GSuite管理(with「Cloud Identity」)の設定メモ
この記事の想定シーン
例えば次の2つの要求を満たしたいというようなシーンを想定した話です。
- 「コアメンバー」には自ドメインのGmailやドライブが付与されるGSuiteアカウント(有料)を配布したい
- 「特定用途(GCP運用委託など)」のために外部協力者へ自ドメインのGoogleアカウントを配布したい
Cloud Identity とは
公式ヘルプのページ - https://support.google.com/cloudidentity/answer/7319251?hl=ja
Gmail や Google ドライブなどの G Suite サービスを必要としないユーザーに、管理対象の Google アカウントを無償で付与することができます。
Cloud Identity アカウントは、G Suite 以外にも Google Cloud Platform(GCP)、Chrome、ビジネス向け Android といったさまざまな Google のサービスや、数多くのサードパーティ製アプリケーションで利用できます。
Qiitaの記事:「GCPを古き良き企業で使い始めるためのセキュリティ戦略」の「ID管理」節によると、GCPアカウントとしてのみ使えるGoogleアカウント(自ドメイン配下の)を作って与える
なんていうことができるのだそう。
そのことが公式ヘルプで上記のように説明されている。
Cloud Identity のライセンス割り当ての仕組み
公式ヘルプのページ - https://support.google.com/cloudidentity/answer/7384684
複数のサービスをご利用の場合
- Cloud Identity Free Edition + G Suite
- すべての新規ユーザーに Cloud Identity Free Edition のライセンスが自動的に割り当てられます。
- Gmail や Google ドキュメントなどの機能が必要なユーザーに対しては、有料の G Suite ライセンスを割り当てます。
- 組織全体で G Suite のライセンスの自動割り当てがオンになっている場合は、すべての新規ユーザーに有料の G Suite ライセンスが自動的に割り当てられます。
新しいユーザーに Cloud Identity Free Edition のライセンスのみが提供されるように、Cloud Identity の設定の際に G Suite ライセンスの自動割り当てをオフにすることをおすすめします。
組織部門のライセンスの自動割り当てについて
公式ヘルプのページ - https://support.google.com/cloudidentity/answer/6342682
- ライセンスの自動割り当てを設定できる状況
- 有料サービスと無料サービスのサブスクリプションがある場合(G Suite Basic と無料の Cloud Identity など): 有料サービスに対してのみ組織単位でライセンスの自動割り当てを設定できます。
組織部門にライセンスの自動割り当てを設定する
公式ヘルプのページ - https://support.google.com/cloudidentity/answer/7610656
手順の例) 「コアメンバー用(Gmailやドライブを付与)」と「特定用途用(GCPの管理権限だけ委託とか)」
- 自ドメインの下部組織に「コア」と「GCP運用」の2つの部門を作成
- メニューを開いて「ディレクトリ>組織部門」で作れる
- 自動ライセンスはデフォルトで「オフ」としておいて、コア部門だけオンでオーバーライドする
- メニューの「お支払い」から下記手順で設定できる。
- GSuiteサブスクリプションの左側▽をクリックで開く
- 自動ライセンス欄を「オフ(すべてのユーザ)」に設定
- 「特定の組織をオーバーライド」のリンクからコア部門をオーバーライド状態にして保存
- 「お支払い」画面でさらにGSuiteサブスクリプションの左側▽内で、オーバーライド対象部門の設定を指定する
- どのシーンも「保存」ボタンを押すことを忘れないでね。
- メニューの「お支払い」から下記手順で設定できる。
以上、Qiita初記事でした。