일반 계정에 대한 액세스 차단하기

관리자는 사용자에게 제공한 계정이 아닌 다른 계정으로 사용자가 Google 서비스에 로그인하지 못하게 할 수 있습니다. 예를 들면 회사 네트워크 내의 사용자가 개인 Gmail 계정 또는 다른 도메인의 관리 Google 계정을 사용하지 않도록 해야 할 경우가 있습니다.

참고: 일반 계정에 대한 액세스를 차단하면 '이 네트워크 내에서 로그인하는 것이 허용되지 않는 계정입니다'라는 오류 메시지가 표시될 수 있습니다.

특정 도메인에서만 액세스 허용하기

사용자가 특정 Google Workspace 도메인 목록에만 있는 계정을 사용하여 Google 서비스에 액세스할 수 있게 하려면 다음 안내를 따르세요.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 기기Chrome설정으로 이동합니다. 기본적으로 사용자 및 브라우저 설정 페이지가 열립니다.
Chrome 브라우저 클라우드 관리에 가입한 경우 메뉴 Chrome 브라우저설정으로 이동합니다.
모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택하고 그렇지 않으면 하위 조직 단위를 선택하세요.
사용자 환경보조 계정에 로그인으로 이동합니다.
사용자가 아래에 설정된 도메인에만 로그인하도록 허용을 선택합니다.
조직의 도메인을 입력합니다.
입력하지 않으면 사용자가 Google 서비스에 액세스하지 못할 수 있습니다.
참고: gserviceaccounts.com은 인증 서비스 계정용으로 포함된 매우 중요한 도메인입니다.
(선택사항) 일반 Google 계정(예: @gmail.com 및 @googlemail.com으로 끝나는 계정)을 포함하려면 목록에 consumer_accounts를 입력합니다.
저장을 클릭합니다.

설정은 몇 분 안에 적용되지만 모든 사용자에게 적용되려면 최대 1시간이 걸릴 수 있습니다.

다음 단계

'사용자 및 브라우저' 설정에서 사용자가 시크릿 모드로 탐색하지 못하도록 할 수도 있습니다. 시크릿 모드시크릿 모드 차단으로 이동하여 저장을 클릭합니다. 자세한 내용은 시크릿 모드를 참고하세요.
로그인 제한을 설정하여 조직 내 사용자만 Chrome OS를 실행하는 기기에 로그인할 수 있도록 합니다. 자세한 내용은 로그인 제한을 참고하세요.
기기에서 게스트로 로그인을 사용 중지합니다. 자세한 내용은 게스트 모드를 참고하세요.

프록시 서버를 사용하여 계정 차단하기

1단계: 웹 프록시 서버 선택하기

네트워크에서 사용자가 도메인의 특정 Google 계정만을 사용하여 Google 서비스에 액세스할 수 있게 하려면 다음 사항을 지원하는 웹 프록시 서버가 필요합니다.

google.com으로 전달되는 모든 트래픽에 헤더 추가: 헤더는 사용자가 Google 서비스에 액세스할 수 있는 도메인을 식별합니다.
SSL 가로채기 지원: Google 서비스를 통한 대부분의 트래픽이 암호화되어 있으므로 프록시 서버에서 SSL 가로채기를 지원해야 합니다.

다음 프록시 서비스 제공업체에서 제공하는 Google 서비스를 차단하는 방법에 대한 구체적인 안내를 검토하여 필요에 맞는 서버를 선택하세요.

2단계: 특정 계정을 차단하도록 네트워크 구성하기

관리자가 지정한 Google 계정 외의 계정으로 사용자가 Google 서비스에 로그인하지 못하게 하려면 다음 안내를 따르세요.

google.com으로 발신되는 모든 트래픽이 웹 프록시 서버를 거치도록 라우팅합니다.
프록시 서버에서 SSL 가로채기를 사용 설정합니다.
모든 클라이언트 기기가 SSL 프록시 서버를 신뢰하도록 구성합니다.
1. 프록시 서버에서 사용하는 내부 루트 인증 기관을 배포합니다.
2. 신뢰할 수 있는 것으로 표시합니다.
각 google.com 요청에 대해 다음 단계를 따릅니다.
1. 요청을 가로챕니다.
2. HTTP 헤더 X-GoogApps-Allowed-Domains:를 입력한 다음 허용된 도메인 이름이 쉼표로 구분된 목록을 추가합니다.
  Google Workspace에 등록한 도메인 및 추가한 모든 보조 도메인이 이 목록에 포함되어 있는지 확인하세요.
  예: X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
사용자가 특정 계정에 로그인하도록 허용하려면 다음 값을 헤더에 추가합니다.
- domain_name: 특정 도메인(예: altostrat.com, tenorstrat.com)의 계정 또는 특정 도메인 주소(예: @altostrat.com, @tenorstrat.com)로 끝나는 계정에 사용
- consumer_accounts: @gmail.com 및 @googlemail.com과 같은 일반 Google 계정에 사용
- gserviceaccounts.com: 인증 서비스 계정에 사용
(선택사항) 사용자들이 직접 헤더를 삽입하지 못하도록 프록시 정책을 설정합니다.

참고:

이렇게 하면 Google 검색 이외의 Google 일반 서비스에 로그인 액세스가 차단되지만 익명 액세스가 반드시 금지되는 것은 아닙니다.
X-GoogApps-Allowed-Domains HTTP 헤더를 추가하면 사용자가 헤더에 없는 도메인에서 위임된 편지함에 액세스할 경우 오류가 표시됩니다.

일반적인 질문

승인되지 않은 계정에서 서비스 액세스를 시도하면 어떻게 되나요?

승인되지 않은 계정으로 Google 서비스에 액세스하려는 사용자에게는 다음과 같은 내용의 웹페이지가 표시됩니다.

사용할 수 없는 서비스에 대한 설명
사용 중인 승인되지 않은 계정 표시
서비스를 사용할 수 있는 도메인 목록
자세한 정보는 네트워크 관리자에게 문의하고 승인되지 않은 계정에서 로그아웃하고 승인된 계정으로 로그인하라는 제안 메시지

인증이 필요하지 않은 서비스는 어떻게 되나요?

Google은 차단된 서비스 목록을 관리하지 않습니다. 로그인이 필요한 특정 서비스는 액세스가 차단되지만 Google 검색 및 YouTube와 같이 인증이 필요하지 않은 서비스는 차단되지 않습니다.

트래픽을 필터링할 수 없는 이유는 무엇인가요?

웹 서비스에 대한 액세스를 차단하는 일반적인 방법은 웹 프록시 서버를 사용하여 특정 URL로 전달되는 트래픽을 필터링하는 것입니다. 하지만 사용자의 관리 Google 계정에서 발생하는 합법적인 트래픽 및 차단하려는 트래픽이 동일한 URL로 전달되므로 이 방법은 적합하지 않습니다.

_{Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.}

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?