Google Workspace 버전에 따라 일부 서비스 또는 설정에 구성 적용 그룹을 사용하지 못할 수도 있습니다.
조직 단위 전체가 아닌 사용자 그룹별로 서비스 설정을 적용할 수 있습니다. 이 방식을 사용하면 조직 구조를 변경하지 않아도 사용자별로 맞춤설정할 수 있습니다. 그룹을 사용하여 구성할 수 있는 설정은 다음과 같습니다.
서비스 | 관리자 기능 |
---|---|
참고: 일부 서비스에는 그룹에 대해 Google 테이크아웃을 사용 또는 사용 중지할 수 있는 옵션이 제공됩니다. 자세히 알아보기 |
|
* Google Workspace의 특정 버전에서만 사용 가능 |
서비스 설정에 구성 적용 그룹 사용하기
구성 적용 그룹으로 사용자 그룹에 맞게 서비스를 맞춤설정할 수 있습니다. 예를 들어 그룹에서 YouTube 동영상을 승인하거나 팀에서 조직 외부의 사용자와 팀 공유 Google Drive 파일을 공유하도록 허용할 수 있습니다.
구성 적용 그룹에는 계정에 속한 어느 조직 단위의 사용자든 포함할 수 있으며, 그룹을 만들거나 계정의 기존 그룹을 사용할 수 있습니다(예: staff@example.com)
일반적으로 조직 단위에 서비스 설정을 적용한 후에 일부 사용자에게 예외를 적용합니다. 예를 들어 계정의 모든 사용자를 대상으로 YouTube 콘텐츠를 제한하면서 일부 사용자 그룹만 모든 동영상을 보거나 동영상을 승인하도록 설정할 수 있습니다.
구성 적용 그룹의 작동 방식
- 구성 적용 그룹에는 조직의 모든 사용자 또는 그룹(중첩된 그룹)이 포함될 수 있습니다.
- 사용자의 그룹 설정은 항상 조직 단위의 설정보다 우선합니다.
- 사용자는 조직 단위와 달리 여러 구성 적용 그룹에 속할 수 있습니다. 관리자는 구성 적용 그룹의 우선순위를 설정하며, 사용자에게는 본인이 속한 그룹 중 우선순위가 가장 높은 그룹의 설정이 적용됩니다.
요구사항
- Google 관리 콘솔, Google Cloud 디렉터리 동기화 또는 Directory API에서 구성 적용 그룹을 만듭니다. 자세히 알아보기
- 동적 그룹을 구성 적용 그룹으로 사용하려면 동적 그룹에 보안 라벨이 있어야 합니다. 자세히 알아보기
- Google 그룹스에서 만든 그룹은 구성 적용 그룹으로 사용할 수 없습니다.
- 구성 적용 그룹은 관리 콘솔에서 설정하고 적용할 수 있으며, API에서는 불가능합니다.
참고: Google Workspace 버전에 따라 일부 서비스에서 구성 적용 그룹을 사용하지 못할 수 있습니다.
시작하려면 아래의 구성 적용 그룹 설정하기로 건너뛰세요.
다수의 사용자 또는 정책 관리하기
중간 이상 규모의 조직을 관리하는 관리자 또는 구성 적용 그룹에 관해 자세히 알아보려는 사용자에게 유용한 정보입니다.
구성 적용 그룹 옵션구성 적용 그룹을 만들거나 적용하기 전에 일반적으로 사용자 그룹을 설정에 매핑합니다. 예를 들어 다음 사용자 그룹은 Drive 파일 공유와 관련해 서로 다른 권한을 갖습니다.
Drive 공유 권한 | |||
---|---|---|---|
사용자 그룹 | 공유 대상 모든 도메인 |
공유 대상 신뢰하는 도메인 |
공유 대상 내부 전용 |
영업 관리자 | ✔ | ||
영업팀 | ✔ | ||
영업 운영팀 | ✔ |
그런 다음 사용자 그룹이나 사용자 설정을 기반으로 구성 적용 그룹을 사용하거나 이를 조직에 적합하게 조합하여 사용할 수 있습니다.
옵션 1: 사용자 그룹을 기반으로 구성 적용 그룹 사용하기
사용자 그룹을 구성 적용 그룹으로 사용합니다. 그런 다음 각 구성 적용 그룹의 설정을 맞춤설정합니다. 사용자가 여러 그룹에 속한 경우 사용자의 설정을 결정하는 데 기준이 되는 그룹을 설정합니다(아래 설정 우선순위 참고).
예를 들어 Drive 설정을 사용하면 특정 사용자 그룹에서 외부에 파일을 공유하도록 허용할 수 있습니다.
다음과 같은 경우 설정을 사용자 그룹에 직접 적용하는 것이 좋습니다.
- 사용자가 50명 미만이거나 설정 수가 적은 조직
(그룹을 추가로 만들 필요가 없고 각 사용자 그룹의 설정을 세부적으로 조정할 수 있습니다.) - 서비스 설정 테스트
- 특정 그룹의 사용자가 사용하는 앱
- 위치 또는 역할과 같은 사용자 속성에 따라 그룹 멤버십을 자동으로 관리하는 동적 그룹
옵션 2: 사용자 설정을 기반으로 구성 적용 그룹 만들기
다수의 설정 또는 사용자를 관리하는 경우 서로 다른 설정 수준으로 그룹을 만들 수 있습니다.
예를 들면 Drive 공유 권한 수준별로 구성 적용 그룹을 만듭니다. 그런 다음 사용자 그룹을 구성 적용 그룹의 구성원으로 추가합니다.
구성 적용 그룹은 설정의 컨테이너 역할을 합니다. 일반적으로 관리하고 우선순위를 지정해야 하는 구성 적용 그룹의 수가 줄어듭니다(아래 설명 참고). 또한 그룹스 API 또는 디렉터리 동기화를 사용하여 사용자와 그룹 멤버십을 관리할 수 있습니다.
한 사용자가 여러 구성 적용 그룹에 속하는 경우, 해당 사용자에게 적용될 설정을 결정할 때 구성 적용 그룹의 우선순위를 설정할 수 있습니다.
관리 콘솔에서는 가장 높은 우선순위에서 가장 낮은 우선순위로 그룹이 나열됩니다. 사용자는 본인이 속한 우선순위가 가장 높은 그룹의 설정을 가져옵니다.
그룹 목록에서 그룹을 위 또는 아래로 이동하여 구성 적용 그룹의 우선순위를 변경합니다. 우선순위는 API가 아닌 관리 콘솔을 통해서만 설정할 수 있습니다.
우선순위 작동 방식
사용자가 여러 그룹에 속한 경우 우선순위가 가장 높은 그룹의 설정이 적용됩니다. 다음 예에서 영업 관리자는 3개의 사용자 그룹에 속해 있고, 각 그룹에는 디렉터리 프로필 수정이 서로 다르게 설정되어 있습니다.
구성 적용 그룹의 우선순위가 이렇게 설정된 경우, 영업 관리자는 디렉터리 프로필에서 이름과 위치를 수정할 수 있습니다.
위치 수정 그룹의 우선순위가 가장 높은 경우 영업 관리자는 위치만 수정할 수 있으며 지역 영업 책임자는 이름과 위치를 수정할 수 있습니다.
사용자 설정 및 여러 그룹
한 사용자가 여러 그룹에 속해 있을 때, 이들 그룹의 설정이 합쳐지지는 않습니다. 다음 예에서 마케팅 관리자는 3개 그룹에 속해 있지만 우선순위가 가장 높은 그룹의 설정만 적용됩니다. 마케팅 관리자는 이름과 위치를 수정할 수 있지만 사진은 수정할 수 없습니다.
그룹 순서 지정하기
Drive 설정에서 그룹 우선순위 또는 멤버십을 변경하면 파일 공유 및 액세스에 영향을 미칠 수 있습니다.
예를 들어 파일 소유권을 다른 구성 적용 그룹의 사용자에게 이전하면 파일의 공유 권한이 새 그룹의 권한으로 변경됩니다.
우선순위 및 설정을 추적할 때 다음을 고려하세요.
- 그룹 구조의 우선순위를 고려하고 복잡하게 중첩된 그룹이 있는지 확인합니다. 복잡하게 중첩된 그룹은 설정을 추적하기 어려울 수 있습니다.
- 구성 적용 그룹의 순서를 지정할 때 가장 적은 수의 사용자에게 적용되는 그룹을 가장 높은 우선순위로 배치하는 것을 고려해 봅니다.
구성 그룹 구조를 계획하는 데 가장 많은 시간과 검토가 필요할 수 있습니다.
서비스 설정 매핑하기
그룹으로 관리하려는 설정의 조직 단위를 검토할 수 있습니다. 이미 설정에 역할 기반 또는 팀 접근방식을 사용하는 경우 같은 방법으로 그룹을 사용할 수 있습니다.
계정에서 여러 버전의 Google Workspace를 사용하는 경우:
- 구성 적용 그룹 설정은 해당 기능이나 서비스에 액세스할 수 있는 사용자에게만 적용됩니다.
- 버전에 따라 일부 Drive 설정은 조직 전체에 적용됩니다. 구성 적용 그룹을 사용하여 다른 사용자의 Drive 설정을 맞춤설정할 수 있습니다.
명명 기준 정하기
관리 및 감사의 용이성을 위해 그룹의 이름을 정하는 기준을 선택합니다. 예를 들어 이름에 설정 이름과 우선순위 번호를 포함하도록 할 수 있습니다. 그룹 목록에는 그룹 이름이 최대 37자(영문 기준)까지 표시되며, 그룹을 가리키면 전체 이름이 표시됩니다.
YouTube_1_approvers
YouTube_2_access_unrestricted
YouTube_3_access_moderate
YouTube_4_access_strict
여러 유형의 그룹을 관리하는 경우 'cf'와 같은 접두사를 추가하여 구성 적용 그룹임을 나타낼 수 있습니다. 또한 구성 적용 그룹을 추가할 때 기존 그룹 이름이 수정되는 것을 방지하려면 소수점을 사용합니다.
cf_Drive_p1.0_SHARE_any
cf_Drive_p2.0_SHARE_trusted
cf_Drive_p2.1_SHARE_trusted_access_external
cf_Drive_p3.0_SHARE_internal
그룹 만들기
관리 콘솔, Directory API 또는 Google Cloud 디렉터리 동기화에서 만든 그룹을 사용해야 합니다. Google 그룹스에서 만든 그룹은 구성 적용 그룹으로 사용할 수 없습니다. 관리 콘솔에 Google 그룹스에서 생성된 그룹인지는 표시되지 않습니다.
어느 도구에서나 구성 적용 그룹을 관리할 수 있습니다. 사용자 추가/삭제, 그룹에 게시 또는 사용자의 그룹 탈퇴 차단에 대해 엄격한 권한을 설정할 수도 있습니다(그룹스 API에서만 가능).
구성 적용 그룹 설정하기
1단계: 구성 적용 그룹 적용하기이 단계에서는 그룹스, 조직 단위(최상위), 서비스 설정에 대한 관리자 권한이 필요합니다.
시작하기 전에: 그룹을 선택하세요. 기존 그룹을 사용하거나 그룹을 만들 수 있습니다.
관리 콘솔, Google Groups for Business, Directory API 또는 Google Cloud 디렉터리 동기화에서 만든 그룹만 구성 적용 그룹으로 사용할 수 있으며, Google 그룹스에서 만든 그룹은 사용할 수 없습니다.
- 관리 콘솔에서 앱의 설정 페이지로 이동합니다.
- 수정하려는 설정을 클릭합니다.
예를 들어 최상위 조직의 YouTube 설정은 다음과 같습니다.
- 왼쪽에서 그룹을 클릭합니다.
모든 기존 구성 적용 그룹은 우선순위에 따라 나열됩니다. - 그룹 검색을 클릭합니다. 그룹 주소를 입력하고(그룹 이름 아님) 그룹을 선택합니다.
- 먼저, 가장 높은 우선순위부터 가장 낮은 우선순위까지 구성 적용 그룹을 추가합니다. 새 그룹을 추가하면 가장 낮은 우선순위에 배치됩니다.
- 그룹을 찾을 수 없다면 그룹이 Google 그룹스에서 만들어졌거나 보안 라벨이 없는 동적 그룹일 수 있습니다.
- 구성 적용 그룹의 설정을 선택합니다.
기본적으로 새 그룹에는 최상위 조직 단위의 설정이 적용됩니다.
여러 유형의 라이선스를 가지고 있는 조직: 특정 설정이 포함되지 않은 버전의 라이선스가 있는 경우 그룹의 설정 옆에 플래그 가 표시됩니다. 이 플래그는 필요한 라이선스가 없는 사용자가 해당 그룹에 포함되어 있는지와 관계없이 표시됩니다.
- 구성 적용 그룹을 사용 또는 사용 중지합니다.
- 그룹을 사용하려면 저장을 클릭합니다.
이렇게 하면 구성 적용 그룹의 구성원에게 설정이 적용됩니다. 패널을 닫으려면 취소를 클릭합니다. - 그룹을 사용 중지하려면 그룹 패널에서 설정 취소 또는 삭제 를 클릭합니다(취소를 클릭해도 그룹은 삭제되지 않습니다).
- 그룹을 사용하려면 저장을 클릭합니다.
- 그룹을 위 또는 아래로 드래그하여 그룹의 우선순위를 조정합니다.
- 그룹을 우선순위 1로 설정하려면, 해당 그룹을 먼저 우선순위 2로 드래그한 다음 현재의 우선순위 1 그룹을 아래로 드래그합니다. 우선순위 입력란에 숫자를 입력하거나 우선순위 입력란 옆의 화살표를 클릭해도 됩니다.
- 그룹이 4개 미만인 경우: 동일한 사용자가 포함된 그룹의 순서를 변경하면 해당 사용자에게는 우선순위가 가장 높은 그룹의 설정이 적용됩니다. 다음 알림이 표시될 수 있습니다.
'동일한 사용자에게 둘 이상의 정책이 연결되어 있을 수 있습니다.'
그룹에 동일한 사용자가 포함되어 있지 않더라도 모든 구성 적용 그룹의 우선순위를 추가, 설정 취소 또는 변경할 때 표시되는 일반적인 알림입니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
시작하기 전에: 그룹, 조직 단위(최상위), 서비스 설정에 대한 관리자 권한이 필요합니다.
- 관리 콘솔에서 앱의 설정 페이지로 이동합니다.
- 왼쪽 상단에서 사용자를 클릭합니다.
- 사용자 선택을 클릭하고 사용자를 이름이 아니라 주소로 검색합니다.
- 설정을 확인할 사용자를 선택합니다. 설정 이름 아래에서 사용자의 설정을 결정한 구성 그룹 또는 조직 단위를 클릭할 수 있습니다.
참고: 사용자의 조직 단위를 확인하면 서비스 설정이 재정의됨으로 표시되지 않습니다. 재정의됨 및 상속됨 설정은 구성 적용 그룹이 아닌 조직 단위의 설정만을 바탕으로 표시됩니다.
그룹 목록을 찾을 수 없음
그룹 목록에 내 구성 적용 그룹이 표시되지 않음
사용자에게 서비스가 올바르게 설정되어 있지 않음
구성 적용 그룹을 적용하거나 우선순위를 변경하면 애플리케이션 설정 그룹 우선순위 변경 이벤트가 로그됩니다. 이벤트에서는 그룹 주소가 아닌 그룹 이름을 사용합니다. 그룹 이름과 주소 모두에 유사한 명명 표준을 사용할 수 있습니다.
예를 들어 Link anyone 그룹을 Drive 링크 공유 설정에 적용합니다.
애플리케이션 설정 그룹 우선순위 변경
Drive 및 Docs의 경우 링크 공유에 관한 그룹 재정의 우선순위가
Link anyone으로 변경됨
그룹의 우선순위를 변경하면 이벤트에서 가장 낮은 우선순위부터 가장 높은 우선순위까지의 새로운 순서로 그룹을 나열합니다.
애플리케이션 설정 그룹 우선순위 변경
Drive 및 Docs의 경우 링크 공유에 관한 그룹 재정의 우선순위가
No Links < Link users < Link anyone순으로 변경됨
대부분의 다른 이벤트에서는 조직 단위와 구성 적용 그룹 모두에 비슷한 형식을 사용합니다. 접두사 group_email은 구성 적용 그룹임을 나타냅니다.
예를 들어 다음과 같이 조직 단위로 설정을 재정의할 수 있습니다.
Drive 설정 변경
Drive의 PUBLISHING_TO_WEB 설정이 INHERIT_FROM_PARENT에서 PUBLIC으로 변경됨
(org_unit_name: {Marketing}
구성 그룹에 설정을 적용한 예시는 다음과 같습니다.
Drive 설정 변경
Drive의 PUBLISHING_TO_WEB 설정이 INHERIT_FROM_PARENT에서 PUBLIC으로 변경됨
(org_unit_name: {example.com}, group_email: {Drive_p02_share_external@example.com})
구성 적용 그룹이 있는 이벤트의 경우 최상위 조직 구성 단위는 항상 org_unit_name으로 표시됩니다.