Cloud Identity Free を使ったアカウント管理
目次
はじめに
Googleが提供するサービスを利用する場合、ほとんどのサービスでGoogleアカウントが必要になります。コンシューマ向けに提供されているgmail.comのアカウントを使えばサービス利用は可能になりますが、システム管理者としてはコンシューマ向けのアカウントを業務利用させることには抵抗があるのではないでしょうか?
今回の記事では、Cloud Identity Freeを使ったGoogleアカウント管理方法をご紹介します。
Cloud Identity Freeの利用条件
Cloud Identity Freeは申し込むと50ID分の無料ライセンスが割り当てされます。50ID以上のアカウントが必要になる場合は、有料ライセンス(Google WorkspaceやCloud Identity Premiumなど)を追加する必要があります。
過去実績的には有料ライセンス1IDに対してFreeライセンスが5ID程度割り当て可能です。50ID以上の利用にはGoogleに申請を上げる必要があります。
利用には独自ドメインの利用も必須になります。
Cloud Identity FreeとPremium
Cloud IdentityにはFreeとPremiumがあります。Premiumは有料のライセンスになります。それぞれ機能を見ていきます。機能の詳細はメーカーヘルプ記事でも公開されています。
Google Workspaceのコアサービス
| 機能 | Free | Premium |
|---|---|---|
| Google Cloud Search | × | × |
| Currents | × | × |
| Gmail | × | × |
| Google Chatと従来のハングアウト | × | × |
| Google Meet | × | × |
| Google Vault | × | × |
| Googleサイト | ○ | ○ |
| Jamboard | × | × |
| Keep | ○ | ○ |
| ToDoリスト | × | × |
| カレンダー | × | × |
| ドライブとドキュメント | ○ | ○ |
| ビジネス向けGoogleグループ | ○ | ○ |
| ワークインサイト | × | × |
Cloud Identityのライセンスでは、Googleドライブの利用オン/オフ設定は可能ですが、Google Workspaceと比べると設定できる範囲はかなり限定されます。外部との共有を停止はできませんのでご注ください。また割り当てされるストレージ容量は15GBになります。
その他のGoogleサービス
恐らく管理のメインはここになると思います。Google AnalyticsやYouTubeなどのアカウントを会社指定のアカウントにすることになります。全部で55のサービスのログインオン/オフの設定が可能です。
| 機能 | Free | Premium |
|---|---|---|
| Blogger | ○ | ○ |
| Chrome Web Store | ○ | ○ |
| Colab | ○ | ○ |
| FeedBurner | ○ | ○ |
| Google AdSense | ○ | ○ |
| Google Arts & Culture | ○ | ○ |
| Google Bookmarks | ○ | ○ |
| Google Chrome 同期 | ○ | ○ |
| Google Cloud Platform | ○ | ○ |
| Google Developers | ○ | ○ |
| Google Domains | ○ | ○ |
| Google Earth | ○ | ○ |
| Google Fi | ○ | ○ |
| Google My Maps | ○ | ○ |
| Google Pay | ○ | ○ |
| Google Play | ○ | ○ |
| Google Play Console | ○ | ○ |
| Google Play ブックスパートナーセンター | ○ | ○ |
| Google Public Data | ○ | ○ |
| Google Search Console | ○ | ○ |
| Google Translator Toolkit | ○ | ○ |
| Google Trips | ○ | ○ |
| Google Voice | ○ | ○ |
| Google アドマネージャー | ○ | ○ |
| Google アナリティクス | ○ | ○ |
| Google アラート | ○ | ○ |
| Google カスタム検索 | ○ | ○ |
| Google クラウドプリント | ○ | ○ |
| Google グループ | ○ | ○ |
| Google データエクスポート | ○ | ○ |
| Google データポータル | ○ | ○ |
| Google ニュース | ○ | ○ |
| Google フォト | ○ | ○ |
| Google ブックス | ○ | ○ |
| Google マイビジネス | ○ | ○ |
| Google マップ | ○ | ○ |
| Google 広告 | ○ | ○ |
| Google 翻訳 | ○ | ○ |
| Location History | ○ | ○ |
| managed Google Play | ○ | ○ |
| Material Gallery | ○ | ○ |
| Merchant Center | ○ | ○ |
| Partner Dash | ○ | ○ |
| Pinpoint | ○ | ○ |
| Question Hub | ○ | ○ |
| Scholarプロフィール | ○ | ○ |
| Tour Creator | ○ | ○ |
| YouTube | ○ | ○ |
| ウェブとアプリのアクティビティ | ○ | ○ |
| キャンペーンマネージャー | ○ | ○ |
| スタジオ | ○ | ○ |
| 応用デジタルスキル | ○ | ○ |
| 検索とアシスタント | ○ | ○ |
| 検索広告360 | ○ | ○ |
| 個人用ストレージ | ○ | ○ |
Googleが提供するサービス多すぎ問題(笑
デバイス管理
デバイス管理では、MDMの機能を提供してくれます。Freeでは大したことできないですけどね。
| 機能 | Free | Premium |
|---|---|---|
| 基本管理 | ○ ※1 | ○ |
| 詳細管理 | × | ○ |
| エンタープライズ管理 | × | ○ |
※1 Androidアプリ管理を除きます。
セキュリティ
Freeの利用でもパスワード管理や2段階認証の強制が実現できます。
| 設定 | Free | Premium |
|---|---|---|
| ユーザセキュリティ管理 | ○ | ○ |
| ユーザ自身によるパスワードの再設定 | ○ | ○ |
| セキュリティキーの管理を含む2段階認証プロセス | ○ | ○ |
| 2段階認証プロセスの適用管理 | ○ | ○ |
| セキュリティキーの管理による2段階認証プロセス適用管理 | ○ | ○ |
| セキュリティキーの強制による2段階認証プロセスの適用管理 | ○ | ○ |
| パスワードの安全度アラート | ○ | ○ |
| パスワードの管理 | ○ | ○ |
| データ損失防止(DLP) | × | ○ |
| パスワードが保管されたアプリ | × | ○ |
| セッションの管理 | × | ○ |
| Googleセキュリティセンター | × | ○ |
| コンテキストアウェアアクセス | × | ○ |
| セキュリティサンドボックス | × | ○ |
シングルサインオン
Cloud IdentityはIDaaSですので、当然Google以外のサービスのIdPとして利用可能です。
| 機能 | Free | Premium |
|---|---|---|
| SP接続制限 | 無制限 | 無制限 |
| Google をIdP として使用して SSO を設定 | ○ | ○ |
| GoogleをSPとしてSSOを設定 | ○ | ○ |
| ユーザの自動プロビジョニング | × | ○ |
サポート
企業で利用するうえでは大事な要素ではないでしょうか。
| 機能 | Free | Premium |
|---|---|---|
| ライセンスの管理 | ○ | ○ |
| サポート | × | ○ |
| SLA | × | 99.9% |
まとめ
今回の記事ではCloud Identity Freeをご紹介しました。Freeの名の通り無料でご利用いただけます。無料であるためサポートやSLAは対象外となります。また50IDを超えた利用が必要な場合は、有料ライセンスを組み合わせる必要があります。
このサービスの一番の売りはパスワードの管理が可能になる点だと思います。無料で始められるところもありますのでお試しいただくと良いかと思います。
それでは、本記事が皆様の初期導入、運用管理の一助となりましたら幸いです。
