今日の企業活動は、自社の中で全ての活動が閉じることはまれで、様々な分野で外部委託や業務委託とコラボレーションして事業活動を行うことが日常的に発生すると思います。このようなとき、メール、カレンダー、Slack、共有ドライブのようなコラボレーションや、会社の管理する各種情報システムへのアクセスを提供する必要が出てきます。このとき、委託先のメールアドレスでアカウントを発行して必要なアクセスを提供する、というやり方もありますが、たとえば、社内で開発しているプロダクトの管理画面へのアクセスにIAPをかけて、アクセス権限の厳格な管理を行っていくケースを想定すると、会社が管理するIDPからアカウントを発行して、統一したポリシーで外部委託/業務委託のアカウント統制をはかる方がベターです。インシデントの発生時や委託契約の終了時には、IDP側でアカウントをサスペンドすることで、全てのシステムのアクセス権限を止めることができる点も、統合するメリットの一つです。

弊社ではGoogle WorkspaceをIDPとして、GCPの社内システムや社外のSaaS含め、アカウントを統合管理するアプローチを採用しています。しかし、委託先含め全員にアカウントを発行するとライセンスコストが...という課題が出てくると思うので、今回の記事は、Google Workspaceをメインで使っている組織向けに、このような外部委託/業務委託におけるCloud Identityの使い所を書いてみたいと思います。