版本
Cloud Identity 有两种版本:专业版和免费版。
使用 Google Cloud 时无需提供 Cloud Identity 专业版。作为 Google Cloud 客户,您可以免费申请更多 Cloud Identity 许可。但是,专业版中有免费版未提供的其他功能。
请参阅下列表格,了解 Cloud Identity 专业版和免费版之间的区别。
注意:如需不同 Google Workspace 版本的功能列表,请参阅 Google Workspace 版本对比。
选择免费或付费服务
设备管理
注意:许可的要求是针对用户而言的,而并非针对设备。也就是说,任何想要登录受管理设备的用户都必须拥有受支持的许可,才能使用某项功能。
基本端点管理
默认情况下,以下功能可供使用。
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
基本移动设备管理 | ✔ | ✔ |
强制要求使用基本密码(移动设备) | ✔ | ✔ |
远程擦除账号(移动设备) | ✔ | ✔ |
基本计算机管理 | ✔ | ✔ |
公司自有计算机 | ✔ | ✔ |
远程退出账号(计算机) | ✔ | ✔ |
端点验证 | ✔ | ✔ |
Windows 版 Google 凭据提供程序 | ✔ | ✔ |
设备资产清单 | ✔ | ✔ |
基本设备报告 | ✔ | ✔ |
网络管理 | ✔ | ✔ |
Android 应用管理 | ✔ |
高级端点管理
以下功能需要 Cloud Identity 管理员启用高级移动设备管理后方可使用。高级端点管理还包括基本端点管理中列出的所有功能。
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
高级移动设备管理 | ✔ | |
强制要求使用标准和高安全系数密码 | ✔ | |
移动设备安全政策 | ✔ | |
iOS 应用管理 | ✔ | |
设备审批 | ✔ | |
Windows 设备管理 | ✔ | |
屏蔽设备 | ✔ | |
远程擦除设备 | ✔ | |
Android 工作资料 | ✔ | |
高级设备报告 | ✔ |
企业级端点管理
以下功能需要 Cloud Identity 管理员启用高级移动设备管理后方可使用,而且仅限专业版用户使用。企业级端点管理还包括基本端点管理和高级端点管理中列出的所有功能。
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
公司自有 Android 设备 | ✔ | |
零触摸 Android 设备注册 | ✔ | |
公司自有 iOS 设备 | ✔ | |
iOS 数据保护 | ✔ | |
远程擦除设备(Windows 设备) | ✔ | |
设备审核日志 | ✔ | |
报告公司自有的非活动设备 | ✔ | |
有选择地分发移动应用 | ✔ | |
管理规则 | ✔ | |
移动设备证书 | ✔ | |
情境感知访问权限 | ✔ |
目录
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
基本目录管理 | ✔ | ✔ |
单位部门和群组 | 无限制 | 无限制 |
用户生命周期管理 | ✔ * | ✔ |
管理员管理的群组 | ✔ | ✔ |
群组企业版 | ✔ | ✔ |
Google Cloud Directory Sync (通过 Google 同步 Active Directory 和 LDAP 目录) |
✔ | ✔ |
管理员角色和权限 | ✔ | ✔ |
Android 版“Google 管理控制台”应用 | ✔ | ✔ |
iOS 版“Google 管理控制台”应用 | ✔ | ✔ |
Admin SDK/API | ✔ | ✔ |
安全 LDAP | ✔ |
* 当您注册 Cloud Identity 免费版后,用户总数上限会增加 50 人。有关详情,请参阅 Cloud Identity 免费版的用户数上限。
安全
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
用户安全管理 | ✔ | ✔ |
密码恢复自助服务 | ✔ | ✔ |
两步验证 (2SV),包括安全密钥管理 | ✔ | ✔ |
两步验证强制执行控制功能 | ✔ | ✔ |
两步验证强制执行控制功能(含安全密钥管理) | ✔ | ✔ |
两步验证强制执行控制功能(含安全密钥强制执行) | ✔ | ✔ |
密码强度提醒 | ✔ | ✔ |
密码管理 | ✔ | ✔ |
数据泄露防护 * | ✔ * | |
第一方会话管理 | ✔ | |
Google 安全中心 ** | ✔ ** | |
情境感知访问权限 | ✔ |
* 云端硬盘的数据泄露防护功能适用于同时获得 Google Workspace 版本许可,且该版本包含云端硬盘审核日志的 Cloud Identity 专业版用户。
** Cloud Identity 专业版不支持安全中心的某些功能,例如与 Gmail 和 Google 云端硬盘相关的数据。
单点登录 (SSO) 和自动配置
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
设置将 Google 作为身份提供商 (IdP) 的单点登录,以访问预先集成的第三方 SAML 应用列表 | 无限制 | 无限制 |
设置将 Google 作为 IdP 的单点登录,以访问自定义 SAML 应用 | ✔ | ✔ |
通过第三方 IdP 设置单点登录,并将 Google 作为服务提供商 | ✔ | ✔ |
自动用户配置 | ✔ |
报告
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
管理审核日志 | ✔ | ✔ |
登录审核日志 | ✔ | ✔ |
安全报告 | ✔ | ✔ |
SAML 审核日志 | ✔ | ✔ |
群组审核日志 | ✔ | ✔ |
令牌审核日志 | ✔ | ✔ |
应用报告 | ✔ | ✔ |
账号活动报告 | ✔ | ✔ |
设备审核日志 | ✔ | |
将审核日志自动导出至 BigQuery | ✔ |
Chrome 浏览器
Cloud Identity 免费版 |
Cloud Identity 专业版 |
|
---|---|---|
用户政策/报告 | ✔ | ✔ |
Chrome 同步 | ✔ | ✔ |
结算和支持
Cloud Identity 免费版 |
Cloud Identity 专业版 | |
---|---|---|
结算 | ✔ | |
订阅和许可管理 | ✔ | ✔ |
支持 | 在官方的 Google Cloud 社区获取来自其他 Google Cloud 和 Google Workspace 用户的支持。 | 全天候电子邮件、电话、聊天支持 |
服务等级协议 (SLA) | 99.9% |
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。