こんにちは、京セラコミュニケーションシステム 石関 (@kccs_daisuke-ishizeki)です。
みなさんは「Google アカウントって何?どうやって作るの?」と聞かれたらなんて答えますか?
そんな質問に答えることができる記事を目指します。
会社、企業などビジネスでの利用シーンを想定しています。
この記事の対象者
- Google アカウント = ~@gmail.com のことだと思っている人
- Google Cloud(GCP)を始めようとしている人
- Google Workspace は使っていないが、会社のメールアドレスで Google アカウントを作成している人
Google アカウントとは
多くの人がプライベートやその他用に ~@gmail.com のアカウントを 1 つはお持ちではないでしょうか。
Google アカウントは、多くの Google サービスにアクセスする際、共通するユーザー名とパスワードを用いて利用できる ID です。
言い換えるとその Google アカウントに各種サービスを紐づけ、シームレスなサービス体験を提供しています。
~@gmail.com は個人向けの Gmail サービスを利用する際に作成される Google アカウントです。
逆に Gmail は使わないけど何らか Google のサービスを利用したい場合、任意のメールアドレスで Google アカウントを作成する必要があります(実はできます)。
この Google アカウントですが、管理主体が 個人管理 か 企業管理 どちらかに大別されます。
Google アカウントの種類
Google アカウントの種類は2つに大別されます。
- 個人管理
- 企業管理
わたしの理解を絵にすると以下のイメージです。
前者は文字どおりアカウントの管理が個人に委ねられているアカウントです。
~@gmail.com や企業ドメイン等のメールアドレスを用い"個人"で作成する、企業管理下に置かれていない Google アカウントを指します。
後者は企業が管理できる Google アカウントで、"管理者"が作成します。そのため ID ライフサイクルの管理が可能です。その他 2 段階認証(2SV)プロセスを強制することもできセキュリティを強化できます。
Google Cloud(GCP)ではこの企業が管理できる Google アカウントの利用が推奨されています。
企業管理の Google アカウント作成
では、この企業管理の Google アカウントはどのように作成するのでしょうか?
答えとしては以下のソリューションを使用して作成します。
Cloud Identity は Gmail や Google カレンダーといった、Google Workspace サービスを必要としないユーザーに、企業管理対象の Google アカウントを提供する IDaaS (Identity as a Service) ソリューションです。
簡単に代表的な機能の利用可否をまとめると以下のとおりです。
| サービス | Cloud Identity | Google Workspace | |
|---|---|---|---|
| ID管理 | - | ○ | ○ |
| Workspaceサービス | Gmail | × | ○ |
| Calendar | × | ○ | |
| Drive | △ | ○ | |
| Google Groups | ○ | ○ |
ID サービスなどが利用可能な、機能限定版の Google Workspace とイメージして良いと思います。
Cloud Identity(Google Workspace 含)の利用には以下が必要です。
・ドメイン
・ドメイン所有権を証明できること(DNS に設定ツールで発行される確認コードを TXT レコードとして追加)
詳細は以下のリンクをご参照ください。
Cloud Identity に申し込む - Cloud Identity ヘルプ
Cloud Identity のエディション
Cloud Identity には Free Edition と Premium Edition の 2 つのエディションがあり、Free Edition は無料で提供されています。
主な違いは以下のとおりです。
| Cloud Identity Free Edition | Cloud Identity Premium Edition | |
|---|---|---|
| 費用 | 無料 | 1 ユーザーあたり645円 |
| ユーザー数 | 50 | 制限なし |
| サポート | コミュニティベース | メール、電話、チャット(24時間365日のサポート) |
詳細は以下のリンクをご参照ください。
Cloud Identity の機能とエディションの比較 - Cloud Identity ヘルプ
費用をかけずに始めたい場合は Cloud Identity Free Edition を第 1 候補として検討するのが良いと思います。
Cloud Identity を使い始めようとした時の気になる点
(Cloud Identity を使ってみた 等は他の記事に譲り)Cloud Identity の利用を始める際、何か懸念されることはあるでしょうか?
Cloud Identity にたどり着いている時点でこんな背景がありえそうです。
- Google Cloud(GCP)を使いたい(始めたい)
- 会社ルール上 ~@gmail.com の Google アカウント利用はNG
- どこかの部署では Google Cloud(GCP)をすでに使っているらしい
3 の想像を膨らませると、(2 を遵守している前提では)以下のケースが思い浮かびました。
- 企業ドメインのメールアドレスで
個人管理の Google アカウントを取得している - 部署管理等の別ドメインのメールアドレスで Google アカウントを取得している
この、企業ドメインのメールアドレスで作成された個人管理の Google アカウントの扱いがどうなるのか気になります。
個人管理の Google アカウントの移行(管理対象外アカウントの移行)
結論から言うと、既存の Google アカウントの有無は気にせず、Cloud Identity の利用を開始できます。
Cloud Identity の利用開始直後は管理ユーザーのみ存在し、ユーザーアカウントの作成フェーズで、個人管理の Google アカウントを管理対象に含まれないユーザー用の移行ツールを使用して、企業管理下に移行できます。
詳細は以下のリンクをご参照ください。
管理対象外ユーザーを見つけて追加する - Cloud Identity ヘルプ
まとめ
- Google アカウントは個人管理と企業管理の2種類がある
- 企業で利用する場合は、企業管理できる
Cloud Identity(orGoogle Workspace)の利用を推奨 - 企業ドメインのメールアドレスで作成された管理対象外アカウントは移行ツールで移行できる
また次回の記事でお会いしましょう!
参考
Watch - Day 6.Google Cloud アカウント開設手順 〜企業が知っておくべき組織や階層の考え方〜
Google アカウントの作成 - Google アカウント ヘルプ
Google Cloud スタートアップ向けテクニカルガイドでスタートアップを自力で立ち上げる: 「Start シリーズ」のご紹介 | Google Cloud Blog
(おまけ)個人管理の Google アカウント作成
企業や組織での利用は推奨されません。
単純に Google アカウントを作成しようとすると、ユーザー名の入力項目のところに @gmail.com のドメインが表示されています。
よく見ると「代わりに現在のメールアドレスを使用」の記載があります。
これを選択すると任意のメールアドレスで Google アカウントを作成できます。
