도메인 전체 위임으로 API 액세스 제어하기

관리자는 도메인 전체 권한 위임을 사용하여 타사 및 내부 애플리케이션에 사용자 데이터에 대한 액세스 권한을 부여할 수 있습니다.

앱 개발자와 관리자는 OAuth 2.0으로 서비스 계정을 만듭니다. 그러면 서비스 계정에서 각 사용자의 동의를 받지 않고도 사용자 데이터에 액세스하게 됩니다. 도메인 전체 위임 권한이 부여되는 일반적인 앱은 다음과 같습니다.

  • Google Workspace 이전 및 동기화 도구

  • 개발자가 조직용으로 만드는 내부 앱(예: 자동화 앱). 예를 들어 Calendar API를 사용하는 애플리케이션에 액세스 권한을 위임하여 사용자의 캘린더에 일정을 추가하도록 할 수 있습니다.

  • 일반적으로 개별 사용자의 동의가 필요한 3-legged OAuth 앱. 사용자가 앱을 활성화할 때 사용자에게 동의를 요청하는 메시지가 표시되지 않으며, 관리자는 앱에서 어떤 사용자 데이터를 액세스할 수 있는지 지정할 수 있습니다.

Google 관리 콘솔에서 액세스 권한을 위임하려면 서비스 계정의 클라이언트 ID 또는 앱의 OAuth2 클라이언트 ID를 추가한 다음 지원되는 Google API(범위)에 액세스 권한을 부여하세요.

도메인 전체 위임에 관한 정보

도메인 전체 위임은 조직의 Google Workspace 환경 전반에서 앱이 사용자 데이터에 액세스하도록 허용하는 강력한 기능입니다. 예를 들어 다른 서비스의 사용자 콘텐츠를 Google Workspace로 복제하는 이전 앱에 도메인 전체 위임 권한을 부여합니다. 따라서 최고 관리자만 도메인 전체 위임을 관리할 수 있으며 최고 관리자는 앱에서 액세스할 수 있는 각 API 범위를 지정해야 합니다.

관리자는 Google Workspace Marketplace 앱의 도메인 전체 설치를 관리하고 관련 API 범위를 볼 수도 있습니다. Marketplace 앱 데이터 액세스설치에 관해 알아보세요.

모두 열기   |   모두 닫기

시작하기 전에
  • Google Workspace 계정의 최고 관리자 권한이 필요합니다.

  • 앱을 추가하거나 수정하려면 앱 개발자에게 다음 정보를 요청하세요.
  • 서비스 계정의 클라이언트 ID
  • 앱에서 요청하는 API 범위 목록. 앱의 액세스 범위가 적절하게 제한되어 있는지 확인하세요.
  • 도메인 전체 위임을 사용하면 앱에서 모든 사용자의 데이터에 액세스할 수 있습니다. 따라서 서비스 계정을 정기적으로 검토하도록 설정하고 더 이상 사용하지 않는 계정은 삭제하는 것이 좋습니다.
클라이언트에 도메인 전체 위임 설정하기
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 도메인 전체 위임 관리를 클릭합니다.
  4. 새로 추가를 클릭하고 서비스 계정의 클라이언트 ID를 입력합니다.

    클라이언트 ID('고유 ID'라고도 함)는 서비스 계정을 만들 때 다운로드한 JSON 파일이나 Google Cloud Console에서 찾을 수 있습니다(IAM 및 관리자그런 다음서비스 계정그런 다음사용자의 서비스 계정을 클릭).

  5. 서비스 계정의 클라이언트 ID 또는 앱의 OAuth2 클라이언트 ID를 입력합니다. 클라이언트 ID는 주로 개발자가 제공합니다. 서비스 계정의 소유자는 ID를 조회할 수 있습니다.

  6. OAuth 범위 내 애플리케이션에서 액세스할 수 있는 각 범위를 추가합니다. 이 범위는 적절히 제한되어야 합니다. Google API의 OAuth 2.0 범위를 모두 사용할 수 있습니다. 예를 들어 애플리케이션에서 Google Drive API 및 Google Calendar API에 대한 도메인 전체 액세스 권한이 필요하면 https://www.googleapis.com/auth/drivehttps://www.googleapis.com/auth/calendar를 입력합니다.
  7. 승인을 클릭합니다. 오류가 표시된다면 클라이언트 ID가 Google에 등록되지 않았거나 중복되는 범위 또는 지원되지 않는 범위가 있을 수 있습니다.
  8. '새 클라이언트 ID'를 선택한 후 세부정보 보기를 클릭합니다. 모든 범위가 목록에 나오는지 확인합니다.

    목록에 없는 범위가 있다면 수정을 클릭하고 누락된 범위를 입력한 후 승인을 클릭합니다. 클라이언트 ID는 수정할 수 없습니다.

일반적으로 1시간 이내에 앱을 사용할 수 있지만 최대 24시간이 걸릴 수도 있습니다.

클라이언트 및 범위 보기, 수정, 삭제하기

앱의 범위를 주기적으로 확인하고 필요하지 않거나 자주 사용되지 않는 범위는 삭제하는 것이 가장 좋습니다. 더 이상 필요하지 않은 클라이언트도 삭제하세요. 예를 들어 이전을 완료한 후 이전 도구의 액세스 권한을 삭제합니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 도메인 전체 위임 아래에서 도메인 전체 위임 관리를 클릭합니다.
  4. 클라이언트 이름을 클릭하고 다음 옵션 중 하나를 선택합니다.
  • 세부정보 보기: 전체 클라이언트 이름 및 범위 목록을 봅니다.

  • 수정: 범위를 추가하거나 삭제합니다. 클라이언트 ID는 수정할 수 없습니다. 변경사항은 일반적으로 1시간 이내에 적용되지만 최대 24시간이 걸릴 수도 있습니다.

  • 삭제: 클라이언트 승인에 종속되는 애플리케이션은 즉시 작동이 중지됩니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
73010
false