조직의 모바일 앱을 관리하려면 여기로 이동하세요 .
사용자가 'Google 계정으로 로그인' 옵션(싱글 사인온(SSO))을 사용해 서드 파티 앱에 로그인하는 경우 관리자는 해당 앱에서 조직의 Google 데이터에 액세스하는 방법을 관리할 수 있습니다. Google 관리 콘솔의 설정을 사용하여 OAuth 2.0을 통한 Google Workspace 서비스 액세스를 관리하세요. 일부 앱에서는 사용자 계정에 액세스하는 것을 제한하는 메커니즘인 OAuth 2.0 범위를 사용합니다.
사용자가 승인되지 않은 앱을 설치하려고 할 때 사용자에게 표시할 메시지도 맞춤설정할 수 있습니다.
참고: Google Workspace for Education의 경우 추가 제한사항을 통해 초등/중등 교육 기관의 사용자가 특정 서드 파티 앱에 액세스하지 못하도록 차단할 수 있습니다.
시작하기 전에: 조직의 서드 파티 앱 검토하기
앱 액세스 제어에서 다음과 같은 서드 파티 앱을 검토할 수 있습니다.
- 구성된 앱: 액세스 설정(신뢰할 수 있음, 제한됨 또는 차단됨)이 구성된 앱
- 액세스한 앱: Google 데이터에 액세스한 사용자가 사용한 앱
- 검토 대기 중인 앱(Education 버전): 18세 미만의 사용자가 액세스를 요청한 앱
일반적으로 서드 파티 앱에 대한 세부정보는 승인 후 24시간에서 48시간 이내에 결과에 표시됩니다.
-
-
관리 콘솔 홈페이지에서 보안
API 관리로 이동합니다.
- 구성된 앱을 보려면 서드 파티 앱 액세스 관리를 클릭합니다. 앱 목록을 필터링하려면 필터 추가를 클릭하고 옵션을 선택합니다.
앱 목록에는 앱 이름, 유형, ID와 각 앱에 대한 다음 정보가 표시됩니다.
- 인증 상태: 인증된 앱은 Google에서 검토하여 특정 정책의 준수 여부를 확인한 앱입니다. 잘 알려진 앱이라도 많은 경우 이러한 검토 과정에서 인증되지 않을 수도 있습니다. 자세한 내용은 인증된 서드 파티 앱이란 무엇인가요?를 참고하세요.
- 액세스: 앱에 대해 구성된 액세스 정책이 있는 조직 단위를 보여줍니다. 앱을 가리킨 다음 세부정보 보기를 클릭하여 액세스 수준(신뢰할 수 있음, 제한됨 또는 차단됨)을 확인합니다. 액세스 변경을 클릭하여 앱의 데이터 액세스 수준을 변경합니다.
- 액세스한 앱을 보려면 액세스한 앱 섹션에서 목록 보기를 클릭합니다.
액세스한 앱에서 다음 항목도 검토할 수 있습니다.
- 사용자: 앱에 액세스하는 사용자의 수입니다.
- 요청한 서비스: Gmail, Google Calendar, Google Drive 등 각 앱에서 사용되는 Google 서비스 API(OAuth2 범위)입니다. Google 이외에서 요청한 서비스는 기타로 표시됩니다.
- 구성된 앱 또는 액세스한 앱 목록에서 앱을 클릭하면 다음 사항에 액세스할 수 있습니다.
- 앱에서 Google 서비스에 액세스 가능 여부 관리: 앱을 '신뢰할 수 있음', '제한됨' 또는 '차단됨'으로 표시합니다. 액세스 구성을 변경하는 경우 저장을 클릭합니다.
- 앱 정보 보기: 앱의 전체 OAuth2 클라이언트 ID, 사용자 수, 개인정보처리방침, 지원 정보를 볼 수 있습니다.
- 앱에서 요청하는 Google 서비스 API(OAuth 범위) 보기: 각 앱에서 요청하는 OAuth 범위 목록을 제공합니다. 각 OAuth 범위를 보려면 표 행을 펼치거나 모두 펼치기를 클릭합니다.
- (선택사항) 앱 정보를 CSV 파일로 다운로드하려면 구성된 앱 또는 액세스한 앱 목록 상단에서 목록 다운로드를 클릭합니다.
- 표시되지 않은 데이터를 포함하여 표의 모든 데이터가 다운로드됩니다.
- 구성된 앱의 경우 CSV 파일에는 인증 상태, 사용자 수, 조직 단위, 요청된 서비스, 각 서비스와 연결된 API 범위 열이 추가로 포함됩니다. 구성된 앱에 액세스하지 않은 경우 해당 앱의 사용자 수는 0이고 나머지 두 열은 비어 있습니다.
- 액세스한 앱의 경우 CSV 파일에는 인증 상태, 조직 단위, 각 서비스와 연결된 API 범위 열이 추가로 포함됩니다.
앱 인증은 민감한 고객 데이터에 액세스하는 타사 앱이 보안 및 개인 정보 보호 검사를 통과하는지 확인하는 Google 프로그램입니다. 관리자는 관리자가 신뢰하지 않는 미인증 앱을 활성화하려는 사용자의 시도를 차단할 수 있습니다. 이 페이지 뒷부분에서 앱 신뢰에 관해 자세히 알아보세요. 자세한 내용은 미인증 서드 파티 앱 승인하기를 참고하세요.
Google 서비스 제한 또는 제한 해제하기
머신러닝과 같은 Google Cloud 서비스를 비롯한 대부분의 Google Workspace 서비스에 대한 액세스를 제한하거나 제한하지 않은 상태로 유지할 수 있습니다. 각 옵션의 의미는 다음과 같습니다.
- 제한됨: '신뢰할 수 있음' 액세스 설정으로 구성된 앱에서만 데이터에 액세스할 수 있습니다.
- 제한 없음: '신뢰할 수 있음' 액세스 설정 또는 '제한됨' 액세스 설정으로 구성된 앱에서 데이터에 액세스할 수 있습니다.
예를 들어 Calendar 액세스를 '제한됨'으로 설정하면 '신뢰할 수 있음' 액세스 설정으로 구성된 앱에서만 Calendar 데이터에 액세스할 수 있으며, '제한됨' 액세스 설정이 적용된 앱은 Calendar 데이터에 액세스할 수 없습니다.
참고: Gmail, Google Drive, Google Chat의 경우 메일 전송 또는 Drive 파일 삭제와 같이 위험성이 높은 서비스에 대한 액세스를 구체적으로 제한할 수 있습니다.
-
-
관리 콘솔 홈페이지에서 보안
- Google 서비스 관리를 클릭합니다.
- 서비스 목록에서 관리하려는 서비스 옆에 있는 체크박스를 선택합니다. 모든 체크박스를 선택하려면 서비스 체크박스를 선택합니다.
- (선택사항) 이 목록을 필터링하려면 필터 추가를 클릭하고 다음 기준 중에서 선택합니다.
- Google 서비스: 서비스 목록에서 선택하고 적용을 클릭합니다.
- Google 서비스 액세스: 제한 없음 또는 제한됨을 선택하고 적용을 클릭합니다.
- 허용된 앱: 허용된 앱 수의 범위를 지정하고 적용을 클릭합니다.
- 사용자: 사용자 수의 범위를 지정하고 적용을 클릭합니다.
- 상단에서 액세스 변경을 클릭하고 제한 없음 또는 제한됨을 선택합니다.
액세스 권한을 '제한됨'으로 변경하면 이전에 설치되었지만 관리자가 신뢰하지 않는 앱은 작동이 중지되고 토큰이 취소됩니다. 제한된 서비스에 액세스하는 신뢰할 수 없는 앱을 사용자가 설치(또는 로그인)하려고 하면 해당 앱이 차단되었다는 알림을 받게 됩니다. Drive 서비스에 대한 액세스를 제한하면 Google Forms API에 대한 액세스도 제한됩니다.
참고: 액세스한 앱 목록은 토큰이 부여되거나 취소된 후 48시간 후에 업데이트됩니다. - (선택사항) '제한됨'을 선택한 경우 고위험으로 분류되지 않은 OAuth 범위(예: 앱에서 사용자가 선택한 Drive 파일에 액세스하도록 허용하는 범위)에 액세스하도록 허용하려면 신뢰할 수 없는 앱의 경우 사용자가 고위험으로 분류되지 않은 OAuth 범위에 액세스할 수 있도록 허용합니다 체크박스를 선택합니다. 이 체크박스는 Gmail 및 Drive와 같은 앱에서는 표시되지만 일부 앱에는 표시되지 않습니다.
- 필요한 경우 변경을 클릭하고 확인합니다.
- (선택사항) 서비스에 액세스할 수 있는 앱을 검토하려면 다음 안내를 따르세요.
- 상단의 액세스한 앱에서 목록 보기를 클릭합니다.
- 필터 추가
- 확인하려는 서비스를 선택하고 적용을 클릭합니다.
위험도가 높은 OAuth 범위에 대한 액세스 제한하기
Gmail, Google Drive, Google Chat에서 사전 정의된 위험도가 높은 OAuth 범위 목록에 대한 액세스도 제한할 수 있습니다.
- https://mail.google.com/
- https://www.googleapis.com/auth/gmail.compose
- https://www.googleapis.com/auth/gmail.insert
- https://www.googleapis.com/auth/gmail.metadata
- https://www.googleapis.com/auth/gmail.modify
- https://www.googleapis.com/auth/gmail.readonly
- https://www.googleapis.com/auth/gmail.send
- https://www.googleapis.com/auth/gmail.settings.basic
- https://www.googleapis.com/auth/gmail.settings.sharing
Gmail 범위에 대한 자세한 내용은 Gmail API 범위 선택하기를 참고하세요.
- https://www.googleapis.com/auth/drive
- https://www.googleapis.com/auth/drive.apps.readonly
- https://www.googleapis.com/auth/drive.metadata
- https://www.googleapis.com/auth/drive.metadata.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/drive.scripts
- https://www.googleapis.com/auth/documents
Drive 범위에 대한 자세한 내용은 Google Drive API 범위 선택하기를 참고하세요.
- https://www.googleapis.com/auth/chat.delete
- https://www.googleapis.com/auth/chat.import
- https://www.googleapis.com/auth/chat.messages
- https://www.googleapis.com/auth/chat.messages.readonly
Chat 범위에 대한 자세한 내용은 Chat API 범위를 참고하세요.
Google 서비스에 대한 서드 파티 앱 액세스 관리하기 및 앱 추가하기
특정 앱을 차단하거나 '신뢰할 수 있음' 또는 '제한됨'으로 표시하여 액세스 권한을 관리할 수 있습니다. 신뢰할 수 있는 앱은 제한된 서비스를 비롯한 모든 Google Workspace 서비스(OAuth 범위)에 액세스할 수 있습니다. API 액세스에 적용되는 컨텍스트 인식 액세스 정책이 있더라도 OAuth 클라이언트 ID를 사용하여 구성된 앱을 허용 목록에 추가하면 Google Workspace 서비스에 대한 애플리케이션 프로그래밍 인터페이스(API) 액세스를 유지할 수 있습니다. 제한된 앱은 제한되지 않은 서비스에만 액세스할 수 있습니다. 앱 목록 또는 앱 정보 페이지에서 앱의 데이터 액세스 설정을 변경할 수 있습니다.
-
API 관리
- 구성된 앱 목록 또는 액세스한 앱 목록에서 앱을 가리킨 다음 액세스 변경을 클릭합니다. 또는 여러 앱 옆의 체크박스를 선택하고 목록 상단의 액세스 변경을 클릭합니다.
- 액세스를 구성할 조직 단위를 선택합니다.
- 모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택한 상태로 둡니다.
- 특정 조직 단위에 적용하려면 조직 단위 선택
- 다음을 클릭합니다.
- 다음 옵션 중 하나를 선택합니다.
- 신뢰할 수 있음: 앱에서 모든 Google 서비스(제한된 Google 서비스 및 제한되지 않은 Google 서비스 모두)에 액세스할 수 있습니다. Chrome 브라우저와 같은 Google 소유 앱은 자동으로 신뢰할 수 있는 상태가 되므로 신뢰할 수 있는 앱으로 구성할 수 없습니다.
(선택사항) 이러한 서비스에 API 액세스에 적용되는 컨텍스트 인식 액세스 정책이 있더라도 선택한 앱이 Google Workspace 서비스에 대한 API 액세스를 유지하도록 하려면 컨텍스트 인식 액세스의 API 액세스 차단 예외 허용 목록을 선택합니다. 이 옵션은 OAuth 클라이언트 ID를 사용하여 추가된 웹, Android 또는 iOS 앱에서만 선택할 수 있습니다. 이 옵션을 선택해도 API 액세스 차단에서 앱이 자동으로 제외되지 않습니다. 또한 컨텍스트 인식 액세스 수준을 할당하는 중에도 앱을 제외해야 합니다. 이 허용 목록은 3단계에서 지정한 조직 단위에만 적용됩니다. - 제한됨: 제한되지 않은 Google 서비스에만 액세스할 수 있습니다.
- 차단됨: 모든 Google 서비스에 액세스할 수 없습니다.
허용 목록에 기기의 앱을 추가한 상태에서 API 관리를 사용하여 동일한 앱을 차단하는 경우에는 앱이 차단되며 API 관리를 사용하는 앱 차단이 허용 목록에 추가한 것보다 우선 적용됩니다.
- 신뢰할 수 있음: 앱에서 모든 Google 서비스(제한된 Google 서비스 및 제한되지 않은 Google 서비스 모두)에 액세스할 수 있습니다. Chrome 브라우저와 같은 Google 소유 앱은 자동으로 신뢰할 수 있는 상태가 되므로 신뢰할 수 있는 앱으로 구성할 수 없습니다.
- 다음을 클릭합니다.
- 범위 및 액세스 설정을 검토한 다음 액세스 변경을 클릭합니다.
동영상 보기
Change access from the app information page
앱 액세스 변경하기
- 목록에서 앱을 클릭한 다음 Google 데이터에 액세스를 클릭합니다.
- 데이터 액세스를 설정할 그룹 또는 조직 단위를 클릭합니다. 기본적으로 최상위 조직 단위가 선택되며 변경사항이 조직 전체에 적용됩니다.
- 데이터 액세스 수준을 선택합니다.
- 저장을 클릭합니다.
- (선택사항) 필요에 따라 조직 단위별로 다른 설정을 적용합니다. 예를 들면 다음과 같습니다.
- 모든 사용자 데이터에 대해 앱의 액세스를 차단하려면 최상위 조직 단위를 선택하고 차단됨을 선택합니다.
- 일부 사용자의 데이터에 대해서만 앱 액세스를 차단하려면 최상위 조직 단위의 액세스는 신뢰할 수 있음으로 설정하고 해당 사용자를 포함하는 하위 조직 단위의 액세스는 차단됨으로 설정합니다. 각 조직 단위 설정 후 저장을 클릭합니다.
- 앱 액세스 제어에서 서드 파티 앱 액세스 관리를 클릭합니다.
- 구성된 앱에서 앱 추가를 클릭합니다.
- OAuth 앱 이름 또는 클라이언트 ID(나중에 API 예외에서 앱을 허용 목록에 추가하려면 이 옵션 선택), Android 또는 iOS를 선택합니다.
- 앱 이름 또는 클라이언트 ID를 입력한 다음 검색을 클릭합니다.
- 앱을 가리킨 다음 선택을 클릭합니다.
- 구성하려는 클라이언트 ID의 체크박스를 선택한 다음 선택을 클릭합니다.
- 액세스를 구성할 사용자를 선택합니다.
- 기본적으로 최상위 조직 단위가 선택됩니다. 조직의 모든 사용자에 대한 액세스를 설정하려면 이 옵션을 선택한 상태로 둡니다.
- 특정 조직 단위에 대한 액세스 권한을 구성하려면 조직 단위 선택을 클릭한 후 +를 클릭하여 조직 단위를 확인합니다. 원하는 조직 단위를 선택한 다음 선택을 클릭합니다.
- 계속을 클릭합니다.
- 다음 옵션 중 하나를 선택합니다.
- 신뢰할 수 있음: 모든 Google 서비스(제한된 서비스 및 제한되지 않은 서비스 모두)에 액세스할 수 있습니다.
(선택사항) 이러한 서비스에 API 액세스에 적용되는 컨텍스트 인식 액세스 정책이 있더라도 선택한 앱이 Google Workspace 서비스에 대한 API 액세스를 유지하도록 하려면 컨텍스트 인식 액세스의 API 액세스 차단 예외 허용 목록을 선택합니다. 이 옵션은 OAuth 클라이언트 ID를 사용하여 추가된 웹, Android 또는 iOS 앱에서만 선택할 수 있습니다. 이 옵션을 선택해도 API 액세스 차단에서 앱이 자동으로 제외되지 않습니다. 또한 컨텍스트 인식 액세스 수준을 할당하는 중에도 앱을 제외해야 합니다. 이 허용 목록은 7단계에서 지정한 조직 단위에만 적용됩니다. - 제한됨: 제한되지 않은 Google 서비스에만 액세스할 수 있습니다.
- 차단됨: 모든 Google 서비스에 액세스할 수 없습니다.
허용 목록에 기기의 앱을 추가한 상태에서 API 관리를 사용하여 동일한 앱을 차단하는 경우에는 앱이 차단되며 API 관리를 사용하는 앱 차단이 허용 목록에 추가한 것보다 우선 적용됩니다.
- 신뢰할 수 있음: 모든 Google 서비스(제한된 서비스 및 제한되지 않은 서비스 모두)에 액세스할 수 있습니다.
- 새 앱의 설정을 검토한 다음 마침을 클릭합니다.
사용자에게 웹 앱을 추가하는 데 동의하라는 메시지가 표시됩니다. 도메인 설치를 통해 Google Workspace Marketplace의 동의 화면을 우회할 수 있습니다(승인된 앱만 해당).
구성되지 않은 앱의 설정 선택하기
'신뢰할 수 있음', '제한됨' 또는 '차단됨'으로 구성되지 않은 서드 파티 앱(Google 서비스에 대한 서드 파티 앱 액세스 관리 및 앱 추가하기 섹션에서 설명)은 구성되지 않은 앱으로 간주됩니다. 구성되지 않은 앱에 사용자가 Google 계정으로 로그인하려고 하는 경우 어떻게 처리할지 제어할 수 있습니다.
동영상 보기
Find the settings for unconfigured apps
설정 찾기
-
-
관리 콘솔 홈페이지에서 보안
- 설정을 클릭하여 설정 그룹을 펼칩니다.
- 설정을 모든 사용자에게 적용하려면 최상위 조직 단위가 선택된 상태로 두고, 그렇지 않으면 하위 조직 단위를 선택하세요.
- 설정을 선택합니다. 자세한 내용은 구성되지 않은 앱 설정을 참고하세요.
- 저장을 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
구성되지 않은 앱 설정하기
사용자가 차단된 앱에 액세스할 수 없을 때 사용자에게 표시할 맞춤 메시지입니다. 맞춤 메시지를 만들려면 사용을 선택하고 메시지를 입력합니다.
맞춤 메시지가 사용 중지되어 있거나 표시할 수 없는 경우 사용자에게 기본 메시지가 대신 표시됩니다.
이 설정은 구성되지 않은 앱에 사용자가 Google 계정으로 로그인하려고 할 때 발생하는 결과를 제어합니다. 이 설정과 관계없이 사용자는 신뢰할 수 있는 액세스 또는 제한된 액세스로 구성된 앱에 계속 액세스할 수 있습니다.
옵션을 선택합니다.
- 사용자가 모든 서드 파티 앱에 액세스하도록 허용(기본값): 사용자가 모든 서드 파티 앱에 Google 계정으로 로그인할 수 있으며, 액세스한 앱에서 해당 사용자에 대해 제한되지 않은 Google 데이터를 요청할 수 있습니다.
- 사용자가 Google 계정으로 로그인에 필요한 기본 정보만 요청하는 서드 파티 앱에 액세스하도록 허용: 사용자는 기본 프로필 정보(사용자의 Google 계정 이름, 이메일 주소, 프로필 사진)만 요청하는 서드 파티 앱에 Google 계정으로 로그인할 수 있습니다. 자세한 내용은 Google 계정을 사용하여 다른 앱이나 서비스에 로그인을 참고하세요.
- 사용자가 서드 파티 앱에 액세스하도록 허용하지 않음: 액세스 설정으로 서드 파티 앱 및 사이트를 구성하기 전에는 사용자가 해당 앱 및 사이트에 Google 계정으로 로그인할 수 없습니다. 자세한 내용은 Google 서비스에 대한 서드 파티 앱 액세스 관리 및 앱 추가하기를 참고하세요.
Google Workspace for Education 버전: 18세 이상인 사용자와 18세 미만인 사용자에 대해 다른 설정을 선택할 수 있습니다. 이 설정을 사용하여 서드 파티 앱을 차단하는 경우 구성되지 않은 앱에 대한 사용자의 액세스 요청 설정을 통해 18세 미만 사용자가 차단된 앱에 대한 액세스를 요청하도록 허용할 수 있습니다.
이 설정을 통해 조직에서 구축한 내부 앱에서 제한된 Google Workspace API에 액세스할 수 있습니다.
모든 내부 앱에 API 액세스를 허용하려면 내부 앱 신뢰 체크박스를 선택합니다.
이 기능은 Google Workspace for Education 버전에서만 사용할 수 있습니다.
이렇게 하면 18세 미만 사용자는 구성되지 않은 서드 파티 앱 설정을 사용하여 차단된 앱에 대한 액세스를 요청할 수 있습니다.
사용자가 앱에 대한 액세스를 요청하면 관리자는 알림을 받고 관리자는 사용자의 앱 액세스를 허용하는 액세스 설정을 구성할 수 있습니다.
사용자의 액세스 요청을 허용하려면 사용자가 구성되지 않은 서드 파티 앱에 대한 액세스를 요청하도록 허용 체크박스를 선택합니다.
관련 주제
- Google API의 OAuth 2.0 범위
- 스마트하게 앱의 OAuth 인증 준비하기(Google 개발자 블로그)
