Cloud Identity には無料のサブスクリプション オプションのほか、大規模な組織向けのプレミアム オプションと追加のエンタープライズ機能が用意されています。
サービスを選択する(Free Edition または Premium Edition)
- Cloud Identity Free - Gmail や Google カレンダーなどの Google Workspace サービスを必要としないユーザー向けの、中核となる ID 管理とエンドポイント管理。
- Cloud Identity Premium - 企業向けのセキュリティ、アプリケーション管理、デバイス管理を強化したサービス。
比較する: Google Workspace の各エディション
請求とサポート
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| サブスクリプションとライセンスの管理 | ✔ | ✔ |
| サポート | Google Cloud コミュニティでは、他の Google Cloud ユーザーや Google Workspace ユーザーによるサポートをご利用いただけます。 | メール、電話、チャットで 24 時間 365 日対応 |
| SLA | 99.9% | |
| お支払い | ✔ |
エンドポイント管理
ライセンスはデバイス単位ではなくユーザー単位で必要です。管理対象デバイスにログインするユーザーは、機能を使用するために、サポート対象のライセンスを持っている必要があります。
デバイスのセキュリティ設定
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 基本のエンドポイント管理 | ||
| 基本的なパスコードの適用(モバイル) | ✔ | ✔ |
| Windows 用 Google 認証情報プロバイダ(スタンドアロン) | ✔ | ✔ |
| ネットワーク管理(ChromeOS、Meet ハードウェア) | ✔ | ✔ |
| 高度なエンドポイント管理* | ||
| 強力なパスコードの適用 | ✔ | |
| ネットワーク管理(モバイル) | ✔ | |
| モバイル デバイスのセキュリティ ポリシー | ✔ | |
| Android の仕事用プロファイル | ✔ | |
| エンタープライズ エンドポイント管理* | ||
| iOS データの保護 | ✔ | |
| モバイル デバイスの証明書 | ✔ | |
| ユーザーとデバイスのコンテキスト情報に基づいてアクセスを制御する (コンテキストアウェア アクセス) |
✔ | |
* 機能セットを使用するには、モバイルの詳細管理を有効にする必要があります。
デバイス管理
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 基本のエンドポイント管理 | ||
| 基本的なモバイル デバイス管理 | ✔ | ✔ |
| パソコンの基本管理 | ✔ | ✔ |
| Endpoint Verification(エンドポイントの確認) | ✔ | ✔ |
| 会社所有デバイスのインベントリ(エンドポイント) | ✔ | ✔ |
| リモート アカウントのログアウト | ✔ | ✔ |
| アカウントのリモートワイプ(モバイル) | ✔ | ✔ |
| デバイスのブロック | ✔ | ✔ |
| パソコン版ドライブ | ✔ | ✔ |
| 高度なエンドポイント管理* | ||
| モバイルの詳細管理 | ✔ | |
| Android デバイスのゼロタッチ登録 | ✔ | |
| デバイスの管理者による承認 | ✔ | |
| デバイスのリモートワイプ | ✔ | |
| Windows デバイス管理 | ✔ | |
| エンタープライズ エンドポイント管理* | ||
| 会社所有デバイスのインベントリ(Android と iOS) | ✔ | |
| モバイル デバイス管理ルール | ✔ | |
| BeyondCorp Alliance パートナーとの連携 | ✔ | |
* 機能セットを使用するには、モバイルの詳細管理を有効にする必要があります。
モバイルアプリの管理
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 基本のエンドポイント管理 | ||
| 一般公開アプリと限定公開アプリの管理(Android) | ✔ | ✔ |
| 高度なエンドポイント管理* | ||
| 一般公開アプリの管理(iOS) | ✔ | |
| Android アプリの実行時の権限 | ✔ | |
| ユーザーへのモバイルアプリの個別配布 | ✔ | |
| Android 向けの限定公開ウェブアプリを公開する | ✔ | |
| 管理対象の Android アプリの設定 | ✔ | |
| エンタープライズ エンドポイント管理* | ||
| 限定公開の iOS アプリ管理 | ✔ | |
* 機能セットを使用するには、モバイルの詳細管理を有効にする必要があります。
デバイスの詳細
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 基本のエンドポイント管理 | ||
| デバイスの基本情報(モバイル) | ✔ | ✔ |
| エンドポイントの基本情報 (パソコン、スマートホーム デバイス) |
✔ | ✔ |
| 基本的なデバイス レポート(ChromeOS、モバイル) | ✔ | ✔ |
| 高度なエンドポイント管理* | ||
| 高度なデバイス レポート(モバイル) | ✔ | |
| エンタープライズ エンドポイント管理* | ||
| デバイスのログイベント | ✔ | |
* 機能セットを使用するには、モバイルの詳細管理を有効にする必要があります。
ディレクトリ
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| ディレクトリの基本管理 | ✔ | ✔ |
| 組織部門とグループ | 無制限 | 無制限 |
| ユーザー ライフサイクル管理 | ✔ * | ✔ |
| 組織のグループを管理する | ✔ | ✔ |
| ビジネス向け Google グループ | ✔ | ✔ |
| Google Cloud Directory Sync (Active Directory と LDAP ディレクトリを Google と同期) |
✔ | ✔ |
| 管理者の役割と権限 | ✔ | ✔ |
| Android 向け Google 管理コンソール アプリ | ✔ | ✔ |
| iOS 向け Google 管理コンソール アプリ | ✔ | ✔ |
| Apps Script と API を使用してタスクを自動化する | ✔ | ✔ |
| セキュア LDAP: LDAP ベースのアプリやサービスの接続 | ✔ |
* Cloud Identity Free にお申し込みされると、ユーザー数の上限がデフォルトで 50 増加します。詳しくは、Cloud Identity Free Edition ユーザーの上限数をご覧ください。
セキュリティとデータ保護
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 2 段階認証プロセス | ✔ | ✔ |
| 2 段階認証プロセス用のセキュリティ キー | ✔ | ✔ |
| パスワードの監視と安全度の管理 | ✔ | ✔ |
| ユーザー自身によるパスワードの再設定 | ✔ | ✔ |
| Google Cloud サービスのセッション継続時間を設定する | ✔ | ✔ |
| データ エクスポート | ✔ | ✔ |
| データ損失防止(DLP) | ✔* | |
| ユーザーとデバイスのコンテキスト情報に基づいてアクセスを制御する(コンテキストアウェア アクセス) | ✔ | |
| Google サービスのセッション継続時間を設定する | ✔ | |
| セキュリティ センター: セキュリティ ダッシュボード | ✔** | |
| セキュリティ センター: セキュリティ調査ツール | ✔** | |
| セキュリティ センター: セキュリティの状況ページ | ✔** |
* ドライブの DLP は、ドライブのログイベントが含まれる Google Workspace エディションのライセンスも付与された Cloud Identity Premium のユーザーの方にご利用いただけます。
** セキュリティ センターの一部の機能は、Cloud Identity Premium ではご利用いただけません。たとえば、Gmail や Google ドライブに関連するデータです。
サードパーティ製アプリとの連携
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| サードパーティの SAML アプリにアクセスするための IdP として Google を使用して SSO を設定する | ✔ | ✔ |
| Google をカスタム SAML アプリにアクセスするための IdP として使用して SSO を設定 | ✔ | ✔ |
| サードパーティの IdP を使用して SSO を設定(サービス プロバイダとして Google を使用) | ✔ | ✔ |
| ユーザーの自動プロビジョニング | ✔ |
レポートとログイベント
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| 管理ログイベント | ✔ | ✔ |
| ユーザーのログイベント | ✔ | ✔ |
| ユーザー レポート: セキュリティ | ✔ | ✔ |
| SAML ログイベント | ✔ | ✔ |
| グループのログイベント | ✔ | ✔ |
| OAuth のログイベント | ✔ | ✔ |
| アプリレポート | ✔ | ✔ |
| ユーザー レポート: アカウント | ✔ | ✔ |
| デバイスのログイベント | ✔ | |
| ログイベントを BigQuery に自動的にエクスポートする | ✔ |
Chrome ブラウザ
| Cloud Identity Free |
Cloud Identity Premium |
|
|---|---|---|
| ユーザー ポリシーとレポート | ✔ | ✔ |
| Chrome 同期 | ✔ | ✔ |
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。