타사 및 내부 앱 중 어떤 앱에서 Google Workspace 데이터에 액세스할 수 있는지 설정하기

조직의 모바일 앱을 관리하려면 여기로 이동하세요 .

앱에서 조직의 Google Workspace 데이터에 액세스하는 방법을 관리할 수 있습니다. Google 관리 콘솔의 설정을 사용하여 OAuth 2.0을 통한 Google Workspace 서비스 액세스를 관리합니다. 일부 앱에서는 사용자 계정에 액세스하는 것을 제한하는 메커니즘인 OAuth 2.0 범위를 사용합니다. 

사용자가 승인되지 않은 앱을 설치하려고 할 때 사용자에게 표시할 오류 메시지도 맞춤설정할 수 있습니다. 

참고: Google Workspace for Education의 경우 추가 제한사항을 통해 초등/중등 교육 기관의 사용자가 특정 서드 파티 앱에 액세스하지 못하도록 차단할 수 있습니다.

Google Workspace 데이터에 대한 앱 액세스 관리하기

모두 펼치기  |  모두 접기

시작하기 전에: 승인된 서드 파티 앱 검토하기

제어 기능을 적용하기 전에 Google Workspace 데이터에 액세스하도록 승인된 앱 목록을 검토하세요. 일반적으로 서드 파티 앱에 대한 세부정보는 승인 후 24시간에서 48시간 이내에 결과에 표시됩니다.

  1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

  2. 보안 > API 컨트롤로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

    구성된 앱 및 액세스된 앱의 수를 검토할 수 있습니다.

    • 구성된 앱은 액세스 정책('신뢰할 수 있음' 또는 '차단됨')이 적용된 앱입니다. 신뢰하거나 차단한 앱이 없는 경우 구성된 앱은 0개로 표시됩니다.
    • 액세스된 앱은 사용자가 Google 데이터에 액세스하는 데 사용한 서드 파티 앱입니다.
  3. 서드 파티 앱 액세스 관리를 클릭합니다.
    기본적으로 구성된 앱이 표시되며 다음을 검토할 수 있습니다.
    • 앱 이름
    • 유형
    • ID
    • 인증 상태: 인증된 앱은 Google에서 검토하여 특정 정책의 준수 여부를 확인한 앱입니다. 잘 알려진 앱이라도 많은 경우 이러한 검토 과정에서 인증되지 않을 수도 있습니다. 자세한 내용은 인증된 서드 파티 앱이란 무엇인가요?를 참고하세요.
    • 액세스: '신뢰할 수 있음' 또는 '차단됨'을 표시합니다.
  4. (선택사항) 액세스된 앱을 보려면 액세스한 앱 섹션에서 목록 보기를 클릭합니다.

    액세스한 앱에서 다음 항목도 검토할 수 있습니다.

    • 사용자: 앱에 액세스하는 사용자의 수입니다.
    • 요청한 서비스: Gmail, Calendar, Google Drive 등 각 앱에서 사용되는 Google 서비스 API(OAuth2 범위)입니다. Google 이외에서 요청한 서비스는 기타로 표시됩니다.
  5. 구성된 앱 또는 액세스한 앱 목록에서 검토할 앱을 클릭합니다.
    • 앱에서 Google 서비스에 액세스할 수 있는지 여부 관리: 앱이 '신뢰할 수 있음', '제한됨' 또는 '차단됨'으로 표시되는지 검토합니다. 액세스 구성을 변경하는 경우 저장을 클릭합니다.
    • 앱 정보 보기: 앱의 전체 OAuth2 클라이언트 ID, 사용자 수, 개인정보처리방침, 지원 정보를 볼 수 있습니다.
    • 앱에서 요청하는 Google 서비스 API(OAuth 범위) 보기: 각 앱에서 요청하는 OAuth 범위 목록을 볼 수 있습니다. 각 OAuth 범위를 보려면 표 행을 펼치거나 모두 펼치기를 클릭합니다. 
  6. (선택사항) 앱 정보를 CSV 파일로 다운로드하려면 구성된 앱 또는 액세스한 앱 목록 상단에서 목록 다운로드를 클릭합니다.
    • 표시되지 않은 데이터를 포함하여 표의 모든 데이터가 다운로드됩니다.
    • 구성된 앱의 경우 CSV 파일에는 표에 표시되지 않는 추가 열(사용자 수, 요청된 서비스, 각 서비스와 연결된 API 범위)이 포함됩니다. 구성된 앱에 액세스하지 않은 경우 앱의 사용자 수가 0으로 표시되고 다른 두 열은 공백으로 표시됩니다.

앱 인증은 민감한 고객 데이터에 액세스하는 서드 파티 앱이 보안 및 개인 정보 보호 검사를 통과하는지 확인하는 Google 프로그램입니다. 관리자는 관리자가 신뢰하지 않는 미인증 앱을 활성화하려는 사용자의 시도를 차단할 수 있습니다. 이 페이지의 아래에서 앱 신뢰에 관해 자세히 알아보세요. 앱 인증에 관한 자세한 내용은 인증되지 않은 서드 파티 앱 승인하기를 참고하세요.

2단계: Google 서비스 제한 또는 제한 해제하기

머신러닝과 같은 Google Cloud 서비스를 비롯한 대부분의 Google Workspace 서비스에 대한 액세스를 제한하거나 제한하지 않은 상태로 유지할 수 있습니다. Gmail 및 Google Drive의 경우에는 메일 전송, Drive 파일 삭제와 같이 위험도가 높은 서비스에 대해 구체적으로 액세스를 제한할 수 있습니다. 앱에 동의하라는 메시지가 사용자에게 표시되지만, 앱이 제한된 서비스에 대한 액세스를 요청하는 경우 앱을 신뢰할 수 없다면 사용자는 해당 앱을 추가할 수 없습니다. 

  1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

  2. 보안 > API 컨트롤로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

  3. Google 서비스 관리를 클릭합니다.
  4. 서비스 목록에서 관리하려는 서비스 옆에 있는 체크박스를 선택합니다.
    서비스 체크박스를 선택하여 모든 체크박스를 선택합니다. 
  5. (선택사항) 이 목록을 필터링하려면 필터 추가를 클릭하고 다음 기준 중에서 선택합니다.
    • Google 서비스: 서비스 목록에서 Drive 또는 Gmail과 같은 서비스를 선택하고 적용을 클릭합니다.
    • Google 서비스 액세스: 제한 없음 또는 제한됨을 선택하고 적용을 클릭합니다.
    • 허용된 앱: 허용된 앱 수의 범위를 지정하고 적용을 클릭합니다.
    • 사용자: 사용자 수의 범위를 지정하고 적용을 클릭합니다.
  6. 상단에서 액세스 변경을 클릭하고 제한 없음 또는 제한됨을 선택합니다.
    액세스 권한을 '제한됨'으로 변경하면 이전에 설치되었지만 관리자가 신뢰하지 않는 앱은 작동이 중지되고 토큰이 취소됩니다. 사용자가 제한된 범위의 앱을 설치하려고 하면 앱이 차단되었다는 알림을 받게 됩니다. Drive 서비스에 대한 액세스를 제한하면 Google Forms API에 대한 액세스도 제한됩니다.
    참고: 액세스한 앱 목록은 토큰이 부여되거나 취소된 후 48시간 후에 업데이트됩니다.
  7. (선택사항) 제한됨을 선택한 경우 고위험으로 분류된 OAuth 범위(예: 앱에서 사용자가 선택한 Drive 파일에 액세스하도록 허용하는 범위)에 액세스하도록 허용하려면 신뢰할 수 없는 앱의 경우 사용자가 고위험으로 분류되지 않은 OAuth 범위에 액세스할 수 있도록 허용합니다 체크박스를 선택합니다. (이 체크박스는 Gmail 및 Drive와 같은 앱에 표시되지만 모든 앱에 표시되지는 않습니다.)
  8. 필요한 경우 변경을 클릭하고 확인합니다.
  9. (선택사항) 서비스에 액세스할 수 있는 앱을 검토하려면 다음 안내를 따르세요. 
    1. 상단의 액세스한 앱에서 목록 보기를 클릭합니다.
    2. 필터 추가그런 다음요청한 서비스를 클릭합니다.
    3. 확인하려는 서비스를 선택하고 적용을 클릭합니다.

위험도가 높은 OAuth 범위에 대한 액세스 제한

Gmail 및 Drive에서 사전 정의된 위험도가 높은 OAuth 범위 목록에 대한 액세스도 제한할 수 있습니다.

Gmail의 경우 위험도가 높은 OAuth 범위는 다음과 같습니다.

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing
    Gmail 범위에 관한 자세한 내용은 인증 범위 선택하기를 참고하세요.

Drive의 경우 위험도가 높은 OAuth 범위는 다음과 같습니다.

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Drive 범위에 관한 자세한 내용은 API별 승인 및 인증 정보를 참고하세요.
3단계: Google 서비스에 대한 서드 파티 앱 액세스 관리 및 앱 추가하기

특정 앱을 차단하거나 신뢰할 수 있는 앱으로 표시하거나 제한되지 않은 Google 서비스에만 액세스 권한을 부여하여 해당 앱에 대한 액세스 권한을 관리할 수 있습니다. 신뢰할 수 있는 앱은 제한된 서비스를 비롯한 모든 Google Workspace 서비스(OAuth 범위)에 액세스할 수 있습니다. 관리자가 신뢰하지 않는 앱은 제한되지 않은 서비스에만 액세스할 수 있습니다.

  1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

  2. 보안 > API 컨트롤로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

  3. 앱 액세스 제어에서 서드 파티 앱 액세스 관리를 클릭합니다.
  4. 구성된 앱에서 목록 보기를 클릭합니다.
  5. (선택사항) 목록을 필터링하려면 필터 추가를 클릭하고 다음 옵션 중 하나를 선택합니다. 
    • 앱 이름: 앱 이름을 입력하고 적용을 클릭합니다.
    • 유형: 웹 애플리케이션, iOS 또는 Android를 선택하고 적용을 클릭합니다.
    • ID: 앱 ID를 입력하고 적용을 클릭합니다.
    • 인증 상태: Google 인증됨을 선택하고 적용을 클릭하여 Google에서 검토하고 특정 정책을 준수하는 앱을 검토합니다. 자세한 내용은 인증된 서드 파티 앱이란 무엇인가요?를 참고하세요.
    • 액세스: 신뢰할 수 있음 또는 차단됨 체크박스를 선택하고 적용을 클릭합니다.
  6. 앱을 가리킨 다음 액세스 변경을 클릭합니다. 또는 여러 앱 옆에 있는 체크박스를 선택하고 상단에서 액세스 변경을 클릭합니다. 관리자는 도메인 소유의 모든 앱을 신뢰할 것인지, 또는 앱을 차단하여 Google Workspace 서비스에 액세스하지 못하도록 할 것인지 결정할 수 있습니다. 
  7. 다음 옵션 중 하나를 선택합니다.
    • 신뢰할 수 있음: 앱을 신뢰하면 서비스 제한이 재정의됩니다. Chrome 브라우저와 같은 Google 소유 앱은 자동으로 신뢰할 수 있는 상태가 되므로 신뢰할 수 있는 앱으로 구성할 수 없습니다. 
    • 제한됨: 제한되지 않은 Google 서비스에만 액세스할 수 있습니다.
    • 차단됨: Google 서비스에 액세스할 수 없습니다.
      허용 목록에 기기의 앱을 추가한 상태에서 API 관리를 사용하여 동일한 앱을 차단하는 경우에는 앱이 차단되며, API 관리를 사용하는 앱 차단이 허용 목록에 추가한 것보다 우선 적용됩니다.
  8. 변경을 클릭합니다.
    앱 액세스를 '신뢰할 수 있음' 또는 '차단됨'으로 변경하면 앱이 구성된 앱 목록에 추가됩니다. 액세스 권한을 '제한됨'으로 변경하면 앱이 구성된 앱 목록에서 삭제됩니다. 액세스 권한을 '제한됨'으로 변경하고 앱에 활성 사용자가 없는 경우 앱은 사용자가 활성화할 때까지 목록에 표시되지 않습니다.

새 앱 추가하기

  1. 앱 액세스 제어에서 서드 파티 앱 액세스 관리를 클릭합니다.
  2. 구성된 앱에서 앱 추가를 클릭합니다.
  3. OAuth 앱 이름 또는 클라이언트 ID, Android 또는 iOS를 선택합니다.
  4. 앱 이름 또는 클라이언트 ID를 입력한 다음 검색을 클릭합니다.
  5. 앱을 가리킨 다음 선택을 클릭합니다.
  6. 구성하려는 클라이언트 ID의 체크박스를 선택하고 선택을 클릭합니다.
  7. 신뢰할 수 있음 또는 차단됨을 선택하고 구성을 클릭합니다.

웹 앱을 추가하려면 사용자에게 동의하라는 메시지가 표시되지만, Google Workspace Marketplace에서는 승인된 앱에 한해 관리자가 도메인 설치를 통해 동의 화면을 표시하지 않을 수 있습니다.

승인되지 않은 앱에 대한 메시지 맞춤설정하기

  1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

  2. 보안 > API 컨트롤로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

  3. 앱 액세스 제어의 경우 설정 섹션에 메시지를 입력하고 저장을 클릭합니다.
4단계: API 액세스 제어하기

모든 서드 파티 API 액세스 차단하기

서드 파티 앱 및 웹사이트의 사용자 데이터에 액세스하려는 요청을 거부하도록 모든 서드 파티 API 액세스를 차단할 수 있습니다. 이 설정은 로그인 범위를 비롯한 모든 OAuth 범위를 차단하므로 사용자는 더 이상 서드 파티 앱 및 웹사이트에 Google 계정으로 로그인할 수 없습니다.

  1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

  2. 보안 > API 컨트롤로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

  3. 앱 액세스 제어의 경우 설정 섹션에서 모든 서드 파티 API 액세스 차단 체크박스를 선택하고그런 다음저장을 클릭합니다.

일부 설정은 API 설정보다 우선 적용됩니다. 예를 들어 명시적으로 신뢰할 수 있는 앱이 있는 경우 모든 서드 파티 API 액세스 차단 체크박스를 선택해도 해당 신뢰할 수 있는 앱에 액세스할 수 있습니다.

내부 앱이 제한된 Google Workspace API에 액세스하도록 허용하기

내부 앱(조직 소유)을 직접 구축하는 경우 모든 내부 앱을 신뢰하여 제한된 Google Workspace API에 액세스하도록 허용할 수 있습니다. 이렇게 하면 관리자가 개별적으로 모든 앱을 신뢰하지 않아도 됩니다.

  1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

  2. 보안 > API 컨트롤로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

  3. 앱 액세스 제어에서 내부의 도메인 소유 앱 신뢰 체크박스를 선택하고그런 다음저장을 클릭합니다.

관련 주제

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

도움말 커뮤니티에 게시하기 커뮤니티 회원의 답변 받기
문의하기 자세히 알려주시면 도움을 드리겠습니다.
true
지금 14일 무료 평가판 사용

업무용 이메일, 온라인 저장용량, 공유 캘린더, 화상 회의 등 다양한 기능을 제공합니다. 지금 무료로 G Suite 평가판을 사용해 보세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
12345704227943051678
true
도움말 센터 검색
false
true
true
true
true
true
73010
false
false
false
false