Cloud Identity Free プランで独自ドメインのユーザーアカウントを作成してみた

Cloud Identity Free プランで独自ドメインのユーザーアカウントを作成してみた

#Google Cloud (GCP)
村上紗敏

村上紗敏

facebook logohatena logotwitter logo
Clock Icon2025.07.07

アノテーション、Google Cloud が大好きな村上です。
「Google Cloud を組織で利用したいが、ユーザー管理はどうすれば良いのか」 「スタッフ個人の Gmail アカウントで IAM ロールを付与しているが、退職者が出た際のアカウント削除が煩雑で困っている」といったお問い合わせをいただくことがあります。

このような「ユーザー管理の属人化」や「セキュリティリスク」といった課題をスマートに解決するのが、IDaaS(Identity as a Service)サービスの Google Cloud Identity です。Cloud Identity を利用することで、Google Workspace を契約していなくても、組織で所有する独自ドメインを使ってユーザーを一元管理できます。そして何より、基本的な機能は無料で利用開始できます。

今回は、この Cloud Identity の設定手順を、大量のスクリーンショットとともに解説していきます。

Step1: Cloud Identity Freeプランに申し込む

それでは、早速設定を始めます。公式ドキュメントに記載の登録ページからサインアップを開始します。
Cloud Identity に申し込む - Cloud Identity ヘルプ

  1. 会社名、従業員数、地域を入力します。
    スクリーンショット 2025-07-06 122828

  2. 次に、管理者となるあなたの氏名と、現在サインインしているアカウントのメールアドレスを入力します。

スクリーンショット 2025-07-06 123235

  1. 組織で管理したい独自ドメイン名を入力します。

スクリーンショット 2025-07-06 123530

  1. 入力したドメインでアカウントを設定することを確認します。
    スクリーンショット 2025-07-06 123710

  2. 最後に、Cloud Identityを管理するための管理者アカウント(ユーザー名とパスワード)を作成します。このユーザーが組織の最初のユーザーとなります。

スクリーンショット 2025-07-06 123936

「同意して続行」をクリックすると、アカウントの作成は完了です。

Step2: ドメインの所有権を証明する (Cloud DNS利用)

次に、入力したドメインの所有者であることを証明します。これは、第三者によるなりすましを防ぐための重要な手続きです。

  1. アカウント作成後、ドメイン設定の開始を促す画面が表示されます。「Get started」をクリックして進みましょう。

スクリーンショット 2025-07-06 124114

  1. ドメインホスト(ドメインの DNS レコードを管理しているサービス)を選択します。今回は Google Cloud の「Cloud DNS」で管理しているケースを想定して進めます。
    スクリーンショット 2025-07-06 124454

  2. ドメインを証明するためのコードが表示されます。ドメインの所有権を証明するにはいくつか方法がありますが、今回は Google が推奨する TXT レコードではなく、CNAME レコードを使う方法を試してみます。どちらの方法でも証明は可能ですが、CNAME レコードは特定のホスト名に対するエイリアス(別名)を設定するものです。表示された Host と Points to の値をそれぞれコピーしておきます。

スクリーンショット 2025-07-06 124739

  1. ここから別のタブで Google Cloud コンソールを開きます。 コンソールの左ペインから Network services > Cloud DNS を選択し、設定対象のゾーン詳細画面に移動します。

2025-07-06_12h51_56

  1. 「レコードセットを追加」をクリックし、先ほどコピーした値を入力します。
項目 設定内容
DNS名 CNAMEの「Host」の値を貼り付けます。
リソースレコードのタイプ 「CNAME」を選択します。
正規名 CNAMEの「Points to」の値を貼り付けます。

2025-07-06_12h54_14

  1. 作成後、レコードセットの一覧にCNAMEレコードが追加されたことを確認します。
    2025-07-06_12h55_08

  2. 元の Cloud Identity のタブに戻り、画面下部にある VERIFY DOMAIN (ドメインの確認)ボタンを押すと、あっという間にドメインが承認されました。DNS レコードの変更がインターネット全体に反映される(プロパゲーション)には数分〜数時間かかる場合があります。ボタンを押してもすぐに承認されない場合は、少し時間を置いてから再度試してみてください。(今回は幸いにもすぐに承認されました。)

スクリーンショット 2025-07-06 125639

Step3: 組織のユーザーを追加する

ドメインの所有権が証明されたので、いよいよ組織へ新しいメンバーを追加していきます。

  1. 証明完了画面、または送付されてきたメールのリンクから管理画面へアクセスします。Cloud Identity の管理画面です。
    スクリーンショット 2025-07-06 173153

  2. コンソールの左ペインから「Directory」>「Users」を選択し、「Add new user」をクリックします。
    スクリーンショット 2025-07-06 173253

  3. 追加したいメンバーの姓名、ユーザー名(メールアドレスの@より前の部分)を入力してユーザーを作成します。
    スクリーンショット 2025-07-06 174314

  4. ユーザー一覧画面で、管理者アカウントと、新しく追加したユーザーが表示されていれば作業は完了です。
    スクリーンショット 2025-07-06 143113

まとめ

今回は、大量のスクリーンショットを使い、Cloud Identity Free プランの導入手順を詳細に解説しました。

  1. Cloud Identity にサインアップし、管理者アカウントとドメインを登録する
  2. Cloud DNS に CNAME レコードを追加してドメインの所有権を証明する
  3. 管理コンソールから組織のユーザーを追加する

以上のステップで、個人の Gmail アカウントに依存しない、セキュアで管理しやすいユーザー基盤を構築することができました。

この記事がどなたかのお役に立てば幸いです。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

ムームードメインで取得した独自ドメインを Google Cloud DNS でホストしてみた

ムームードメインで取得した独自ドメインを Google Cloud DNS でホストしてみた

User avatar
村上紗敏
2025.07.05
TerraformでGoogle Cloudリソースを作成するときに参考にしたいサンプルコード

TerraformでGoogle Cloudリソースを作成するときに参考にしたいサンプルコード

User avatar
佐藤雅樹
2025.07.03
Google CloudのCloud Shellに最新のTerraformをインストールしてみる

Google CloudのCloud Shellに最新のTerraformをインストールしてみる

User avatar
佐藤雅樹
2025.06.30
Google CloudのIceberg「BigLake tables for Apache Iceberg in BigQuery」を試しつつ気になるトピックを調べてみた

Google CloudのIceberg「BigLake tables for Apache Iceberg in BigQuery」を試しつつ気になるトピックを調べてみた

User avatar
渡部晃季
2025.06.25
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.