エディション
Cloud Identity には、Premium Edition と Free Edition の 2 つのエディションがあります。
Google Cloudの使用に Cloud Identity Premium Edition は必要ありません。Google Cloud のお客様は、無料で追加の Cloud Identity ライセンスをリクエストできます。ただし、Premium Edition には Free Edition では提供されていない追加機能があります。
Cloud Identity Premium Edition と Cloud Identity Free Edition の違いについては、下の表をご覧ください。
注: Google Workspace のエディション別の機能リストについては、Google Workspace の各エディションの比較をご確認ください。
サービスを選択する(Free Edition または Premium Edition)
デバイス管理
注: ライセンスはデバイスではなくユーザーごとに必要です。管理対象デバイスにログインするユーザーは、機能を使用するために、サポート対象のライセンスを持っている必要があります。
基本のエンドポイント管理
デフォルトで次の機能を使用できます。
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| 基本的なモバイル デバイス管理 | ✔ | ✔ |
| 基本的なパスコードの適用(モバイル) | ✔ | ✔ |
| アカウントのリモートワイプ(モバイル) | ✔ | ✔ |
| パソコンの基本管理 | ✔ | ✔ |
| 会社所有のパソコン | ✔ | ✔ |
| リモート ログアウト(パソコン) | ✔ | ✔ |
| Endpoint Verification(エンドポイントの確認) | ✔ | ✔ |
| Windows 用 Google 認証情報プロバイダ | ✔ | ✔ |
| デバイス一覧 | ✔ | ✔ |
| 基本的なデバイス レポート | ✔ | ✔ |
| ネットワーク管理 | ✔ | ✔ |
| Android アプリの管理 | ✔ |
高度なエンドポイント管理
次の機能を使用するには Cloud Identity 管理者がモバイルの詳細管理を有効にする必要があります。高度なエンドポイント管理には、「基本のエンドポイント管理」に記載されている機能もすべて含まれます。
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| 高度なモバイル デバイス管理機能 | ✔ | |
| 標準型と強化型のパスコードの適用 | ✔ | |
| モバイル デバイスのセキュリティ ポリシー | ✔ | |
| iOS アプリの管理 | ✔ | |
| デバイスの承認 | ✔ | |
| Windows デバイス管理 | ✔ | |
| デバイスのブロック | ✔ | |
| デバイスのリモートワイプ | ✔ | |
| Android の仕事用プロファイル | ✔ | |
| デバイスの詳細レポート | ✔ |
エンタープライズ エンドポイント管理
以下の機能は Premium エディション限定で、使用するには Cloud Identity 管理者がモバイルの詳細管理を有効にする必要があります。エンタープライズ エンドポイント管理には、「基本のエンドポイント管理」と「高度なエンドポイント管理」に記載されている機能もすべて含まれます。
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| 会社所有の Android デバイス | ✔ | |
| Android のゼロタッチ登録 | ✔ | |
| 会社所有の iOS デバイス | ✔ | |
| iOS データの保護 | ✔ | |
| デバイスのリモートワイプ(Windows) | ✔ | |
| デバイス監査ログ | ✔ | |
| 使われていない会社所有デバイスに関するレポート | ✔ | |
| モバイルアプリを個別に配布する | ✔ | |
| 管理ルール | ✔ | |
| モバイル デバイスの証明書 | ✔ | |
| コンテキストアウェア アクセス | ✔ |
ディレクトリ
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| ディレクトリの基本管理 | ✔ | ✔ |
| 組織部門とグループ | 無制限 | 無制限 |
| ユーザー ライフサイクル管理 | ✔ * | ✔ |
| 管理者が管理するグループ | ✔ | ✔ |
| ビジネス向け Google グループ | ✔ | ✔ |
| Google Cloud Directory Sync (Active Directory や LDAP ディレクトリを Google と同期) |
✔ | ✔ |
| 管理者ロールと権限 | ✔ | ✔ |
| Android 向け Google 管理コンソール アプリ | ✔ | ✔ |
| iOS 向け Google 管理コンソール アプリ | ✔ | ✔ |
| Admin SDK / API | ✔ | ✔ |
| セキュア LDAP | ✔ |
* Cloud Identity Free Edition にお申し込みされると、ユーザー数の上限がデフォルトで 50 増加します。詳細については、Cloud Identity Free Edition ユーザーの上限数をご確認ください。
セキュリティ
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| ユーザー セキュリティの管理 | ✔ | ✔ |
| ユーザー自身によるパスワードの再設定 | ✔ | ✔ |
| セキュリティ キーの管理を含む 2 段階認証プロセス | ✔ | ✔ |
| 2 段階認証プロセスの適用の管理 | ✔ | ✔ |
| セキュリティ キーの管理による 2 段階認証プロセスの適用の管理 | ✔ | ✔ |
| セキュリティ キーの強制による 2 段階認証プロセスの適用の管理 | ✔ | ✔ |
| パスワードの安全度アラート | ✔ | ✔ |
| パスワードの管理 | ✔ | ✔ |
| データ損失防止(DLP)* | ✔ * | |
| ファーストパーティ セッションの管理 | ✔ | |
| Google セキュリティ センター ** | ✔ ** | |
| コンテキストアウェア アクセス | ✔ |
* ドライブの DLP は、ドライブの監査ログが含まれる Google Workspace エディションのライセンスも付与された Cloud Identity Premium のユーザーの方にご利用いただけます。
** セキュリティ センターの一部の機能(Gmail や Google ドライブに関連するデータなど)は、Cloud Identity Premium ではご利用いただけません。
シングル サインオン(SSO)と自動プロビジョニング
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| Google をあらかじめ統合されたサードパーティ製 SAML アプリにアクセスするための ID プロバイダ(IdP)として使用して SSO を設定 | 無制限 | 無制限 |
| Google をカスタム SAML アプリにアクセスするための IdP として使用して SSO を設定 | ✔ | ✔ |
| サードパーティの IdP を使用して SSO を設定(サービス プロバイダとして Google を使用) | ✔ | ✔ |
| ユーザーの自動プロビジョニング | ✔ |
レポート
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| 管理コンソールの監査ログ | ✔ | ✔ |
| ログインの監査ログ | ✔ | ✔ |
| セキュリティ レポート | ✔ | ✔ |
| SAML の監査ログ | ✔ | ✔ |
| グループの監査ログ | ✔ | ✔ |
| トークンの監査ログ | ✔ | ✔ |
| アプリレポート | ✔ | ✔ |
| アカウント アクティビティ レポート | ✔ | ✔ |
| デバイス監査ログ | ✔ | |
| 監査ログの BigQuery への自動エクスポート | ✔ |
Chrome ブラウザ
| Cloud Identity Free |
Cloud Identity Premium |
|
|---|---|---|
| ユーザー ポリシー / レポート | ✔ | ✔ |
| Chrome 同期 | ✔ | ✔ |
お支払いとサポート
|
Cloud Identity Free |
Cloud Identity Premium | |
|---|---|---|
| お支払い | ✔ | |
| サブスクリプションとライセンスの管理 | ✔ | ✔ |
| サポート | 公式の Google Cloud コミュニティで、他の Google Cloud ユーザーや Google Workspace ユーザーによるサポートをご利用いただけます。 | メール、電話、チャットで 24 時間 365 日対応 |
| SLA | 99.9% |
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。