정책상 사용자의 앱 액세스가 차단되어 있을 때 컨텍스트 인식 액세스의 해결 메시지와 맞춤 메시지를 사용하여 사용자가 스스로 차단 해제하도록 지원할 수 있습니다. 이러한 선택적 메시지(권장사항)를 사용하면 사용자는 작업을 계속할 수 있게 되며 관리자에 대한 지원 요청 건수도 줄일 수 있습니다.
낮에 사무실에서 휴대기기로 Gmail을 사용하던 사용자가 저녁에 집에서 Gmail에 액세스하려고 하면 차단되는 경우를 예로 들 수 있습니다. 해결 메시지가 사용 설정되어 있으면 차단의 원인을 해결하는 방법에 관한 안내가 사용자에게 표시됩니다.
기본 모드 및 고급 모드에서 만든 액세스 수준에 대해 해결 및 맞춤 메시지가 지원됩니다. 또한 핵심 서비스와 SAML 앱 모두에 이러한 메시지를 사용할 수 있습니다.
해결 메시지 및 맞춤 메시지를 사용하여 사용자가 스스로 차단을 해제하도록 지원하기
차단된 사용자에게는 다음과 같은 메시지가 표시될 수 있습니다.
- 기본 메시지: 해결 메시지 또는 맞춤 메시지를 추가하지 않은 경우 표시됩니다. 기본 메시지의 예를 들면 조직 정책에서 이 앱에 액세스하는 권한을 차단합니다 등이 있습니다.
- 해결 메시지: 기본 메시지를 대체합니다. 해결 메시지는 시스템에서 생성되며 사용자 차단의 원인이 되는 특정 정책 위반이 발생했을 때 표시됩니다.
해결 메시지에는 여러 해결 옵션이 표시될 수 있으며 사용자는 옵션 더보기를 클릭하여 펼쳐 볼 수 있습니다. 해결 옵션이 여러 개인 경우 사용자는 사용 가능한 옵션 중 하나의 단계를 완료하여 차단을 해제해야 합니다. - 맞춤 메시지: 차단 해제에 관한 추가 안내나 클릭할 수 있는 유용한 링크 등 사용자에게 도움이 되는 구체적인 도움말을 추가합니다. 필요한 경우 맞춤 메시지를 추가하세요. 기본 메시지 또는 해결 메시지와 함께 표시될 수 있습니다.
다음 표에서는 이러한 메시지가 사용자에게 어떻게 표시되는지 보여줍니다.
| 해결 메시지가 사용 설정되어 있나요? | 맞춤 메시지가 추가되었나요? | 사용자에게 표시되는 메시지 |
|---|---|---|
| 아니요 | 아니요 | 기본 메시지만 |
| 예 | 아니요 | 해결 메시지만 표시됨. 해결 메시지를 생성할 수 없는 경우 기본 메시지가 표시될 수도 있습니다. |
| 아니요 | 예 | 기본 메시지 및 맞춤 메시지 |
| 예 | 예 | 해결 메시지 및 맞춤 메시지 |
해결 메시지 이해하기
각 해결 작업은 액세스 거부를 유발하는 하나의 속성과 관련이 있습니다. 다음 표에 사용자에게 표시될 수 있는 해결 메시지가 요약되어 있습니다. 메시지는 어떤 정책을 위반했는지에 따라 시스템에서 생성됩니다.
예상되는 액세스 수준에 따라 동일한 속성에 서로 다른 메시지가 표시될 수 있습니다. 예를 들어 액세스 수준이 device.screen_lock_enabled == true인 경우 기기의 화면 비밀번호를 설정합니다라는 메시지가 표시되고, 액세스 수준이 device.screen_lock_enabled == false인 경우 기기에서 화면 비밀번호를 삭제합니다라는 메시지가 표시됩니다. 화면 비밀번호를 삭제하면 보안이 약화될 수 있으므로 사용자는 관리자에게 작업을 확인받아야 합니다.
실제 메시지는 아래에 표시된 것과 다를 수 있습니다.
| 속성 | 메시지 |
|---|---|
| 관리자 승인 | 조직에서 승인한 기기로 전환합니다. 이러한 기기가 없다면 관리자에게 문의합니다. |
| 조직에 연결되어 있지 않은 기기로 전환합니다. 참고로 보안이 약화될 수 있으므로 관리자의 확인을 받는 것이 좋습니다. | |
| 회사 소유 기기 | 조직에서 소유한 기기로 전환합니다. 이러한 기기가 없다면 관리자에게 문의합니다. |
| 조직에서 소유하지 않은 기기로 전환합니다. | |
| CTS 프로필 일치 | 기기를 기본 설정으로 초기화합니다. |
| 현재 설치된 OEM Android로는 기기에서 이 앱에 액세스할 수 없습니다. 관리자에게 문의하여 지원을 요청하세요. | |
| 암호화 | 암호화 상태가 다음과 같은 기기로 전환합니다. [status1, status2] |
| 암호화 상태가 다음과 같지 않은 기기로 전환합니다. [status] | |
| 잠재적으로 위험한 앱이 있음 | Google Play 프로텍트에서 잠재적으로 위험한 앱으로 표시한 앱을 모두 제거합니다. |
| 현재 설치된 앱으로는 기기에서 이 앱에 액세스할 수 없습니다. 관리자에게 문의하여 지원을 요청하세요. | |
| IP 주소 | 현재 IP 서브네트워크에서 앱에 액세스할 수 없습니다. 자세히 알아보려면 관리자에게 문의하세요. |
| OS 유형 | [os1, os2] 운영체제 중 하나를 사용하는 기기로 전환합니다. |
| os1 운영체제를 사용하지 않는 기기로 전환합니다. | |
| OS 버전 | [OS version X] 이상으로 기기를 업데이트합니다. |
| [OS version X] 미만으로 기기를 업데이트합니다. | |
| 파트너 속성 | 기기에 [파트너 이름]을(를) 설치합니다. 1 |
| [파트너 이름]의 정보에 따르면 기기가 일부 요구사항을 충족하지 않습니다. 2 | |
| 지역 코드 | 현재 위치에서 앱에 액세스할 수 없습니다. 자세히 알아보려면 관리자에게 문의하세요. |
| 화면 잠금 | 기기의 화면 비밀번호를 설정합니다. |
| 기기에서 화면 비밀번호를 삭제합니다. 참고로 보안이 약화될 수 있으므로 관리자의 확인을 받는 것이 좋습니다. | |
| 앱 인증 | 기기에서 Google Play 프로텍트를 사용 설정합니다. |
| 기기에서 Google Play 프로텍트를 사용 중지합니다. | |
| 자체 검사 부팅 | 기기 제조업체의 안내에 따라 부트로더를 잠급니다. |
| 기기 제조업체의 안내에 따라 부트로더를 잠금 해제합니다. | |
| 인증된 ChromeOS | 기기에 확인된 Chrome OS를 설치합니다. |
| 인증된 ChromeOS에서 이 앱에 액세스할 수 없습니다. |
1 기기에 파트너 보안 앱(예: Lookout)이 설치되어 있는지 확인합니다. 설치되어 있는데도 사용자에게 이 메시지가 표시된다면 기기가 파트너 MDM에 제대로 등록되지 않았을 수 있습니다. 파트너 대시보드에서 다음과 같은 경우에 해당하는지 확인하세요. 필요한 경우 파트너에게 문의하여 문제를 해결하세요.
2 자세한 내용은 기기의 파트너 앱을 확인하세요. 필요한 경우 파트너에게 문의하여 문제를 해결하세요.
해결 메시지 및 서드 파티 파트너 통합 이해하기
관리자는 지원되는 서드 파티 파트너(BeyondCorp Alliance에 속한 파트너)를 Google 관리 콘솔의 Google 엔드포인트 관리와 통합할 수 있습니다. 이러한 정보 텍스트는 해결 메시지 인터페이스에 나타나며 사용자에게 파트너 메시지가 표시될 수도 있다고 설명합니다.
예를 들어 Lookout의 경우 다음과 같이 표시됩니다.
자세한 내용은 서드 파티 파트너 통합 설정하기를 참고하세요.
해결 또는 맞춤 메시지가 사용자에게 표시되려면 먼저 해결해야 하는 일반적인 오류
다음과 같은 오류를 해결해야 사용자에게 해결 메시지가 표시됩니다.
기기를 인식할 수 없습니다. 기기 유형에 따라 단계가 다를 수도 있습니다
Google에서 로그인 기기를 인식하지 못합니다. 해결 단계는 플랫폼에 따라 다릅니다.
- 데스크톱 기기: 사용자는 엔드포인트 확인 확장 프로그램이 설치된 Chrome 프로필을 사용해야 합니다. 사용자는 시크릿 모드나 게스트 또는 개인 프로필을 통해 Google Workspace 앱에 로그인할 수 없습니다. 사용자가 새 기기에 처음으로 로그인하려고 하면 이 오류 메시지가 표시될 수 있습니다. 이 경우 사용자는 엔드포인트 확인 확장 프로그램과 동기화하고 브라우저를 새로고침해야 합니다.
- 휴대기기: CAA에서 기기를 인식하려면 Google 엔드포인트 관리(기본 관리 또는 고급 관리)로 기기를 관리해야 합니다. 자세한 내용은 Google 엔드포인트 관리로 기기 관리하기를 참고하세요. 또한 Google에서 로그인이 발생한 위치를 인식하려면 기기를 동기화해야 할 수 있습니다. 자세한 내용은 기기 동기화하기를 참고하세요.
기기 동기화하기
- 데스크톱 기기: 사용자는 엔드포인트 확인 확장 프로그램과 동기화해야 합니다.
- 데스크톱 기기: 고급 관리 대상 기기는 기기 정책 앱과 동기화할 수 있습니다. 기본 관리 대상 기기는 기기가 자동으로 동기화될 때까지 기다리거나 사용자가 Google 앱에 다시 로그인하면 됩니다. 사용자에게 기기 동기화에 다소 시간이 걸릴 수 있다고 알립니다.
-
iOS 기기: 여러 애플리케이션에 걸친 Google 세션이 Safari에서는 세션 또는 토큰으로 추적됩니다. Safari 토큰이 삭제된 경우(사용자 또는 Apple ITP가 수동으로 삭제) 이후의 로그인은 로그인한 원래 기기에 매핑될 수 없습니다. 해결 메시지를 사용 설정한 경우 '기기를 인식할 수 없습니다. 기기 유형에 따라 단계가 다를 수 있습니다'라는 메시지와 함께 새 로그인이 차단될 수 있습니다. 이 문제는 기본 관리 기기와 고급 관리 기기 모두에서 발생할 수 있습니다.
사용자가 직접 차단을 해제하려면 다음 단계를 완료해야 합니다.-
모든 Google 애플리케이션에서 Google 회사 계정을 삭제합니다.
Safari에서 Google 계정을 로그아웃한 다음 해당 계정을 사용 중일 수 있는 모든 Google 이외의 애플리케이션에서 해당 계정을 삭제합니다. -
Drive 또는 Gmail과 같은 Google 퍼스트 파티 애플리케이션에 로그인합니다.
-
나머지 모든 Google 퍼스트 파티 애플리케이션에 액세스하여 액세스 권한이 있는지 확인합니다.
-
Google 이외의 애플리케이션에 액세스해야 하는 경우 Google 애플리케이션에 로그인한 후 며칠 이내에 해당 애플리케이션에 로그인합니다.
3단계 후 30일 이내에 로그인하지 않아 애플리케이션이 차단된 경우 1단계부터 다시 시작하세요.
-
-
해결 또는 맞춤 메시지 구현하기
해결 메시지 사용 설정하기
-
- 관리 콘솔 홈페이지에서 보안
액세스 및 데이터 관리
- 사용자 메시지를 선택합니다.
- 해결 메시지에서 사용 안함을 클릭하고 오른쪽으로 슬라이드하여 메시지를 사용합니다. 체크표시가 표시됩니다.
- 저장을 클릭합니다.
이때 맞춤 메시지도 추가할 수 있습니다.
맞춤 메시지 추가하기
-
- 관리 콘솔 홈페이지에서 보안
- 사용자 메시지를 선택합니다.
- 추가 맞춤 메시지 아래에 메시지를 입력합니다.
- 미리보기를 클릭하여 사용자에게 표시되는 내용을 확인합니다.
- 저장을 클릭합니다.
해결 및 맞춤 메시지를 위한 사용자 환경
기본 메시지만
해결 메시지 또는 맞춤 메시지가 구성되지 않은 경우 사용자에게 표시되는 메시지의 예입니다.
기본 메시지 및 맞춤 메시지
다음은 해결 메시지는 구성되지 않았지만 맞춤 메시지는 제공된 경우 사용자에게 표시되는 메시지의 예입니다.
해결 메시지만
맞춤 메시지 없이 해결 메시지가 구성된 경우 사용자에게 표시되는 메시지의 예입니다. 사용자는 옵션 더보기를 클릭하여 해결 단계를 펼칩니다.
해결 및 맞춤 메시지
다음은 해결 메시지와 맞춤 메시지가 모두 구성된 경우 사용자에게 표시되는 메시지의 예입니다. 사용자는 옵션 더보기를 클릭하여 해결 단계를 펼칩니다.
컨텍스트 인식 액세스 해결 및 맞춤 메시지 FAQ
해결 메시지로 인해 추가적으로 액세스가 거부될 수도 있나요?사용자는 기기가 Google 서버와 동기화될 때까지 액세스 권한을 얻지 못합니다. 다음과 같이 강제 동기화를 시도할 수 있습니다.
- 데스크톱: Chrome의 엔드포인트 확인 확장 프로그램에서 동기화
- 휴대기기(고급 관리): 기기 정책 앱에서 동기화
- 휴대기기(기본 관리): 기본 관리 기기에서 다시 로그인
기기가 Beyondcorp Alliance 파트너의 규정을 준수하지 않는 경우에는 파트너 애플리케이션에서 동기화해 보세요. 수동 동기화가 불가능한 경우도 있으며 사용자는 동기화가 실행될 때까지 기다려야 합니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.