Cloud Identity 提供免费订阅方案和包含额外企业功能的付费方案(适用于大型组织)。
在免费或付费服务之间选择
- Cloud Identity 免费版 - 可提供核心身份和端点管理功能,适用于不需要 Gmail 和 Google 日历等 Google Workspace 服务的用户。
- Cloud Identity 专业版:额外提供企业安全、应用管理和设备管理服务。
结算与支持
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
订阅和许可管理 | ✔ | ✔ |
支持 | 在 Google Cloud 社区中获取来自其他 Google Cloud 和 Google Workspace 用户的支持。 | 全天候电子邮件、电话、聊天支持 |
服务等级协议 (SLA) | 99.9% | |
结算 | ✔ |
端点管理
许可的要求是针对用户而言的,而并非针对设备。也就是说,任何想要登录受管理设备的用户都必须拥有受支持的许可,才能使用某项功能。
设备安全设置
Cloud Identity 免费版 | Cloud Identity 专业版 | |
---|---|---|
基本端点管理 | ||
强制要求使用基本密码(移动设备) | ✔ | ✔ |
Windows 版 Google 凭据提供程序(独立版本) | ✔ | ✔ |
网络管理(ChromeOS、Meet 设备) | ✔ | ✔ |
高级端点管理* | ||
高安全系数密码强制执行 | ✔ | |
网络管理(移动设备) | ✔ | |
移动设备安全政策 | ✔ | |
Android 工作资料 | ✔ | |
企业级端点管理* | ||
iOS 数据保护 | ✔ | |
移动设备证书 | ✔ | |
根据用户和设备情境来控制访问权限 (情境感知访问权限) |
✔ |
* 功能套件需要启用高级移动设备管理才能使用。
设备管理
Cloud Identity 免费版 | Cloud Identity 专业版 | |
---|---|---|
基本端点管理 | ||
基本移动设备管理 | ✔ | ✔ |
基本计算机管理 | ✔ | ✔ |
端点验证 | ✔ | ✔ |
公司自有设备资产清单(端点) | ✔ | ✔ |
远程退出账号 | ✔ | ✔ |
远程擦除账号(移动设备) | ✔ | ✔ |
屏蔽设备 | ✔ | ✔ |
桌面版云端硬盘 | ✔ | ✔ |
高级端点管理* | ||
高级移动设备管理 | ✔ | |
适用于 Android 设备的零触摸注册 | ✔ | |
要求管理员批准设备 | ✔ | |
远程擦除设备 | ✔ | |
Windows 设备管理 | ✔ | |
企业级端点管理* | ||
公司自有设备资产清单(Android 和 iOS) | ✔ | |
移动设备管理规则 | ✔ | |
BeyondCorp Alliance 合作伙伴集成 | ✔ |
* 功能套件需要启用高级移动设备管理才能使用。
移动应用管理
Cloud Identity 免费版 | Cloud Identity 专业版 | |
---|---|---|
基本端点管理 | ||
公开应用及专用应用管理 (Android) | ✔ | ✔ |
高级端点管理* | ||
公开应用管理 (iOS) | ✔ | |
Android 应用运行时权限 | ✔ | |
有选择地向用户分发移动应用 | ✔ | |
发布专用 Android Web 应用 | ✔ | |
受管理的 Android 应用设置配置 | ✔ | |
企业级端点管理* | ||
专用 iOS 应用管理 | ✔ |
* 功能套件需要启用高级移动设备管理才能使用。
设备详细信息
Cloud Identity 免费版 | Cloud Identity 专业版 | |
---|---|---|
基本端点管理 | ||
设备基本详细信息(移动设备) | ✔ | ✔ |
端点基本详细信息 (计算机和智能家居设备) |
✔ | ✔ |
设备基本报告(ChromeOS 及移动设备) | ✔ | ✔ |
高级端点管理* | ||
高级设备报告(移动设备) | ✔ | |
企业级端点管理* | ||
设备日志事件 | ✔ |
* 功能套件需要启用高级移动设备管理才能使用。
目录
Cloud Identity 免费版 | Cloud Identity 专业版 | |
---|---|---|
基本目录管理 | ✔ | ✔ |
组织部门和群组 | 无限制 | 无限制 |
用户生命周期管理 | ✔ * | ✔ |
为您的组织管理群组 | ✔ | ✔ |
网上论坛企业版 | ✔ | ✔ |
Google Cloud Directory Sync (通过 Google 同步 Active Directory 和 LDAP 目录) |
✔ | ✔ |
管理员角色和权限 | ✔ | ✔ |
Android 版“Google 管理控制台”应用 | ✔ | ✔ |
iOS 版“Google 管理控制台”应用 | ✔ | ✔ |
使用 Apps 脚本和 API 自动执行任务 | ✔ | ✔ |
安全 LDAP:连接基于 LDAP 的应用和服务 | ✔ |
* Cloud Identity 免费版可将您的用户数上限提高 50 人。有关详情,请参阅 Cloud Identity 免费版的用户数上限。
安全性和数据保护
Cloud Identity 免费版 | Cloud Identity 专业版 | |
---|---|---|
两步验证 | ✔ | ✔ |
使用安全密钥进行两步验证 | ✔ | ✔ |
密码监控和强度控制 | ✔ | ✔ |
密码恢复自助服务 | ✔ | ✔ |
设置 Google Cloud 服务的会话时长 | ✔ | ✔ |
数据导出功能 | ✔ | ✔ |
数据泄露防护 (DLP) | ✔* | |
根据用户和设备情境来控制访问权限(情境感知访问权限) | ✔ | |
设置 Google 服务的会话时长 | ✔ | |
安全中心:安全信息中心 | ✔** | |
安全中心:安全调查工具 | ✔** | |
安全中心:“安全性”页面 | ✔** |
* 云端硬盘的数据泄露防护功能适用于同时获得 Google Workspace 版本许可,且该版本包含云端硬盘日志事件的 Cloud Identity 专业版用户。
** Cloud Identity 专业版不提供某些安全中心功能。例如,与 Gmail 和 Google 云端硬盘相关的数据。
第三方应用集成
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
设置将 Google 作为 IdP 的单点登录,以访问第三方 SAML 应用 | ✔ | ✔ |
设置将 Google 作为 IdP 的单点登录,以访问自定义 SAML 应用 | ✔ | ✔ |
通过第三方 IdP 设置单点登录,并将 Google 作为服务提供商 | ✔ | ✔ |
自动用户配置 | ✔ |
报告和日志事件
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
管理员日志事件 | ✔ | ✔ |
用户日志事件 | ✔ | ✔ |
用户报告:安全性 | ✔ | ✔ |
SAML 日志事件 | ✔ | ✔ |
Google 网上论坛日志事件 | ✔ | ✔ |
OAuth 日志事件 | ✔ | ✔ |
应用报告 | ✔ | ✔ |
用户报告:账号 | ✔ | ✔ |
设备日志事件 | ✔ | |
自动将日志事件导出到 BigQuery | ✔ |
Chrome 浏览器
Cloud Identity 免费版 |
Cloud Identity 专业版 |
|
---|---|---|
用户政策和报告 | ✔ | ✔ |
Chrome 同步 | ✔ | ✔ |
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。