values, then under **Policy type**, select\n whether the given values should be accepted or denied by the organization\n policy.\n\n 2. Enter your allowed or denied value into the **Custom value** field. To\n add more values, click **Add value** . Specific values accepted by the\n policy depend on the service to which the policy applies. For a list of\n constraints and the values they accept, see\n [Organization policy constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\n10. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nManaged constraints can't have more than 100 individual parameter values.\n\nLegacy managed constraints can't have more than 500 individual allowed or denied\nvalues. Organization policies with list rules can't be more than 32 KB. If an\norganization policy is created or updated to have more than the allowed number\nof values, or is greater than 32 KB in size, it can't save successfully, and the\nrequest will return an error. For Google Cloud CLI instructions, see\n[Use list rules in an organization policy](/resource-manager/docs/organization-policy/using-constraints#list-constraint).\n\n### Inheriting organization policy\n\nYou can set an organization policy to inherit the parent organization policy or\nto use the Google-managed default behavior. Either of these options will remove\nthe configured organization policy. To change the behaviors that an\norganization policy inherits:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To remove a configured organization policy on this resource, click\n **Manage policy** and then select an option to specify how the organization\n policy is evaluated:\n\n - To make this resource follow the same rules as the parent resource for\n this constraint, select **Inherit parent's policy**. This is the default\n behavior for resources.\n\n - To override the parent resource's organization policy with the default\n behavior set by Google for this constraint, select\n **Google-managed default**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced."]]
