什麼是 Cloud Identity?

Cloud Identity 是一款結合身分認證即服務 (IDaaS) 和企業行動管理服務 (EMM) 的產品,它能以獨立產品的形式提供可用於 G Suite 的身分認證與端點管理服務。Cloud Identity 讓管理員透過一個位置 (即 Google 管理控制台) 即可管理所有使用者、應用程式與裝置。

Cloud Identity 版本

Cloud Identity 進階版和免費版的功能比較

Cloud Identity 進階版提供了企業安全、應用程式管理和裝置管理服務。這些服務包含自動化使用者帳戶管理功能、應用程式許可清單以及行動裝置管理自動化規則。歡迎開始使用

Cloud Identity 免費版涵蓋核心身分認證與端點管理服務,可為無需使用 G Suite 服務 (比如僅使用 Gmail 或 Google 雲端硬碟) 的使用者免費提供受管理的 Google 帳戶。您可以將 Cloud Identity 帳戶與其他 Google 服務搭配使用,例如 Google Cloud Platform (GCP)、Chrome、Android Enterprise 及許多第三方應用程式。而申請使用 Cloud Identity 進階版後,即可享有升級功能。

如果您是 G Suite 管理員

只有需使用 G Suite 服務的使用者才必須具備 G Suite 授權。針對不需使用 G Suite 服務的使用者,您可以為他們建立和管理免費的 Cloud Identity 帳戶。
 
一般來說,Cloud Identity 免費版使用者和 G Suite 使用者所用的身分認證服務 (例如單一登入 (SSO) 和兩步驟驗證 (2SV)) 並無差異。歡迎開始使用

如果您是 GCP 管理員

一般使用者帳戶 (例如個人 Gmail 帳戶或使用公司電子郵件 ID 的一般使用者帳戶) 為未受管理的帳戶,不在您的控管範圍內。如果貴機構的開發人員透過未受管理的帳戶使用 GCP 資源,您可以建立 Cloud Identity 帳戶來管理這些使用者。
 
您可以為每位使用者建立免費的 Cloud Identity 帳戶,這類帳戶不屬於付費的 G Suite 帳戶,但同樣可讓您在 Google 管理控制台中管理整個網域的所有使用者。

Cloud Identity 免費版也提供常見的身分認證服務 (例如 SSO)。歡迎開始使用
 

管理員控制項摘要

Cloud Identity 功能比較一文收錄了 Cloud Identity 進階版和免費版的完整功能清單。

裝置管理

  • 強制設定螢幕鎖定或通行碼,確保裝置安全。瞭解詳情
  • 遠端清除裝置資料。瞭解詳情
  • 查看及搜尋裝置,並以 CSV 檔案格式匯出詳細資料。瞭解詳情
  • 建立許可清單,讓使用者安裝此清單上建議的應用程式。瞭解詳情
  • 管理公司擁有的裝置。瞭解詳情
  • 查看行動裝置的事件資料。瞭解詳情
  • 定義自動化規則,讓系統自動處理行動裝置管理作業。瞭解詳情
  • 在 Android 裝置上建立 Work 設定檔,把工作資料與個人資料分開。瞭解詳情

目錄管理

安全性

SSO 與自動化使用者帳戶管理功能

  • 為雲端應用程式設定 SSO。瞭解詳情
  • 自動化跨雲端應用程式的使用者帳戶管理作業。瞭解詳情

報告

  • 查看 G Suite 網域內的重要指標與趨勢概要。瞭解詳情
  • 評估您網域整體的資料外洩風險,並且掌握哪些特定使用者引發了安全性風險。瞭解詳情
  • 透過一份整合報告集中查閱「安全性」、「應用程式使用情況」以及「重要數據」網頁的所有資料。瞭解詳情
  • 查看管理員活動記錄。瞭解詳情

 

這對您有幫助嗎?
我們應如何改進呢?