연결된 앱 허용

연결된 앱에 대한 OAuth 기반 액세스 관리

타사 OAuth 앱을 통해 Google 드라이브 또는 Gmail의 민감한 콘텐츠를 조직 도메인 외부와 공유하지 않으려면 최고 관리자가 OAuth 액세스 토큰을 취소할 수 있습니다.

이제 여러 G Suite 서비스에서 여러 API 범위를 사용 중지할 수도 있습니다. 여기에는 Gmail, 드라이브, 캘린더, 머신러닝과 같은 Google Cloud Platform 서비스가 포함됩니다. 이러한 범위에 액세스할 수 있는 타사 애플리케이션을 선택적으로 허용 목록에 추가할 수 있습니다.

캘린더와 같은 G Suite 서비스 하나에서 API 범위를 사용 중지하거나 타사 애플리케이션을 신뢰하면 해당 서비스에서 제공하는 모든 범위에 적용되며 여기에는 OAuth 범위가 포함됩니다. Gmail과 같은 일부 앱은 사전 정의된 위험도가 높은 범위에 대해 더 높은 수준의 액세스 제어를 제공합니다. 

애플리케이션을 허용 목록에 추가하려면 먼저 타사 앱이 액세스할 수 있는 G Suite API 범위를 제한합니다. 그런 다음 보안 아래의 API 권한 설정을 사용하여 차단된 범위에 액세스할 수 있는 특정 앱을 정의하는 허용 목록을 만듭니다.

앱을 허용 목록에 추가하기 위한 단계

1단계: API 범위에 대한 타사 앱의 액세스 권한 검토하기
  1. Google 관리 콘솔로그인

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안으로 이동합니다.

    홈페이지에 보안을 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. API 권한을 클릭합니다.
  4. 다음 핵심 서비스의 API 액세스 권한을 검토합니다.
    • G Suite:
      • Gmail
      • 드라이브
      • 캘린더
      • 주소록
      • 관리 콘솔
      • Vault
    • Google Cloud Platform:
      • Cloud Platform: 머신러닝 및 클라우드 결제를 제외한 모든 Google Cloud Platform 서비스를 포함합니다.
      • 머신러닝: Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, Cloud Vision API를 포함합니다.
      • 클라우드 결제
  5. (선택사항) API 권한, 이름 또는 사용자 수를 기준으로 설치된 앱을 필터링할 수 있습니다.
  6. 링크를 클릭하여 현재 핵심 서비스에 액세스할 수 있는 앱을 확인합니다.
  7. 허용 목록을 만들려면 다음 섹션으로 진행하기 전에 이 앱을 검토합니다.
2단계: 신뢰할 수 있는 앱의 허용 목록 만들기
  1. 관리 콘솔 대시보드에서 보안 다음 API 권한으로 이동합니다.
  2. 앱 목록 하단에 있는 신뢰할 수 있는 앱 링크를 클릭합니다.
  3. 앱 허용하기 추가를 클릭합니다. 
    신뢰 목록에 앱 추가 창이 열립니다.
  4. 앱 유형 선택 목록에서 다음 옵션을 선택합니다.
    • Android
    • iOS
    • 웹 애플리케이션: OAuth2 클라이언트 ID를 입력해야 합니다.
  5. Android 또는 iOS®의 경우 앱 이름을 입력하고 검색을 클릭하면 사용 가능한 앱 목록이 표시됩니다.
  6. 아래로 스크롤하면 더 많은 앱을 확인할 수 있습니다.
  7. 전체 앱 목록이 표시되면 Ctrl + F 또는 ⌘ + F(Mac)를 사용하여 앱 이름 전체 또는 일부를 검색합니다.
  8. 추가하려는 앱 옆에 있는 체크박스를 선택한 후 추가를 클릭합니다.
  9. (선택사항) 내부 앱이 제한된 G Suite API에 액세스할 수 있게 하려면 다음 안내를 따릅니다.
    1. 보안 페이지로 다시 이동합니다.
    2. 페이지 아래에 있는 내부 앱 설정에서 도메인 소유의 앱 신뢰 체크박스를 선택하고 저장을 클릭합니다.

참고: 도메인 소유 앱 신뢰를 사용 중지하면 내부 앱은 제한된 G Suite API에 액세스할 수 없습니다. 도메인 소유 앱에는 다음이 포함됩니다.

  • 도메인 내 사용자가 만든 모든 Google Apps Script 프로젝트
  • 도메인 소유의 Google Cloud Platform 콘솔에 있는 조직과 연결된 앱 
3단계: 특정 API 범위 차단하기
  1. 관리 콘솔 대시보드에서 보안 다음 API 권한으로 이동합니다.
  2. 링크를 클릭하여 영향을 받는 앱을 확인합니다.
    앱 액세스를 취소하면 앱이 목록에서 사라지는 데 최대 24시간이 소요됩니다.
  3. 사용 중지 라디오 버튼을 클릭하면 다음 핵심 서비스의 API 액세스를 차단할 수 있습니다.
    • G Suite:
      • Gmail
      • 드라이브
      • 캘린더
      • 주소록
      • 관리 콘솔
      • Vault
    • Google Cloud Platform:
      • Cloud Platform: 머신러닝 및 클라우드 결제를 제외한 모든 Google Cloud Platform 서비스를 포함합니다.
      • 머신러닝: Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, Cloud Vision API를 포함합니다.
      • 클라우드 결제

참고: Gmail 및 드라이브 API의 경우 메뉴를 사용하여 모든 액세스를 사용 중지하거나 위험 수준이 높은 액세스만 사용 중지합니다. 위험도가 높은 액세스에는 애플리케이션이 사용자를 대신하여 이메일을 보내거나 민감한 데이터에 대한 액세스를 허용하는 것이 포함됩니다.

API 액세스를 사용 중지한 경우:

  • 이미 설치된 모든 앱은 범위가 차단된 후에 작동이 중지되고 토큰이 취소됩니다.
  • 범위가 차단된 앱을 사용자가 설치하려고 하면 다음 오류 메시지가 표시됩니다.

    조직 내 정책에 의해 계정 데이터 액세스가 제한됩니다. 자세한 내용은 관리자에게 문의하세요. 

4단계: 허용 목록에서 앱 삭제하기
  1. 관리 콘솔 대시보드에서 보안 다음 API 권한으로 이동합니다.
  2. 앱 목록 하단에 있는 신뢰할 수 있는 앱 링크를 클릭합니다.
  3. 허용 목록에서 삭제하려는 앱 옆에 있는 Action menu을 클릭하고 삭제를 선택합니다.
이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?