이 예에서는 기업의 관리 Chrome 브라우저 정책을 지원하는 컨텍스트 인식 액세스 수준을 만드는 방법과 이 정책을 앱에 할당하는 방법을 설명합니다.
참고: Workspace 전용 사용자는 Google Cloud Platform(GCP) 콘솔을 사용하여 컨텍스트 인식 액세스 수준을 추가하거나 수정하지 않는 것이 좋습니다. 이렇게 하면 Google Workspace에서 지원되지 않는 속성이 사용되고 있으며 사용자가 차단되었다는 오류가 표시될 수 있습니다.
-
-
관리 콘솔에서 메뉴
보안
액세스 및 데이터 관리
- 액세스 수준을 선택합니다.
- 액세스 수준 만들기를 클릭합니다.
- 액세스 수준 이름(예: 관리 Chrome 브라우저와 같은 이름) 및 설명(선택사항)을 추가합니다.
- 속성을 충족함을 선택합니다. 즉, 사용자가 앱에 액세스하려면 조건의 속성을 충족해야 합니다.
- 속성 추가를 클릭하여 액세스 수준 조건을 만듭니다.
- 고급 모드를 클릭합니다. 이 모드에서는 Common Expressions Language(CEL)를 사용하여 수정 창에서 맞춤 액세스 수준을 작성합니다. 자세한 내용은 컨텍스트 인식 액세스 만들기, 액세스 수준 정의: 고급 모드를 참고하세요.
- 다음과 같이 액세스 수준에 코드를 추가합니다.
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81"). - 저장을 클릭합니다. 이제 이 액세스 수준을 앱에 할당할 수 있습니다.
- 앱에 할당을 클릭합니다. 이 링크는 액세스 수준을 만든 직후에 표시됩니다. 나중에 액세스 수준을 할당하려면 보안
- 조직 단위를 선택합니다. 이 조직 단위의 사용자는 사용자가 지정한 앱과 사용자가 만든 액세스 수준에 정의된 수준에서 액세스할 수 있는 사용자입니다. 예를 들어 인사 관리를 선택하여 인사 관리 사용자 그룹에 액세스 권한을 부여합니다.
- 사용자가 액세스할 수 있는 앱을 선택합니다. 예: Drive, Docs, Gmail, Google Chat
- 할당을 클릭합니다. 원하는 앱의 '할당' 버튼을 보려면 스크롤해야 할 수 있습니다. 액세스 수준은 올바른 앱에 할당해야 합니다. 관리 콘솔에 액세스 수준을 할당하지 않도록 주의하세요.
- 사용할 액세스 수준을 선택합니다. 이 경우에는 관리 Chrome 브라우저입니다.
필요한 경우 2개 이상의 액세스 수준을 선택할 수 있습니다. 관리자가 선택한 액세스 수준 중 하나에서 정의된 조건을 충족하면 사용자에게 앱에 액세스할 권한이 부여됩니다. 목록에 있는 액세스 수준 간의 관계는 논리적 OR입니다.
사용자가 둘 이상의 액세스 수준 조건(논리적 AND 관계의 액세스 수준)을 충족하도록 하려면 여러 액세스 수준을 포함하는 하나의 액세스 수준을 만듭니다.
참고: Google 데스크톱 및 모바일 앱에 적용 체크박스를 선택된 상태로 둡니다. - 저장을 클릭합니다. 액세스 수준이 사용자가 많은 조직 단위 또는 그룹에 할당된 경우 액세스 수준 할당이 표시되는 데 최대 24시간이 걸릴 수 있습니다.
- 적절하게 할당하려면 다음을 확인하세요.
- 조직 단위 이름 옆의 회색 점
- 앱에 표시된 액세스 수준의 이름
- 앱 액세스가 차단되었을 때 사용자가 받을 메시지를 맞춤설정하려면 보안
- 해결 메시지: 이 메시지는 시스템에서 생성되며 사용자를 차단한 특정 정책 위반과 관련하여 표시됩니다. 해결 메시지에는 사용자가 앱 액세스 차단을 해제할 수 있도록 해결 옵션이 제공됩니다.
- 맞춤 메시지: 차단 해제에 관한 추가 안내나 클릭할 수 있는 유용한 링크 등 사용자에게 도움이 되는 구체적인 도움말을 추가하는 메시지입니다.
- 기본 메시지: 해결 메시지 또는 맞춤 메시지를 지정하지 않은 경우 기본 메시지(예: 조직의 정책에서 이 앱에 액세스하는 것을 차단합니다)가 표시됩니다.
자세한 내용은 컨텍스트 인식 액세스에서 해결 메시지를 통해 사용자가 앱을 차단 해제하도록 허용하기를 참고하세요.