什麼是 Cloud Identity?

Cloud Identity 是一款結合身分認證即服務 (IDaaS) 和企業行動管理服務 (EMM) 的產品,它能以獨立產品的形式提供可用於 G Suite 的身分認證與端點管理服務。Cloud Identity 方便管理員透過 Google 管理控制集中管理所有使用者、應用程式與裝置。

Cloud Identity 版本


Cloud Identity 免費版涵蓋核心身分認證與端點管理服務,可為不需特定 G Suite 服務 (例如 Gmail 和 Google 日曆) 的使用者提供受管理 Google 帳戶。不過,使用者仍可存取 Google 雲端硬碟、文件、試算表、簡報、Keep 和 Meet。您可以將 Cloud Identity 帳戶搭配 Google Cloud Platform (GCP)、Chrome 和 Android Enterprise 等其他 Google 服務使用,也可以將這類帳戶用於許多第三方應用程式。如需更多功能,請升級至 Cloud Identity 進階版。

Cloud Identity 進階版不僅具備免費版的所有功能,還提供企業安全、應用程式管理和裝置管理服務;這些服務包括自動化使用者帳戶管理、應用程式許可清單以及自動化行動裝置管理等功能。歡迎開始使用! 

您也可以參閱這篇文章,比較 Cloud Identity 進階版和免費版的所有功能。

如果您是 G Suite 管理員

只有需要特定 G Suite 服務 (例如 Gmail) 的使用者才必須具備 G Suite 授權。如要管理不需任何 G Suite 服務的使用者,您可以為他們建立免費的 Cloud Identity 帳戶。 
 
一般來說,Cloud Identity 免費版使用者和 G Suite 使用者所用的身分認證服務 (例如單一登入 (SSO) 和兩步驟驗證 (2SV)) 並無差異。歡迎開始使用

如果您是 GCP 管理員

個人帳戶 (例如個人 Gmail 帳戶或使用公司電子郵件 ID 的個人帳戶) 為未受管理的帳戶,不在您的控管範圍內。如果貴機構的開發人員透過未受管理的帳戶使用 GCP 資源,您可以建立 Cloud Identity 帳戶來管理這些使用者。
 
您可以為每位使用者建立免費的 Cloud Identity 帳戶,這類帳戶不屬於付費的 G Suite 帳戶,但同樣可讓您在 Google 管理控制台中管理整個網域的所有使用者。

Cloud Identity 免費版也提供常見的身分認證服務 (例如 SSO)。歡迎開始使用
 

管理員控制項摘要

Cloud Identity 功能比較一文收錄了 Cloud Identity 進階版和免費版的完整功能清單。

裝置管理

  • 強制設定螢幕鎖定或密碼,確保裝置安全。瞭解詳情
  • 從遠端抹除裝置資料。瞭解詳情
  • 查看及搜尋裝置,並以 CSV 檔案格式匯出詳細資料。瞭解詳情
  • 建立許可清單,讓使用者安裝此清單上建議的應用程式。瞭解詳情
  • 管理公司擁有的裝置。瞭解詳情
  • 查看行動裝置的事件資料。瞭解詳情
  • 定義自動化規則,讓系統自動處理行動裝置管理作業。瞭解詳情
  • 在 Android 裝置上建立工作資料夾,把工作資料與個人資料分開。瞭解詳情

目錄管理

安全性

SSO 與自動化使用者帳戶管理功能

  • 為雲端應用程式設定 SSO。瞭解詳情
  • 跨雲端應用程式的自動化使用者帳戶管理作業。瞭解詳情

報告

  • 查看 G Suite 網域內的重要指標與趨勢概要。瞭解詳情
  • 評估您網域整體的資料侵害風險,並且掌握哪些特定使用者面臨了安全性風險。瞭解詳情
  • 透過一份整合報告集中查閱「安全性」、「應用程式使用情況」以及「重要數據」網頁的所有資料。瞭解詳情
  • 查看管理員活動記錄。瞭解詳情

 

這對您有幫助嗎?
我們應如何改進呢?