下表列出了 Cloud Identity 進階版和免費版之間的差異。
注意:如要查看各種 Google Workspace 版本提供的功能,請參閱 Google Workspace 版本比較。
選擇免費版或進階版
裝置管理授權的需求條件因使用者而異,與裝置無關。也就是說,任何想要登入受管理裝置的使用者,都必須擁有支援的授權,才能使用特定功能。
基本端點管理服務
根據預設,系統會啟用下列功能。
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
---|---|---|
基本行動裝置管理 | ✔ | ✔ |
基本密碼強制執行功能 (行動裝置) | ✔ | ✔ |
遠端清除帳戶 (行動裝置) | ✔ | ✔ |
基本電腦管理 | ✔ | ✔ |
公司擁有的電腦 | ✔ | ✔ |
遠端登出 (電腦) | ✔ | ✔ |
端點驗證 | ✔ | ✔ |
Google 憑證提供者 Windows 版 | ✔ | ✔ |
裝置清單 | ✔ | ✔ |
基本裝置報告 | ✔ | ✔ |
網路管理 | ✔ | ✔ |
Android 應用程式管理 | ✔ |
進階端點管理服務
如要使用下列功能,Cloud Identity 管理員必須啟用進階行動管理服務。進階端點管理服務包含基本端點管理服務列出的所有功能。
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
---|---|---|
進階行動裝置管理 | ✔ | |
標準/高強度密碼強制執行功能 | ✔ | |
行動裝置安全性政策 | ✔ | |
iOS 應用程式管理服務 | ✔ | |
裝置核准 | ✔ | |
Windows 裝置管理 | ✔ | |
封鎖裝置 | ✔ | |
遠端抹除裝置資料 | ✔ | |
Android 工作資料夾 | ✔ | |
進階裝置報告 | ✔ |
企業端點管理服務
如要使用下列僅適用於進階版的功能,Cloud Identity 管理員必須啟用進階行動管理服務。企業端點管理服務包含基本和進階端點管理服務列出的所有功能。
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
---|---|---|
公司擁有的 Android 裝置 | ✔ | |
零接觸註冊 Android 裝置 | ✔ | |
公司擁有的 iOS 裝置 | ✔ | |
iOS 資料保護 | ✔ | |
遠端抹除裝置資料 (Windows) | ✔ | |
裝置稽核記錄 | ✔ | |
傳送公司擁有的非使用狀態裝置報告 | ✔ | |
選擇性發布行動應用程式 | ✔ | |
管理規則 | ✔ | |
行動裝置憑證 | ✔ | |
情境感知存取權 | ✔ |
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
---|---|---|
基本目錄管理 | ✔ | ✔ |
機構單位和群組 | 無限制 | 無限制 |
使用者生命週期管理 | ✔ * | ✔ |
管理員控管的群組 | ✔ | ✔ |
網路論壇企業版 | ✔ | ✔ |
Google Cloud Directory Sync (將 Active Directory 和 LDAP 目錄 與 Google 進行同步處理) |
✔ | ✔ |
管理員角色與權限 | ✔ | ✔ |
Google 管理控制台應用程式 Android 版 | ✔ | ✔ |
Google 管理控制台應用程式 iOS 版 | ✔ | ✔ |
Admin SDK/API | ✔ | ✔ |
安全 LDAP | ✔ |
*申請 Cloud Identity 免費版後,使用者人數上限會增加 50 人。詳情請參閱您的 Cloud Identity 免費版使用者人數上限。
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
---|---|---|
使用者安全性管理 | ✔ | ✔ |
自助式密碼救援服務 | ✔ | ✔ |
包含安全金鑰管理的兩步驟驗證 (2SV) | ✔ | ✔ |
強制執行兩步驟驗證控制項 | ✔ | ✔ |
使用安全金鑰管理服務強制執行兩步驟驗證控制項 | ✔ | ✔ |
透過強制使用安全金鑰功能強制執行兩步驟驗證控制項 | ✔ | ✔ |
密碼強度警示 | ✔ | ✔ |
密碼管理 | ✔ | ✔ |
資料遺失防護 * | ✔ * | |
第一方工作階段管理 | ✔ | |
Google 安全中心 ** | ✔ ** | |
情境感知存取權 | ✔ |
*如果 Cloud Identity 進階版使用者獲得授權的 Google Workspace 版本包含雲端硬碟稽核記錄,他們就能使用雲端硬碟資料遺失防護功能。
**Cloud Identity 進階版客戶無法使用安全中心的部分功能,例如與 Gmail 和 Google 雲端硬碟相關的資料。
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
---|---|---|
以 Google 為識別資訊提供者設定 SSO,存取預先整合的第三方 SAML 應用程式清單 | 無限制 | 無限制 |
以 Google 為識別資訊提供者設定 SSO,存取自訂 SAML 應用程式 | ✔ | ✔ |
使用第三方識別資訊提供者設定 SSO (將 Google 設為服務供應商) | ✔ | ✔ |
自動化使用者帳戶佈建 | ✔ |
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
---|---|---|
管理員稽核記錄 | ✔ | ✔ |
登入稽核記錄 | ✔ | ✔ |
安全性報告 | ✔ | ✔ |
SAML 稽核記錄 | ✔ | ✔ |
網路論壇稽核記錄 | ✔ | ✔ |
權杖稽核記錄 | ✔ | ✔ |
應用程式報告 | ✔ | ✔ |
帳戶活動報告 | ✔ | ✔ |
裝置稽核記錄 | ✔ | |
自動將稽核記錄匯出至 BigQuery | ✔ |
Cloud Identity 免費版 |
Cloud Identity 進階版 |
|
---|---|---|
使用者政策/報告 | ✔ | ✔ |
Chrome 同步 | ✔ | ✔ |
Cloud Identity 免費版 |
Cloud Identity 進階版 | |
---|---|---|
帳單 | ✔ | |
訂閱與授權管理 | ✔ | ✔ |
支援 | 和其他 Google Cloud 和 Google Workspace 使用者一起在官方的 Google Cloud 社群尋求支援。 | 24 小時全年無休的電子郵件、電話和即時通訊支援服務 |
服務水準協議 | 99.9% |
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。