エディション
Cloud Identity には、Premium Edition と Free Edition の 2 つのエディションがあります。
Google Cloudの使用に Cloud Identity Premium Edition は必要ありません。Google Cloud のお客様は、無料で追加の Cloud Identity ライセンスをリクエストできます。ただし、Premium Edition には Free Edition では提供されていない追加機能があります。
Cloud Identity には、無料サブスクリプション オプションと、大規模な組織向けにエンタープライズ機能を追加したプレミアム オプションがあります。
サービスを選択する(Free Edition または Premium Edition)
- Cloud Identity Free: Gmail や Google カレンダーなどの Google Workspace サービスを必要としないユーザー向けの ID 管理とエンドポイント管理の中心となるツール。
- Cloud Identity Premium: Free Edition のすべての機能に加え、企業向けセキュリティ、アプリケーション管理、デバイス管理サービスを利用可能。
別エディションとの比較: Google Workspace の各エディション
このページの内容
お支払いとサポート
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| サブスクリプションとライセンスの管理 | ✔ | ✔ |
| サポート | Google Cloud コミュニティでは、他の Google Cloud ユーザーや Google Workspace ユーザーによるサポートをご利用いただけます。 | メール、電話、チャットで 24 時間 365 日対応 |
| SLA | 99.9% | |
| お支払い | ✔ |
エンドポイント管理
ライセンスはデバイス単位ではなくユーザー単位で必要です。管理対象デバイスにログインするユーザーは、機能を使用するために、サポート対象のライセンスを持っている必要があります。
デバイスのセキュリティ設定
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 基本のエンドポイント管理 | ||
| 基本的なパスコードの適用(モバイル) | ✔ | ✔ |
| Windows 用 Google 認証情報プロバイダ(スタンドアロン) | ✔ | ✔ |
| ネットワーク管理(ChromeOS、Meet ハードウェア) | ✔ | ✔ |
| 高度なエンドポイント管理 | ||
| 強力なパスコードの適用 | ✔ | |
| ネットワーク管理(モバイル) | ✔ | |
| モバイル デバイスのセキュリティ ポリシー | ✔ | |
| Android の仕事用プロファイル | ✔ | |
| エンタープライズ エンドポイント管理 | ||
| iOS データの保護 | ✔ | |
| モバイル デバイスの証明書 | ✔ | |
| ユーザーとデバイスのコンテキスト情報に基づいてアクセスを制御する(コンテキストアウェア アクセス) | ✔ | |
* 機能セットを使用するには、モバイルの詳細管理を有効にする必要があります。
デバイス管理
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 基本のエンドポイント管理 | ||
| 基本的なモバイル デバイス管理 | ✔ | ✔ |
| パソコンの基本管理 | ✔ | ✔ |
| Endpoint Verification(エンドポイントの確認) | ✔ | ✔ |
| 会社所有デバイスのインベントリ(エンドポイント) | ✔ | ✔ |
| リモート アカウントのログアウト | ✔ | ✔ |
| アカウントのリモートワイプ(モバイル) | ✔ | ✔ |
| デバイスのブロック | ✔ | ✔ |
| パソコン版ドライブ | ✔ | ✔ |
| 高度なエンドポイント管理* | ||
| モバイルの詳細管理 | ✔ | |
| Android デバイスのゼロタッチ登録 | ✔ | |
| デバイスの管理者による承認 | ✔ | |
| デバイスのリモートワイプ | ✔ | |
| Windows デバイス管理 | ✔ | |
| エンタープライズ エンドポイント管理* | ||
| 会社所有デバイスのインベントリ(Android と iOS) | ✔ | |
| モバイル デバイス管理ルール | ✔ | |
| BeyondCorp Alliance パートナーとの連携 | ✔ | |
* 機能セットを使用するには、モバイルの詳細管理を有効にする必要があります。
モバイルアプリ管理
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 基本のエンドポイント管理 | ||
| 一般公開アプリと限定公開アプリの管理(Android) | ✔ | ✔ |
| 高度なエンドポイント管理* | ||
| 一般公開アプリの管理(iOS) | ✔ | |
| Android アプリの実行時の権限 | ✔ | |
| ユーザーへのモバイルアプリの個別配布 | ✔ | |
| Android 向けの限定公開ウェブアプリを公開する | ✔ | |
| 管理対象の Android アプリの設定 | ✔ | |
| エンタープライズ エンドポイント管理* | ||
| 限定公開の iOS アプリ管理 | ✔ | |
* 機能セットを使用するには、モバイルの詳細管理を有効にする必要があります。
デバイスの詳細
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 基本のエンドポイント管理 | ||
| デバイスの基本情報(モバイル) | ✔ | ✔ |
| エンドポイントの基本情報(パソコン、スマートホーム デバイス) | ✔ | ✔ |
| 基本的なデバイス レポート(ChromeOS、モバイル) | ✔ | ✔ |
| 高度なエンドポイント管理* | ||
| 高度なデバイス レポート(モバイル) | ✔ | |
| エンタープライズ エンドポイント管理* | ||
| デバイスのログイベント | ✔ | |
* 機能セットを使用するには、モバイルの詳細管理を有効にする必要があります。
ディレクトリ
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| ディレクトリの基本管理 | ✔ | ✔ |
| 組織部門とグループ | 無制限 | 無制限 |
| ユーザー ライフサイクル管理 | ✔ \* | ✔ |
| 組織のグループの管理 | ✔ | ✔ |
| ビジネス向け Google グループ | ✔ | ✔ |
| Google Cloud Directory Sync (Active Directory と LDAP ディレクトリを Google と同期) | ✔ | ✔ |
| 管理者ロールと権限 | ✔ | ✔ |
| Android 向け Google 管理コンソール アプリ | ✔ | ✔ |
| iOS 向け Google 管理コンソール アプリ | ✔ | ✔ |
| Apps Script と API を使用したタスクの自動化 | ✔ | ✔ |
| セキュア LDAP: LDAP ベースのアプリやサービスを接続する | ✔ |
* Cloud Identity Free にお申し込みされると、ユーザー数の上限がデフォルトで 50 増加します。詳細については、Cloud Identity Free Edition ユーザーの上限数をご覧ください。
セキュリティとデータの保護
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 2 段階認証プロセス | ✔ | ✔ |
| 2 段階認証プロセス用のセキュリティ キー | ✔ | ✔ |
| パスワードの監視と安全度の管理 | ✔ | ✔ |
| 信頼できる外部ドメインとの連携 | ✔ | ✔ |
| ユーザー自身によるパスワードの再設定 | ✔ | ✔ |
| Google Cloud サービスのセッション継続時間を設定する | ✔ | ✔ |
| データ エクスポート | ✔ | ✔ |
| データ損失防止(DLP) | ✔ * | |
| ユーザーとデバイスのコンテキスト情報に基づいてアクセスを制御する(コンテキストアウェア アクセス) | ✔ | |
| Google サービスのセッション継続時間を設定する | ✔ | |
| セキュリティ センター: セキュリティ ダッシュボード | ✔ ** | |
| セキュリティ センター: セキュリティ調査ツール | ✔ ** | |
| セキュリティ センター: セキュリティの状況ページ | ✔ ** |
* ドライブの DLP は、ドライブのログイベントを含む Google Workspace エディションのライセンスも付与されている Cloud Identity Premium ユーザーの方にご利用いただけます。
** セキュリティ センターの一部の機能は、Cloud Identity Premium ではご利用いただけません。たとえば、Gmail や Google ドライブに関連するデータなどはご利用いただけません。
サードパーティ製アプリとの連携
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| Google をサードパーティ製 SAML アプリにアクセスするための IdP として使用して SSO を設定する | ✔ | ✔ |
| Google をカスタム SAML アプリにアクセスするための IdP として使用して SSO を設定 | ✔ | ✔ |
| サードパーティの IdP を使用して SSO を設定(サービス プロバイダとして Google を使用) | ✔ | ✔ |
| ユーザーの自動プロビジョニング | ✔ |
レポートとログイベント
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| 管理ログイベント | ✔ | ✔ |
| ユーザーのログイベント | ✔ | ✔ |
| ユーザー レポート: セキュリティ | ✔ | ✔ |
| SAML ログイベント | ✔ | ✔ |
| グループのログイベント | ✔ | ✔ |
| OAuth のログイベント | ✔ | ✔ |
| アプリレポート | ✔ | ✔ |
| ユーザー レポート: アカウント | ✔ | ✔ |
| デバイスのログイベント | ✔ | |
| ログイベントの BigQuery への自動エクスポート | ✔ |
ドライブとドキュメント エディタ
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| ユーザーごとに割り当てられるストレージ | なし。ただし、ユーザーは Google Workspace のストレージ プールを使用できます | 15 GB × エンドユーザー数(プール) |
| ドライブの共有権限 | ✔ | ✔ |
| パソコン版 Google ドライブ | ✔ | ✔ |
| コネクテッド シート | ✔ | ✔ |
| ドライブの詳細な監査とレポート(ドライブの監査ログ) | ✔ | ✔ |
| ドキュメントの作成機能を有効または無効にする | ✔ | ✔ |
| 共有ドライブ | 閲覧のみ* | 閲覧のみ* |
| スマートチップ データの抽出 | ✔ | |
| ドライブのインベントリのエクスポート | ✔ |
* 共有ドライブから直接共有されたファイルにコメントや編集ができます。
Chrome ブラウザ
| Cloud Identity Free | Cloud Identity Premium | |
|---|---|---|
| ユーザー ポリシーとレポート | ✔ | ✔ |
| Chrome 同期 | ✔ | ✔ |
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。