컨텍스트 인식 액세스를 성공적으로 배포하면 위험한 사용자로부터 Workspace 데이터를 보호하는 동시에 합법적인 사용자는 차단되지 않도록 할 수 있습니다. 다음 배포 관련 권장사항을 고려하여 많은 사용자가 차단되는 위험을 줄이세요.
모니터링 모드를 사용하여 액세스 수준 테스트
처음에 활성 모드가 아닌 모니터링 모드에서 액세스 수준을 할당할 수 있습니다. 모니터링 모드를 사용하면 사용자 액세스를 실제로 차단하지 않고 액세스 수준 시행의 영향을 시뮬레이션할 수 있습니다.
새로운 액세스 수준을 적용할 때는 적어도 1주일 동안은 모니터링 모드로 두는 것이 좋습니다. 이 기간 동안 컨텍스트 인식 액세스 로그에 기록된 이벤트는 액세스 수준이 활성 모드인 경우 차단되는 사용자를 표시합니다. 액세스 수준이 원하는 방식으로 작동하는지 확인한 후에는 액세스 수준을 활성 모드로 전환하여 실제로 시행할 수 있습니다.
모니터링 모드 사용에 관한 자세한 안내는 앱에 컨텍스트 인식 액세스 수준 할당하기를 참고하세요.
기타 배포 관련 권장사항
- 단계적으로 배포합니다. 하나의 조직 단위 또는 그룹을 파일럿 그룹으로 시작하여 정책이 어떻게 적용되는지 확인합니다. 해당 그룹의 사용자가 앱에 액세스할 수 있는 경우 다음 사용자 그룹을 단계적으로 추가합니다. 해당 사용자에게 정책이 원활히 작동하면 모든 사용자를 대상으로 액세스 정책을 구현합니다.
- 일부 앱을 선택하여 액세스 정책을 할당합니다. 사용자 환경에서 많이 사용되지 않는 앱에 정책을 배포해 봅니다. 이러한 앱에서 발생하는 상황을 추적한 다음 더 많이 사용하는 앱에 정책을 적용합니다.
- 사용자 또는 파트너 차단을 방지합니다. 관리자와 사용자가 서로 커뮤니케이션하는 데 사용하는 Google Workspace 서비스(예: Gmail)에 대한 액세스를 차단하지 않습니다. 사용자와 파트너에게 필요한 IP 범위를 파악합니다.
- Workspace 전용 고객인 경우 Google Cloud Platform(GCP)을 사용하여 액세스 수준을 추가하거나 변경하지 않습니다. 컨텍스트 인식 액세스 인터페이스 이외의 방법을 사용하여 액세스 수준을 추가하거나 변경하는 경우 Google Workspace에서 지원되지 않는 속성이 사용되고 있으며 사용자가 차단될 수 있다는 오류 메시지가 표시될 수 있습니다.
- 배포 중 도움이 필요할 수 있는 사용자를 위해 헬프 데스크 지원을 계획합니다.
배포 모니터링하기
사용한 구현 방법과 관계없이 사용자 의견을 구하고, 컨텍스트 인식 액세스 로그 이벤트에서 거부된 사용자에 대한 기록을 확인하여 구현 결과를 모니터링합니다.
배포 준비하기
원활한 배포를 위해 새 액세스 정책을 만들거나 구현하기 전에 다음 단계를 따르세요.
1. 사용자에게 알리기
사용자에게 연락하여 작업 환경에서 보호해야 할 사항을 파악합니다. 조직 단위 또는 그룹별로 컨텍스트 인식 액세스를 구현하므로 조직 내 사용자마다 요구사항이 다를 수 있습니다. 사용자에게 정책을 만들고 할당하게 되면 발생할 수 있는 결과(예: 사용자가 여러 가지 이유로 다양한 시점에 차단될 수 있음)를 설명합니다. 사전 커뮤니케이션은 사용자 동의 촉진하는 데 도움이 됩니다.
2. 사용자를 조직 단위 또는 그룹으로 구성하기
액세스 수준은 조직 단위별로 할당할 수 있습니다. 또는 이미 다른 용도로 조직 단위가 설정되어 있는 경우에는 구성 적용 그룹을 만들어 구성 적용 그룹에 컨텍스트 인식 액세스 수준을 할당할 수 있습니다. 어느 경우든 액세스 권한을 부여할 사용자가 올바른 조직 단위 또는 그룹에 속해 있어야 합니다.
3. 엔터프라이즈 기기 조사하기
기기 기반 정책을 구현하기 전에 회사 내 기기가 적절한 IT 관리 하에 있는지, 회사의 표준을 준수하는지 확인합니다. 기기가 암호화되었는지, 최신 운영체제를 실행하는지, 회사 소유 또는 개인 기기인지 확인합니다.
4. 엔드포인트 관리로 휴대기기 등록하기
휴대기기는 Google 엔드포인트 관리(기본 또는 고급)로 관리해야 합니다.
5. 정책을 만들기 전에 엔드포인트 확인 시행하기
엔드포인트 확인을 사용하도록 하여 Google Workspace 데이터에 액세스 중이거나 액세스할 예정인 기기를 파악합니다. Chrome 확장 프로그램에서는 엔드포인트 확인을 위해 강제 설치를 지정해야 하며 액세스 키를 요구해야 합니다. 자세한 내용은 엔드포인트 확인 설정하기를 참고하세요.
엔드포인트 확인 설정하기 및 컨텍스트 인식 액세스 사용 설정하기
데스크톱 또는 휴대기기용 소프트웨어 설정
엔드포인트 확인 설정
기기 정책을 액세스 수준으로 시행하면 관리자와 사용자가 엔드포인트 확인을 설정해야 합니다. 엔드포인트 확인은 관리 콘솔에서 사용 설정합니다. 자세한 내용은 엔드포인트 확인 사용/사용 중지하기를 참고하세요.
참고: 사용자가 엔드포인트 확인에 로그인하기 전에 관리자가 컨텍스트 인식 기기 정책을 시행하면 사용자의 기기가 새로 시행된 컨텍스트 인식 정책에 부합되더라도 사용자의 액세스가 거부될 수 있습니다. 엔드포인트 확인을 통해 기기 속성을 동기화하는 데 몇 초 정도 소요될 수 있기 때문입니다. 이 문제를 방지하려면 관리자가 컨텍스트 인식 기기 정책을 시행하기 전에 사용자가 엔드포인트 확인에 로그인하고 브라우저 페이지를 새로고침하도록 해야 합니다.
엔드포인트 확인 기능이 있는 기기 검토
-
-
메뉴
기기
개요로 이동합니다.
- 엔드포인트를 클릭합니다.
- 필터 추가를 클릭합니다.
- 관리 유형
- 적용을 클릭합니다.
휴대기기 설정(Google 엔드포인트 관리)
휴대기기에 액세스 수준을 시행하려면 기기 사용자를 기본 또는 고급 모바일 관리로 관리해야 합니다.
추가 단계
회사 소유 기기의 기기 인벤토리 업로드자세한 내용은 인벤토리에 회사 소유 기기 추가하기에 있는 '인벤토리에 기기 추가하기'를 참고하세요.
참고: Android 12 이상을 실행하며 직장 프로필을 사용하는 기기에서는 기기가 회사 소유 인벤토리에 추가되더라도 항상 사용자 소유로 보고됩니다. 이러한 기기의 경우, 회사 소유 기기를 요구하는 액세스 수준은 작업이 수행되지 않고, 사용자 소유 기기를 요구하는 액세스 수준은 작업이 수행됩니다. 자세한 내용을 보려면 휴대기기 세부정보 보기로 이동하여 기기 세부정보에 대해 자세히 알아보기 및 기기 정보 표에서 소유권 행까지 아래로 스크롤합니다.
컨텍스트 인식 액세스 사용/사용 중지하기
배포 절차의 다양한 시점에서 컨텍스트 인식 액세스를 사용 설정할 수 있습니다. 액세스 수준을 만들어 앱에 할당하기 전에 컨텍스트 인식 액세스를 사용 설정할 수 있으며, 이 경우 앱에 할당하는 액세스 수준이 즉시 적용됩니다.
또한 컨텍스트 인식 액세스를 사용 설정하지 않고도 초기 설정을 실행하고 액세스 수준 생성, 액세스 수준 할당, 엔드포인트 확인을 검토할 수 있습니다. 이 때에는 액세스 수준 할당이 적용되지 않습니다. 구성이 완료되면 컨텍스트 인식 액세스를 사용 설정할 수 있습니다.
사용자 관련 문제가 있어 어떤 정책이 문제를 일으키는지 조사하는 동안 앱을 일시중지하려는 경우 컨텍스트 인식 액세스를 사용 중지할 수 있습니다. 문제가 발생하는 액세스 수준을 확인한 후 정책을 수정하거나 특정 조직 단위 또는 그룹의 필요에 따라 정책을 삭제할 수 있습니다.
컨텍스트 인식 액세스를 사용 설정하려면 다음 안내를 따르세요.
-
-
관리 콘솔에서 메뉴
보안
- 컨텍스트 인식 액세스가 사용 설정되어 있는지 확인합니다. 그렇지 않은 경우 사용 설정을 클릭합니다.
-
-
관리 콘솔에서 메뉴
- 사용 중지를 클릭합니다.
다음 단계:
액세스 수준 생성 및 할당
다음 도움말에서는 액세스 수준을 생성하여 앱에 할당하는 과정을 안내합니다.
사용 사례 탐색
다음 도움말에서는 내 환경에서 컨텍스트 인식 액세스를 구현하는 일반적인 사용 사례에 대해 설명합니다.