연결된 앱 허용하기

연결된 앱에 대한 OAuth 기반 액세스 관리하기

관리자가 민감한 Google 드라이브나 Gmail 콘텐츠를 타사 OAuth 앱이나 부가기능을 통해 조직 도메인 외부와 공유하고 싶지 않다면 OAuth 액세스 토큰을 취소하세요.

여러 G Suite 서비스에서 여러 API 범위를 사용 중지할 수도 있습니다. 여기에는 Gmail, 드라이브, 캘린더, 머신러닝과 같은 Google Cloud Platform 서비스가 포함됩니다. 이러한 범위에 액세스할 수 있는 타사 애플리케이션을 선택적으로 허용 목록에 추가할 수 있습니다.

캘린더와 같은 G Suite 서비스 하나에서 API 범위를 사용 중지하거나 타사 애플리케이션을 신뢰하면 해당 서비스에서 제공하는 모든 범위에 적용되며 여기에는 OAuth 범위가 포함됩니다. Gmail과 같은 일부 앱은 사전 정의된 위험도가 높은 범위에 대해 더 높은 수준의 액세스 제어를 제공합니다. 

 

2019년 11월 4일부터 적용되는 Admin API 설정 변경사항

'API 참조' 설정 지원 중단 

2019년 11월 4일부터 API 참조 설정에 대한 지원이 중단됩니다. 보안을 강화하기 위해 관리 콘솔의 Admin API 권한만 G Suite Admin API에 대한 API 액세스를 제어합니다.

변경사항

현재 설정이 다음과 같은 경우에 조치를 취해야 합니다. 

API 참조가 사용 중지됨
위치: 보안 > API 참조
Admin API 액세스가 사용 설정됨
위치: 보안 > Admin API 권한
API Reference setting turned off Admin API setting enabled

 

2019년 11월 4일부터, API 참조가 사용 중지되면 Admin API 액세스가 자동으로 사용 중지로 전환됩니다. 따라서 앱에 API 액세스 권한을 부여해야 사용자가 특정 앱에 로그인할 수 있습니다. 사용자에게 '정책에 의해 계정 데이터 액세스가 제한됨... '이라는 알림(또는 맞춤설정된 메시지)이 표시됩니다. 

2019년 11월 4일 이전에 취해야 할 조치

다음 섹션의 단계를 따르세요.

  • API 액세스 > Admin API 설정 및 G Suite Admin API 액세스를 요청하는 앱을 검토합니다. 
  • 앱을 신뢰할 수 있는 App 목록에 추가합니다. 그러면 앱에서 Admin API에 액세스하고 사용자에게 OAuth 토큰을 부여할 수 있습니다.

앱을 허용 목록에 추가하는 방법

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

기업용 드라이브를 사용하는 경우 API 액세스 설정이 Gmail이나 캘린더에 적용되지 않습니다.

애플리케이션을 허용 목록에 추가하려면 먼저 타사 앱이 액세스할 수 있는 G Suite API 범위를 제한합니다. 그런 다음 차단된 범위에 액세스할 수 있는 앱을 정의하는 허용 목록을 만드세요. 방법은 다음과 같습니다.

1단계: API 범위에 대한 타사 앱의 액세스 권한 검토하기
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안으로 이동합니다.

    홈페이지에 보안을 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. API 권한을 클릭합니다.
  4. 다음 핵심 서비스의 API 액세스 권한을 검토합니다.
    • G Suite
      • Gmail
      • 드라이브
      • 캘린더
      • 주소록
      • 관리 콘솔
      • Vault
      • Apps Script 런타임: Apps Script 프로젝트가 수행할 수 있는 작업을 관리하며 도메인 내부 및 외부의 App Maker 앱, 부가기능, 스크립트를 포함합니다.
      • Apps Script API: 클라이언트가 Apps Script API를 사용하여 프로젝트를 관리할 수 있는지 여부를 설정합니다. 
    • Google Cloud Platform
      • Cloud Platform: 머신러닝 및 클라우드 결제를 제외한 모든 Google Cloud Platform 서비스를 포함합니다.
      • 머신러닝: Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, Cloud Vision API를 포함합니다.
      • 클라우드 결제
  5. 각 API 범위에 있는 링크를 클릭하여 현재 핵심 서비스에 액세스할 수 있는 앱을 확인합니다.
  6. (선택사항) API 권한, 이름 또는 사용자 수를 기준으로 설치된 앱을 필터링할 수 있습니다.
  7. (선택사항) 신뢰할 수 있는 앱 목록에 앱을 추가하려면 오른쪽에 있는 더보기 더보기를 클릭한 다음 신뢰를 선택합니다.
  8. 허용 목록을 만들려면 다음 섹션으로 진행하기 전에 이 앱을 검토합니다.
2단계: 신뢰할 수 있는 앱 허용 목록에 앱 추가하기
  1. 관리 콘솔 홈페이지에서 보안 다음 API 권한으로 이동합니다.
  2. 앱 목록 하단에 있는 신뢰할 수 있는 앱 링크를 클릭합니다.
  3. 앱 허용하기 추가를 클릭합니다.
    신뢰 목록에 앱 추가 창이 열립니다.
  4. 앱 유형 선택 목록에서 다음 옵션을 선택합니다.
    • Android
    • iOS
    • 웹 애플리케이션: OAuth2 클라이언트 ID를 입력해야 합니다.
  5. Android 또는 iOS®의 경우 앱 이름을 입력하고 검색을 클릭하면 사용 가능한 앱 목록이 표시됩니다.
  6. 아래로 스크롤하면 더 많은 앱을 확인할 수 있습니다.
  7. 전체 앱 목록이 표시되면 Ctrl + F 또는 ⌘ + F(Mac)를 사용하여 앱 이름 전체 또는 일부를 검색합니다.
  8. 추가하려는 앱 옆에 있는 체크박스를 선택한 후 추가를 클릭합니다.
  9. (선택사항) 내부 앱에서 제한된 G Suite API에 액세스할 수 있게 하려면 다음 안내를 따릅니다.
    1. 보안 페이지로 다시 이동합니다.
    2. 페이지 아래에 있는 내부 앱 설정에서 도메인 소유 앱 신뢰 체크박스를 선택하고 저장을 클릭합니다.

참고: 도메인 소유 앱 신뢰를 사용 중지하면 내부 앱은 제한된 G Suite API에 액세스할 수 없습니다. 도메인 소유 앱에는 다음이 포함됩니다.

  • 도메인 내 사용자가 만든 모든 Google Apps Script 프로젝트
  • 도메인 소유의 Google Cloud Platform Console에 있는 조직과 연결된 앱 
3단계: 특정 API 범위 차단하기
  1. 관리 콘솔 홈페이지에서 보안 다음 API 권한으로 이동합니다.
  2. 링크를 클릭하여 영향을 받는 앱을 확인합니다.
    앱 액세스를 취소하면 앱이 목록에서 사라지는 데 최대 24시간이 소요됩니다.
  3. '사용 안함' 옵셥을 클릭하여 다음 핵심 서비스의 API 액세스를 차단할 수 있습니다.
    • G Suite
      • Gmail
      • 드라이브
      • 캘린더
      • 주소록
      • 관리 콘솔
      • Vault
    • Google Cloud Platform:
      • Cloud Platform: 머신러닝 및 클라우드 결제를 제외한 모든 Google Cloud Platform 서비스를 포함합니다.
      • 머신러닝: Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, Cloud Vision API를 포함합니다.
      • 클라우드 결제
  4. Gmail API 액세스를 사용 중지하려면 다음 옵션 중 하나를 선택합니다.
    • 모든 액세스: 사용자가 허용한 앱을 제외한 모든 타사 앱을 차단합니다.
    • 고위험 액세스:고위험 OAuth 범위로 타사 앱을 차단합니다.
      • https://mail.google.com/
      • https://www.googleapis.com/auth/gmail.compose
      • https://www.googleapis.com/auth/gmail.insert
      • https://www.googleapis.com/auth/gmail.metadata
      • https://www.googleapis.com/auth/gmail.modify
      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.send
      • https://www.googleapis.com/auth/gmail.settings.basic
      • https://www.googleapis.com/auth/gmail.settings.sharing

        Gmail 범위에 대한 자세한 내용은 인증 범위 선택을 참고하세요.

        .
  5. 드라이브 API 액세스를 사용 중지하려면 다음 옵션 중 하나를 선택합니다.
    • 모든 액세스: 사용자가 허용한 앱을 제외한 모든 타사 앱을 차단합니다.
    • 고위험 액세스: 고위험 OAuth 범위를 사용하여 타사 앱을 차단합니다.
      • https://www.googleapis.com/auth/drive
      • https://www.googleapis.com/auth/drive.apps.readonly
      • https://www.googleapis.com/auth/drive.metadata
      • https://www.googleapis.com/auth/drive.metadata.readonly
      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.scripts
      • https://www.googleapis.com/auth/documents

        드라이브 범위에 대한 자세한 내용은 승인 정보를 참고하세요.

        .
  6. 저장을 클릭합니다.

API 액세스를 사용 중지한 경우:

  • 이미 설치된 모든 앱은 범위가 차단된 후에 작동이 중지되고 토큰이 취소됩니다.
  • 사용자가 범위가 제한된 앱을 설치하려고 하면 사용자가 사용 중지된 권한으로 앱에 액세스하려고 하면 표시되는 메시지입니다 아래에 나타난 오류 메시지(API 범위 목록 밑에 있음)가 표시됩니다. 필요에 따라 기본 메시지를 수정할 수 있습니다. 메시지 길이는 최대 300자까지 입력할 수 있습니다(영문 기준). 
4단계: 허용 목록에서 앱 삭제하기
  1. 관리 콘솔 홈페이지에서 보안 다음 API 권한으로 이동합니다.
  2. 앱 목록 하단에 있는 신뢰할 수 있는 앱 링크를 클릭합니다.
  3. 허용 목록에서 삭제할 앱 옆의 Action menu을 클릭하고 삭제를 선택합니다.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?