Cloud Identity 提供免费订阅方案和包含额外企业功能的付费方案(适用于大型组织)。
在免费或付费服务之间选择
- Cloud Identity 免费版 - 可提供核心身份和端点管理功能,适用于不需要 Gmail 和 Google 日历等 Google Workspace 服务的用户。
- Cloud Identity 专业版:额外提供企业安全、应用管理和设备管理服务。
结算与支持
|
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
|---|---|---|
| 订阅和许可管理 | ✔ | ✔ |
| 支持 | 在 Google Cloud 社区中获取来自其他 Google Cloud 和 Google Workspace 用户的支持。 | 全天候电子邮件、电话、聊天支持 |
| 服务等级协议 (SLA) | 99.9% | |
| 结算 | ✔ |
端点管理
许可的要求是针对用户而言的,而并非针对设备。也就是说,任何想要登录受管理设备的用户都必须拥有受支持的许可,才能使用某项功能。
设备安全设置
| Cloud Identity 免费版 | Cloud Identity 专业版 | |
|---|---|---|
| 基本端点管理 | ||
| 强制要求使用基本密码(移动设备) | ✔ | ✔ |
| Windows 版 Google 凭据提供程序(独立版本) | ✔ | ✔ |
| 网络管理(ChromeOS、Meet 设备) | ✔ | ✔ |
| 高级端点管理* | ||
| 高安全系数密码强制执行 | ✔ | |
| 网络管理(移动设备) | ✔ | |
| 移动设备安全政策 | ✔ | |
| Android 工作资料 | ✔ | |
| 企业级端点管理* | ||
| iOS 数据保护 | ✔ | |
| 移动设备证书 | ✔ | |
| 根据用户和设备情境来控制访问权限 (情境感知访问权限) |
✔ | |
* 功能套件需要启用高级移动设备管理才能使用。
设备管理
| Cloud Identity 免费版 | Cloud Identity 专业版 | |
|---|---|---|
| 基本端点管理 | ||
| 基本移动设备管理 | ✔ | ✔ |
| 基本计算机管理 | ✔ | ✔ |
| 端点验证 | ✔ | ✔ |
| 公司自有设备资产清单(端点) | ✔ | ✔ |
| 远程退出账号 | ✔ | ✔ |
| 远程擦除账号(移动设备) | ✔ | ✔ |
| 屏蔽设备 | ✔ | ✔ |
| 桌面版云端硬盘 | ✔ | ✔ |
| 高级端点管理* | ||
| 高级移动设备管理 | ✔ | |
| 适用于 Android 设备的零触摸注册 | ✔ | |
| 要求管理员批准设备 | ✔ | |
| 远程擦除设备 | ✔ | |
| Windows 设备管理 | ✔ | |
| 企业级端点管理* | ||
| 公司自有设备资产清单(Android 和 iOS) | ✔ | |
| 移动设备管理规则 | ✔ | |
| BeyondCorp Alliance 合作伙伴集成 | ✔ | |
* 功能套件需要启用高级移动设备管理才能使用。
移动应用管理
| Cloud Identity 免费版 | Cloud Identity 专业版 | |
|---|---|---|
| 基本端点管理 | ||
| 公开应用及专用应用管理 (Android) | ✔ | ✔ |
| 高级端点管理* | ||
| 公开应用管理 (iOS) | ✔ | |
| Android 应用运行时权限 | ✔ | |
| 有选择地向用户分发移动应用 | ✔ | |
| 发布专用 Android Web 应用 | ✔ | |
| 受管理的 Android 应用设置配置 | ✔ | |
| 企业级端点管理* | ||
| 专用 iOS 应用管理 | ✔ | |
* 功能套件需要启用高级移动设备管理才能使用。
设备详细信息
| Cloud Identity 免费版 | Cloud Identity 专业版 | |
|---|---|---|
| 基本端点管理 | ||
| 设备基本详细信息(移动设备) | ✔ | ✔ |
| 端点基本详细信息 (计算机和智能家居设备) |
✔ | ✔ |
| 设备基本报告(ChromeOS 及移动设备) | ✔ | ✔ |
| 高级端点管理* | ||
| 高级设备报告(移动设备) | ✔ | |
| 企业级端点管理* | ||
| 设备日志事件 | ✔ | |
* 功能套件需要启用高级移动设备管理才能使用。
目录
| Cloud Identity 免费版 | Cloud Identity 专业版 | |
|---|---|---|
| 基本目录管理 | ✔ | ✔ |
| 组织部门和群组 | 无限制 | 无限制 |
| 用户生命周期管理 | ✔ * | ✔ |
| 为您的组织管理群组 | ✔ | ✔ |
| 网上论坛企业版 | ✔ | ✔ |
| Google Cloud Directory Sync (通过 Google 同步 Active Directory 和 LDAP 目录) |
✔ | ✔ |
| 管理员角色和权限 | ✔ | ✔ |
| Android 版“Google 管理控制台”应用 | ✔ | ✔ |
| iOS 版“Google 管理控制台”应用 | ✔ | ✔ |
| 使用 Apps 脚本和 API 自动执行任务 | ✔ | ✔ |
| 安全 LDAP:连接基于 LDAP 的应用和服务 | ✔ |
* Cloud Identity 免费版可将您的用户数上限提高 50 人。有关详情,请参阅 Cloud Identity 免费版的用户数上限。
安全性和数据保护
| Cloud Identity 免费版 | Cloud Identity 专业版 | |
|---|---|---|
| 两步验证 | ✔ | ✔ |
| 使用安全密钥进行两步验证 | ✔ | ✔ |
| 密码监控和强度控制 | ✔ | ✔ |
| 密码恢复自助服务 | ✔ | ✔ |
| 设置 Google Cloud 服务的会话时长 | ✔ | ✔ |
| 数据导出功能 | ✔ | ✔ |
| 数据泄露防护 (DLP) | ✔* | |
| 根据用户和设备情境来控制访问权限(情境感知访问权限) | ✔ | |
| 设置 Google 服务的会话时长 | ✔ | |
| 安全中心:安全信息中心 | ✔** | |
| 安全中心:安全调查工具 | ✔** | |
| 安全中心:“安全性”页面 | ✔** |
* 云端硬盘的数据泄露防护功能适用于同时获得 Google Workspace 版本许可,且该版本包含云端硬盘日志事件的 Cloud Identity 专业版用户。
** Cloud Identity 专业版不提供某些安全中心功能。例如,与 Gmail 和 Google 云端硬盘相关的数据。
第三方应用集成
|
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
|---|---|---|
| 设置将 Google 作为 IdP 的单点登录,以访问第三方 SAML 应用 | ✔ | ✔ |
| 设置将 Google 作为 IdP 的单点登录,以访问自定义 SAML 应用 | ✔ | ✔ |
| 通过第三方 IdP 设置单点登录,并将 Google 作为服务提供商 | ✔ | ✔ |
| 自动用户配置 | ✔ |
报告和日志事件
|
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
|---|---|---|
| 管理员日志事件 | ✔ | ✔ |
| 用户日志事件 | ✔ | ✔ |
| 用户报告:安全性 | ✔ | ✔ |
| SAML 日志事件 | ✔ | ✔ |
| Google 网上论坛日志事件 | ✔ | ✔ |
| OAuth 日志事件 | ✔ | ✔ |
| 应用报告 | ✔ | ✔ |
| 用户报告:账号 | ✔ | ✔ |
| 设备日志事件 | ✔ | |
| 自动将日志事件导出到 BigQuery | ✔ |
Chrome 浏览器
| Cloud Identity 免费版 |
Cloud Identity 专业版 |
|
|---|---|---|
| 用户政策和报告 | ✔ | ✔ |
| Chrome 同步 | ✔ | ✔ |
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。