타사 및 내부 앱 중 어떤 앱에서 Google Workspace 데이터에 액세스할 수 있는지 설정하기

휴대기기 운영체제별로 앱을 관리하려면 여기로 이동하세요.

타사 및 도메인 소유 앱 중 어떤 앱에서 Google Workspace의 민감한 데이터에 액세스할 수 있는지 설정할 수 있습니다. 앱 액세스 제어 기능은 OAuth 2.0을 사용하여 Google Workspace 서비스에 대한 액세스를 관리합니다. 보안이 강화된 최신 앱에서는 앱 액세스를 용이하게 하기 위해 외부 API라고 하는 절차 모음인 OAuth 2.0 범위를 사용합니다. 이 범위는 Gmail, Google Drive, Calendar, 연락처 등 Google Workspace 서비스 대부분에서 제한된 사용자 데이터에 대한 액세스를 제공하도록 지원합니다. 앱 액세스 제어 기능을 사용하면 다음을 할 수 있습니다. 

  • 대부분의 Google Workspace 서비스에 대한 액세스를 제한하거나 제한하지 않은 상태로 유지합니다.
  • 특정 앱을 신뢰하여 해당 앱에서 제한된 Google Workspace 서비스에 액세스하도록 허용합니다.
  • 모든 도메인 소유 앱을 신뢰합니다.

타사 및 내부 앱 중 어떤 앱에서 Google Workspace 데이터에 액세스할 수 있는지 설정하고, 이미 사용 중인 타사 앱에 대한 세부정보를 확인하려면 아래의 안내를 따르세요. 사용자가 승인되지 않은 앱을 설치하려고 할 때 사용자에게 표시할 오류 메시지도 맞춤설정할 수 있습니다.

앱 액세스 제어 기능 사용하기

모두 열기   |   모두 닫기

현재 환경에서 타사 앱 검토하기

제어 기능을 적용하기 전에 Google Workspace 데이터에 액세스하도록 승인된 앱 목록을 검토하세요.

참고: 일반적으로 타사 앱에 대한 세부정보는 24시간에서 48시간 이내에 결과에 표시됩니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 앱 액세스 제어에서 타사 앱 액세스 관리를 선택합니다.
  4. 앱 표에서 앱 세부정보를 확인합니다. 
    다음 세부정보가 표시됩니다. 
    • 앱 이름
    • 유형
    • ID
    • 인증 상태: 인증된 앱은 Google에서 검토하여 특정 정책의 준수 여부를 확인한 앱입니다. 잘 알려진 앱이라도 많은 경우 이러한 검토 과정에서 인증되지 않을 수도 있습니다. 자세한 내용은 인증된 타사 앱이란 무엇인가요?를 참고하세요.
    • 사용자: 앱에 액세스하는 사용자의 수입니다.
    • 요청한 서비스: Gmail, Calendar, Drive 등 각 앱에서 사용되는 Google 서비스 API(OAuth2 범위)입니다. Google 서비스 탭에 표시되지 않는 서비스는 기타로 표시됩니다.
    • 액세스: 신뢰할 수 있음, 제한됨 또는 차단됨을 지정합니다.
  5. 표에서 앱이 표시된 행을 클릭하여 해당 앱의 세부정보 페이지를 엽니다. 이 페이지에서 다음을 수행할 수 있습니다.
    • 앱에서 Google 서비스에 액세스할 수 있는지 확인 또는 변경: 앱이 신뢰할 수 있음, 제한됨 또는 차단됨으로 표시되는지 검토합니다. 액세스 구성을 변경하는 경우 저장을 클릭합니다.
    • 앱 정보 보기: 여기에는 앱의 전체 OAuth2 클라이언트 ID, 사용자 수, 개인정보처리방침, 지원 정보가 포함됩니다.
    • 앱에서 요청하는 Google 서비스 API(OAuth 범위) 보기: 앱 세부정보 페이지의 요청한 서비스 섹션에 각 앱에서 요청하는 OAuth 범위 목록이 표시됩니다. 각 OAuth 범위를 보려면 표 행을 펼치거나 모두 펼치기를 클릭해야 합니다. 
  6. (선택사항) 앱 정보를 다운로드합니다.

    앱 정보 다운로드를 클릭하여 앱 표의 모든 정보를 다운로드할 수 있습니다. 표의 모든 페이지에 나열된 앱 메타데이터가 CSV 파일로 다운로드됩니다.

앱 인증은 민감한 고객 데이터에 액세스하는 타사 앱이 보안 및 개인정보 보호 검사를 통과하는지 확인하는 Google 프로그램입니다. 관리자는 관리자가 신뢰하지 않는 미인증 앱을 활성화하려는 사용자의 시도를 차단할 수 있습니다. 아래에서 앱 신뢰에 관해 자세히 알아보세요. 앱 인증에 관한 자세한 내용은 인증되지 않은 타사 앱 승인하기를 참고하세요.

Google 서비스에 대한 액세스 권한 관리하기: 제한됨 또는 제한 없음

머신러닝과 같은 Google Cloud 서비스를 비롯한 대부분의 Google Workspace 서비스에 대한 액세스를 제한하거나 제한하지 않은 상태로 유지할 수 있습니다. Gmail 및 Google Drive의 경우에는 Gmail 전송, Drive 파일 삭제와 같이 위험도가 높은 범위에 대해 구체적으로 액세스를 제한할 수 있습니다. 사용자에게 앱에 동의하라는 메시지가 표시되지만, 제한된 범위를 사용하는 앱인 경우 관리자가 이 앱을 신뢰하지 않았다면 추가할 수 없습니다. 

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 앱 액세스 제어에서 Google 서비스 관리를 클릭합니다.
  4. 서비스 목록에서 관리하려는 서비스의 체크박스를 선택합니다.

    필요한 경우 필터 추가를 클릭하여 다음 기준에 따라 목록 크기를 줄입니다.
    Google 서비스: 서비스 목록에서 Drive 또는 Gmail과 같은 서비스를 선택하고 적용을 클릭합니다.
    Google 서비스 액세스: 제한 없음 또는 제한됨을 선택하고 적용을 클릭합니다.
    허용된 앱: 허용된 앱 수의 범위를 지정하고 적용을 클릭합니다.
    사용자: 사용자 수의 범위를 지정하고 적용을 클릭합니다.

    관리할 수 있는 Google 서비스는 다음과 같습니다.
    • Google Workspace:
      • Google Workspace 관리자
      • Gmail
      • Drive
      • Calendar
      • 연락처
      • Vault
      • 클래스룸
      • Tasks
      • 그룹스
      • Cloud Search
      • Apps Script 런타임
        Apps Script 프로젝트와 관련된 특정 고위험도 범위를 요청하는 프로젝트(예: UrlFetch 및 Container UI)에 대한 액세스를 제어합니다. 여기에는 조직 내부 및 외부의 부가기능, 스크립트가 포함됩니다. Apps Script 런타임 컨트롤은 Apps Script API 컨트롤과 함께 작동하며, Apps Script 앱에 대해서는 Apps Script API 컨트롤보다 우선하지 않습니다.
      • Apps Script API
        Apps Script API 범위(예: 프로젝트 관리 및 배포 관리)를 요청하는 모든 프로젝트(예: Apps Script, Google CloudAWS 등)에 대한 액세스를 제어합니다.

    • Google Cloud:
      • Cloud(머신러닝 및 Cloud Billing을 제외한 모든 Google Cloud 서비스 포함)
      • 머신러닝(Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, Cloud Vision API 포함)
      • Cloud Billing
  5. 목록에서 서비스를 선택한 후 액세스 변경을 클릭합니다.

    변경하려는 서비스가 하나인 경우 표에서 서비스가 표시된 행으로 마우스를 가져간 다음 맨 오른쪽에서 액세스 변경을 클릭합니다.
    여러 서비스를 변경하려면 표에 있는 체크박스를 클릭하고 표 상단에서 액세스 변경을 클릭합니다.
     
  6. 액세스 권한을 변경하려면 다음 옵션 중에서 하나를 선택합니다.

    제한 없음: 사용자가 승인한 모든 앱에서 서비스에 액세스할 수 있음
    제한됨: 신뢰할 수 있는 앱에서만 서비스에 액세스할 수 있음
     
  7. 변경을 클릭합니다.
    Google 서비스 페이지의 액세스 열에 서비스의 액세스 상태(제한 없음 또는 제한됨)가 표시됩니다.
  8. (선택사항) 서비스에 액세스할 수 있는 앱을 검토하려면 다음 안내를 따르세요. 
    1. 표 상단에서 을 클릭합니다.
    2. 필터 추가그런 다음요청한 서비스를 클릭합니다.
    3. 확인하려는 서비스를 선택하고 적용을 클릭합니다.
      OAuth 범위에 액세스할 수 있는 앱 및 이러한 앱에 대한 신뢰 상태가 표시됩니다.

범위를 '제한됨'으로 변경하면 이전에 설치되었지만 관리자가 신뢰하지 않는 앱은 작동이 중지되고 토큰이 취소됩니다. 사용자가 제한된 범위의 앱을 설치하려고 하면 앱이 차단되었다는 알림을 받게 됩니다.

Gmail 및 Drive의 위험도가 높은 OAuth 범위

Gmail 및 Drive에서 사전 정의된 위험도가 높은 OAuth 범위 목록에 대한 액세스도 제한할 수 있습니다.

Gmail의 경우 위험도가 높은 OAuth 범위는 다음과 같습니다.

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

    Gmail 범위에 관한 자세한 내용은 인증 범위 선택하기를 참고하세요.

Drive의 경우 위험도가 높은 OAuth 범위는 다음과 같습니다.

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Drive 범위에 관한 자세한 내용은 승인 정보를 참고하세요.
앱의 액세스 권한 관리하기: 신뢰할 수 있음, 제한됨 또는 차단됨

앱 액세스 제어 페이지에서 특정 앱을 차단하거나 신뢰할 수 있는 앱으로 표시하거나 제한 없는 Google 서비스에만 액세스 권한을 부여하여 해당 앱에 대한 액세스 권한을 관리할 수 있습니다. 

모든 Google Workspace 서비스(OAuth 범위)에 액세스하도록 설정할 앱을 신뢰 목록에 추가하거나, 도메인 소유 앱을 전부 신뢰하도록 설정할 수도 있습니다. 또한 앱을 신뢰함으로써 사용자가 Google 악용 방지팀의 확인을 거치지 않은 앱을 설치하도록 허용할 수 있습니다. 관리자가 신뢰하지 않는 앱은 Google Workspace API에 제한적으로 액세스할 수 있습니다. 즉, 제한 없는 서비스에만 액세스할 수 있습니다. Google Workspace 서비스에 액세스하지 못하도록 앱을 차단할 수도 있습니다.

도움말: 웹 앱을 추가하려면 사용자에게 동의하라는 메시지가 표시되지만, Google Workspace Marketplace에서는 승인된 앱에 한해 관리자가 도메인 설치를 통해 동의 화면을 표시하지 않을 수 있습니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 앱 액세스 제어에서 타사 앱 액세스 관리를 클릭합니다.
  4. 앱 목록에서 관리하려는 앱의 체크박스를 선택합니다.

    필요한 경우 필터 추가를 클릭하여 다음 기준에 따라 목록의 크기를 줄입니다.
    • 앱 이름: 포함 입력란에 앱 이름을 입력하고 적용을 클릭합니다.
    • 유형: 웹 애플리케이션, iSO 또는 Android를 선택하고 적용을 클릭합니다.
    • ID: 일치 입력란에 문자열을 입력하고 적용을 클릭합니다.
    • 인증 상태: 인증된 앱은 Google에서 검토하여 특정 정책의 준수 여부를 확인한 앱입니다. 잘 알려진 앱이라도 많은 경우 이러한 검토 과정에서 인증되지 않을 수도 있습니다. 자세한 내용은 인증된 타사 앱이란 무엇인가요?를 참고하세요.
    • 사용자 :사용자 수의 범위를 지정하고 적용을 클릭합니다.
    • 요청한 서비스: Gmail 또는 Drive 등의 서비스 중에 선택하고 적용을 클릭합니다.
    • 액세스: 신뢰할 수 있음, 제한됨 또는 차단됨을 클릭하고 적용을 클릭합니다.
  5. 목록에서 앱을 선택한 후 액세스 변경을 클릭합니다.
  6. 액세스 권한을 변경하려면 다음 옵션 중에서 선택하세요.
     
    • 신뢰할 수 있음: 모든 Google 서비스에 액세스할 수 있습니다.
    • 제한됨: 제한되지 않는 Google 서비스에만 액세스할 수 있습니다.
    • 차단됨: Google 서비스에 액세스할 수 없습니다.
    참고: 허용 목록에 기기의 앱을 추가한 상태에서 API 관리를 사용하여 동일한 앱을 차단하는 경우에는 앱이 차단됩니다(API 관리 페이지의 앱 차단이 허용 목록에 추가한 것보다 우선 적용됨).
     
  7. 변경을 클릭합니다.
    앱 페이지의 액세스 열에 앱의 액세스 상태(신뢰할 수 있음, 제한됨, 차단됨)가 표시됩니다.

참고: 신뢰할 수 있는 앱 또는 차단된 앱의 액세스 권한을 제한됨으로 변경했으며 앱에 활성 사용자가 없는 경우 앱은 관리자가 다시 추가하거나 사용자가 활성화할 때까지 목록에 나타나지 않습니다.

목록에 포함되지 않은 앱을 관리하려면 다음 안내를 따르세요.

  1. 앱 액세스 제어에서 타사 앱 액세스 관리를 클릭합니다.
  2. 새 앱 구성을 클릭하고 OAuth 앱 이름 또는 클라이언트 ID, Android 또는 iOS 중 하나를 선택합니다.
  3. 앱 이름을 입력한 다음 검색을 클릭합니다.
  4. 검색결과 목록에서 관리하려는 앱을 찾아 선택을 클릭합니다.
    참고: OAuth 앱 이름 또는 클라이언트 ID로 구성하려면, 구성하려는 클라이언트 ID 체크박스를 선택하고 선택을 클릭하세요.
  5. 다음 옵션 중에서 하나를 선택합니다.

    신뢰할 수 있음: 모든 Google 서비스에 액세스할 수 있습니다.
    차단됨: Google 서비스에 액세스할 수 없습니다.
     
  6. 구성을 클릭합니다.

    앱 페이지의 액세스 열에 앱의 액세스 상태(신뢰할 수 있음 또는 차단됨)가 표시됩니다.
모든 타사 API 액세스 차단하기

API 관리 페이지에서 모든 타사 API 액세스를 차단할 수 있습니다. 이런 강력한 제어 기능을 사용하여 타사 앱 및 웹사이트에서 사용자 데이터에 액세스하려는 요청을 거부할 수 있습니다. 이 설정은 로그인 범위를 비롯한 모든 OAuth 범위를 차단하므로 사용자는 더 이상 타사 앱 및 웹사이트에 Google 계정으로 로그인할 수 없습니다.

중요: 관리자가 모든 타사 API 액세스 차단 설정을 사용 설정한 경우에도 사용자는 명시적으로 신뢰할 수 있는 앱 및 신뢰할 수 있는 도메인 소유 앱에 액세스할 수 있습니다. 신뢰할 수 있는 앱에 대한 자세한 내용은 앱의 액세스 권한 관리하기: 신뢰할 수 있음, 제한됨 또는 차단됨 및 내부 앱이 제한된 Google Workspace API에 액세스하도록 허용하기를 참고하세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 앱 액세스 제어에서 모든 타사 API 액세스 차단 체크박스를 선택하고 저장을 클릭합니다.
내부 앱이 제한된 Google Workspace API에 액세스하도록 허용하기

내부 앱을 직접 구축하는 경우 모든 내부 앱을 신뢰하여 제한된 Google Workspace 서비스에 액세스하도록 허용할 수 있습니다. 내부 앱을 직접 구축하지 않는 경우에는 각 앱을 개별적으로 신뢰해야 합니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 앱 액세스 제어에서 내부의 도메인 소유 앱 신뢰 체크박스를 선택하고 저장을 클릭합니다.

도메인 소유 앱에는 다음이 포함됩니다.

  • 조직 내 사용자가 만든 Google Apps Script 프로젝트
  • Google Cloud Console에서 조직과 연결된 앱 

참고: 도메인 소유 내부 앱을 신뢰하도록 설정한 상태에서 타사 앱 액세스 관리에서 내부 앱 중 하나를 차단하면 해당 앱은 차단됩니다. (앱에 대한 액세스 권한 관리하기: 신뢰할 수 있음, 제한됨 또는 차단됨 참고).

앱의 거부 메시지 맞춤설정하기

특정 서비스 및 앱의 경우 사용자가 타사 웹 앱을 설치하려고 하면 동의 또는 거부 화면이 표시됩니다. 이 거부 화면을 맞춤설정할 수 있습니다. 예를 들어 지원팀 연락처 정보를 추가할 수 있습니다.  

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음API 관리로 이동합니다.
  3. 앱 액세스 제어에서 설정 섹션으로 이동합니다.
  4. 사용자가 제한된 Google 서비스에 액세스할 수 없는 앱 사용을 시도하면 이 메시지 표시 아래의 입력란에 맞춤 텍스트를 입력합니다.
  5. 저장을 클릭합니다.

관련 주제

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
73010
false