알림

Duet AI가 Google Workspace를 위한 Gemini로 바뀌었습니다. 자세히 알아보기

Drive 공유 신뢰 규칙 만들기 및 관리하기

이 기능이 지원되는 버전: Enterprise Standard 및 Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus.  사용 중인 버전 비교하기

신뢰 규칙을 사용하면 세분화된 정책을 만들어 Google Drive 파일에 액세스할 수 있는 사용자를 관리할 수 있습니다. 개별 사용자, 그룹, 조직 단위, 도메인에 정책을 적용하여 다음을 지정할 수 있습니다.

  • 내부 또는 외부 사용자와 공유할 수 있는 사용자 파일
  • 내부 또는 외부 사용자가 보내는 파일을 수신할 수 있는 사용자
  • 공유 드라이브에 초대되고 항목을 추가할 수 있는 내부 또는 외부 사용자

신뢰 규칙을 사용하면 공동작업 경계를 유연하게 설정할 수 있으므로 민감한 정보를 보호하고 업계 표준과 규정을 준수하는 데 도움이 됩니다.

신뢰 규칙을 사용하여 외부 공유 관리하기

조직의 마케팅팀에서 파트너 조직의 특정 사용자와 파일을 공유해야 하는 경우, 조직의 정보를 기밀로 유지할 수 있도록 다음과 같은 외부 공동작업 경계를 설정하는 규칙을 만들 수 있습니다.

  • 마케팅팀에서 소유한 파일을 파트너 조직의 특정 사용자와 공유하도록 허용합니다.
  • 조직 내 다른 팀에서 소유한 파일을 파트너 조직과 공유하지 못하도록 차단합니다.
  • 파트너 조직의 다른 팀에서 조직의 모든 사용자와 파일을 공유하지 못하도록 차단합니다. 
신뢰 규칙을 사용하여 내부 공유 관리하기

가령 조직의 재무팀에서 임원진과만 파일을 공유해야 하는 경우, 다른 팀에서 기밀 재무 정보를 받지 못하게 하려면 다음과 같은 내부 공동작업 경계를 설정하는 규칙을 만들 수 있습니다.

  • 재무팀에서 소유한 파일을 재무팀 및 임원진과 공유하도록 허용합니다.
  • 재무팀에서 소유한 파일을 조직의 다른 팀과 공유하지 못하도록 차단합니다.

신뢰 규칙이 Drive 공유 설정을 대체하는 방식

섹션 열기  |  모두 접기

Drive 공유 설정이 신뢰 규칙으로 전환됨

Drive 공유 설정이 신뢰 규칙으로 자동 전환됨

신뢰 규칙은 공유 옵션그런 다음조직 외부에 공유에서 Drive 설정을 대체합니다. 

Drive 설정에서 전환된 규칙을 미리 볼 수 있음

Drive 설정에서 자동으로 생성된 규칙을 미리 보려면 다음 안내를 따르세요.

관리 콘솔 홈페이지에서 규칙으로 이동합니다. 필터 추가그런 다음규칙 유형그런 다음신뢰를 클릭하여 유형별로 규칙을 필터링할 수 있습니다

'규칙' 목록에 다음이 표시됩니다.

  • 조직 외부와의 공유에 대한 2개의 기본 규칙

    규칙이 시행되면 상응하는 Drive 공유 설정 상태에 따라 이 규칙이 활성 또는 비활성 상태가 됩니다.

  • 현재 Drive 설정의 공유 경계와 일치하기 위해 필요한 다른 규칙

중요: 이러한 규칙은 신뢰 규칙을 사용 설정할 때까지 시행되지 않습니다.

상응하는 Drive 공유 설정이 비활성화됨

신뢰 규칙을 사용 설정하면 더 이상 조직 외부와의 공유를 관리하는 데 Drive 설정을 사용할 수 없습니다. Drive 공유 설정에 대한 자세한 내용은 사용자의 Drive 공유 권한 설정하기를 참고하세요.

신뢰 규칙을 사용 중지할 수 있음

언제든지 신뢰 규칙을 사용 중지하고 Drive 공유 설정을 다시 사용할 수 있습니다. 자세한 내용은 아래의 신뢰 규칙 사용 또는 사용 중지하기를 참고하세요.

신뢰 규칙을 통해 Drive 공유 설정보다 공유를 더 세밀하게 관리

신뢰 규칙의 범위 및 조건 구성요소를 사용하면 Drive 공유 설정을 사용할 때보다 더 세밀하게 파일 공유를 관리할 수 있습니다. 규칙 구성요소에 대한 자세한 내용은 이 페이지 뒷부분에 있는 신뢰 규칙 구성요소 이해하기 섹션을 참고하세요.

다음 차트에서는 Drive 공유 설정 및 신뢰 규칙에서 사용 가능한 관리 기능을 비교합니다.

범위 제어

범위

Drive 공유 설정

신뢰 규칙
조직 단위 포함
그룹 포함
조직 단위 제외  
그룹 제외  

 

조건 제어

조건 Drive 공유 설정 신뢰 규칙
전체 조직
허용된 도메인
외부 조직  
조직 단위  
그룹(내부적으로 생성됨)  
사용자(내부)  

시작하기 전에

섹션 열기  |  모두 접기

신뢰 규칙 구성요소 이해하기 

신뢰 규칙을 만들려면 신뢰 규칙의 범위 ,트리거 ,조건, 작업 구성요소를 지정합니다. 이러한 구성요소를 사용하여 x가 발생하면 y를 수행하도록 명시하는 규칙을 만들 수 있습니다.

예를 들어, 조직의 영업 부서에서 소유한 파일을 고객 조직(other-company.com)의 모든 사용자와 공유하도록 허용하는 규칙을 만드는 경우, 규칙의 구성요소는 다음과 같습니다.

  • 범위는 영업 부서의 조직 단위입니다.
  • 트리거는 범위 내에서 사용자가 소유한 파일을 누군가가 공유하려는 시도입니다.
  • 조건은 other-company.com입니다.
  • 작업은 파일 공유를 허용하는 활동입니다.

범위 정의

범위는 규칙의 트리거가 적용되는 조직 내 사용자입니다.

  • 규칙의 트리거가 파일 공유인 경우 범위는 공유를 제어하려는 파일을 소유한 사용자입니다.

    중요: 공유 규칙은 범위 내의 사용자가 소유한 파일에 대한 수정 권한이 있는 사용자의 공유도 제어합니다.

  • 규칙의 트리거가 파일 수신인 경우 범위는 파일의 의도된 수신자입니다.

범위는 다음과 같이 설정할 수 있습니다.

  • 조직 전체를 포함합니다.
  • 사용자 및 공유 드라이브를 포함할 수 있는 조직 단위를 포함하거나 제외합니다.
  • 조직의 Google 그룹스 서비스에 있는 그룹을 포함하거나 제외합니다.

트리거 정의

트리거는 규칙을 통해 허용하거나 차단하는 활동입니다. 다음 트리거 중 하나를 선택할 수 있습니다.

  • 파일 공유
  • 파일 수신

조건 정의

조건은 파일을 공유하거나 수신하려는 사용자입니다.

  • 규칙의 트리거가 파일 공유인 경우 조건은 파일의 의도된 수신자입니다.
  • 규칙의 트리거가 파일 수신인 경우 조건은 파일을 소유한 사용자입니다.

규칙 하나에 조직 내외의 여러 조건을 지정할 수 있습니다. 예를 들면 다음과 같습니다.

  • 조직 단위
  • 조직의 Google 그룹스 서비스에 있는 그룹(외부 사용자 포함 가능)
  • 신뢰할 수 있는 도메인(허용 목록에 있는 모든 외부 도메인에 있는 모든 사용자)
  • 허용 목록에 없는 외부 도메인
  • 조직 내 특정 사용자
  • Google 계정이 있는 모든 사용자

참고: 한 가지 조건만 충족되면 규칙을 적용할 수 있습니다.

작업 정의

작업은 규칙이 트리거될 때 수행하려는 결과입니다. 다음 작업을 할 수 있습니다.

  • 공유 허용
  • 경고를 표시하며 공유 허용

    참고: 이 옵션을 선택하면 파일을 공유할 때 사용자에게 경고가 표시되지만 파일을 받을 때는 경고가 표시되지 않습니다.

  • 공유 차단
조직 외부에 공유 시 기본 규칙 이해하기

다음은 조직 외부 공유를 지정하는 2가지의 기본 규칙입니다.

규칙 이름 범위 트리거 조건 작업 상태
[기본값] 내 조직의 사용자가 조직 내에서 공유 및 수신할 수 있음 최상위 조직 단위(전체 조직) 파일 공유 및 파일 수신 내 조직 허용 활성*
[기본값] 내 조직의 사용자가 Google 계정이 있는 모든 사용자와 공유할 수 있음 최상위 조직 단위(전체 조직) 파일 공유

모든 사용자

방문자 포함

허용 활성*

기본 규칙은 수정할 수 없지만 Cloud ID를 사용하는 경우가 아니면 비활성화하거나 재활성화할 수는 있습니다.

* 외부 공유를 위해 Drive 설정을 이미 설정한 경우: 기본 규칙의 상태는 신뢰 규칙으로 전환된 상응하는 Drive 공유 설정에 따라 다릅니다.

조직 단위, 그룹, 신뢰할 수 있는 도메인 목록 준비하기

부서 또는 그룹별 공유 허용 또는 차단

신뢰 규칙을 만들어 적용하려는 조직 단위 및 그룹을 만들어야 합니다.

신뢰할 수 있는 도메인에만 공유하도록 제한하는 경우

신뢰할 수 있는 도메인이 허용 목록에 있는지 확인합니다. 신뢰할 수 있는 도메인은 Google Workspace를 사용하고 도메인 인증을 받아야 합니다. 자세한 내용은 신뢰할 수 있는 도메인에만 외부 공유 허용하기를 참고하세요.

Cloud ID 고객: 조직에서 Cloud ID와 Google Workspace 라이선스를 함께 사용 중인 경우, Google Workspace의 허용 목록에 있는 도메인은 Cloud ID 라이선스가 부여된 사용자에게도 적용됩니다.

신뢰 규칙 계획하기(예시 포함)

신뢰 규칙을 만들기 전에 조직 구조 전반에서 허용 또는 차단할 공유 유형을 고려합니다. 규칙으로 인해 사용자가 의도하지 않은 사용자와 공유하게 되거나 의도한 사용자와의 공유가 차단되지 않는지 확인하세요.

예를 들어 영업팀, 법무팀, 연구팀, 다른 모든 팀 등 4개의 조직 단위가 있고 다음과 같은 유형의 공유를 제한한다고 가정합니다.

  • 영업팀에서 소유한 파일은 내부적으로 연구팀과 공유할 수 없습니다.
  • 법무팀에서 소유한 파일은 외부 자문을 제외하고는 외부에 공유할 수 없습니다.
  • 연구팀에서 소유한 파일은 연구팀법무팀과 내부적으로만 공유할 수 있습니다.
  • 다른 모든 팀에서 소유한 파일은 외부 사용자와 공유할 수 없습니다.

다음은 공유 모델을 구현하기 위한 권장 단계입니다.

1단계: 공동작업 경계 매핑하기

다음과 같이 매트릭스를 사용하여 서로 다른 사용자에게 어떤 공유가 허용되는지 매핑할 수 있습니다.

 

내부 공유 

외부 공유
조직 단위 소유한 파일을 공유할 수 있는 대상 소유한 파일을 공유할 수 없는 대상 소유한 파일을 공유할 수 있는 대상 소유한 파일을 공유할 수 없는 대상
영업팀 영업팀, 법무팀,
다른 모든 팀
연구팀 모든 사용자  
법무팀 모든 팀   외부 자문 그 외 모든 사용자
연구팀 연구팀, 법무팀 영업팀,
다른 모든 팀
  모든 사용자
다른 모든 팀 모든 팀     모든 사용자

 

2단계: 다음 규칙 만들기

규칙 범위 트리거 조건 작업
내부 공유

포함: 최상위
조직 단위

제외: 연구팀

파일 공유
파일 수신


조직
허용
연구팀 - 내부 공유 포함: 연구팀 파일 공유
파일 수신
연구팀,
법무팀
허용
법무팀: 외부 공유 포함: 법무팀

파일 공유
파일 수신

외부 자문
도메인
허용
영업팀 - 외부 공유 포함: 영업팀 파일 공유
파일 수신
Google 계정이 있는
모든 사용자
허용
영업팀 - 공유 차단 포함: 영업팀

파일 공유
파일 수신

연구팀 차단

 

3단계: 2개의 기본 규칙 비활성화하기

기본 규칙을 사용하면 조직 내부 및 외부에서 광범위한 공유가 허용됩니다. 이 예에서는 기본 규칙과 사용하려는 특정 공유 모델이 충돌합니다.
신뢰 규칙을 관리하는 데 필요한 관리자 권한 이해하기
수행할 작업 필요한 관리자 권한
신뢰 규칙 사용 또는 사용 중지
'규칙' 목록에서 신뢰 규칙 보기
신뢰 규칙 세부정보 보기
신뢰 규칙 만들기 또는 수정
특정 신뢰 규칙 활성화 또는 비활성화
신뢰 규칙 삭제

신뢰 규칙을 관리하는 데 추가 권한이 필요한 경우 관리자에게 문의하세요.

도움말: 최고 관리자는 신뢰 규칙을 관리하기 위한 맞춤 관리자 역할을 만들어 위임된 관리자에게 할당할 수 있습니다. 자세한 내용은 맞춤 관리자 역할 생성, 수정, 삭제하기를 참고하세요.

신뢰 규칙 기능의 사용 또는 사용 중지 설정

섹션 열기  |  모두 접기

Drive용 신뢰 규칙 기능의 사용 설정하기

신뢰 규칙 사용을 설정하면 다음 사항이 적용됩니다.

  • '규칙' 목록에 있는 기존 규칙이 시행되며 조직 외부와의 공유에 대한 Drive 설정은 비활성화됩니다. 자세한 내용은 앞 부분의 신뢰 규칙이 Drive 설정을 대체하는 방식을 참고하세요.
  • 신뢰 규칙을 사용 설정하기 직전에 Drive 공유 설정을 변경하면 규칙에서 Drive 설정의 이전 상태가 일시적으로 시행될 수 있습니다. 신뢰 규칙이 Drive 공유 설정의 최근 변경사항과 동기화되려면 최대 48시간이 소요될 수 있습니다.

신뢰 규칙을 사용 설정하려면 다음 안내를 따르세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 페이지 상단의 안전한 공동작업 카드에서 드라이브에서 사용하기를 클릭합니다.

    작업 목록이 자동으로 열리고 신뢰 규칙 활성화 진행 상황이 표시됩니다.

Drive용 신뢰 규칙 기능의 사용 중지 설정하기

신뢰 규칙 사용 중지를 설정하면 다음 사항이 적용됩니다.

  • 조직의 Drive 공유 설정이 다시 활성화되고 신뢰 규칙을 사용 설정했을 때의 상태로 되돌아갑니다.
  • 생성한 모든 신뢰 규칙은 영구 삭제됩니다.

신뢰 규칙을 사용 중지하려면 다음 안내를 따르세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 그런 다음Google Workspace그런 다음Drive 및 Docs로 이동합니다.
  3. 공유 설정을 클릭합니다.
  4. 조직 외부에 공유 아래에서 신뢰 규칙 사용 중지를 클릭합니다.

    작업 목록이 열리고 신뢰 규칙 비활성화 진행 상황이 표시됩니다.

신뢰 규칙 만들기 및 관리하기

섹션 열기  |  모두 접기

신뢰 규칙 만들기

신뢰 규칙을 만든 후에는 다음 작업을 할 수 있습니다.

  • 언제든지 신뢰 규칙을 수정하여 조건과 작업 등의 설정을 변경하거나 신뢰 규칙을 비활성화 또는 재활성화할 수 있습니다.
  • 언제든지 신뢰 규칙을 삭제할 수 있습니다.
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 규칙 만들기그런 다음신뢰를 클릭합니다.

  4. 이름에 규칙의 이름과 설명(선택사항)을 입력합니다.
  5. 범위에서 다음 중 하나를 선택합니다.

    기본적으로 규칙은 조직의 모든 사용자에게 적용됩니다.

    특정 사용자에게만 규칙을 적용하려면 다음 안내를 따르세요.

    • 공유 규칙의 경우 규칙이 적용되는 사용자 파일을 선택합니다. 신뢰 규칙은 규칙 범위 내 사용자가 소유한 파일 또는 공유 드라이브에만 적용됩니다. 세부정보 보기
    • 수신 규칙의 경우 공유 파일의 의도된 수신자를 선택합니다.
    1. 조직 단위 또는 그룹 지정을 클릭합니다.
    2. 조직 단위 또는 그룹을 포함하거나 제외하는 옵션을 선택합니다.
    3. 포함하거나 제외할 조직 단위 또는 그룹을 선택합니다.
    4. (선택사항) 더 많은 조직 단위 또는 그룹을 포함하거나 제외합니다.

      예를 들어 하나의 그룹을 제외한 조직의 모든 사용자에게 규칙을 적용하려면 최상위 조직 단위를 포함하고 예외로 하려는 그룹 하나를 제외합니다.

      조직 단위 또는 그룹을 삭제하려면 옆에 있는 삭제를 클릭합니다.

  6. 계속을 클릭합니다.
  7. 트리거에서 규칙을 적용할 이벤트를 하나 또는 둘 다 선택합니다.
    • 파일 공유: 내 범위의 사용자가 소유한 파일이 조건에서 선택한 사용자와 공유되면 규칙이 트리거됩니다.
    • 파일 수신조건에서 선택된 다른 사용자 또는 공유 드라이브에서 소유한 파일을 내 범위의 사용자가 수신하거나, 조건에 속하는 공유 드라이브에 멤버로 추가되는 경우 규칙이 트리거됩니다.
  8. 조건에서 조건 추가를 클릭한 다음 내 범위의 사용자와의 파일 공유 또는 수신을 허용하거나 차단하려는 내부 또는 외부 사용자를 선택합니다.

    내부 옵션:

    • 사용자: 사용자의 이름 또는 이메일 주소를 입력하기 시작합니다.
    • 조직 단위: 조직 단위 선택을 클릭합니다.
    • 그룹: 그룹 이름 또는 이메일 주소를 입력하기 시작합니다.
    • 내 조직

    외부 옵션:

    (선택사항) Google 계정이 없는 사용자와 외부 공유를 허용하려면 방문자 포함 체크박스를 선택합니다. 이 옵션은 일부 조건 유형에는 적용되지 않습니다. 세부정보 보기

    • 외부 조직: 조직의 도메인 이름(예: other-company.com)을 입력합니다. 
    • 허용된 도메인: 필요에 따라 허용된 도메인 보기를 클릭하여 허용 목록에 있는 도메인을 확인합니다. 
    • Google 계정이 있는 모든 사용자(내부 사용자 및 외부 사용자 포함)
  9. 계속을 클릭합니다.
  10. 작업에서 규칙이 트리거될 때 수행할 작업으로 허용, 경고를 표시하며 허용 또는 차단을 선택합니다.
  11. 마침을 클릭합니다.
  12. 규칙을 활성 또는 비활성으로 선택한 다음 완료를 클릭합니다.

변경사항이 반영되기까지 최대 48시간이 소요될 수 있습니다. 이 기간 동안에는 기존 설정과 새 설정이 간헐적으로 시행될 수 있습니다.

신뢰 규칙 세부정보 보기 및 수정하기

언제든지 신뢰 규칙을 수정하여 조건과 작업 등의 설정을 변경하거나 신뢰 규칙을 비활성화 또는 재활성화할 수 있습니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 규칙 목록에서 규칙을 찾습니다.

    도움말: 규칙 유형 열 제목을 클릭하여 목록을 규칙 유형별로 정렬할 수 있습니다. 또는 필터 추가그런 다음규칙 유형그런 다음신뢰를 클릭하여 목록을 필터링할 수 있습니다. 

  4. (선택사항) 규칙 범위, 조건, 트리거, 작업을 보려면 목록에서 규칙을 가리킨 다음 빠른 보기를 클릭합니다.
  5. (선택사항) 규칙을 클릭하여 세부정보 페이지를 열고 설정을 확인합니다.
  6. (선택사항) 설정을 수정하려면 다음 안내를 따릅니다.
    1. 세부정보 페이지 왼쪽에서 규칙 수정을 클릭하거나 설정 섹션을 클릭합니다.

    2. 설정을 수정합니다.

      다른 설정으로 이동하려면 계속을 클릭합니다. 섹션을 닫으려면  취소그런 다음취소 및 종료를 클릭합니다.

    3. 설정 수정을 완료하면 마침을 클릭합니다.

변경사항이 반영되기까지 최대 48시간이 소요될 수 있습니다. 이 기간 동안에는 기존 설정과 새 설정이 간헐적으로 시행될 수 있습니다.

신뢰 규칙 삭제하기
신뢰 규칙을 삭제하면 Google 서비스에서 영구적으로 삭제됩니다. 나중에 다시 활성화할 경우에 대비하여 규칙을 삭제하는 대신 수정하여 비활성화할 수 있습니다. 신뢰 규칙 세부정보 보기 또는 수정하기를 참고하세요.
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 규칙에서 필터 추가그런 다음규칙 유형그런 다음신뢰를 클릭합니다.
  4. 규칙 목록에서 삭제하려는 규칙을 가리킨 다음 삭제를 클릭합니다.

    규칙의 세부정보 페이지 왼쪽에서 삭제 옵션을 찾을 수도 있습니다(규칙 세부정보 페이지를 열려면 규칙을 클릭).

  5. 확인 메시지에서 삭제를 클릭합니다.
변경사항이 반영되기까지 최대 48시간이 소요될 수 있습니다. 이 기간 동안에는 기존 설정과 새 설정이 간헐적으로 시행될 수 있습니다.
신뢰 규칙 로그 이벤트 보기

신뢰 규칙에 대한 관리자 활동이 표시된 자세한 로그를 볼 수 있습니다. 다음과 같은 세 가지 유형의 로그를 사용할 수 있습니다.

  • 규칙 생성
  • 규칙 삭제
  • 규칙 업데이트

공유된 Drive 파일의 신뢰 규칙에 대한 사용자 활동이 표시된 자세한 로그를 볼 수 있습니다. 다음과 같은 세 가지 유형의 로그를 사용할 수 있습니다.

  • 차단된 수신자 
  • 파일 공유가 차단됨
  • 파일 보기가 차단됨

관리자 로그 이벤트규칙 로그 이벤트를 통해 볼 수 있는 이벤트 유형을 확인할 수 있습니다.

신뢰 규칙의 작동 방식 알아보기

섹션 열기  |  모두 접기

2개의 내부 팀에 공동작업을 허용하려면 2개의 규칙 필요
한 팀 또는 사용자의 파일을 다른 내부 팀이나 사용자와 공유하려면 2개의 규칙, 즉 공유 규칙과 수신 규칙이 하나씩 필요합니다.

예: 한 팀에서 다른 팀과 파일을 공유하도록 허용

영업팀에서 소유한 파일을 마케팅팀과 공유하도록 하려는 경우, 영업팀이 마케팅팀과 파일을 공유하도록 허용하는 1개의 규칙과 마케팅팀이 영업팀의 파일을 수신하도록 허용하는 1개의 규칙이 각각 필요합니다.

규칙 범위 트리거 조건 작업
1 영업팀 파일 공유 마케팅팀 허용
2 마케팅팀 파일 수신 영업팀 허용
 

예: 두 팀 간에 파일을 공유하도록 허용

영업팀과 마케팅팀에서 각각 소유한 파일을 두 팀 간에 공유하도록 하려는 경우, 위의 예와 마찬가지로 2개의 규칙이 필요하지만 이 경우 각 규칙의 트리거에 공유와 수신이 모두 포함되어야 합니다.
규칙 범위 트리거 조건 작업
1 영업팀

파일 공유
파일 수신

마케팅팀 허용
2 마케팅팀

파일 공유
파일 수신

영업팀 허용
신뢰 규칙은 범위 내 사용자 소유의 파일에만 적용
파일이 공유될 때 수행되는 작업이 특정되는 경우에 규칙은 그 범위 내 사용자(또는 공유 드라이브)가 소유한 파일에만 적용됩니다. 범위 내의 사용자가 편집자 권한은 있지만 소유하지 않은 파일에는 신뢰 규칙이 적용되지 않습니다.
예를 들어 연구팀에서 소유한 파일을 영업팀과 공유하지 못하도록 규칙을 만들면 연구팀에서는 편집자 권한을 가진 모든 파일을 영업팀과 공유할 수 있습니다. 영업팀에서 다른 팀의 파일을 수신하지 못하도록 하려면 차단 규칙을 만들 수 있습니다.
참고:
  • 파일 소유자가 다른 조직 단위 또는 그룹으로 이동하면 파일의 공유 규칙이 새 조직 단위 또는 그룹의 공유 규칙으로 변경됩니다. 파일 소유권이 다른 조직 단위 또는 그룹의 사용자에게 이전되는 경우에도 이 규칙 변경사항이 적용됩니다.
  • 사용자는 자신이 소유하지 않은 파일에 대해 해당 파일 소유자에게 허용된 권한 이상으로 공유할 수 없습니다. 이 제한사항은 사용자가 공유 규칙이 더 관대한 조직 단위 또는 그룹에 속해 있어도 마찬가지입니다.
방문자 및 비관리 Google 계정에서 신뢰 규칙이 작동하는 방식

Google 계정이 없는 사용자 또는 관리자가 관리하지 않는 Google 계정을 사용 중인 사용자에게 신뢰 규칙을 적용하는 방법은 다음과 같습니다.

Google 계정이 없는 사용자(방문자)

공유를 허용하는 규칙

사용자가 외부에 파일을 공유할 수 있도록 규칙을 만들면 기본적으로 관리 Google 계정을 소유한 사용자에게만 공유할 수 있습니다. 하지만 Google 계정이 없는 사용자와 파일을 공유하도록 허용할 수도 있습니다. 이 경우 수신자에게는 방문자 계정이라는 특수한 유형의 계정이 부여됩니다. 방문자 계정과 공유하는 방법 자세히 알아보기

Google 계정이 없는 사용자와 공유하려면 조건 설정에서 방문자 포함 옵션을 선택합니다. 이 옵션은 사용자가 외부 도메인 또는 모든 외부 사용자와의 공유를 허용하는 규칙에만 적용됩니다.

참고: 외부 공유를 허용한 그룹에 방문자 계정을 추가하여 방문자 계정과 공유를 허용할 수 없습니다.

공유를 차단하는 규칙

조건에서 방문자 포함 옵션을 선택하지 않은 경우에도 사용자가 조직 외부에 공유하지 못하도록 차단하는 규칙은 방문자에게 항상 적용됩니다.

하지만 방문자 계정과의 공유를 허용하는 다른 규칙이 있는 경우에는 차단 규칙이 그룹의 방문자 계정에 적용되지 않습니다. 예를 들어 다음과 같은 규칙이 있는 경우를 살펴 보겠습니다.

  • 규칙 1: 방문자 포함 옵션을 선택하고 Google 계정이 있는 모든 사용자와 파일 공유를 허용합니다.
  • 규칙 2: 방문자 계정이 있는 사용자가 포함된 메일링 리스트 그룹과의 공유를 차단합니다.

이 경우, 그룹의 방문자 계정에는 차단 작업이 적용되지 않으며, 규칙 2의 범위 내 사용자는 방문자 계정에 파일 액세스 권한을 부여할 수 있습니다. 

비관리 Google 계정이 있는 사용자

공유를 허용하는 규칙

사용자가 외부의 특정 도메인 또는 조직과 공유할 수 있도록 하는 규칙을 만드는 경우 사용자는 해당 도메인 또는 조직의 비관리 Google 계정과 공유할 수는 없습니다. 이러한 계정에는 일반 계정, 특정 제품(예:  Google Workspace Essentials)을 사용하는 계정이 포함됩니다.

하지만 사용자가 특정 비관리 계정과 공유하도록 허용할 수는 있습니다. 계정을 그룹에 추가하고 해당 그룹과의 공유를 허용하는 규칙을 만드세요.

공유를 차단하는 규칙

사용자가 조직 외부에 공유하지 못하도록 차단하는 규칙은 비관리 계정에 항상 적용됩니다.

공유 드라이브에 신뢰 규칙이 적용되는 방식

신뢰 규칙의 범위에 조직 단위가 포함된 경우 규칙은 해당 조직 단위의 모든 공유 드라이브에 적용됩니다. 예를 들어 생산팀의 조직 단위에서 법무팀에 파일을 공유하도록 허용하는 규칙을 만들면 법무팀의 사용자는 생산팀의 공유 드라이브에 액세스할 수 있습니다.

공유 드라이브에 신뢰 규칙을 만들려면 적절한 조직 단위에 공유 드라이브를 설정해야 합니다.

신뢰 규칙 우선 적용: 충돌하는 규칙 처리 방식
여러 신뢰 규칙의 범위, 트리거, 조건이 공유 이벤트와 일치하는 경우 규칙의 작업 구성요소에 대해 다음과 같이 우선순위가 적용됩니다.
  1. 공유 차단
  2. 공유 허용
  3. 경고를 표시하며 공유 허용
다음은 규칙 충돌이 처리되는 방식의 몇 가지 예입니다. 이 예시에서는 다음과 같은 설정이 적용됩니다.
  • 'your-organization.com'은 조직의 최상위 조직 단위입니다.
  • '마케팅 부서'는 최상위 수준의 하위 조직 단위입니다.

예 1

규칙 범위 조건 트리거 작업
1 your-organization.com 모든 사용자 파일 공유 허용
2 마케팅 부서 허용된 도메인 파일 공유 허용

결과: 마케팅 부서가 전체 조직의 하위 집합이므로 규칙 1은 마케팅 부서에도 적용됩니다. 따라서 허용된 도메인뿐만 아니라 모든 사용자와 공유할 수 있습니다. 아래의 예 2에서는 허용 목록에 있는 도메인에만 공유하도록 마케팅 부서를 제한하는 규칙을 만드는 방법을 보여줍니다.

예 2

규칙 범위 조건 트리거 작업
1

your-organization.com

마케팅 부서 제외

모든 사용자 파일 공유 허용
2 마케팅 부서 허용된 도메인 파일 공유 허용

결과: 규칙 1에서 마케팅 부서가 제외되므로 규칙 2만 마케팅 부서에 적용됩니다. 따라서 마케팅 부서는 허용된 도메인에공유할 수 있습니다. 다른 모든 사용자는 전 세계의 모든 사용자와 공유할 수 있습니다.

예 3

규칙 범위 조건 트리거 작업
1 your-organization.com 허용된 도메인 파일 공유 허용
2 마케팅 부서 모든 사용자 파일 공유 허용

결과: 규칙 2는 더 관대하므로 마케팅 부서에서 전 세계 모든 사용자와 공유할 수 있습니다. 다른 모든 사용자는 허용된 도메인에만 공유할 수 있습니다.

예 4

규칙 범위 조건 트리거 작업
1 your-organization.com 모든 사용자 파일 공유 허용
2 마케팅 부서 other-company.com 파일 공유 차단

결과: 규칙 2는 공유를 차단하므로 규칙 1에서 허용되는 공유보다 우선하여 적용됩니다. 따라서 마케팅 부서는 other-company.com을 제외한 전 세계 모든 사용자와 공유할 수 있습니다.

언제든지 신뢰 규칙을 비활성화하고 재활성화할 수 있음
기본적으로 새로 생성된 규칙의 상태는 활성으로 설정되지만, 새 규칙이나 기존 규칙을 비활성으로 설정할 수 있습니다. 예를 들어 새 규칙을 만들고 사용할 준비가 될 때까지 비활성화할 수 있습니다.

신뢰 규칙 FAQ

섹션 열기  |  모두 접기

신뢰 규칙 변경사항이 적용되는 데 시간이 얼마나 걸리나요?
신뢰 규칙의 범위 또는 조건에 조직 단위가 포함되어 있지 않으면 신뢰 규칙이 Drive 공유에 적용되는 데 최대 24시간이 걸릴 수 있습니다. 하지만 신뢰 규칙의 범위 또는 조건에 하나 이상의 조직 단위가 포함된 경우, 조직 단위의 크기에 따라 규칙이 적용되는 데 최대 48시간이 걸릴 수 있습니다.
신뢰 규칙 및 규칙 조건의 한도는 어떻게 되나요?

최대 한도는 다음과 같습니다.

  • 활성 신뢰 규칙 200
  • 신뢰 규칙 2,000개(활성 및 비활성)
  • 신뢰 규칙당 조건 150
  • 조직의 모든 신뢰 규칙에서 다음 유형의 조건 500
    • 조직 단위
    • 그룹
    • 허용된(신뢰할 수 있는) 도메인
    • 외부 도메인
    • 특정 사용자: 1~200명의 사용자는 조건 1개로 계산, 201~400명의 사용자는 조건 2개로 계산 등

    참고: 모든 신뢰 규칙에 포함된 다음 유형의 조건 수에는 제한이 없습니다.

    • 조직
    • Google 계정이 있는 모든 사용자
  • 규칙당 범위에 포함 및 제외된 조직 단위 또는 그룹 500
규칙의 범위나 조건에 어떤 유형의 그룹을 선택할 수 있나요?
관리 콘솔의 그룹스 목록에서 관리자 또는 사용자가 만든 그룹을 선택할 수 있습니다. 그룹 주소는 조직의 도메인으로 끝나야 하며, 규칙 범위나 조건에 외부 그룹은 선택할 수 없습니다.
다음은 신뢰 규칙과 관련하여 고려할 수 있는 몇 가지 그룹 유형입니다.
  • 동적 그룹: 사용자가 조직에 가입, 조직 내 이동 또는 조직을 떠나는 경우 멤버십을 자동으로 관리합니다. 관리 콘솔 또는 Cloud ID API에서 제공되는 동적 그룹을 사용하면 그룹 멤버십을 직접 관리하는 데 소요되는 시간을 줄일 수 있습니다. 신뢰 규칙 정책에 동적 그룹을 사용하려면 해당 그룹이 보안 그룹(보안 라벨이 있음)인지도 확인하세요. 동적 그룹에 대해 자세히 알아보기

  • 보안 그룹: 표준 또는 동적 그룹을 보안 그룹으로 변환하면 권한 및 액세스 제어를 위해 그룹을 규제, 감사, 모니터링하는 데 도움이 됩니다. 보안 그룹은 관리 콘솔에서 또는 Cloud Identity Groups API를 통해 보안 라벨을 추가하여 만들 수 있습니다. 보안 그룹에 대해 자세히 알아보기

  • 이전된 그룹: Microsoft Active Directory 또는 다른 도구에서 만든 그룹을 Google Cloud 디렉터리 동기화(GCDS)를 사용하여 Google Workspace와 동기화합니다. 그런 다음 신뢰 규칙에서 이 동기화된 그룹을 사용합니다. GCDS에 대해 자세히 알아보기

외부 사용자에게 신뢰 규칙을 적용하려면 어떻게 해야 하나요?
외부 사용자에게 신뢰 규칙을 적용하려면 외부 주소(외부 그룹 또는 개별 주소 포함)를 사용하여 그룹을 만들면 됩니다. 예를 들어 조직의 법무팀이 외부 위원회의 특정 변호사와 파일을 공유해야 하는 경우, 변호사의 주소를 사용하여 그룹을 만들 수 있습니다. 그런 다음 다음과 같은 규칙을 만듭니다.
  • 범위: 법무팀의 조직 단위
  • 트리거: 파일 공유 및 파일 수신
  • 조건: 특정 변호사의 주소가 포함된 그룹
  • 작업: 허용
사용자 계정에 더 이상 Drive가 없는 경우 신뢰 규칙이 사용자의 공유 문서에 계속 적용되나요?

사용자의 계정에 더 이상 Google Drive 및 Docs 서비스가 없는 경우(예: Google Workspace 라이선스가 계정에서 삭제됨), 파일에 적용된 신뢰 규칙에서 외부 공유가 허용되더라도 사용자가 소유한 파일은 조직 내에서만 공유할 수 있습니다. 파일 내부 공유는 신뢰 규칙에서 설정된 경계에 의해 계속 제한됩니다. 예를 들어 특정 조직 단위에만 공유하도록 허용됩니다. 

사용자의 파일에서 외부 공유 제한 설정을 삭제하려면 해당 계정에 사용자 아카이브(AU) 라이선스를 추가하면 됩니다. 자세한 내용은 사용자 아카이브 라이선스 추가하기를 참고하세요.

특정 사용자에 대해 Drive를 사용 중지하는 경우 신뢰 규칙이 해당 사용자 파일에 계속 적용되나요?
사용자가 더 이상 Drive 및 Docs 서비스에 액세스할 수 없는 경우에도 소유한 파일에 신뢰 규칙은 계속 적용됩니다. 이 사용자의 기존 파일에 액세스할 수 있는 다른 사용자는 전처럼 이 사용자의 파일에 액세스할 수 있습니다. 
신뢰 규칙이 포함되지 않은 Google Workspace 라이선스를 보유한 사용자에게도 신뢰 규칙을 적용할 수 있나요?
신뢰 규칙이 포함되지 않은 Google Workspace 라이선스를 보유한 사용자가 조직에 포함된 경우에도 해당 사용자 및 사용자의 파일에 신뢰 규칙을 계속 적용할 수 있습니다. 또한 신뢰 규칙이 포함된 Google Workspace 라이선스를 보유한 사용자의 계정이 해당 기능이 포함되지 않은 라이선스로 전환되는 경우, 신뢰 규칙은 사용자와 사용자의 문서에 계속 적용됩니다.
조직에서 신뢰 규칙이 포함되지 않은 Google Workspace 버전으로 전환하면 신뢰 규칙은 어떻게 되나요?

조직이 신뢰 규칙이 포함되지 않은 Google Workspace 버전으로 전환하는 경우 조직의 활성 신뢰 규칙은 활성 상태로 유지되며 계속 시행됩니다. 관리자는 신뢰 규칙을 볼 수 있지만 수정하거나 삭제할 수는 없으며, 최고 관리자는 신뢰 규칙을 사용 중지하고 대신 Drive 공유 설정을 사용할 수 있습니다.

신뢰 규칙을 사용 중지한 경우: 조직의 Drive 공유 설정이 다시 활성화되고 신뢰 규칙을 사용 설정할 당시의 상태로 되돌아가며, 생성한 모든 신뢰 규칙은 영구 삭제됩니다.

Google Workspace 구독을 취소하고 Cloud ID 라이선스만 있는 경우 Drive 공유 설정을 사용할 수 없습니다.

링크가 있는 모든 사용자 공유 옵션을 더 이상 사용할 수 없는 이유는 무엇인가요?

파일 공유 시 다음 조건을 모두 충족하는 경우 사용자는 링크가 있는 모든 사용자 옵션을 선택할 수 있습니다.

  • 사용자의 파일에 적용되는 신뢰 규칙에서 조직의 모든 사용자, Google 계정이 있는 모든 사용자, 방문자 계정과 공유하도록 허용합니다.
  • 파일 공유를 차단하는 신뢰 규칙이 사용자의 파일에 적용되지 않습니다.
  • 다음 Drive 공유 설정이 사용 설정되어 있습니다. 도메인 외부 공유가 허용되면 사용자는 링크가 있는 모든 사용자가 파일 및 게시된 콘텐츠를 사용할 수 있도록 설정할 수 있습니다. 이 설정에 대한 자세한 내용은 사용자의 Drive 공유 권한 설정하기를 참고하세요.
서비스 계정에 신뢰 규칙이 적용되나요?
예, Google 계정이 있는 모든 사용자 조건에 서비스 계정이 포함됩니다. 예를 들어 신뢰 규칙을 만들어 조직의 사용자가 Google 계정이 있는 모든 사용자와 공동작업을 할 수 없도록 차단하는 경우, 해당 규칙은 서비스 계정에서 신뢰 규칙이 적용되는 파일에 액세스하지 못하도록 차단합니다. 
신뢰 규칙에서 응답자의 Forms 액세스를 차단하는 이유는 무엇인가요?
양식에 파일 업로드 질문이 포함되어 있고 신뢰 규칙에 파일 공유 제한이 있는 경우에만 응답자가 Forms에 액세스하지 못하도록 차단합니다. 신뢰 규칙 범위 내의 사용자가 응답자에게 파일을 업로드하라는 메시지가 표시되지 않는 Forms에 응답하는 것은 제한되지 않습니다.

신뢰 규칙의 알려진 문제

알려진 문제 목록

문제 세부정보
신뢰 규칙의 로그에 일부 세부정보가 포함되지 않음 신뢰 규칙의 관리자 로그에는 변경한 사용자와 변경 유형(만들기, 업데이트 또는 삭제)이 포함되지만, 변경사항과 변경된 설정은 아직 포함되어 있지 않습니다.
규칙의 '빠른 보기'를 열 수 있는 권한이 없는 관리자에게 이를 알려주는 메시지가 전송되지 않음

위임된 관리자가 '규칙' 목록에서 신뢰 규칙의 빠른 보기 링크를 클릭하면 관리자에게 보기에 필요한 모든 권한(예: 조직 단위 > 읽기 권한)을 가지고 있지 않은 경우 규칙의 세부정보가 열리지 않습니다. 하지만 관리자에게 추가 권한이 필요하다는 메시지가 표시되지 않습니다. 

사용자가 이메일 인증 조직에서 소유한 공유 드라이브에 액세스할 수 없음 

신뢰 규칙을 사용 설정하면 사용자는 더 이상 이메일 인증 계정(예: Google Workspace Essentials 계정)이 있는 다른 조직의 공유 드라이브를 사용하여 공동작업할 수 없습니다. 

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
4572704026346754196
true
도움말 센터 검색
true
true
true
true
true
73010
false
false