Cloud Identity Premiumのプラン紹介と注意点
2025.09.22
- GCP
- クラウド
はじめに
Google Cloudを利用する企業の多くが、ユーザー管理やアクセス制御を効率化するために Cloud Identity を導入しています。 特に Cloud Identity Premium は、高度なセキュリティや管理機能を求める中堅・大企業にとって強力な選択肢です。
本記事では、Cloud Identity Premiumの概要、特徴的な機能、公式情報からでは読み取れず、私がハマったポイントについて紹介します。
Cloud Identity Premiumとは?
Cloud IdentityはGoogleが提供するIDaaS(Identity as a Service)です。
Google Workspaceのアカウント管理機能(ID管理や多要素認証(MFA)など)を独立して提供するサービスという認識で問題ありません。
Freeプランでも十分な管理機能を有していますが、Premiumプラン を採用することで、高度な機能が提供されます。
その中でも私がPremiumプランを採用した決め手となった機能についてFreeプランと比較する形式でまとめました。
FreeとPremiumの比較
| 機能カテゴリ | Free | Premium | 備考 |
| サポート | Google Cloud コミュニティによる過去事例の閲覧 https://www.googlecloudcommunity.com/ |
メール、電話、チャットで 24 時間 365 日対応 | 個別事象に対してサポート問い合わせが可能となる |
| 接続元IP制御 | なし | あり | 許可したIPからのみ接続を制御できる |
| セッション時間制御 | なし | あり | GoogleCloudコンソールのセッション継続時間を設定可能となる |
注意点
Cloud Identity Premiumを導入する際に実際、私がハマったポイントについて、以下にまとめました。
①ライセンス数の初期制限とフレキシブルプランの落とし穴
Premiumプランの料金体系は以下の2種類存在します。
※公式ページの記載を引用します
https://support.google.com/cloudidentity/answer/7666159?sjid=3890479436532876510-NC
| フレキシブル プラン |
各ユーザー アカウントのご利用料金を月ごとにお支払いいただくプランです。アカウントの追加や削除をいつでも行うことができ、その月にご使用のアカウント分のみ請求が発生します。サービスは、解約料なしでいつでもキャンセルできます。 推奨される組織: ユーザー数が変動しやすい小規模の組織 |
| 年間プラン |
チームまたは会社向けのサブスクリプションを年間契約でお支払いいただきます。チームのメンバー数が増えた場合、ライセンスを追加購入でき、ライセンス数に応じて月額料金は増額します。 ただし、ライセンスを減らして月額料金を減額できるのは、1 年間の契約期間が終了して契約を更新するときだけです。1 年間の契約期間が終了する前にサブスクリプションをキャンセルする場合でも、1 年分のご利用料金のお支払いが必要です。 推奨される組織:ユーザー数が一定または増加傾向の組織におすすめです |
私のケースでは、ユーザー数の変動が大きいと想定していたため、Cloud Identity Premiumの契約時に フレキシブルプラン を採用しました。 このプランは、必要に応じてライセンス数を増減できるため、コスト最適化や柔軟な運用が期待できると考えていたのです。
ところが、構築後にライセンス数を確認したところ、実際に割り当て可能なライセンスは 10ライセンスのみ であることが判明しました。
すぐにGoogleのサポートに問い合わせたところ、次のような回答を得ました。
「初期契約時は、支払い実績が確認できるまでは10ライセンスに制限される。追加ライセンスを利用する場合、先に追加分の支払い(クレジットカードの自動引き落としではなく、早期払い)を行う必要がある。」
つまり、フレキシブルプランを選択していても、初期状態ではライセンス数が自動で増えるわけではなく、 支払い能力の実績が必要 である点に注意が必要だということです。
結果的には、必要ライセンスが28個だったため、20ライセンス分をフレキシブルプランとして追加購入しました。
このプロセスを事前に知っていれば、無駄なサポートとのやり取りやエンドユーザーに対して説明、了承を得るためのコミュニケーションを削減できたと思います。
②コンテキストアウェアアクセスのIP制限にはライセンス割り当てが必須
Cloud Identityコンソールに対する接続元IP制御を実現するコンテキストアウェアアクセスについて以下の注意が必要です。
Premiumプランを契約しただけでは、全てのユーザーに対してIP制限が実現できるわけではなく、実際には 対象ユーザーの一人ひとりにPremiumライセンスを割り当てる作業が必要 です。
私のケースでは、当初この点を見落としていました。
Premiumプランの契約は済ませていたものの、利用可能なライセンス数が不足した結果、一部のユーザーにライセンスが割り当てできず、IP制限ができない状態でした。
その結果、 IP制限をかけたいユーザーにも制限が適用されない という問題が発生しました。
まとめ
私のケースのような状況を避けるために、Cloud Identity Premiumを検討している方は、以下の点を事前に確認・検討することをおすすめします。
①フレキシブルプランを選択しても、初期状態では利用可能なライセンス数は10個に制限されています。
初期段階で10ライセンスを超える利用が必要な場合は、契約後すぐにサポートへ追加ライセンスの手配(早期払い等)が必要
②Premiumプランを契約しただけでは、すべてのユーザーがPremiumの機能を自動的に利用できるわけではありません。
実際にPremiumの恩恵を受けられるのは、管理コンソールから手動でライセンス割り当てが必要
この記事をシェアする
