어떤 타사 및 내부 앱이 G Suite 데이터에 액세스할 수 있는지 설정하기

타사 및 도메인 소유 앱 중에서 어떤 앱이 민감한 G Suite 데이터에 액세스할 수 있는지 관리할 수 있습니다. 앱 액세스 제어 기능은 OAuth 2.0을 사용하여 G Suite 서비스에 대한 액세스를 관리합니다. 보안이 강화된 최신 앱에서는 앱 액세스를 용이하게 하기 위해 외부 API라고 하는 절차 모음인 OAuth 2.0 범위를 사용합니다. 이 범위는 Gmail, Google 드라이브, 캘린더, 주소록을 비롯하여 G Suite 서비스 대부분의 제한된 사용자 데이터에 대한 액세스를 지원합니다. 앱 액세스 제어 기능을 사용하면 다음 작업을 할 수 있습니다. 

  • 대부분의 G Suite 서비스에 대한 액세스를 제한하거나 제한하지 않은 상태로 유지합니다.
  • 제한된 G Suite 서비스에 액세스할 수 있도록 특정 앱을 신뢰합니다.
  • 모든 도메인 소유 앱을 신뢰합니다.

다음 단계에서는 설정 방법과 이미 사용 중인 타사 앱에 관한 세부정보를 찾는 방법을 확인할 수 있습니다. 사용자가 승인되지 않은 앱을 설치하려고 할 때 사용자에게 표시할 오류 메시지도 맞춤설정할 수 있습니다. 

앱 액세스 제어 기능 사용하기

모두 열기   |   모두 닫기

현재 환경에서 타사 앱 검토하기

관리 기능을 적용하기 전에 먼저 사용자가 G Suite 데이터에 액세스하도록 승인한 앱의 목록을 검토하세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 메뉴 다음 보안 다음 앱 액세스 제어로 이동합니다.
    참고: 앱 액세스 제어 설정이 없는 경우 앱 관리하기의 단계를 따르세요. 앞으로 몇 주 이내에 앱 액세스 제어 기능을 위한 새 인터페이스가 자동으로 제공될 예정입니다.
  3. 앱 액세스 제어 기본 페이지에서 타사 앱 액세스 관리를 선택합니다.
  4. 앱 세부정보를 보려면 앱 표에서 찾아봅니다. 
    각 앱 항목에서 다음을 확인할 수 있습니다. 
    • 앱 이름
    • 앱 유형
    • 앱에 액세스하는 사용자의 수
  5. 항목을 클릭합니다. 
    앱 세부정보 페이지에서 다음을 확인할 수 있습니다.
    • 앱에서 사용 중인 G Suite 서비스
    • 앱의 전체 OAuth2 클라이언트 ID
    • 게시자 정보(개인정보처리방침 및 지원 링크 포함)
    • 인증된 경우 제한된 특정 API 범위에 액세스하는 앱의 인증 상태

앱 인증은 민감한 고객 데이터에 액세스하는 타사 앱이 보안 및 개인정보 보호 검사를 통과하는지 확인하는 Google 프로그램입니다. 관리자는 관리자가 신뢰하지 않는 미인증 앱을 활성화하려는 사용자의 시도를 차단할 수 있습니다. 아래에서 앱 신뢰에 관해 자세히 알아보세요. 앱 인증에 관한 자세한 내용은 인증되지 않은 타사 앱 승인하기를 참고하세요.

Google 서비스 액세스 제한하기

머신러닝과 같은 Google Cloud Platform 서비스를 비롯한 대부분의 G Suite 서비스의 액세스를 제한하거나 제한하지 않은 상태로 유지할 수 있습니다. Gmail 및 Google 드라이브의 경우에는 Gmail 전송, 드라이브의 파일 삭제와 같이 위험도가 높은 범위에 대해 구체적으로 액세스를 제한할 수 있습니다. 사용자에게 앱에 동의하라는 메시지가 표시되지만, 제한된 범위를 사용하는 앱인 경우 관리자가 이 앱을 신뢰하지 않았다면 추가할 수 없습니다. 

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 메뉴 다음 보안 다음 앱 액세스 제어로 이동합니다.
    참고: 앱 액세스 제어 설정이 없는 경우 앱 관리하기의 단계를 따르세요. 앞으로 몇 주 이내에 앱 액세스 제어 기능을 위한 새 인터페이스가 자동으로 제공될 예정입니다.
  3. 기본 앱 액세스 제어 페이지에서 Google 서비스 관리를 선택합니다.
    관리할 수 있는 Google 서비스는 다음과 같습니다.
    • G Suite
      • G Suite 관리자
      • Gmail
      • 드라이브
      • 캘린더
      • 주소록
      • Vault
      • Apps Script 런타임(Apps Script 프로젝트에서 실행할 수 있는 작업 관리, App Maker 앱, 부가기능 및 조직 내외부의 스크립트 포함)
      • Apps Script API(클라이언트가 Apps Script API를 사용하여 프로젝트를 관리할 수 있는지 여부 관리)

    • Google Cloud Platform
      • Cloud Platform(머신러닝 및 클라우드 결제를 제외한 모든 Google Cloud Platform 서비스 포함)
      • 머신러닝(Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, Cloud Vision API 포함)
      • 클라우드 결제
  4. 다음과 같은 각 서비스의 액세스 권한을 검토합니다.
    • 제한 없음: 모든 타사 앱에서 사용자의 동의를 받아 이 서비스에 액세스할 수 있습니다.
    • 제한됨: 관리자가 신뢰하는 앱만 사용자의 동의를 받아 이 서비스에 액세스할 수 있습니다.
    • 제한됨 - 고위험 액세스: 관리자가 신뢰하는 앱만 이 서비스의 고위험 범위에 액세스할 수 있습니다. 모든 앱에서 위험도가 낮은 범위에 액세스할 수 있습니다. 모든 경우에 사용자 동의가 필요합니다.
      • Gmail의 경우 위험도가 높은 OAuth 범위는 다음과 같습니다.
        • https://mail.google.co.kr
        • https://www.googleapis.com/auth/gmail.compose
        • https://www.googleapis.com/auth/gmail.insert
        • https://www.googleapis.com/auth/gmail.metadata
        • https://www.googleapis.com/auth/gmail.modify
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.send
        • https://www.googleapis.com/auth/gmail.settings.basic
        • https://www.googleapis.com/auth/gmail.settings.sharing

          Gmail 범위에 관한 자세한 내용은 인증 범위 선택하기를 참고하세요.

      • 드라이브의 경우 위험도가 높은 OAuth 범위는 다음과 같습니다.
        • https://www.googleapis.com/auth/drive
        • https://www.googleapis.com/auth/drive.apps.readonly
        • https://www.googleapis.com/auth/drive.metadata
        • https://www.googleapis.com/auth/drive.metadata.readonly
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.scripts
        • https://www.googleapis.com/auth/documents
          드라이브 범위에 관한 자세한 내용은 승인 정보를 참고하세요.
  5. (선택사항) 서비스에 액세스할 수 있는 앱을 검토하려면 다음 안내를 따르세요. 
    1. 표 상단에서 을 클릭합니다.
    2. 필터 추가 다음 요청한 서비스를 클릭합니다.
    3. 확인하려는 서비스를 선택합니다.  
      OAuth 범위에 액세스할 수 있는 앱 및 이러한 앱의 신뢰 상태가 표시됩니다.
  6. 액세스 권한을 변경(예: 액세스 제한)하려면 다음 안내를 따르세요. 
    • 변경하려는 서비스가 하나인 경우 표에서 서비스가 표시된 행으로 마우스를 가져간 다음 맨 오른쪽에서 액세스 변경을 클릭합니다.
    • 여러 서비스를 한꺼번에 변경하려면 표에서 원하는 서비스들을 선택하고 표 상단의 액세스 변경을 클릭합니다.

범위를 '제한됨'으로 변경하면 이전에 설치되었지만 관리자가 신뢰하지 않은 앱은 작동이 중지되고 토큰이 취소됩니다. 사용자가 제한된 범위의 앱을 설치하려고 하면 앱이 차단되었다는 알림을 받게 됩니다.

신뢰할 수 있는 목록에서 앱 추가 또는 삭제하기

모든 G Suite 서비스(OAuth 범위)에 액세스하도록 설정할 특정 앱을 신뢰 목록에 추가합니다. 도메인 소유 앱을 전부 신뢰하도록 설정할 수도 있습니다. 또한 앱을 신뢰함으로써 사용자가 Google 악용 방지팀의 확인을 거치지 않은 앱을 설치하도록 허용할 수 있습니다. 관리자가 신뢰하지 않은 앱은 G Suite API에 제한적으로 액세스할 수 있습니다. 즉, 제한 없는 서비스에만 액세스할 수 있습니다.

도움말: 사용자에게 웹 앱을 추가하는 데 동의하라는 메시지가 표시되지만 G Suite Marketplace에서는 승인된 앱의 경우에만 도메인 설치를 통해 동의 화면을 생략할 수 있습니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 메뉴 다음 보안 다음 앱 액세스 제어로 이동합니다.
    참고: 앱 액세스 제어 설정이 없는 경우 앱 관리하기의 단계를 따르세요. 앞으로 몇 주 이내에 앱 액세스 제어 기능을 위한 새 인터페이스가 자동으로 제공될 예정입니다.
  3. 앱 액세스 제어 기본 페이지에서 타사 앱 액세스 관리를 선택합니다.
  4. 앱 목록을 검토합니다. 
  5. 특정 앱 이름이나 클라이언트 ID 또는 앱에서 액세스하는 서비스를 검색하려면 '필터 추가'를 클릭합니다.
    앱이 목록에 표시되는 경우 앱이 사용 중이거나 신뢰할 수 있거나 두 경우 모두에 해당할 수 있습니다.
  6. 액세스 권한을 변경(예: 신뢰)하려면 다음 안내를 따르세요. 
    • 변경하려는 앱이 하나인 경우 표에서 앱이 표시된 행으로 마우스를 가져간 다음 맨 오른쪽에서 액세스 변경을 클릭합니다.
    • 여러 앱을 한꺼번에 변경하려면 표에서 원하는 앱들을 선택하고 표 상단의 액세스 변경을 클릭합니다. 

      앱을 다음 상태로 설정할 수 있습니다.
      • 신뢰할 수 있음: 모든 Google 서비스에 액세스할 수 있습니다.
      • 제한됨: 제한 없는 Google 서비스에만 액세스할 수 있습니다.
  7. (선택사항) 목록에 없는 앱을 신뢰하려면 앱 목록 상단에서 앱 추가를 클릭하고 다음 옵션 중 하나를 선택합니다.
    • 웹 앱:
      1. OAuth 앱 이름 또는 클라이언트 ID를 클릭합니다. 
      2. 클라이언트 ID를 입력하고 검색을 클릭합니다.
      3. 앱을 선택하고 추가를 클릭합니다. 
    • 모바일 앱:
      1. Android 또는 iOS를 클릭합니다. 
      2. 앱 이름을 입력하고 검색을 클릭하면 사용 가능한 앱 목록이 표시됩니다.
      3. 앱을 선택하고 추가를 클릭합니다. 

참고: 신뢰할 수 있는 앱의 액세스 권한을 제한됨으로 변경했으며 앱에 활성 사용자가 없는 경우 앱은 관리자가 다시 추가하거나 사용자가 활성화할 때까지 목록에 나타나지 않습니다.

내부 앱에서 제한된 G Suite API에 액세스하도록 허용하기

자체 앱을 개발한 경우 제한된 G Suite 서비스에 액세스하도록 자체 개발 앱을 모두 신뢰하도록 설정하거나 하나씩 개별적으로 신뢰하도록 설정합니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 메뉴 다음 보안 다음 앱 액세스 제어로 이동합니다.
    참고: 앱 액세스 제어 설정이 없는 경우 앱 관리하기의 단계를 따르세요. 앞으로 몇 주 이내에 앱 액세스 제어 기능을 위한 새 인터페이스가 자동으로 제공될 예정입니다.
  3. 페이지 하단에서 내부의 도메인 소유 앱 신뢰 체크박스를 선택하고 저장을 클릭합니다.

도메인 소유 앱에는 다음이 포함됩니다.

  • 조직 내 사용자가 만든 Google Apps Script 프로젝트
  • Google Cloud Platform Console에서 조직과 연결된 앱 
'거부된 앱' 메시지 맞춤설정하기

특정 서비스 및 앱의 경우 사용자가 타사 웹 앱을 설치하려고 하면 동의 또는 거부 화면이 표시됩니다. 이 거부 화면을 맞춤설정할 수 있습니다. 예를 들어 지원 연락처 정보를 추가할 수 있습니다.  

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 메뉴 다음 보안 다음 앱 액세스 제어로 이동합니다.
    참고: 앱 액세스 제어 설정이 없는 경우 앱 관리하기의 단계를 따르세요. 앞으로 몇 주 이내에 앱 액세스 제어 기능을 위한 새 인터페이스가 자동으로 제공될 예정입니다.
  3. 설정으로 이동합니다.
  4. '사용자가 제한된 Google 서비스에 액세스할 수 없는 앱 사용을 시도하면 이 메시지 표시' 아래의 입력란에 맞춤 텍스트를 입력합니다.
  5. 저장을 클릭합니다.

관련 주제

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?