![[Google Workspace] Cloud Identity Free エディション](https://storage.4watcher365.dev/1e100/e8a94c82-google-workspace-cloud-identity-1600x582.jpg.webp)
Google Cloud Identity とは
Google Cloud Identity とは、組織内のGoogleアカウント、グループ、デバイスを一元管理するIDaaS(Identity as a Service)ソリューションです。Active DirectoryやMicrosoft Entra IDなど、他のIDプロバイダーとの連携も可能で、組織内のアカウント管理をより細粒化できます。
他の ID プロバイダ (Active Directory、Microsoft Entra ID など) の間で ID の連携、組織内で使用されるアカウントをより細かく制御できるようになります。
Google Workspace と Google Cloud の両方で利用される Google の ID ですが、Google Workspace のサブスクリプションに含まれるため、Google Workspace のソリューションと呼ぶこともできます。
Google Cloud Identity を利用するには、Cloud Identity アカウントまたは Google Workspace アカウントどちらかの Google アカウントが必要になります。
個人用の Google アカウント (~~@gmail.com) で使用することができません。
Cloud Identity の役割は、プラットフォームによって異なります。
組織内の設定やユーザー作成は Google Workspace、ID を基に Google Cloud のリソース/プロジェクトの制御は Google Cloud の立ち位置です。
Google Cloud (旧称:GCP)
Google Cloud での Cloud Identity では、ユーザーやグループ単位で、プロジェクトへのアクセス権限、リソース制限、IAM権限などを設定し、Google Cloudへのアクセス管理を行います。
具体的には、プロジェクトと請求先アカウントの権限移行、IAMのリソース制限設定、詳細なIAM制御などが可能です。
Google Workspace
Google Workspace では、、ユーザーのグループ/部署分け、ネットワークやデバイスのエンドポイント管理、SSO 制御など、組織内の Google ID 管理を行います。
具体的には、ユーザーの作成・管理・削除、シングルサインオン (SSO) の有効化・制御、ユーザーのエンドポイント管理 (モバイル、ネットワーク、アプリなど)、他の ID プロバイダーやサードパーティアプリとの連携などが可能です。
Cloud Identity アカウントと Google Workspace アカウントの違いについて
Cloud Identity アカウントと Google Workspace アカウントは、どちらも組織で管理する Google アカウントで、共通の Google Workspace UI を使用します。
Google Workspace サービスが使用できないのが Cloud Identity アカウントと考えるとわかりやすいかと思います。そのため、アカウントによる Google Cloud Identity 機能の違いはありません。
– Google Workspace アカウント
Gmail、Googleカレンダーなどの機能に加えて、ID管理機能も利用できます。
– Cloud Identity アカウント
ID 管理とエンドポイント管理に特化しており、Gmail や Google カレンダーなどは利用できません。
Google Workspace を持っている場合は、Cloud Identity アカウントを作成する必要はありません。(同じドメインを使用して作成できません。)
Google Workspace を持っていない場合は、Google Workspace アカウントまたは Cloud Identity アカウントを作成することになります。
どちらのアカウントを選ぶかは、組織でのアカウントの利用用途や人数、他のグループウェアとの連携状況によって異なります。
| Google Workspace | Cloud Identity | |
|---|---|---|
| 機能 | Gmail や Google カレンダーなどの機能に加えて ID 管理が可能 | ID 管理とエンドポイント管理のみ機能 ※ ドライブ、ドキュメントなどの基本的なサービスは利用可能 |
| 費用 (1 ライセンス) | 最低 7.20 USD 〜 (フレキシブル) | 無料と 7.20 USD (フレキシブル) の2つ ※ 日本円払い不可 |
最低価格は同じく 7.2 USD/アカウントですが、 Google Workspace は体系的なエディションのため、使用するエディションによって Cloud Identity Premium Edition よりも高いコストになります。
Cloud Identity アカウントについて
Cloud Identity アカウントとは、Gmail、Google ドライブ、カレンダーなどの組織向けの Google サービスが使用できない Google Workspace アカウントです。 Workspace より機能が少ない代わりにライセンス費用が安くなっています。
Cloud Identity アカウントには、 2つのエディションがあります。
| Free Edition | Premium Edition | |
|---|---|---|
| 費用 (1ライセンス) | 無料 | 7.20 USD |
| 基本のエンドポイント管理 | ✓ | ✓ |
| 高度なエンドポイント管理 | ✓ | |
| エンタープライズ エンドポイント管理 | ✓ |
無償の Cloud Identity Free Edition
50名以内で利用できる無料のエディションです。
Google Workspace アカウントと同様に、Google Cloud、Chrome、Android Enterprise といったさまざまな Google のサービスやサードパーティ製アプリケーションの ID 管理を行うことができます。
ただし、モバイルのネットワーク管理、デバイスの証明書、データ損失防止 (DLP) などが利用できない制限があります。
51名以上の場合はこのエディションを選択することはできません
有償の Cloud Identity Premium Edition
50名以上で使用する場合はこちらのエディションを選択することになります。
Free Edition のすべての機能に加え、企業向けセキュリティ、アプリケーション管理、デバイス管理サービスを利用することが可能です。
参照記事
- How Cloud Identity can help unify user, app, and endpoint management – YouTube
- Google Workspace デモ動画シリーズ – YouTube
- Cloud Identity とは – Cloud Identity ヘルプ
- Cloud Identity Premium – Google Workspace 管理者 ヘルプ
- GoogleのCloud Identityに登録するドメインの注意点 | LAC WATCH
- Cloud Identityの登録・組織作成手順 – G-gen Tech Blog
- Identity and Access Management: Cloud Identity による認証 | Google Cloud 公式ブログ
