Cloud Identity 不僅提供免費訂閱方案,也提供付費方案,後者可享額外的企業功能,適合大型機構使用。
選擇免費或付費服務
- Cloud Identity 免費版:為不需 Google Workspace 服務 (例如 Gmail、Google 日曆) 的使用者提供核心身分與端點管理服務。
- Cloud Identity 進階版:額外的企業安全、應用程式管理和裝置管理服務。
請改為比較:Google Workspace 版本
帳單與支援團隊
|
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
|---|---|---|
| 訂閱與授權管理 | ✔ | ✔ |
| 支援 | 和其他 Google Cloud 和 Google Workspace 使用者一起在 Google Cloud 社群尋求支援。 | 24 小時全年無休的電子郵件、電話和即時通訊支援服務 |
| 服務水準協議 | 99.9% | |
| 帳單 | ✔ |
端點管理
授權的需求條件因使用者而異,與裝置無關。也就是說,任何想要登入受管理裝置的使用者,都必須擁有支援的授權,才能使用特定功能。
裝置安全性設定
| Cloud Identity 免費版 | Cloud Identity 進階版 | |
|---|---|---|
| 基本端點管理服務 | ||
| 基本密碼強制執行功能 (行動裝置) | ✔ | ✔ |
| Google 憑證提供者 Windows 版 (獨立模式) | ✔ | ✔ |
| 網路管理 (ChromeOS、Meet 硬體設備) | ✔ | ✔ |
| 進階端點管理服務* | ||
| 高強度密碼強制執行功能 | ✔ | |
| 網路管理 (行動裝置) | ✔ | |
| 行動裝置安全性政策 | ✔ | |
| Android 工作資料夾 | ✔ | |
| 企業端點管理服務* | ||
| iOS 資料保護 | ✔ | |
| 行動裝置憑證 | ✔ | |
| 根據使用者和裝置情況控管存取權 (情境感知存取權) |
✔ | |
* 如要使用此功能,必須啟用進階行動管理服務
裝置管理
| Cloud Identity 免費版 | Cloud Identity 進階版 | |
|---|---|---|
| 基本端點管理服務 | ||
| 基本行動裝置管理 | ✔ | ✔ |
| 基本電腦管理 | ✔ | ✔ |
| 端點驗證 | ✔ | ✔ |
| 公司擁有的裝置清單 (端點) | ✔ | ✔ |
| 遠端登出帳戶 | ✔ | ✔ |
| 遠端清除帳戶 (行動裝置) | ✔ | ✔ |
| 封鎖裝置 | ✔ | ✔ |
| 雲端硬碟電腦版 | ✔ | ✔ |
| 進階端點管理服務* | ||
| 進階行動管理服務 | ✔ | |
| Android 裝置的零接觸註冊機制 | ✔ | |
| 裝置須由管理員核准 | ✔ | |
| 遠端抹除裝置資料 | ✔ | |
| Windows 裝置管理 | ✔ | |
| 企業端點管理服務* | ||
| 公司擁有的裝置清單 (Android 和 iOS) | ✔ | |
| 行動裝置管理服務規則 | ✔ | |
| BeyondCorp Alliance 合作夥伴整合服務 | ✔ | |
* 如要使用此功能,必須啟用進階行動管理服務
行動應用程式管理
| Cloud Identity 免費版 | Cloud Identity 進階版 | |
|---|---|---|
| 基本端點管理服務 | ||
| 公開和私人應用程式管理服務 (Android) | ✔ | ✔ |
| 進階端點管理服務* | ||
| 公開應用程式管理服務 (iOS) | ✔ | |
| Android 應用程式執行階段權限 | ✔ | |
| 選擇性將行動應用程式發布給使用者 | ✔ | |
| 發布私人 Android 網頁應用程式 | ✔ | |
| 配置受管理的 Android 應用程式設定 | ✔ | |
| 企業端點管理服務* | ||
| 私人 iOS 應用程式管理服務 | ✔ | |
* 如要使用此功能,必須啟用進階行動管理服務
裝置詳細資料
| Cloud Identity 免費版 | Cloud Identity 進階版 | |
|---|---|---|
| 基本端點管理服務 | ||
| 基本裝置詳細資料 (行動裝置) | ✔ | ✔ |
| 基本端點詳細資料 (電腦和智慧住宅裝置) |
✔ | ✔ |
| 基本裝置報告 (ChromeOS 和行動裝置) | ✔ | ✔ |
| 進階端點管理服務* | ||
| 進階裝置報告 (行動裝置) | ✔ | |
| 企業端點管理服務* | ||
| 裝置記錄事件 | ✔ | |
* 如要使用此功能,必須啟用進階行動管理服務
目錄
| Cloud Identity 免費版 | Cloud Identity 進階版 | |
|---|---|---|
| 基本目錄管理 | ✔ | ✔ |
| 機構單位與群組 | 無限制 | 無限制 |
| 使用者生命週期管理 | ✔ * | ✔ |
| 管理貴機構的群組 | ✔ | ✔ |
| 網路論壇企業版 | ✔ | ✔ |
| Google Cloud Directory Sync (將 Active Directory 和 LDAP 目錄 與 Google 進行同步處理) |
✔ | ✔ |
| 管理角色與權限 | ✔ | ✔ |
| Google 管理控制台應用程式 Android 版 | ✔ | ✔ |
| Google 管理控制台應用程式 iOS 版 | ✔ | ✔ |
| 使用 Apps Script 和 API 自動處理工作 | ✔ | ✔ |
| 安全 LDAP:連結 LDAP 應用程式和服務 | ✔ |
* 申請 Cloud Identity 免費版後,使用者人數上限會增加 50 人。詳情請參閱「您的 Cloud Identity 免費版使用者人數上限」。
安全性與資料保護
| Cloud Identity 免費版 | Cloud Identity 進階版 | |
|---|---|---|
| 兩步驟驗證 | ✔ | ✔ |
| 使用安全金鑰進行兩步驟驗證 | ✔ | ✔ |
| 密碼監控及強度管理 | ✔ | ✔ |
| 與信任的外部網域協同合作 | ✔ | ✔ |
| 自助式密碼救援服務 | ✔ | ✔ |
| 設定 Google Cloud 服務的工作階段長度 | ✔ | ✔ |
| 資料匯出 | ✔ | ✔ |
| 資料遺失防護 (DLP) | ✔* | |
| 根據使用者和裝置情況控管存取權 (情境感知存取權) | ✔ | |
| 設定 Google 服務的工作階段長度 | ✔ | |
| 安全中心:安全性資訊主頁 | ✔** | |
| 安全中心:安全調查工具 | ✔** | |
| 安全中心:安全性狀態頁面 | ✔** |
*如果 Cloud Identity 進階版使用者獲得授權的 Google Workspace 版本包含雲端硬碟記錄事件,他們就能使用雲端硬碟資料遺失防護功能。
** Cloud Identity 進階版不支援部分安全中心功能,例如與 Gmail 和 Google 雲端硬碟相關的資料。
第三方應用程式整合
|
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
|---|---|---|
| 以 Google 為識別資訊提供者設定 SSO,存取第三方 SAML 應用程式 | ✔ | ✔ |
| 以 Google 為識別資訊提供者設定 SSO,存取自訂 SAML 應用程式 | ✔ | ✔ |
| 使用第三方識別資訊提供者設定 SSO (將 Google 設為服務供應商) | ✔ | ✔ |
| 自動化使用者帳戶佈建 | ✔ |
報表和記錄事件
|
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
|---|---|---|
| 管理員記錄事件 | ✔ | ✔ |
| 使用者記錄事件 | ✔ | ✔ |
| 使用者報告:安全性 | ✔ | ✔ |
| SAML 記錄事件 | ✔ | ✔ |
| 網路論壇記錄事件 | ✔ | ✔ |
| OAuth 記錄事件 | ✔ | ✔ |
| 應用程式報告 | ✔ | ✔ |
| 使用者報告:帳戶 | ✔ | ✔ |
| 裝置記錄事件 | ✔ | |
| 自動將記錄事件匯出至 BigQuery | ✔ |
雲端硬碟和文件編輯器
|
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
|---|---|---|
| 雲端硬碟共用權限 | ✔ | ✔ |
| Google 雲端硬碟電腦版 | ✔ | ✔ |
| 連結試算表 | ✔ | ✔ |
| 進階雲端硬碟稽核與報告功能 (雲端硬碟稽核記錄) | ✔ | ✔ |
| 開啟或關閉文件建立功能 | ✔ | ✔ |
| 共用雲端硬碟 | 僅限檢視者* | 僅限檢視者* |
| 智慧型方塊資料擷取 | ✔ | |
| 雲端硬碟項目清單匯出功能 | ✔ |
* 如果是透過共用雲端硬碟直接與他們共用的檔案,他們可以加註及編輯檔案。
Chrome 瀏覽器
| Cloud Identity 免費版 |
Cloud Identity 進階版 |
|
|---|---|---|
| 使用者政策與報表 | ✔ | ✔ |
| Chrome 同步 | ✔ | ✔ |
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。