연결된 앱 허용

연결된 앱에 대한 OAuth 기반 액세스 관리

타사 OAuth 앱을 통해 Google 드라이브 또는 Gmail의 민감한 콘텐츠를 조직 도메인 외부와 공유하지 않으려면 최고 관리자가 OAuth 액세스 토큰을 취소할 수 있습니다.

이제 여러 G Suite 서비스에서 여러 API 범위를 사용 중지할 수도 있습니다. 여기에는 Gmail, 드라이브, 캘린더, 머신러닝과 같은 Google Cloud Platform 서비스가 포함됩니다. 이러한 범위에 액세스할 수 있는 타사 애플리케이션을 선택적으로 허용 목록에 추가할 수 있습니다. 기업용 드라이브 버전을 사용 중이라면 Gmail 및 캘린더에는 API 액세스 설정이 적용되지 않습니다.

캘린더와 같은 G Suite 서비스 하나에서 API 범위를 사용 중지하거나 타사 애플리케이션을 신뢰하면 해당 서비스에서 제공하는 모든 범위에 적용되며 여기에는 OAuth 범위가 포함됩니다. Gmail과 같은 일부 앱은 사전 정의된 위험도가 높은 범위에 대해 더 높은 수준의 액세스 제어를 제공합니다. 

애플리케이션을 허용 목록에 추가하려면 먼저 타사 앱이 액세스할 수 있는 G Suite API 범위를 제한합니다. 그런 다음 보안 아래의 API 권한 설정을 사용하여 차단된 범위에 액세스할 수 있는 특정 앱을 정의하는 허용 목록을 만듭니다.

앱을 허용 목록에 추가하기 위한 단계

1단계: API 범위에 대한 타사 앱의 액세스 권한 검토하기
  1. Google 관리 콘솔로그인

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안으로 이동합니다.

    홈페이지에 보안을 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. API 권한을 클릭합니다.
  4. 다음 핵심 서비스의 API 액세스 권한을 검토합니다.
    • G Suite:
      • Gmail
      • 드라이브
        • 허용 목록에 추가된 Android 앱에만 Android Google 드라이브에 대한 기기 액세스를 제한하는 옵션이 포함됩니다.
      • 캘린더
      • 주소록
      • 관리 콘솔
      • Vault
      • Apps Script 런타임: Apps Script 프로젝트가 수행할 수 있는 작업을 관리하며 도메인 내부 및 외부의 App Maker 앱, 부가기능, 스크립트를 포함합니다.
      • Apps Script API: 클라이언트가 Apps Script API를 사용하여 프로젝트를 관리할 수 있는지 여부를 설정합니다. 
    • Google Cloud Platform:
      • Cloud Platform: 머신러닝 및 클라우드 결제를 제외한 모든 Google Cloud Platform 서비스를 포함합니다.
      • 머신러닝: Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, Cloud Vision API를 포함합니다.
      • 클라우드 결제
  5. (선택사항) API 권한, 이름 또는 사용자 수를 기준으로 설치된 앱을 필터링할 수 있습니다.
  6. 링크를 클릭하여 현재 핵심 서비스에 액세스할 수 있는 앱을 확인합니다.
  7. 허용 목록을 만들려면 다음 섹션으로 진행하기 전에 이 앱을 검토합니다.
2단계: 신뢰할 수 있는 앱의 허용 목록 만들기
  1. 관리 콘솔 대시보드에서 보안 다음 API 권한으로 이동합니다.
  2. 앱 목록 하단에 있는 신뢰할 수 있는 앱 링크를 클릭합니다.
  3. 앱 허용하기 추가를 클릭합니다. 
    신뢰 목록에 앱 추가 창이 열립니다.
  4. 앱 유형 선택 목록에서 다음 옵션을 선택합니다.
    • Android
    • iOS
    • 웹 애플리케이션: OAuth2 클라이언트 ID를 입력해야 합니다.
  5. Android 또는 iOS®의 경우 앱 이름을 입력하고 검색을 클릭하면 사용 가능한 앱 목록이 표시됩니다.
  6. 아래로 스크롤하면 더 많은 앱을 확인할 수 있습니다.
  7. 전체 앱 목록이 표시되면 Ctrl + F 또는 ⌘ + F(Mac)를 사용하여 앱 이름 전체 또는 일부를 검색합니다.
  8. 추가하려는 앱 옆에 있는 체크박스를 선택한 후 추가를 클릭합니다.
  9. (선택사항) 내부 앱이 제한된 G Suite API에 액세스할 수 있게 하려면 다음 안내를 따릅니다.
    1. 보안 페이지로 다시 이동합니다.
    2. 페이지 아래에 있는 내부 앱 설정에서 도메인 소유의 앱 신뢰 체크박스를 선택하고 저장을 클릭합니다.

참고: 도메인 소유 앱 신뢰를 사용 중지하면 내부 앱은 제한된 G Suite API에 액세스할 수 없습니다. 도메인 소유 앱에는 다음이 포함됩니다.

  • 도메인 내 사용자가 만든 모든 Google Apps Script 프로젝트
  • 도메인 소유의 Google Cloud Platform 콘솔에 있는 조직과 연결된 앱 
3단계: 특정 API 범위 차단하기
  1. 관리 콘솔 대시보드에서 보안 다음 API 권한으로 이동합니다.
  2. 링크를 클릭하여 영향을 받는 앱을 확인합니다.
    앱 액세스를 취소하면 앱이 목록에서 사라지는 데 최대 24시간이 소요됩니다.
  3. '사용 안함' 옵션을 클릭하여 다음 핵심 서비스의 API 액세스를 차단할 수 있습니다.
    • G Suite:
      • Gmail
      • 드라이브
        • (드라이브용 선택사항) Android Google 드라이브에 대한 Android 앱 액세스를 제한하려면 사용 중지를 선택하고 기기 액세스 차단(드라이브)을 선택합니다. 이렇게 하면 Android 앱이 허용 목록에 있거나 Gmail과 같이 자사 Google 앱인 경우를 제외하고 드라이브에 대한 액세스를 차단합니다.
      • 캘린더
      • 주소록
      • 관리 콘솔
      • Vault
    • Google Cloud Platform:
      • Cloud Platform: 머신러닝 및 클라우드 결제를 제외한 모든 Google Cloud Platform 서비스를 포함합니다.
      • 머신러닝: Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, Cloud Vision API를 포함합니다.
      • 클라우드 결제
  4. Gmail API 액세스를 사용 중지하려면 다음 옵션 중 하나를 선택합니다.
    • 모든 액세스: 사용자가 허용한 앱을 제외한 모든 타사 앱을 차단합니다.
    • 고위험 액세스: 고위험 OAuth 범위로 타사 앱을 차단합니다.
      • https://mail.google.com/
      • https://www.googleapis.com/auth/gmail.compose
      • https://www.googleapis.com/auth/gmail.insert
      • https://www.googleapis.com/auth/gmail.metadata
      • https://www.googleapis.com/auth/gmail.modify
      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.send
      • https://www.googleapis.com/auth/gmail.settings.basic
      • https://www.googleapis.com/auth/gmail.settings.sharing
        Gmail 범위에 대한 자세한 내용은 인증 범위 선택을 참조하세요.
  5. 드라이브 API 액세스를 사용 중지하려면 다음 옵션 중 하나를 선택합니다.
    • 모든 액세스: 사용자가 허용한 앱을 제외한 모든 타사 앱을 차단합니다.
    • 고위험 액세스: 고위험 OAuth 범위로 타사 앱을 차단합니다.
      • https://www.googleapis.com/auth/drive
      • https://www.googleapis.com/auth/drive.apps.readonly
      • https://www.googleapis.com/auth/drive.metadata
      • https://www.googleapis.com/auth/drive.metadata.readonly
      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.scripts
        드라이브 범위에 대한 자세한 내용은 승인 정보를 참조하세요.
  6. 저장을 클릭합니다.

API 액세스를 사용 중지한 경우:

  • 이미 설치된 모든 앱은 범위가 차단된 후에 작동이 중지되고 토큰이 취소됩니다.
  • 범위가 차단된 앱을 사용자가 설치하려고 하면 다음 오류 메시지가 표시됩니다.

    조직 내 정책에 의해 계정 데이터 액세스가 제한됩니다. 자세한 내용은 관리자에게 문의하세요. 

4단계: 허용 목록에서 앱 삭제하기
  1. 관리 콘솔 대시보드에서 보안 다음 API 권한으로 이동합니다.
  2. 앱 목록 하단에 있는 신뢰할 수 있는 앱 링크를 클릭합니다.
  3. 허용 목록에서 삭제할 앱 옆의 Action menu을 클릭하고 삭제를 선택합니다.
이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?