Cloud Identity とは

Cloud Identity は IDaaS(Identity as a Service)ソリューションであり、企業向けモバイル管理(EMM)サービスです。G Suite で利用できる ID サービスとエンドポイント管理をスタンドアロン型のサービスとして提供します。Cloud Identity を利用することで、管理者は Google 管理コンソールからユーザー、アプリ、デバイスを一元管理できます。

Cloud Identity のエディション


Cloud Identity Free Edition では、中核となる ID サービスとエンドポイント管理サービスをご利用いただけます。また、Gmail や Google カレンダーなど一部の G Suite サービスを必要としないユーザーに、管理対象の Google アカウントを提供します。ただし、ユーザーは Google ドライブ、ドキュメント、スプレッドシート、スライド、Keep にはアクセスできます。Cloud Identity アカウントは、Google Cloud Platform(GCP)、Chrome、Android Enterprise といったさまざまな Google のサービスや、数多くのサードパーティ製アプリケーションで利用できます。さらに多くの機能が必要な場合は、Cloud Identity Premium Edition にアップグレードできます。

Cloud Identity Premium Edition では、Free Edition のすべての機能に加え、企業向けセキュリティ、アプリケーション管理、デバイス管理サービスをご利用いただけます。こうしたサービスには、ユーザーの自動プロビジョニング、アプリのホワイトリスト登録、モバイル デバイスの自動管理などの機能が含まれます。利用の開始 

Cloud Identity Premium Edition と Free Edition のすべての機能を比較してください。

G Suite 管理者向けの利用方法

G Suite ライセンスが必要なのは、Gmail など一部の G Suite サービスを利用するユーザーのみです。G Suite サービスを一切必要としないユーザーを管理するには、そうしたユーザー用に無料の Cloud Identity アカウントを作成してください。 
 
通常、Cloud Identity Free Edition ユーザーは、G Suite ユーザーと同じ ID サービス(シングル サインオン(SSO)や 2 段階認証プロセス(2SV)など)を使用します。利用の開始

GCP 管理者向けの利用方法

個人の Gmail アカウントなどの一般ユーザー向けアカウントや、仕事用のメール ID が付加された一般ユーザー向けアカウントは、非管理型アカウントであるため組織で管理することができません。組織内のデベロッパーが非管理型アカウントで GCP リソースを使用する場合は、Cloud Identity アカウントを作成してこれらのデベロッパーを管理できます。
 
有料の G Suite アカウントとは別に、各ユーザーに無料の Cloud Identity アカウントを作成することで、ドメイン内のすべてのユーザーを Google 管理コンソールから管理できます。

Cloud Identity Free Edition では、SSO などの共通 ID サービスが提供されます。利用の開始
 

管理機能の概要

Cloud Identity の機能の比較では、Cloud Identity Premium Edition と Free Edition の機能比較に関する詳細なリストをご覧いただけます。

デバイス管理

  • 画面ロックやパスコードの設定を必須にして、デバイスのセキュリティを高めることができます。詳細
  • デバイスをリモートでワイプできます。詳細
  • デバイスの表示と検索を行い、詳細情報を CSV ファイルに書き出すことができます。詳細
  • ホワイトリストにおすすめアプリを登録し、ユーザーがインストールできるようにします。詳細
  • 会社所有デバイスを管理できます。詳細
  • モバイル デバイスのイベントを表示できます。詳細
  • モバイル デバイス管理を自動化するルールを定義できます。詳細
  • Android デバイスで仕事用プロファイルを作成して、仕事用データと個人データを分離できます。詳細

ディレクトリ管理

  • ユーザーを作成、管理できます。詳細
  • グループを作成、管理できます。詳細
  • ビジネス向け Google グループを作成、管理できます。詳細
  • 管理者の役割と権限を割り当てることができます。詳細
  • G Suite Admin SDK を使用してカスタム管理ツールを構築できます。詳細
  • Microsoft® Active Directory® と LDAP ディレクトリを Cloud Identity に同期できます。詳細

セキュリティ

  • 2 段階認証プロセスとセキュリティ キーを使用してアカウントのセキュリティを管理できます。詳細
  • ユーザーのセキュリティ設定を表示、管理できます。詳細
  • ドメイン内のユーザーについてセッションの長さを設定できます。詳細
  • パスワードの安全度を監視できます。詳細
  • Google セキュリティ センターを利用できます。詳細
  • ユーザー自身でパスワードを再設定できます。詳細
  • Chrome ブラウザを管理できます。詳細

SSO とユーザーの自動プロビジョニング

  • クラウドアプリ用の SSO を設定できます。詳細
  • クラウドアプリ全体でユーザーの自動プロビジョニングを実施できます。詳細

レポート

  • G Suite ドメインの主な指標や傾向の概要を確認できます。詳細
  • ドメイン全体のデータ漏洩リスクを評価できます。また、セキュリティ リスクの要因となるユーザーを把握できます。詳細
  • 1 つのマスター レポートから、[セキュリティ]、[アプリの使用状況]、[ハイライト] の各ページのすべてのデータにアクセスできます。詳細
  • 管理に関するアクティビティのログを確認できます。詳細

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。