사용 사례: 신뢰할 수 있는 서드 파티 앱이 차단되지 않도록 제외하기

이 예시에서는 할당된 액세스 수준에 관계없이 특정 Google 서비스의 애플리케이션 프로그래밍 인터페이스(API)에 허용 목록에 있는 앱은 예외적으로 항상 액세스할 수 있도록 설정하는 방법을 보여줍니다.

사용 사례 1: 노출된 API를 통해 신뢰할 수 있는 앱이 차단됨

이 예에서는 신뢰할 수 있는 서드 파티 앱은 제외하지 않습니다. Google Keep에 대해 임시 직원 조직 단위에 회사 네트워크 외부 액세스 차단 액세스 수준을 설정합니다. 이렇게 하면 조직 네트워크 외부에서 API를 통해 Google Keep에 액세스하는 모든 앱이 차단됩니다.

1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

   관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

2. 메뉴  보안 > 액세스 및 데이터 관리 > 컨텍스트 인식 액세스로 이동합니다.

   데이터 보안 액세스 수준 및 규칙 관리 권한과 Admin API 그룹 및 사용자 읽기 권한이 필요합니다.

3. 액세스 수준 지정을 클릭합니다.
4. 임시 직원 조직 단위를 선택합니다.
5. 앱 목록에서 Google Keep을 선택하고 할당을 클릭합니다. 
6. 회사 네트워크 외부 액세스 차단을 선택하고 계속을 클릭합니다.
7. 액세스 수준이 충족되지 않는 경우 사용자가 Google 데스크톱 및 모바일 앱에 액세스하지 못하도록 차단 체크박스를 선택합니다.
8. 액세스 수준이 충족되지 않는 경우 다른 앱에서 API를 통해 선택한 앱에 액세스하지 못하도록 차단 체크박스를 선택합니다.
9. 계속을 클릭합니다.
10. 검토 후 마침을 클릭합니다. 

사용 사례 2: 서드 파티 앱 제외

이 예에서는 서드 파티 앱 Box를 제외합니다.  Google Drive에 대해 임시 직원 조직 단위에 회사 네트워크 외부 액세스 차단 액세스 수준을 설정합니다. 이렇게 하면 서드 파티 앱 Box에서는 API 요청이 조직 네트워크 외부에서 전송되더라도 Google Drive에 액세스할 수 있게 됩니다.

1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

   관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

2. 메뉴  보안 > 액세스 및 데이터 관리 > 컨텍스트 인식 액세스로 이동합니다.

   데이터 보안 액세스 수준 및 규칙 관리 권한과 Admin API 그룹 및 사용자 읽기 권한이 필요합니다.

3. 액세스 수준 지정을 클릭합니다.
4. 임시 직원 조직 단위를 선택합니다.
5. 앱 목록에서 Google Drive를 선택하고 할당을 클릭합니다. 
6. 회사 네트워크 외부 액세스 차단을 선택하고 계속을 클릭합니다.
7. 액세스 수준이 충족되지 않는 경우 사용자가 Google 데스크톱 및 모바일 앱에 액세스하지 못하도록 차단 체크박스를 선택합니다.
8. 액세스 수준이 충족되지 않는 경우 다른 앱에서 API를 통해 선택한 앱에 액세스하지 못하도록 차단 체크박스를 선택합니다.
9. 액세스 수준에 관계없이 특정 Google 서비스의 API에 항상 액세스할 수 있도록 허용 목록에 있는 앱 제외 체크박스를 선택합니다. 
   앱 액세스 제어 페이지에서 신뢰할 수 있음으로 표시된 서드 파티 앱은 허용 목록에 있는 앱 표에 모두 표시됩니다.
10. Box를 선택하고 계속을 클릭합니다.
11. 검토 후 마침을 클릭합니다. 

사용 사례 3: 동일한 조직 단위에서 다른 서드 파티 앱 제외

이 예에서는 이전 사용 사례의 구성에 Salesforce 서드 파티 앱을 추가합니다.

앱 예외 목록은 이전 컨텍스트 인식 액세스 수준 할당 및 모든 새로운 컨텍스트 인식 액세스 수준 할당에서 제외된 모든 서드 파티 앱에 적용되는 조직 단위별 목록입니다. 앱 예외 목록은 해당 목록을 정의한 조직 단위에만 고유하게 적용됩니다. 따라서 조직 단위에는 자체 앱 예외 목록이 있습니다.

따라서 이 예에서는 할당된 액세스 수준에 상관없이 Box와 Salesforce 모두에서 Drive 및 Gmail에 액세스할 수 있습니다.

1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

   관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

2. 메뉴  보안 > 액세스 및 데이터 관리 > 컨텍스트 인식 액세스로 이동합니다.

   데이터 보안 액세스 수준 및 규칙 관리 권한과 Admin API 그룹 및 사용자 읽기 권한이 필요합니다.

3. 액세스 수준 지정을 클릭합니다.
4. 임시 직원 조직 단위를 선택합니다.
5. 앱 목록에서 Gmail을 선택하고 할당을 클릭합니다. 
6. 액세스 수준 미국 외 액세스 차단을 선택하고 계속을 클릭합니다.
7. 액세스 수준이 충족되지 않는 경우 사용자가 Google 데스크톱 및 모바일 앱에 액세스하지 못하도록 차단 체크박스를 선택합니다.
8. 액세스 수준이 충족되지 않는 경우 다른 앱에서 API를 통해 선택한 앱에 액세스하지 못하도록 차단 체크박스를 선택합니다.
9. 액세스 수준에 관계없이 특정 Google 서비스의 API에 항상 액세스할 수 있도록 허용 목록에 있는 앱 제외 체크박스를 선택합니다. 
   앱 액세스 제어 페이지에서 신뢰할 수 있음으로 표시된 서드 파티 앱은 허용 목록에 있는 앱 표에 모두 표시됩니다.
10. 서드 파티 앱 Salesforce를 선택하고 계속을 클릭합니다.
11. 검토 후 마침을 클릭합니다. 

그룹 및 조직 단위 예외 동작

그룹 정책이 조직 단위 정책보다 우선하지만, 그룹 수준에서 컨텍스트 인식 액세스 수준을 할당할 때 노출된 API를 통해 신뢰할 수 있는 서드 파티 앱이 차단되지 않도록 제외할 수 있습니다. 하지만 조직 단위에는 예외 목록을 정의할 수 있지만 그룹 수준에는 정의할 수 없습니다.

• 그룹 수준의 컨텍스트 인식 액세스 수준을 할당하면서 액세스 수준에 관계없이 특정 Google 서비스의 API에 항상 액세스할 수 있도록 허용 목록에 있는 앱 제외를 선택하면 그룹에 속한 개인은 자신이 속한 조직 단위 수준의 예외 목록이 적용됩니다. 개인이 다른 조직 단위에 속한 경우 해당 조직 단위에 해당하는 예외 목록이 적용됩니다.

• 그룹 수준의 컨텍스트 인식 액세스 수준을 할당하면서 액세스 수준에 관계없이 특정 Google 서비스의 API에 항상 액세스할 수 있도록 허용 목록에 있는 앱 제외를 선택 해제하면 해당 그룹의 개인에게는 예외가 적용되지 않습니다. 그룹 정책은 조직 단위 정책보다 우선하므로 이전에 만든 컨텍스트 인식 액세스 수준의 예외는 이 그룹의 개인에게 적용되지 않습니다.