Cloud Identity とは

Cloud Identity は IDaaS(Identity as a Service)ソリューションであり、企業向けモバイル管理(EMM)サービスです。G Suite で利用できる ID サービスとエンドポイント管理をスタンドアロン型のサービスとして提供します。Cloud Identity を利用することで、管理者は Google 管理コンソールからユーザー、アプリ、端末を一元管理できます。

Cloud Identity のエディション

Cloud Identity Premium と Cloud Identity Free Edition との機能の違いをご確認ください

Cloud Identity Premium では、企業向けセキュリティ、アプリケーション管理、端末管理サービスをご利用いただけます。これらのサービスには、ユーザーの自動プロビジョニング、アプリのホワイトリスト登録、モバイル端末管理の自動化ルールが含まれます。利用を開始

Cloud Identity Free Edition では、中核となる ID サービスとエンドポイント管理サービスをご利用いただけます。また、Gmail や Google ドライブなどの G Suite サービスを必要としないユーザーに、管理対象の Google アカウントを無償で付与することができます。Cloud Identity アカウントは、G Suite 以外にも Google Cloud Platform(GCP)、Chrome、ビジネス向け Android といったさまざまな Google のサービスや、数多くのサードパーティ製アプリケーションで利用できます。Cloud Identity Premium にお申し込みいただくと、機能セットをアップグレードできます

G Suite 管理者向けの利用方法

G Suite ライセンスが必要なのは、G Suite のサービスを利用するユーザーのみです。G Suite を必要としないユーザーを管理するには、それらのユーザー用に無料の Cloud Identity アカウントを作成してください。
 
通常、Cloud Identity Free Edition ユーザーは、G Suite ユーザーと同じ ID サービス(シングル サインオン(SSO)や 2 段階認証プロセス(2SV)など)を使用します。利用を開始

GCP 管理者向けの利用方法

個人の Gmail アカウントなどの一般ユーザー向けアカウントや、仕事用のメール ID が付加された一般ユーザー向けアカウントは、非管理型アカウントであるため組織で管理することができません。組織内のデベロッパーが非管理型アカウントで GCP リソースを使用する場合は、Cloud Identity アカウントを作成してこれらのデベロッパーを管理できます。
 
有料の G Suite アカウントとは別に、各ユーザーに無料の Cloud Identity アカウントを作成することで、ドメイン内のすべてのユーザーを Google 管理コンソールから管理できます。

Cloud Identity Free Edition では、SSO などの共通 ID サービスが提供されます。利用を開始
 

管理機能の概要

Cloud Identity の機能の比較では、Cloud Identity Premium と Cloud Identity Free Edition の機能比較に関する詳細なリストをご覧いただけます。

端末管理

  • 画面ロックやパスコードの設定を必須にして、端末のセキュリティを高めることができます。詳細
  • 端末をリモートでワイプできます。詳細
  • 端末の表示や検索を行い、詳細情報を CSV ファイルに書き出すことができます。詳細
  • ホワイトリストにおすすめアプリを登録し、ユーザーによるインストールを許可できます。詳細
  • 会社所有端末を管理できます。詳細
  • モバイル端末のイベントを表示できます。詳細
  • モバイル端末管理を自動化するルールを定義できます。詳細
  • Android 搭載端末で仕事用プロファイルを作成して、仕事用データと個人用データを分離できます。詳細

ディレクトリ管理

  • ユーザーを作成、管理できます。詳細
  • グループを作成、管理できます。詳細
  • ビジネス向け Google グループを作成、管理できます。詳細
  • 管理の役割と権限を割り当てることができます。詳細
  • G Suite Admin SDK を使用してカスタム管理ツールを構築できます。詳細
  • Microsoft® Active Directory® や LDAP ディレクトリを Cloud Identity と同期できます。詳細

セキュリティ

  • 2 段階認証プロセスとセキュリティ キーを使用してアカウントのセキュリティを管理できます。詳細
  • ユーザーのセキュリティ設定を表示、管理できます。詳細
  • ドメイン内のユーザーについてセッションの長さを設定できます。詳細
  • パスワードの安全度を監視できます。詳細
  • Google セキュリティ センターを利用できます。詳細  
  • ユーザー自身でパスワードを再設定できます。詳細
  • Chrome ブラウザを管理できます。詳細

SSO とユーザーの自動プロビジョニング

  • クラウドアプリ用の SSO を設定できます。詳細
  • クラウドアプリ全体でユーザーの自動プロビジョニングを実施できます。詳細

レポート

  • G Suite ドメインの主な指標や傾向の概要を確認できます。詳細
  • ドメイン全体のデータ漏洩リスクを評価できます。また、セキュリティ リスクの要因となるユーザーを把握できます。詳細
  • 1 つのマスター レポートから、[セキュリティ]、[アプリの使用状況]、[ハイライト] の各ページのすべてのデータにアクセスできます。詳細
  • 管理に関するアクティビティのログを確認できます。詳細

 

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。