Cloud Identity とは

Cloud Identity は IDaaS(Identity as a Service)ソリューションであり、企業向けモバイル管理(EMM)サービスです。Google Workspace で利用できる ID サービスとエンドポイント管理をスタンドアロン型のサービスとして提供します。Cloud Identity を利用することで、管理者は Google 管理コンソールからユーザー、アプリ、デバイスを一元管理できます。

Cloud Identity のエディション


Cloud Identity Free Edition では、中核となる ID サービスとエンドポイント管理サービスをご利用いただけます。また、Gmail や Google カレンダーなど一部の Google Workspace サービスを必要としないユーザーに、管理対象の Google アカウントを提供します。ただし、ユーザーは Google ドライブ、ドキュメント、スプレッドシート、スライド、Keep、Meet にアクセスできます。Cloud Identity アカウントは、Google Cloud、Chrome、Android Enterprise といったさまざまな Google のサービスや、数多くのサードパーティ製アプリケーションで利用できます。さらに多くの機能が必要な場合は、Cloud Identity Premium Edition にアップグレードできます。

Cloud Identity Premium Edition では、Free Edition のすべての機能に加え、企業向けセキュリティ、アプリケーション管理、デバイス管理サービスをご利用いただけます。こうしたサービスには、ユーザーの自動プロビジョニング、アプリの許可リスト登録、モバイル デバイスの自動管理などの機能が含まれます。利用の開始 

Cloud Identity Premium Edition と Free Edition のすべての機能を比較してください。

管理者向けの注意点

Google Workspace ライセンスが必要なのは、Gmail など一部の Google Workspace サービスを利用するユーザーのみです。Google Workspace サービスを一切必要としないユーザーを管理するには、そのようなユーザー向けに無料の Cloud Identity アカウントを作成してください。
 
通常、Cloud Identity Free Edition ユーザーは、Google Workspace ユーザーと同じ ID サービス(シングル サインオン(SSO)や 2 段階認証プロセス(2SV)など)を使用します。利用の開始

Google Cloud 管理者にできること

個人の Gmail アカウントなどの一般ユーザー向けアカウントや、仕事用のメール ID が付加された一般ユーザー向けアカウントは、管理対象アカウントではないため組織で管理することができません。組織内のデベロッパーが管理対象ではないアカウントで Google Cloud リソースを使用する場合は、Cloud Identity アカウントを作成してこれらのデベロッパーを管理できます。
 
有料の Google Workspace アカウントとは別に、各ユーザーに無料の Cloud Identity アカウントを作成することで、ドメイン内のすべてのユーザーを Google 管理コンソールから管理できます。

Cloud Identity Free Edition では、SSO などの共通 ID サービスが提供されます。利用の開始
 

管理機能の概要

Cloud Identity の機能の比較では、Cloud Identity Premium Edition と Free Edition の機能比較に関する詳細なリストをご覧いただけます。

デバイス管理

  • 画面ロックやパスコードの設定を必須にして、デバイスのセキュリティを高めることができます。詳細
  • デバイスをリモートでワイプできます。詳細
  • デバイスの表示と検索を行い、詳細情報を CSV ファイルに書き出すことができます。詳細
  • ホワイトリストにおすすめアプリを登録し、ユーザーによるインストールを許可できます。詳細
  • 会社所有デバイスを管理できます。詳細
  • モバイル デバイスのイベントを表示できます。詳細
  • モバイル デバイス管理を自動化するルールを定義できます。詳細
  • Android デバイスで仕事用プロファイルを作成して、仕事用データと個人データを分離できます。詳細

ディレクトリ管理

  • ユーザーを作成、管理できます。詳細
  • グループを作成、管理できます。詳細
  • ビジネス向け Google グループを作成、管理できます。詳細
  • 管理者の役割と権限を割り当てることができます。詳細
  • Google Workspace Admin SDK を使用してカスタム管理ツールを構築できます。詳細
  • Microsoft Active Directory と LDAP ディレクトリを Cloud Identity に同期できます。詳細

セキュリティ

  • 2 段階認証プロセスとセキュリティ キーを使用してアカウントのセキュリティを管理できます。詳細
  • ユーザーのセキュリティ設定を表示、管理できます。詳細
  • ドメイン内のユーザーについてセッションの長さを設定できます。詳細
  • パスワードの安全度を監視できます。詳細
  • Google セキュリティ センターを利用できます。詳細
  • ユーザー自身でパスワードを再設定できます。詳細
  • Chrome ブラウザを管理できます。詳細

SSO とユーザーの自動プロビジョニング

  • クラウドアプリ用の SSO を設定できます。詳細
  • クラウドアプリ全体でユーザーの自動プロビジョニングを実施できます。詳細

レポート

  • Google Workspace ドメインの主な指標や傾向の概要を確認できます。詳細
  • ドメイン全体のデータ漏洩リスクを評価できます。また、セキュリティ リスクの要因となるユーザーを把握できます。詳細
  • 1 つのマスター レポートから、[セキュリティ]、[アプリの使用状況]、[ハイライト] の各ページの全データにアクセスできます。詳細
  • 管理に関するアクティビティのログを確認できます。詳細

 

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
メインメニュー
9995389556225543181
true
ヘルプセンターを検索
true
true
true
false
false