Google が提供する ID 管理基盤。Google Workspace のサブセットで、SSO・MFA・ユーザー管理など ID 周りの機能を提供する。Free プランは無料で利用可能で、GCP 組織管理に必要なアカウントを Workspace ライセンスを払わずに保有できる。
プラン
| プラン | 月額/ユーザー | 主な機能 |
|---|---|---|
| Cloud Identity Free | $0 | ユーザー管理 / SSO / 2 段階認証 / GCP 連携(最大 50 ユーザー) |
| Cloud Identity Premium | $6 | + デバイス管理 / セキュリティセンター / 高度な MFA |
Free プランで「できること / できないこと」
| 機能 | Free プラン |
|---|---|
| ユーザーアカウント管理 | ✅ |
| GCP 組織管理者として利用 | ✅ |
| SAML SSO(外部 SaaS との連携) | ✅ |
| 2 段階認証(SMS / TOTP / セキュリティキー) | ✅ |
| Google 管理コンソール | ✅ |
| Gmail(メール送受信) | ❌ |
| Google Drive | ❌(共有ドライブ閲覧のみ) |
| Google Meet(フル機能) | ❌ |
つまり「ID 管理だけのアカウント」を無料で作れる。
業務利用での代表ユースケース
GCP の組織管理者を Cloud Identity Free のアカウントに集約し、実利用ユーザーは Google Workspace 有料ライセンスで管理する 二層構造が定番。
組織管理者(Cloud Identity Free, $0)
↓ GCP 組織を所有
GCP 組織
↓ プロジェクト管理者として参加
実利用ユーザー(Google Workspace, $7.20/月)これにより Google Workspace の有料ライセンス数を実利用ユーザー分だけに絞れる。Cloud Identity Free アカウント宛のメールは、Workspace 管理コンソールのルーティング機能で別アカウントに転送可能。
Google Workspace へのアップグレード
Cloud Identity Free からは同一の管理基盤上で Google Workspace への有料アップグレードが可能。最初は Cloud Identity Free で組織を作り、必要に応じてユーザー単位で Workspace 化する運用も取れる。
関連記事
- 脱Microsoft 全体戦略・総論 — 組織管理者を Cloud Identity Free に集約してコスト最適化
関連用語
- Google Workspace — Cloud Identity の上位プラン
- Entra ID — Microsoft 側の対抗 ID 基盤
- SAML — Cloud Identity がサポートする SSO プロトコル