이 예에서는 컨텍스트 인식 액세스 수준을 만들어 기업의 IP 주소 시행 정책을 지원하는 방법과 이 정책을 앱에 할당하는 방법을 설명합니다.
참고: Workspace 전용 사용자는 Google Cloud Platform(GCP) 콘솔을 사용하여 컨텍스트 인식 액세스 수준을 추가하거나 수정하지 않는 것이 좋습니다. 이렇게 하면 Google Workspace에서 지원되지 않는 속성이 사용되고 있으며 사용자가 차단되었다는 오류가 표시될 수 있습니다.
-
-
관리 콘솔에서 메뉴
보안
액세스 및 데이터 관리
- 액세스 수준을 선택합니다.
- 액세스 수준 만들기를 클릭합니다.
- 액세스 수준 이름(예: IP 주소 시행)과 설명(선택사항)을 추가합니다.
- 속성을 충족함을 선택합니다. 즉, 사용자가 앱에 액세스하려면 조건의 속성을 충족해야 합니다.
- 속성 추가를 클릭하여 액세스 수준 조건을 만듭니다. 기본적으로 기본 모드가 선택됩니다.
- IP 서브넷을 선택하고 IP 주소를 추가합니다. IP 서브넷은 CIDR 단위 표기 방식의 IPv4나 IPv6 주소 또는 라우팅 접두사입니다.
- 비공개 IP 주소(사용자의 홈 네트워크 포함)는 지원되지 않습니다.
- 정적 IP 주소는 지원됩니다.
- 동적 IP 주소를 사용하려면 해당 액세스 수준에 정적 IP 서브넷을 정의해야 합니다. 동적 IP 주소의 범위를 알고 있고 액세스 수준에 정의된 정적 IP 주소가 해당 범위를 포함하는 경우 액세스 권한이 부여됩니다. 동적 IP 주소가 정의된 정적 IP 서브넷에 없으면 액세스가 거부됩니다.
- 저장을 클릭합니다. 이제 이 액세스 수준을 앱에 할당할 수 있습니다.
- 앱에 할당을 클릭합니다. 이 링크는 액세스 수준을 만든 직후에 표시됩니다. 나중에 액세스 수준을 할당하려면 보안
- 조직 단위를 선택합니다. 이 조직 단위의 사용자는 관리자가 만든 액세스 수준에 정의된 수준에서, 관리자가 지정한 앱에 액세스할 수 있는 사용자입니다. 예를 들어 유럽 OU를 선택하여 유럽 사용자 그룹에 액세스 권한을 부여합니다.
- 사용자가 액세스할 수 있는 앱을 선택합니다. 예: Drive, Docs, Gmail, Google Chat
- 할당을 클릭합니다. 원하는 앱의 '할당' 버튼을 보려면 스크롤해야 할 수 있습니다. 액세스 수준은 올바른 앱에 할당해야 합니다. 관리 콘솔에 액세스 수준을 할당하지 않도록 주의하세요.
- 사용할 액세스 수준을 선택합니다. 이 경우에는 IP 주소 시행입니다.
필요한 경우 2개 이상의 액세스 수준을 선택할 수 있습니다. 관리자가 선택한 액세스 수준 중 하나에서 정의된 조건을 충족하면 사용자에게 앱에 액세스할 권한이 부여됩니다. 목록에 있는 액세스 수준 간의 관계는 논리적 OR입니다.
사용자가 둘 이상의 액세스 수준 조건(논리적 AND 관계의 액세스 수준)을 충족하도록 하려면 여러 액세스 수준을 포함하는 하나의 액세스 수준을 만듭니다.
참고: Google 데스크톱 및 모바일 앱에 적용 체크박스를 선택된 상태로 둡니다. - 저장을 클릭합니다. 액세스 수준이 사용자가 많은 조직 단위 또는 그룹에 할당된 경우 액세스 수준 할당이 표시되는 데 최대 24시간이 걸릴 수 있습니다.
- 적절하게 할당하려면 다음을 확인하세요.
- 조직 단위 이름 옆의 회색 점
- 앱에 표시된 액세스 수준의 이름
- 앱 액세스가 차단되었을 때 사용자가 받을 메시지를 맞춤설정하려면 보안
- 해결 메시지: 이러한 해결 메시지는 시스템에서 생성되며 사용자를 차단한 특정 정책 위반과 관련하여 표시됩니다. 해결 메시지에는 사용자에게 앱 액세스 차단을 해제할 수 있도록 해결 옵션이 제공됩니다.
- 맞춤 메시지: 차단 해제에 관한 추가 안내나 클릭할 수 있는 유용한 링크 등 사용자에게 도움이 되는 구체적인 도움말을 제공하기 위해 관리자가 추가한 메시지입니다.
- 기본 메시지: 해결 메시지 또는 맞춤 메시지를 지정하지 않은 경우 기본 메시지(예: 조직의 정책에서 이 앱에 액세스하는 것을 차단합니다)가 표시됩니다.
자세한 내용은 컨텍스트 인식 액세스에서 해결 메시지를 통해 사용자가 앱을 차단 해제하도록 허용하기를 참고하세요.