Cloud Identity 是一款結合身分認證即服務 (IDaaS) 和企業行動管理服務 (EMM) 的產品,能以獨立產品的形式提供可用於 Google Workspace 的身分認證與端點管理服務。Cloud Identity 方便管理員透過 Google 管理控制集中管理所有使用者、應用程式與裝置。
Cloud Identity 版本
Cloud Identity 免費版涵蓋核心身分認證與端點代管服務,可為不需特定 Google Workspace 服務 (例如 Gmail 和 Google 日曆) 的使用者提供受管理 Google 帳戶。不過,使用者仍可存取 Google 雲端硬碟、文件、試算表、簡報、Keep 和 Meet。您可以將 Cloud Identity 帳戶搭配 Google Cloud、Chrome 和 Android Enterprise 等其他 Google 服務使用,也可以將這類帳戶用於許多第三方應用程式。如需更多功能,請升級至 Cloud Identity 進階版。
Cloud Identity 進階版不僅具備免費版的所有功能,還提供企業安全、應用程式管理和裝置管理服務;這些服務包括自動化使用者帳戶管理、應用程式許可清單以及自動化行動裝置管理等功能。歡迎開始使用!
您也可以參閱這篇文章,比較 Cloud Identity 進階版和免費版的所有功能。
如果您是管理員
只有需要特定 Google Workspace 服務 (例如 Gmail) 的使用者才必須具備 Google Workspace 授權。如要管理不需任何 Google Workspace 服務的使用者,您可以為他們建立免費的 Cloud Identity 帳戶。
一般來說,Cloud Identity 免費版使用者和 Google Workspace 使用者所用的身分認證服務 (例如單一登入 (SSO) 和兩步驟驗證 (2SV)) 並無差異。立即開始使用!
如果您是 Google Cloud 管理員
個人帳戶 (例如個人 Gmail 帳戶或使用公司電子郵件 ID 的個人帳戶) 為未受管理的帳戶,不在您的控管範圍內。如果貴機構的開發人員透過未受管理的帳戶使用 Google Cloud 資源,您可以建立 Cloud Identity 帳戶來管理這些使用者。
您可以為每位使用者建立免費的 Cloud Identity 帳戶,這類帳戶不屬於付費的 Google Workspace 帳戶,但同樣可讓您在 Google 管理控制台中管理整個網域的所有使用者。
Cloud Identity 免費版也提供常見的身分認證服務 (例如 SSO)。歡迎開始使用!
管理員控制項摘要
Cloud Identity 功能比較一文收錄了 Cloud Identity 進階版和免費版的完整功能清單。
裝置管理
- 強制設定螢幕鎖定或密碼,確保裝置安全。瞭解詳情
- 從遠端抹除裝置資料。瞭解詳情
- 查看及搜尋裝置,並以 CSV 檔案格式匯出詳細資料。瞭解詳情
- 建立允許清單,讓使用者安裝此清單上建議的應用程式。瞭解詳情
- 管理公司擁有的裝置。瞭解詳情
- 查看行動裝置的事件資料。瞭解詳情
- 定義自動化規則,讓系統自動處理行動裝置管理作業。瞭解詳情
- 在 Android 裝置上建立工作資料夾,將工作資料與個人資料分開。瞭解詳情
目錄管理
- 建立及管理使用者。瞭解詳情
- 建立及管理群組。瞭解詳情
- 建立及管理網路論壇企業版。瞭解詳情
- 指派管理員角色與權限。瞭解詳情
- 使用 Google Workspace Admin SDK 建立自訂管理工具。瞭解詳情
- 透過 Cloud Identity 將 Microsoft Active Directory 與 LDAP 目錄進行同步處理。瞭解詳情
安全性
- 使用兩步驟驗證與安全金鑰來管理帳戶安全。瞭解詳情
- 查看及管理使用者安全性設定。瞭解詳情
- 為網域中的使用者設定工作階段時間長度。瞭解詳情
- 監控密碼強度。瞭解詳情
- Google 安全中心。瞭解詳情
- 自助式密碼救援服務。瞭解詳情
- Chrome 瀏覽器管理。瞭解詳情
SSO 與自動化使用者帳戶佈建功能
報告
- 查看 Google Workspace 網域內的重要指標與趨勢概要。瞭解詳情
- 評估您網域整體的資料侵害風險,並且掌握哪些特定使用者面臨了安全性風險。瞭解詳情
- 透過一份整合報告集中查閱「安全性」、「應用程式使用情況」以及「重要數據」網頁的所有資料。瞭解詳情
- 查看管理員活動記錄。瞭解詳情