G Suite は、Google が提供するグループウェアツールです。
Google Drive やGmail 、Google カレンダー等の G Suite が提供するサービスを特定ドメイン(組織)の管理下に置き、ファイルの公開設定を管理したり権限設定でアクセス制御ができます。
G Suite の中にアカウント発行機能があり、この機能によって作成されたドメインに紐づくアカウントも Google アカウントになります。
G Suite の場合、二段階認証を管理者権限で設定必須にすることができるので、企業として安全に Google アカウントを運用できるようになります。
プランは3つ
Basic
1ユーザー/月/680円
Business
1ユーザー/月/1,360円
Enterprise
1ユーザー/月/3,000円
G Suite は公式サイトからお申込みが可能です。
お申込みをする際は、事前にドメインの取得を済ませておく必要がありますので注意ください。
Cloud Ideintity
G Suite からアカウント発行、管理機能のみを使えるようにしたアカウントサービスになります。
G Suite 同様ドメイン(組織)の管理下でアカウントを管理できます。
二段階認証も企業として設定必須にでき、無料で50アカウントまで作成が可能になります。
プランは2つ
Free
無料(50アカウントまで)
Premium
1ユーザー/月/645円
Cloud Identity を申し込む場合、現時点(2019/08現在)では GCP の Web コンソールからしかできないためご注意ください。
Cloud Identity を申し込むには、前述した Gmail アカウントの作成と後述するプロジェクトの作成まで済ませる必要があります。
申込み方法については、この記事に記載されていますので Gmail アカウントの作成とプロジェクトの作成まで完了したら参考にしてみてください。
※ G Suite や Cloud Identity で作成されたアカウントでログインしていると、記事にある Web コンソールで「Cloud Identity」 のお申込みボタンが表示されないので注意してください。 Gmail のアカウントでログインしている状態でのみ表示されます!(2019/08現在)
Google アカウントはどれを選ぶべきか
個人利用、企業利用いずれの場合も以下のいずれかをおすすめします。
G Suite によって発行されたアカウント
Cloud Identity によって発行されたアカウント
おすすめな理由は以下です。
アカウントの一元管理
セキュリティポリシーを組織レベルで設定可能
GCP で組織の階層構造を構築でき、GCP 上に動くシステムを組織として管理可能
組織の階層構造を構築することにより、GCP のネットワーク/セキュリティサービスの選択の幅が広がる
組織で Gmail アカウントを利用していると、二段階認証を設定しないユーザーがいても検知できず、アカウント漏洩が発生した場合も対処が難しくなります。
組織階層ってなんだ?と思われるかと思いますが、組織階層については第2回の記事で説明します。
Cloud Identity から G Suite に移行することは可能なので、まず無料の Cloud Identity で試してみるのをおすすめします。
ここで重要になってくるのは、赤枠で囲った Project ID です。
プロジェクトの識別子としては以下があります。
プロジェクト名
ユーザーが識別するための任意の値。
プロジェクト ID
GCP のシステムが識別するための世界で一意の値。
プロジェクト名はユーザーがどういったシステムが動いているのかを判断するために自由に変更することもできる値になります。
プロジェクト ID は GCP の内部システムが GCP のサービスの中で作成/提供されるリソースがどのプロジェクトに属するか、どのプロジェクトに対して作成するか等を判断する値になり、一度設定したら変更ができません。
プロジェクト名とプロジェクト ID の値が異なることはユーザーが識別する点や自動化する等の様々な面であまり好ましくないため、できる限りプロジェクト名とプロジェクト ID は同じ値になるように設定してください。
入力したプロジェクト名が一意の場合は、プロジェクト ID も同じ値になりますが、今回のプロジェクト名「sample-project」 はどうやらすでに使われているようです。
プロジェクト ID が「sample-project-251504」となり、後ろに自動的に数字がつけられていますね。