조직의 Google Workspace 또는 Cloud ID 서비스 관리자는 사용자의 보안 설정을 확인하고 관리할 수 있습니다. 예를 들어 사용자의 비밀번호를 재설정하고, 다단계 인증을 위한 보안 키를 추가 또는 삭제하며, 사용자의 로그인 쿠키를 재설정할 수 있습니다.
사용자 보안 설정 열기
-
- 관리 콘솔에서 메뉴 디렉터리사용자로 이동합니다.
- 사용자 목록에서 사용자를 찾습니다.
도움말: 관리 콘솔 상단의 검색창에서 사용자의 이름 또는 이메일 주소를 입력하여 사용자를 찾을 수도 있습니다. 도움이 필요하면 사용자 계정 찾기를 참고하세요.
- 사용자 이름을 클릭하여 사용자의 계정 페이지를 엽니다.
- 상단의 보안을 클릭합니다.
- 아래의 단계에 따라 사용자의 보안 설정을 조회하거나 관리합니다.
사용자 보안 설정 조회 및 관리하기
사용자 비밀번호 재설정하기- 비밀번호 비밀번호 재설정을 클릭합니다.
- 비밀번호가 자동으로 생성되도록 선택하거나 비밀번호를 입력합니다.
기본적으로 비밀번호는 8자 이상이어야 합니다. 조직의 비밀번호 요구사항을 변경할 수 있습니다.
- (선택사항) 비밀번호를 확인하려면 미리보기 를 클릭합니다.
- (선택사항) 사용자가 비밀번호를 변경하도록 요청하려면 다음 로그인 시 비밀번호 변경 요청이 사용 설정 되어 있는지 확인합니다.
- 재설정을 클릭합니다.
- (선택사항) 사용자와 나누는 Google Chat 대화와 같이 다른 곳에 비밀번호를 붙여넣으려면 비밀번호를 복사하려면 클릭하세요를 클릭합니다.
- 비밀번호를 사용자에게 이메일로 보내도록 선택하거나 완료를 클릭합니다.
보안 키는 2단계 인증(2SV)을 사용하여 Google 계정에 로그인할 수 있는 작은 기기이며 Google에서 지원하는 모든 2단계 인증 방법 중 가장 안전한 방법입니다. 보안 키는 컴퓨터의 USB 포트에 연결하거나 NFC 또는 블루투스를 사용하는 휴대기기에 연결하여 사용합니다. 자세히 알아보기
사용자가 보안 키를 사용 중인 경우 보안 키 섹션을 클릭하면 키가 추가된 시간 및 마지막으로 사용된 시간이 표시됩니다.
키 추가하기
관리자가 사용자의 보안 키를 추가하거나 사용자가 직접 키를 추가할 수 있습니다.
- 사용자가 키를 추가하도록 하려면 다음 안내를 따르세요.
- 사용자의 비밀번호 건너뛰기 설정이 사용 중지되어 있는지 확인하세요. 자세한 단계는 사용자의 비밀번호 건너뛰기 사용/사용 중지하기를 참고하세요.
- 사용자에게 2단계 인증의 보안 키 사용하기의 설명을 따르도록 안내하세요.
- 사용자의 키를 추가하려면 다음 안내를 따르세요.
- 보안 키보안 키 추가를 클릭합니다.
- 화면에 표시된 안내를 따릅니다.
참고: 관리자의 보안 키가 컴퓨터에 연결되어 있는 경우 사용자의 새 키를 등록하기 전에 제거하세요.
- 완료를 클릭합니다.
키 삭제하기
보안 키가 분실된 경우에만 보안 키를 삭제하세요. 키를 일시적으로 사용할 수 없는 경우 임시로 백업 보안 코드를 생성할 수 있습니다. 사용자의 복구 인증 코드 받기를 참고하세요.
- 보안 키를 클릭하여 키 정보 표를 표시합니다.
- 표를 오른쪽 끝까지 스크롤합니다.
- 표에서 삭제하려는 키의 줄 위로 마우스를 가져가서 오른쪽에 있는 삭제 를 클릭합니다.
- 삭제 삭제를 클릭합니다.
- 완료를 클릭합니다.
보안 키를 취소할 때마다 관리자 로그 이벤트에 항목이 추가됩니다.
참고: 사용자에게 2단계 인증 시 보안 키를 사용하도록 요구할 수 있습니다.
관리자는 사용자의 고급 보호 등록 상태를 확인하고 필요한 경우 사용자 수준에서 등록을 해제할 수 있습니다.
- 사용 상태는 사용자가 현재 고급 보호 프로그램에 등록되어 있다는 의미입니다.
- 사용 중지 상태는 사용자가 고급 보호 프로그램에 등록되어 있지 않음을 의미합니다.
여기에서 고급 보호 등록을 사용 중지하면 보안인증고급 보호 프로그램에서 사용자 등록 절차 사용이 설정되어 있는 사용자만 다시 등록할 수 있습니다. 자세한 내용은 사용자 등록 사용 설정하기를 참고하세요.
사용자만 2단계 인증(2SV)을 사용 설정할 수 있습니다. 관리자는 사용자의 현재 2단계 인증 설정을 확인하고 필요한 경우 차단된 사용자 대신 백업 코드를 받을 수 있습니다.
2단계 인증 섹션에는 사용자의 2단계 인증이 사용 설정되어 있는지 여부 및 현재 조직 전체에 2단계 인증이 시행되고 있는지 여부가 표시됩니다.
- 관리자에게는 차단된 사용자의 2단계 인증을 사용 중지할 수 있는 옵션이 제공되지만 이는 권장되지 않습니다. 대신 사용자가 계정에 로그인할 수 있도록 백업 코드를 받으세요.
참고: 사용자의 계정이 정지된 경우 2단계 인증을 사용 중지할 수 없습니다.
- 조직 전체에 2단계 인증이 시행되는 경우 개별 사용자에 대해 2단계 인증을 사용 중지할 수 있는 옵션은 사용 중지됩니다.
두 번째 인증 방법에 일시적으로 액세스할 수 없는 사용자는 차단될 수 있습니다. 예를 들어 사용자가 보안 키를 집에 두고 오거나 전화로 액세스 코드를 받을 수 없는 경우 관리자는 다음과 같이 백업 인증코드를 생성하여 사용자의 로그인을 허용할 수 있습니다.
- 사용자의 백업 인증코드를 보려면 2단계 인증 백업 인증 코드 받기를 클릭합니다.
참고: 새 인증 코드가 생성되면 기존 코드는 무효화됩니다. 예를 들어 관리 콘솔을 사용하여 사용자의 인증 코드를 생성한 다음 인증 코드를 사용하여 새 인증 코드를 생성하는 경우 이전의 코드 세트는 무효화되며 반대의 경우도 마찬가지입니다. - 기존 백업 코드 중 하나를 복사하거나 새 코드를 생성합니다. 참고: 기존 백업 코드가 도용되었거나 이미 사용되었다고 판단되는 경우 새 코드 생성을 선택하세요. 새 코드를 받으면 이전의 백업 코드는 자동으로 비활성화됩니다.
- 사용자에게 백업 코드를 사용하여 로그인하기의 설명을 따르도록 안내합니다.
사용자가 보안 키로 2단계 인증을 사용해야 하는 경우:
- 사용자는 직접 백업 인증 코드를 생성할 수 없습니다. 관리자는 이러한 코드를 생성하여 필요할 때 사용자에게 제공해야 합니다.
- 사용자를 위해 코드를 생성하면 해당 코드를 사용을 위한 사용자의 유예 기간이 시작됩니다. 사용자가 보안 키를 사용하여 로그인하기까지 남아 있는 유예 기간에 대한 알림을 받게 됩니다.
사용자의 2단계 인증 요구사항을 설정에 대한 자세한 내용은 2단계 인증 배포하기를 참고하세요.
사용자의 비밀번호가 도용되었다고 의심되는 경우 다음 로그인 시 사용자가 비밀번호를 재설정하도록 강제할 수 있습니다.
- 비밀번호 변경 요청 사용 설정 을 클릭합니다.
- 완료를 클릭합니다.
사용자가 비밀번호를 재설정하면 이 설정은 사용 중지로 자동 설정됩니다.
참고: 조직에서 타사 IdP를 통해 SSO를 사용하는 경우 네트워크 마스크를 사용하여 일부 사용자가 Workplace에 직접 로그인하도록 허용하기 전에는 강제 비밀번호 변경 설정을 사용할 수 없습니다. 네트워크 마스크가 설정되어 있는지 확인하려면 보안타사 IDP를 통한 SSO내 조직의 SSO 프로필로 이동하세요.
Google에서는 사용자의 계정에 액세스하려는 승인되지 않은 시도를 감지하면 계정에 액세스 권한을 부여하기 전에 본인 확인 요청을 표시합니다. 사용자는 다음 중 하나를 수행해야 합니다.
- Google에서 사용자의 복구 전화번호 또는 복구 이메일 주소(조직 외부 이메일 주소)로 전송되는 인증 코드를 입력해야 합니다.
- 계정 소유자만 대답할 수 있는 질문에 답해야 합니다.
사용자의 복구 정보를 추가 또는 수정하려면 다음 안내를 따르세요.
- 복구 정보를 클릭합니다.
- 다음 중 하나를 추가하거나 수정합니다.
- 이메일 주소(조직 외부 이메일 주소)
- 복구 전화번호
참고: 사용자마다 고유한 복구 전화번호가 있어야 합니다. 여러 사용자가 동일한 복구 전화번호를 사용하는 경우 보안상의 목적으로 해당 번호가 자동으로 차단됩니다.
- 저장을 클릭합니다.
Google에서는 사용자의 계정에 액세스하려는 승인되지 않은 시도를 감지하면 계정에 액세스 권한을 부여하기 전에 본인 확인 요청을 표시합니다. 사용자는 Google에서 사용자 전화로 전송하는 인증 코드를 입력해야 합니다. 또는 계정 소유자만 대답할 수 있는 다른 질문에 답하도록 사용자가 선택할 수 있습니다.
또한 Google Workspace 사용자가 민감한 작업을 시도하는 경우, 사용자에게 본인 확인 질문이 표시될 수 있습니다. 사용자가 요청된 정보를 입력할 수 없는 경우 Google에서는 민감한 작업을 허용하지 않습니다.
승인된 사용자가 본인 확인을 할 수 없는 경우 10분 동안 본인 확인 요청 또는 본인 확인 질문을 사용 중지하여 사용자가 로그인할 수 있도록 허용할 수 있습니다.
사용자가 컴퓨터나 휴대기기를 분실하면 사용자의 로그인 쿠키를 재설정하여 Google 계정에 대한 무단 액세스를 차단할 수 있습니다. 이렇게 하면 사용자가 모든 기기 및 브라우저의 Google 계정(Google Workspace 애플리케이션 포함)에서 로그아웃됩니다.
참고: 사용자를 정지한 경우 이 방법을 사용할 필요가 없습니다. 사용자를 정지하면 사용자의 로그인 쿠키가 재설정됩니다.
서드 파티 ID 공급업체(IdP)를 사용하여 싱글 사인온(SSO)을 설정한 경우 로그인 쿠키를 재설정한 후 사용자의 SSO 세션에서 Google 계정에 대해 계속 액세스를 허용할 수도 있습니다. 이 경우 사용자의 Google 로그인 쿠키를 재설정하기 전에 SSO 세션을 종료하세요. SSO 관리와 관련하여 도움이 필요한 경우 IdP 지원팀에 문의하세요.
사용자의 쿠키를 재설정하려면 다음 안내를 따르세요.
- 로그인 쿠키재설정을 클릭합니다.
- 완료를 클릭합니다.
사용자가 현재 Gmail 세션에서 로그아웃하려면 최대 1시간이 소요될 수 있습니다. 다른 애플리케이션의 로그아웃 시간은 다를 수 있습니다.
2단계 인증을 사용 중인 사용자가 인증 코드를 허용하지 않는 앱이나 기기에 로그인해야 하는 경우 해당 앱에 액세스하려면 애플리케이션 비밀번호가 필요합니다. 앱 비밀번호로 로그인하는 방법에 대해 자세히 알아보세요.
사용자가 앱 비밀번호를 생성한 모든 앱은 애플리케이션별 비밀번호 섹션에 표시됩니다. 참고: 사용 중인 앱 비밀번호가 없는 경우 이 섹션은 비활성화됩니다.
앱 이름을 클릭하면 해당 앱의 비밀번호가 생성된 시간과 마지막으로 사용된 시간에 대한 자세한 정보가 표시됩니다.
사용자가 기기를 분실하거나 해당 비밀번호로 승인된 앱의 사용을 중지하는 경우 앱 비밀번호를 취소해야 합니다.
- 애플리케이션별 비밀번호 섹션을 클릭하면 앱 비밀번호를 사용 중인 앱이 표시됩니다.
- 앱 이름 위로 마우스 커서를 가져간 다음 오른쪽의 취소 를 클릭합니다.
- 취소를 클릭합니다.
- 완료를 클릭합니다.
사용자가 직접 앱 비밀번호를 취소할 수도 있습니다.
연결된 애플리케이션 섹션에는 사용자의 Google 계정 데이터에 액세스할 수 있는 모든 서드 파티 애플리케이션(예: Google Workspace Marketplace 앱) 목록이 표시됩니다. 승인된 액세스 작동 방식 자세히 알아보기
참고: 설치된 서드 파티 애플리케이션이 없는 경우 이 섹션은 비활성화됩니다.
자세한 내용은 애플리케이션 이름을 클릭하세요.
- 액세스 수준 열에는 애플리케이션에서 액세스할 수 있는 사용자 데이터가 표시됩니다. 사용자는 Google 데이터에 대해 전체 또는 부분 액세스 권한을 부여할 수 있습니다.
- 승인 날짜 열에는 애플리케이션에 데이터 액세스 권한이 부여된 시간이 표시됩니다.
데이터에 대한 앱의 액세스 권한을 일시적으로 삭제하려면 다음 안내를 따르세요.
- 앱 이름 위로 마우스 커서를 가져간 다음 오른쪽의 삭제 를 클릭합니다.
- 삭제를 클릭합니다.
- 완료를 클릭합니다.
참고: 앱에 대한 데이터 액세스 권한을 삭제해도 사용자에게 필요한 권한이 있는 경우 향후 사용자가 앱을 사용하지 못하도록 차단할 수 없습니다. 사용자가 앱에 다시 로그인하면 데이터 액세스 권한이 복원됩니다. 애플리케이션에 대한 사용자 액세스 권한을 영구적으로 제한하려면 특정 애플리케이션 범위에 대한 액세스를 차단하고 조직에 승인된 앱의 허용 목록을 설정하세요.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.