알림

Duet AI가 Google Workspace를 위한 Gemini로 바뀌었습니다. 자세히 알아보기

타사 및 내부 앱 중 어떤 앱에서 Google Workspace 데이터에 액세스할 수 있는지 설정하기

조직의 모바일 앱을 관리하려면 여기로 이동하세요 .

사용자가 'Google 계정으로 로그인' 옵션(싱글 사인온(SSO))을 사용해 서드 파티 앱에 로그인하는 경우 관리자는 해당 앱에서 조직의 Google 데이터에 액세스하는 방법을 관리할 수 있습니다. Google 관리 콘솔의 설정을 사용하여 OAuth 2.0을 통한 Google Workspace 서비스 액세스를 관리하세요. 일부 앱에서는 사용자 계정에 액세스하는 것을 제한하는 메커니즘인 OAuth 2.0 범위를 사용합니다. 

사용자가 승인되지 않은 앱을 설치하려고 할 때 사용자에게 표시할 메시지도 맞춤설정할 수 있습니다. 

참고: Google Workspace for Education의 경우 추가 제한사항을 통해 초등/중등 교육 기관의 사용자가 특정 서드 파티 앱에 액세스하지 못하도록 차단할 수 있습니다.

시작하기 전에: 조직의 서드 파티 앱 검토하기

앱 액세스 제어에서 다음과 같은 서드 파티 앱을 검토할 수 있습니다.

  • 구성된 앱: 액세스 설정(신뢰할 수 있음, 제한됨 또는 차단됨)이 구성된 앱
  • 액세스한 앱: Google 데이터에 액세스한 사용자가 사용한 앱
  • 검토 대기 중인 앱(Education 버전): 18세 미만의 사용자가 액세스를 요청한 앱

일반적으로 서드 파티 앱에 대한 세부정보는 승인 후 24시간에서 48시간 이내에 결과에 표시됩니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 구성된 앱을 보려면 서드 파티 앱 액세스 관리를 클릭합니다. 앱 목록을 필터링하려면 필터 추가를 클릭하고 옵션을 선택합니다.

    앱 목록에는 앱 이름, 유형, ID와 각 앱에 대한 다음 정보가 표시됩니다.

    • 인증 상태: 인증된 앱은 Google에서 검토하여 특정 정책의 준수 여부를 확인한 앱입니다. 잘 알려진 앱이라도 많은 경우 이러한 검토 과정에서 인증되지 않을 수도 있습니다. 자세한 내용은 인증된 서드 파티 앱이란 무엇인가요?를 참고하세요.
    • 액세스: 앱에 대해 구성된 액세스 정책이 있는 조직 단위를 보여줍니다. 앱을 가리킨 다음 세부정보 보기를 클릭하여 액세스 수준(신뢰할 수 있음, 제한됨 또는 차단됨)을 확인합니다. 액세스 변경을 클릭하여 앱의 데이터 액세스 수준을 변경합니다. 
  4. 액세스한 앱을 보려면 액세스한 앱 섹션에서 목록 보기를 클릭합니다.

    액세스한 앱에서 다음 항목도 검토할 수 있습니다.

    • 사용자: 앱에 액세스하는 사용자의 수입니다.
    • 요청한 서비스: Gmail, Google Calendar, Google Drive 등 각 앱에서 사용되는 Google 서비스 API(OAuth2 범위)입니다. Google 이외에서 요청한 서비스는 기타로 표시됩니다.
  5. 구성된 앱 또는 액세스한 앱 목록에서 앱을 클릭하면 다음 사항에 액세스할 수 있습니다.
    • 앱에서 Google 서비스에 액세스 가능 여부 관리: 앱을 '신뢰할 수 있음', '제한됨' 또는 '차단됨'으로 표시합니다. 액세스 구성을 변경하는 경우 저장을 클릭합니다.
    • 앱 정보 보기: 앱의 전체 OAuth2 클라이언트 ID, 사용자 수, 개인정보처리방침, 지원 정보를 볼 수 있습니다.
    • 앱에서 요청하는 Google 서비스 API(OAuth 범위) 보기: 각 앱에서 요청하는 OAuth 범위 목록을 제공합니다. 각 OAuth 범위를 보려면 표 행을 펼치거나 모두 펼치기를 클릭합니다. 
  6. (선택사항) 앱 정보를 CSV 파일로 다운로드하려면 구성된 앱 또는 액세스한 앱 목록 상단에서 목록 다운로드를 클릭합니다.
    • 표시되지 않은 데이터를 포함하여 표의 모든 데이터가 다운로드됩니다.
    • 구성된 앱의 경우 CSV 파일에는 인증 상태, 사용자 수, 조직 단위, 요청된 서비스, 각 서비스와 연결된 API 범위 열이 추가로 포함됩니다. 구성된 앱에 액세스하지 않은 경우 해당 앱의 사용자 수는 0이고 나머지 두 열은 비어 있습니다.
    • 액세스한 앱의 경우 CSV 파일에는 인증 상태, 조직 단위, 각 서비스와 연결된 API 범위 열이 추가로 포함됩니다.

앱 인증은 민감한 고객 데이터에 액세스하는 타사 앱이 보안 및 개인 정보 보호 검사를 통과하는지 확인하는 Google 프로그램입니다. 관리자는 관리자가 신뢰하지 않는 미인증 앱을 활성화하려는 사용자의 시도를 차단할 수 있습니다. 이 페이지 뒷부분에서 앱 신뢰에 관해 자세히 알아보세요. 자세한 내용은 미인증 서드 파티 앱 승인하기를 참고하세요.

Google 서비스 제한 또는 제한 해제하기

머신러닝과 같은 Google Cloud 서비스를 비롯한 대부분의 Google Workspace 서비스에 대한 액세스를 제한하거나 제한하지 않은 상태로 유지할 수 있습니다. 각 옵션의 의미는 다음과 같습니다.

  • 제한됨: '신뢰할 수 있음' 액세스 설정으로 구성된 앱에서만 데이터에 액세스할 수 있습니다.
  • 제한 없음: '신뢰할 수 있음' 액세스 설정 또는 '제한됨' 액세스 설정으로 구성된 앱에서 데이터에 액세스할 수 있습니다.

예를 들어 Calendar 액세스를 '제한됨'으로 설정하면 '신뢰할 수 있음' 액세스 설정으로 구성된 앱에서만 Calendar 데이터에 액세스할 수 있으며, '제한됨' 액세스 설정이 적용된 앱은 Calendar 데이터에 액세스할 수 없습니다. 

참고: Gmail, Google Drive, Google Chat의 경우 메일 전송 또는 Drive 파일 삭제와 같이 위험성이 높은 서비스에 대한 액세스를 구체적으로 제한할 수 있습니다. 

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. Google 서비스 관리를 클릭합니다.
  4. 서비스 목록에서 관리하려는 서비스 옆에 있는 체크박스를 선택합니다. 모든 체크박스를 선택하려면 서비스 체크박스를 선택합니다. 
  5. (선택사항) 이 목록을 필터링하려면 필터 추가를 클릭하고 다음 기준 중에서 선택합니다.
    • Google 서비스: 서비스 목록에서 선택하고 적용을 클릭합니다.
    • Google 서비스 액세스: 제한 없음 또는 제한됨을 선택하고 적용을 클릭합니다.
    • 허용된 앱: 허용된 앱 수의 범위를 지정하고 적용을 클릭합니다.
    • 사용자: 사용자 수의 범위를 지정하고 적용을 클릭합니다.
  6. 상단에서 액세스 변경을 클릭하고 제한 없음 또는 제한됨을 선택합니다.
    액세스 권한을 '제한됨'으로 변경하면 이전에 설치되었지만 관리자가 신뢰하지 않는 앱은 작동이 중지되고 토큰이 취소됩니다. 제한된 서비스에 액세스하는 신뢰할 수 없는 앱을 사용자가 설치(또는 로그인)하려고 하면 해당 앱이 차단되었다는 알림을 받게 됩니다. Drive 서비스에 대한 액세스를 제한하면 Google Forms API에 대한 액세스도 제한됩니다.
    참고: 액세스한 앱 목록은 토큰이 부여되거나 취소된 후 48시간 후에 업데이트됩니다.
  7. (선택사항) '제한됨'을 선택한 경우 고위험으로 분류되지 않은 OAuth 범위(예: 앱에서 사용자가 선택한 Drive 파일에 액세스하도록 허용하는 범위)에 액세스하도록 허용하려면 신뢰할 수 없는 앱의 경우 사용자가 고위험으로 분류되지 않은 OAuth 범위에 액세스할 수 있도록 허용합니다 체크박스를 선택합니다. 이 체크박스는 Gmail 및 Drive와 같은 앱에서는 표시되지만 일부 앱에는 표시되지 않습니다.
  8. 필요한 경우 변경을 클릭하고 확인합니다.
  9. (선택사항) 서비스에 액세스할 수 있는 앱을 검토하려면 다음 안내를 따르세요. 
    1. 상단의 액세스한 앱에서 목록 보기를 클릭합니다.
    2. 필터 추가그런 다음요청한 서비스를 클릭합니다.
    3. 확인하려는 서비스를 선택하고 적용을 클릭합니다.

위험도가 높은 OAuth 범위에 대한 액세스 제한하기

Gmail, Google Drive, Google Chat에서 사전 정의된 위험도가 높은 OAuth 범위 목록에 대한 액세스도 제한할 수 있습니다.

Gmail의 위험도가 높은 OAuth 범위
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Gmail 범위에 대한 자세한 내용은 Gmail API 범위 선택하기를 참고하세요.

Drive의 위험도가 높은 OAuth 범위
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents

Drive 범위에 대한 자세한 내용은 Google Drive API 범위 선택하기를 참고하세요.

Chat 고위험 OAuth 범위
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Chat 범위에 대한 자세한 내용은 Chat API 범위를 참고하세요.

Google 서비스에 대한 서드 파티 앱 액세스 관리하기 및 앱 추가하기

특정 앱을 차단하거나 '신뢰할 수 있음' 또는 '제한됨'으로 표시하여 액세스 권한을 관리할 수 있습니다. 신뢰할 수 있는 앱은 제한된 서비스를 비롯한 모든 Google Workspace 서비스(OAuth 범위)에 액세스할 수 있습니다. API 액세스에 적용되는 컨텍스트 인식 액세스 정책이 있더라도 OAuth 클라이언트 ID를 사용하여 구성된 앱을 허용 목록에 추가하면 Google Workspace 서비스에 대한 애플리케이션 프로그래밍 인터페이스(API) 액세스를 유지할 수 있습니다. 제한된 앱은 제한되지 않은 서비스에만 액세스할 수 있습니다. 앱 목록 또는 앱 정보 페이지에서 앱의 데이터 액세스 설정을 변경할 수 있습니다.

앱 목록에서 액세스 변경하기
  1. API 관리 그런 다음앱 액세스 제어에서 서드 파티 앱 액세스 관리를 클릭합니다.

  2. 구성된 앱 목록 또는 액세스한 앱 목록에서 앱을 가리킨 다음 액세스 변경을 클릭합니다. 또는 여러 앱 옆의 체크박스를 선택하고 목록 상단의 액세스 변경을 클릭합니다. 
  3. 액세스를 구성할 조직 단위를 선택합니다.
    • 모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택한 상태로 둡니다.
    • 특정 조직 단위에 적용하려면 조직 단위 선택그런 다음조직 포함을 클릭한 다음 특정 조직 단위를 선택합니다.
  4. 다음을 클릭합니다. 
  5. 다음 옵션 중 하나를 선택합니다.
    • 신뢰할 수 있음: 앱에서 모든 Google 서비스(제한된 Google 서비스 및 제한되지 않은 Google 서비스 모두)에 액세스할 수 있습니다. Chrome 브라우저와 같은 Google 소유 앱은 자동으로 신뢰할 수 있는 상태가 되므로 신뢰할 수 있는 앱으로 구성할 수 없습니다. 
      (선택사항) 이러한 서비스에 API 액세스에 적용되는 컨텍스트 인식 액세스 정책이 있더라도 선택한 앱이 Google Workspace 서비스에 대한 API 액세스를 유지하도록 하려면 컨텍스트 인식 액세스의 API 액세스 차단 예외 허용 목록을 선택합니다. 이 옵션은 OAuth 클라이언트 ID를 사용하여 추가된 웹, Android 또는 iOS 앱에서만 선택할 수 있습니다. 이 옵션을 선택해도 API 액세스 차단에서 앱이 자동으로 제외되지 않습니다. 또한 컨텍스트 인식 액세스 수준을 할당하는 중에도 앱을 제외해야 합니다. 이 허용 목록은 3단계에서 지정한 조직 단위에만 적용됩니다.
    • 제한됨: 제한되지 않은 Google 서비스에만 액세스할 수 있습니다.
    • 차단됨: 모든 Google 서비스에 액세스할 수 없습니다.
      허용 목록에 기기의 앱을 추가한 상태에서 API 관리를 사용하여 동일한 앱을 차단하는 경우에는 앱이 차단되며 API 관리를 사용하는 앱 차단이 허용 목록에 추가한 것보다 우선 적용됩니다.
  6. 다음을 클릭합니다.
  7. 범위 및 액세스 설정을 검토한 다음 액세스 변경을 클릭합니다. 
앱 정보 페이지에서 액세스 변경하기

동영상 보기

Change access from the app information page

앱 액세스 변경하기

  1. 목록에서 앱을 클릭한 다음 Google 데이터에 액세스를 클릭합니다.
  2. 데이터 액세스를 설정할 그룹 또는 조직 단위를 클릭합니다. 기본적으로 최상위 조직 단위가 선택되며 변경사항이 조직 전체에 적용됩니다.
  3. 데이터 액세스 수준을 선택합니다.
  4. 저장을 클릭합니다.
  5. (선택사항) 필요에 따라 조직 단위별로 다른 설정을 적용합니다. 예를 들면 다음과 같습니다.
    • 모든 사용자 데이터에 대해 앱의 액세스를 차단하려면 최상위 조직 단위를 선택하고 차단됨을 선택합니다.
    • 일부 사용자의 데이터에 대해서만 앱 액세스를 차단하려면 최상위 조직 단위의 액세스는 신뢰할 수 있음으로 설정하고 해당 사용자를 포함하는 하위 조직 단위의 액세스는 차단됨으로 설정합니다. 각 조직 단위 설정 후 저장을 클릭합니다.
새 앱 추가하기
  1. 앱 액세스 제어에서 서드 파티 앱 액세스 관리를 클릭합니다.
  2. 구성된 앱에서 앱 추가를 클릭합니다.
  3. OAuth 앱 이름 또는 클라이언트 ID(나중에 API 예외에서 앱을 허용 목록에 추가하려면 이 옵션 선택), Android 또는 iOS를 선택합니다.
  4. 앱 이름 또는 클라이언트 ID를 입력한 다음 검색을 클릭합니다.
  5. 앱을 가리킨 다음 선택을 클릭합니다.
  6. 구성하려는 클라이언트 ID의 체크박스를 선택한 다음 선택을 클릭합니다.
  7. 액세스를 구성할 사용자를 선택합니다.
    1. 기본적으로 최상위 조직 단위가 선택됩니다. 조직의 모든 사용자에 대한 액세스를 설정하려면 이 옵션을 선택한 상태로 둡니다.
    2. 특정 조직 단위에 대한 액세스 권한을 구성하려면 조직 단위 선택을 클릭한 후 +를 클릭하여 조직 단위를 확인합니다. 원하는 조직 단위를 선택한 다음 선택을 클릭합니다.
  8. 계속을 클릭합니다.
  9. 다음 옵션 중 하나를 선택합니다.
    • 신뢰할 수 있음: 모든 Google 서비스(제한된 서비스 및 제한되지 않은 서비스 모두)에 액세스할 수 있습니다.
      (선택사항) 이러한 서비스에 API 액세스에 적용되는 컨텍스트 인식 액세스 정책이 있더라도 선택한 앱이 Google Workspace 서비스에 대한 API 액세스를 유지하도록 하려면 컨텍스트 인식 액세스의 API 액세스 차단 예외 허용 목록을 선택합니다. 이 옵션은 OAuth 클라이언트 ID를 사용하여 추가된 웹, Android 또는 iOS 앱에서만 선택할 수 있습니다. 이 옵션을 선택해도 API 액세스 차단에서 앱이 자동으로 제외되지 않습니다. 또한 컨텍스트 인식 액세스 수준을 할당하는 중에도 앱을 제외해야 합니다. 이 허용 목록은 7단계에서 지정한 조직 단위에만 적용됩니다. 
    • 제한됨: 제한되지 않은 Google 서비스에만 액세스할 수 있습니다.
    • 차단됨: 모든 Google 서비스에 액세스할 수 없습니다.
      허용 목록에 기기의 앱을 추가한 상태에서 API 관리를 사용하여 동일한 앱을 차단하는 경우에는 앱이 차단되며 API 관리를 사용하는 앱 차단이 허용 목록에 추가한 것보다 우선 적용됩니다.
  10. 새 앱의 설정을 검토한 다음 마침을 클릭합니다.

사용자에게 웹 앱을 추가하는 데 동의하라는 메시지가 표시됩니다. 도메인 설치를 통해 Google Workspace Marketplace의 동의 화면을 우회할 수 있습니다(승인된 앱만 해당).

구성되지 않은 앱의 설정 선택하기

'신뢰할 수 있음', '제한됨' 또는 '차단됨'으로 구성되지 않은 서드 파티 앱(Google 서비스에 대한 서드 파티 앱 액세스 관리 및 앱 추가하기 섹션에서 설명)은 구성되지 않은 앱으로 간주됩니다. 구성되지 않은 앱에 사용자가 Google 계정으로 로그인하려고 하는 경우 어떻게 처리할지 제어할 수 있습니다. 

동영상 보기

Find the settings for unconfigured apps

설정 찾기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 설정을 클릭하여 설정 그룹을 펼칩니다.
  4. 설정을 모든 사용자에게 적용하려면 최상위 조직 단위가 선택된 상태로 두고, 그렇지 않으면 하위 조직 단위를 선택하세요.
  5. 설정을 선택합니다. 자세한 내용은 구성되지 않은 앱 설정을 참고하세요.
  6. 저장을 클릭합니다. 

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

구성되지 않은 앱 설정하기

맞춤 사용자 메시지

사용자가 차단된 앱에 액세스할 수 없을 때 사용자에게 표시할 맞춤 메시지입니다. 맞춤 메시지를 만들려면 사용을 선택하고 메시지를 입력합니다. 

맞춤 메시지가 사용 중지되어 있거나 표시할 수 없는 경우 사용자에게 기본 메시지가 대신 표시됩니다.

구성되지 않은 서드 파티 앱

이 설정은 구성되지 않은 앱에 사용자가 Google 계정으로 로그인하려고 할 때 발생하는 결과를 제어합니다. 이 설정과 관계없이 사용자는 신뢰할 수 있는 액세스 또는 제한된 액세스로 구성된 앱에 계속 액세스할 수 있습니다. 

옵션을 선택합니다.

  • 사용자가 모든 서드 파티 앱에 액세스하도록 허용(기본값): 사용자가 모든 서드 파티 앱에 Google 계정으로 로그인할 수 있으며, 액세스한 앱에서 해당 사용자에 대해 제한되지 않은 Google 데이터를 요청할 수 있습니다.
  • 사용자가 Google 계정으로 로그인에 필요한 기본 정보만 요청하는 서드 파티 앱에 액세스하도록 허용: 사용자는 기본 프로필 정보(사용자의 Google 계정 이름, 이메일 주소, 프로필 사진)만 요청하는 서드 파티 앱에 Google 계정으로 로그인할 수 있습니다. 자세한 내용은 Google 계정을 사용하여 다른 앱이나 서비스에 로그인을 참고하세요.
  • 사용자가 서드 파티 앱에 액세스하도록 허용하지 않음: 액세스 설정으로 서드 파티 앱 및 사이트를 구성하기 전에는 사용자가 해당 앱 및 사이트에 Google 계정으로 로그인할 수 없습니다. 자세한 내용은 Google 서비스에 대한 서드 파티 앱 액세스 관리 및 앱 추가하기를 참고하세요.

Google Workspace for Education 버전: 18세 이상인 사용자와 18세 미만인 사용자에 대해 다른 설정을 선택할 수 있습니다. 이 설정을 사용하여 서드 파티 앱을 차단하는 경우 구성되지 않은 앱에 대한 사용자의 액세스 요청 설정을 통해 18세 미만 사용자가 차단된 앱에 대한 액세스를 요청하도록 허용할 수 있습니다.

내부 앱

이 설정을 통해 조직에서 구축한 내부 앱에서 제한된 Google Workspace API에 액세스할 수 있습니다. 

모든 내부 앱에 API 액세스를 허용하려면 내부 앱 신뢰 체크박스를 선택합니다.

구성되지 않은 앱에 액세스하기 위한 사용자의 요청

이 기능은 Google Workspace for Education 버전에서만 사용할 수 있습니다.

이렇게 하면 18세 미만 사용자는 구성되지 않은 서드 파티 앱 설정을 사용하여 차단된 앱에 대한 액세스를 요청할 수 있습니다.

사용자가 앱에 대한 액세스를 요청하면 관리자는 알림을 받고 관리자는 사용자의 앱 액세스를 허용하는 액세스 설정을 구성할 수 있습니다. 

사용자의 액세스 요청을 허용하려면 사용자가 구성되지 않은 서드 파티 앱에 대한 액세스를 요청하도록 허용 체크박스를 선택합니다.

관련 주제

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴