앱에 컨텍스트 인식 액세스 수준 할당하기

액세스 수준을 먼저 만들고 이후에 앱에 할당합니다. 사용자 ID, 기기 보안 상태, IP 주소, 지리적 위치를 기준으로 액세스를 제어할 수 있습니다. 애플리케이션 프로그래밍 인터페이스(API)를 통해 Google Workspace 데이터에 액세스하려는 앱의 액세스도 제어할 수 있습니다.

액세스 수준을 지정하는 경우…

• 액세스 수준을 선택하면 기본적으로 모니터링 모드로 설정됩니다. 이렇게 하면 액세스 수준을 사용 설정할 때 실수로 사용자를 차단하는 것을 방지할 수 있습니다.
• 관리자가 선택한 액세스 수준 중 하나에서 정의된 조건을 충족하면 사용자에게 앱에 액세스할 권한이 부여됩니다. 목록에 있는 액세스 수준 간의 관계는 논리적 OR입니다. 사용자가 둘 이상의 액세스 수준 조건(논리적 AND 관계의 액세스 수준)을 충족하도록 하려면 여러 액세스 수준을 포함하는 하나의 액세스 수준을 만듭니다. 앱에 할당하려는 액세스 수준이 10개를 초과하는 경우 중첩된 액세스 수준을 사용하여 할당할 수 있습니다.
• 모바일 앱의 경우, 통합된 Gmail을 사용하면 Gmail, Google Chat, Google Meet에 대한 액세스를 한 번에 모두 허용하거나 거부할 수 있습니다. Google Chat 및 Google Meet이 통합된 Gmail의 일부가 아니라 별도의 앱으로 실행될 수도 있습니다. 이 경우 해당 앱에 대한 액세스를 별도로 허용하거나 거부해야 합니다.

앱에 컨텍스트 인식 액세스 수준 할당하기

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

2. 관리 콘솔에서 메뉴  보안액세스 및 데이터 관리컨텍스트 인식 액세스로 이동합니다.
   
3. 액세스 수준 지정을 클릭합니다. 앱 목록이 표시됩니다.
4. (선택사항) 일부 사용자에게만 설정을 적용하려면 옆에서 조직 단위(부서에서 주로 사용됨) 또는 구성 그룹(고급)을 선택합니다. 방법 보기

   그룹 설정은 조직 단위보다 우선 적용됩니다. 자세히 알아보기

   
   
5. 앱 위로 마우스를 가져가 할당을 클릭합니다.
   한 번에 여러 앱에 동일한 액세스 수준을 할당하려면 앱 옆의 체크박스를 선택한 다음 상단에서 할당을 클릭합니다.
   
6. 왼쪽에서 하나 이상의 액세스 수준(최대 10개)을 클릭하여 선택합니다. 선택한 액세스 수준이 오른쪽에 표시되며 기본적으로 모니터링 모드로 설정됩니다.
   • 실제로 액세스를 차단하지 않고 액세스 수준 선택이 사용자에게 어떤 영향을 미치는지 테스트하려면 설정을 모니터링 모드로 둡니다.
   • 액세스 수준 설정을 테스트하고 적용할 준비가 되면 설정을 활성으로 변경합니다.
7. 계속을 클릭합니다.
8. (권장) 액세스 수준이 충족되지 않는 경우 사용자가 Google 데스크톱 및 모바일 앱에 액세스하지 못하도록 차단 체크박스를 선택하여 기본 데스크톱, Android 앱, iOS 앱, 웹 앱 사용자에게 액세스 수준을 적용합니다. 아래의 액세스 수준 설정에 따른 앱 동작을 참고하세요.
9. (선택사항) 액세스 수준이 충족되지 않는 경우 다른 앱에서 API를 통해 선택한 앱에 액세스하지 못하도록 차단 체크박스를 선택하여 앱이 노출된 공개 API를 통해 Google Workspace 데이터에 액세스하지 못하도록 차단합니다.
10. (선택사항) 신뢰할 수 있는 앱의 경우 예외적으로 노출된 API를 통한 액세스 허용하기:
    관리 콘솔에서 그룹을 선택할 수는 있지만 구성 적용 그룹이 아닌 조직 단위별로 구성할 수 있습니다. 자세한 내용은 사용 사례: 신뢰할 수 있는 서드 파티 앱이 차단되지 않도록 제외하기를 참고하세요. 
    1. 액세스 수준에 관계없이 특정 Google 서비스의 API에 항상 액세스할 수 있도록 허용 목록에 있는 앱 제외 체크박스를 선택합니다. 
    2. 제외할 앱 또는 앱 목록이 표시되지 않으면 앱 액세스 제어로 이동을 클릭하고 앱을 신뢰하는 단계를 완료합니다.
       앱 액세스 제어 페이지에서 신뢰할 수 있음으로 표시된 서드 파티 앱은 허용 목록에 있는 앱 표에 모두 표시됩니다. 신뢰할 수 있으며 API 시행에서 제외하도록 표시한 일부 앱은 이미 선택되어 있을 수 있습니다.
    3. Google 앱(예: Drive, Calendar, Apps Script)은 API 차단에서 제외할 수 없습니다. 이러한 앱은 목록에서 회색으로 표시됩니다.
    4. 필요한 경우 API 시행에서 제외할 앱을 선택하고 계속을 클릭합니다.
11. 계속을 클릭합니다.
12. 선택한 범위, 선택한 앱 및 선택한 액세스 수준, 액세스 수준 모드(모니터링 또는 활성)를 검토합니다.
13. 할당을 클릭합니다.

앱 목록 페이지로 돌아갑니다. 액세스 수준 열에는 모니터링 모드와 활성 모드에서 각 앱에 적용된 액세스 수준 수가 표시됩니다.

액세스 수준 설정에 따른 앱 동작

할당된 액세스 수준 검토 또는 수정하기

이 설정은 변경사항을 로컬에 적용하는 데 사용되며 상속된 할당은 표시하지 않습니다.

1. 앱 위로 마우스를 가져가 할당을 클릭합니다.

   선택한 액세스 수준이 오른쪽에 표시됩니다.

2. 다음 중 하나를 수행합니다.
   • 왼쪽의 삭제를 클릭하여 액세스 수준을 할당 해제합니다.
   • 오른쪽에서 할당된 액세스 수준을 모니터링에서 활성 상태로 또는 그 반대로 변경합니다.
   • 추가 액세스 수준을 할당하려면 왼쪽에서 원하는 수준을 찾아 선택을 클릭합니다.
3. 계속을 클릭하여 정책 설정을 구성하거나 변경합니다(위의 앱에 액세스 수준 할당하기의 8~13단계 참고).

액세스 수준에서 기록된 이벤트 보기

보고서 보기 옵션을 사용하면 할당된 액세스 수준이 제대로 작동하는지 추적하여 앱에 대한 사용자 액세스를 관리할 수 있습니다. 모니터링 모드 또는 활성 모드로 설정된 액세스 수준은 컨텍스트 인식 액세스 로그에 기록되는 이벤트를 생성합니다.

1. 액세스 수준 지정을 클릭합니다.
2. 결과를 검토할 OU 또는 그룹을 선택합니다.

   앱 목록의 액세스 수준 열에는 각 앱에 적용되는 활성 및 모니터링 액세스 수준의 수가 표시됩니다.

   

3. 앱 위로 마우스를 가져가서 오른쪽에 있는 보고서 보기를 클릭합니다.

4. 오른쪽 사이드바에서 보안 조사 도구에 연결을 클릭하여 선택한 애플리케이션의 컨텍스트 인식 액세스 로그 이벤트 검색을 자동으로 실행합니다.

검색 결과에는 다음 정보가 포함됩니다.

• 액세스 거부됨(모니터링 모드) 이벤트는 이 액세스 수준이 적용되었을 경우 차단되었을 사용자를 표시합니다.
• 작업 수행자 열에는 차단된 사용자가 표시됩니다.
• 액세스 수준 적용됨, 충족(액세스 조건 충족) 및 미충족(액세스 조건이 충족되지 않음)

자세한 내용은 컨텍스트 인식 액세스 로그 이벤트를 참고하세요.