Google Cloud スタートアップガイド：Googleアカウントの選び方と組織セットアップ方法を解説

Google アカウント

Google アカウントとは

GoogleサービスにログインするためのユーザーID（メールアドレス）となります。よって、Googleアカウントがあれば、Gmail、Google カレンダー、YouTubeなどの無料サービスも利用可能です。

同じくその中のGoogleサービスの1つとして、Google Cloudが存在し、利用する際にはGoogleアカウントが必要となります。
種類としては、個人で登録するのGoogleアカウントと企業ドメインで登録するのGoogleアカウントが存在します。（後ほど解説）

Google Cloudを利用するために

Google Cloudを利用するためには、Googleアカウントが不可欠です。新しいプロジェクトを作成する際には、Googleアカウントを使用して登録する必要があり、既存のプロジェクトに新しいユーザーを追加する場合も、その追加ユーザーもGoogleアカウントでなければなりません。

つまり、Google Cloudの全ての操作において、Googleアカウントは必須となります。以下はGoogleアカウントではないメールアドレスをIAMユーザーとして登録した場合に出るエラーです。

会社ドメインを使用したGoogleアカウント

会社ドメインを使用したGoogleアカウントとは

会社や組織の独自ドメインを使用して作成されるGoogleアカウントです。主にCloud IdentityやGoogle Workspaceを通じて作成され、高度なセキュリティ機能やアカウント設定が可能となります。
Google CloudではIAMユーザーとして追加可能で、組織やプロジェクトに対して権限を付与することが可能です。

Cloud Identity

Cloud Identityには Free(無料) と Premium(有料) が存在します。Free（無料）を利用すれば、企業の管理下でGoogleアカウントを作成できるので、少人数や試用期間として利用する場合に向いています。

ただし、Freeではセキュリティ機能が制限されているため、本格的に企業でGoogleアカウントを運用/管理したい場合には、Premiumの利用をご検討ください。
https://cloud.google.com/identity/pricing?hl=ja

Google Workspace

Google Workspaceは、Google アカウントを管理する以外に、企業で利用するコラボレーションツールが含まれます（Gmail, Meet, カレンダー...etc）。
複数のプランがあり、Cloud Identity Premiumと同じくユーザーごとに月額料金が発生します。詳細は以下のGoogle Workspaceのプランをご参照ください。
https://workspace.google.com/intl/ja/lp/business/?utm_source=google&utm_medium=cpc&utm_campaign=1707696-Workspace-APAC-JP-ja-BKWS-BRO-HV-Hybrid&utm_content=text-ad-none-none-DEV_c-CRE_592378223742-ADGP_Hybrid+|+BKWS+-+PHR+|+Txt-GSuite-Account+1-KWID_43700079190376526-kwd-390582293207&userloc_1009317-network_g&utm_term=KW_google アカウント ビジネス&gad_source=1&gclid=Cj0KCQjwxsm3BhDrARIsAMtVz6M9VRpZXioc8es4u4-L0bOFRKpYBhUFMUzWhVLKBeznegAXz5GX7-IaAiBkEALw_wcB&gclsrc=aw.ds

会社ドメインを使用したGoogleアカウントのメリット

メリットを以下にまとめました。主にセキュリティと管理の観点から企業でGoogle アカウントを利用する際は、会社ドメインを使用したGoogleアカウントの使用が推奨されています。

• 高度なセキュリティ設定と管理機能
• ビジネス向けの追加SaaS機能（大容量ストレージ、ビデオ会議の高度な機能）→ Google Workspaceのみ
• 24時間365日のカスタマーサポートが選択可能

会社ドメインを使用したGoogleアカウントのデメリット

デメリットを以下にまとめました。主に費用面と導入の手間が挙げられますが、多くの企業にとってはメリットがデメリットを上回る可能性が高いです。

• 月額費用が発生する（Cloud Identity PremiumとGoogle Workspace）
• 詳細な初期設定が必要
• 小規模な利用や個人利用では機能過剰になる可能性がある

登録手順

Google Workspaceの登録手順については、以下の「Google Workspace 管理者向けクイック スタートガイド」をご覧ください。
https://support.google.com/a/topic/9212749?hl=ja&ref_topic=9212795&sjid=17790281281063531004-AP

Cloud Identityの登録手順については、以下のCloud Identity に申し込むをご覧ください。
https://support.google.com/cloudidentity/answer/7389973?hl=ja

Cloud IdentityとGoogle Workspaceの比較

どちらもユーザーを管理するという面では、Google Cloudで利用する分には変わりはありません。組織を作成する場合にも、どちらでも構いません。

主な違いは、提供されるサービスの範囲にあります。Cloud Identityは主にユーザー管理とセキュリティ機能に特化しているのに対し、Google Workspaceはそれらに加えて、Gmail、Google ドキュメント、Google ドライブなどのSaaSツールも含まれています。

まとめると、以下のような違いがあります

• Cloud Identity
  • ユーザー管理、デバイス管理、セキュリティ設定が主な機能
• Google Workspace
  • Cloud Identityの機能に加えて、ビジネス向けのメール、カレンダー、ドキュメント作成ツールなどが含まれ、包括的な業務支援ツールとしての機能も搭載

Google Cloudの利用が主な目的であれば、Cloud Identityで十分かもしれません。一方、チーム全体でGoogleの生産性ツールを活用したい場合は、Google Workspaceがより適しているかと思います。

個人アドレス（@gmail.com）を使用したGoogleアカウント

個人アドレスを使用したGoogleアカウントとは

主に @gmail のドメインを持つGoogleアカウントになります。（企業ドメインでも個人作成が可能ですが一旦割愛）
以下の「新しい Google アカウントを作成する」から登録することができます。
https://support.google.com/accounts/answer/27441?hl=ja

個人アドレスを使用したGoogleアカウントでも、以下の画像のようにGoogle CloudにIAMユーザーとして登録することが可能です。

また、先ほどは @gmail のドメインを持つGoogleアカウントが個人利用のGoogleアカウントになるとお伝えしましたが、「既存のメールアドレスを使用する」を選択すると、企業ドメインでも個人アドレスとしてGoogleアカウントを作成することができます。（画像の@alive.classmethod.infoが企業の独自ドメイン）

ただし、このデメリットとしては、個人で作成したGoogleアカウントは、企業で管理ができず、後々にその企業ドメインを使用してCloud Identityでドメインを登録するとなった場合に移行作業が必要になります。

よって、企業ドメインを個人でGoogleアカウントとして登録する場合には、アカウント周りを管理している部門や情シス部門に確認することをおすすめします。

個人アドレスを使用したGoogleアカウントのメリット

メリットを以下にまとめました。ただし、基本的に企業でGoogle Cloudを利用する場合には、@gmailではなく、Cloud IdentityやGoogle Workspaceで管理するGoogle Cloudアカウントの利用が推奨されています。

• 無料でアカウントを作成可能
• Google Cloudを含む多くのGoogleサービスにアクセス可能（無料の枠内）
• スマートフォンからも簡単に作成できる

個人アドレスを使用したGoogleアカウントのデメリット

デメリットを以下にまとめました。先ほどもお伝えしましたが、企業で運用する際にはセキュリティ的に脆弱になる可能性があるので注意が必要です。

• ビジネス用途では機能が制限される場合がある
• セキュリティ管理が個人に委ねられる
• サポートが限定的

作成手順

個人アドレスを使用したGoogleアカウントの作成手順については 「Google Cloudの始め方（アカウント作成編）」 の冒頭の部分でまとめておりますのでご覧ください。
https://dev.classmethod.jp/articles/google-cloud-start/

管理コンソールからユーザーを追加する

Cloud IdentityやGoogle Workspaceの管理コンソール（Adminコンソール）から新規にGoogleアカウントを作成することができます。
1人ずつユーザーを作成する場合と一括でユーザーを作成する場合があります。

詳細については、「Cloud Identity のユーザー アカウントを作成する」をご覧ください。
https://support.google.com/cloudidentity/answer/7332836?hl=ja&ref_topic=7558418&sjid=17790281281063531004-AP

Google Cloud 組織とは

Google Cloud を企業で運用する時には組織を利用することが推奨されています。組織を利用すると有効化できるセキュリティ機能や仕組みが増え、セキュアな運用がしやすくなります。

過去に執筆したブログでも組織やプロジェクト周りの基礎知識をまとめているのでご覧ください。
https://dev.classmethod.jp/articles/google-cloud-setup-firststep/

https://dev.classmethod.jp/articles/organizations-google-cloud-best-practice-with-health-care/

組織の作成方法

1. Cloud Identityを登録する

先ほどもご紹介しましたが、Cloud Identityへの登録手順については、以下の「Cloud Identity に申し込む」をご覧ください。

https://support.google.com/cloudidentity/answer/7389973?hl=ja

2. ドメインの証明を行う

Cloud Identityに登録を行った後に、ドメインの証明という操作が必要になります。これはGoogle Cloud 組織を作成する上では必須の設定のため、以下のブログを参考に実施してください。
https://dev.classmethod.jp/articles/google-cloud-identity-domeinprotection/

3. 組織の初期設定を行う

組織を作成後は、さまざまな初期設定を行わなければなりません。その企業によってどのようにGoogle Cloud 環境をセットアップしていくかなどの要件によって、設定する内容はことなります。

• どのような組織ポリシーを適用させれば安全か？
• 組織の階層構造をうまく計画するには？
• IAMユーザーの管理方法や権限の付与のベストプラクティスは？ ...etc

上記以外にもさまざまな考慮事項が存在すると思いますが、初期設定の参考としては以下のコンソールから見られるドキュメントが有効かもしれません。

https://console.cloud.google.com/iam-admin/org-onboarding/zerostate?hl=ja&_ga=2.90582937.268099567.1727236453-171817981.1727223415

まとめ

Googleサービスを利用するにはGoogleアカウントが必須であり、そのサービスの一つにGoogle Cloudが存在します。

その中で、個人アドレスを使用したGoogleアカウント（@gmailや一部企業ドメイン）と、企業ドメインを使用したGoogleアカウント（Google WorkspaceやCloud Identity Premium）の理解をすることで、企業での運用がより効果的かつセキュアになります。

自社のGoogle Cloud 環境の運用に不安を抱えている、運用を開始したいが何から始めればいいかわからない、といった環境構築に関しての悩みがある企業様はいつでもクラスメソッドにご相談ください。