사용자 및 기기 컨텍스트를 기반으로 앱 액세스 제어

컨텍스트 인식 액세스 수준 만들기

컨텍스트 인식 액세스 수준은 사용자 또는 기기 컨텍스트를 정의하는 조건과 값을 결합하는 것입니다. 이러한 액세스 수준은 사용자가 앱에 액세스할 수 있는 컨텍스트를 정의합니다.

예를 들어 사용자가 특정 IP 주소 범위에서 연결해야 하며 기기를 암호화해야 하는 Gmail에 액세스할 수 있도록 액세스 수준을 만들 수 있습니다.

참고: 액세스 수준을 만들기 전에 엔드포인트 확인을 배포하고 컨텍스트 인식 액세스를 사용 설정해야 합니다. 자세한 내용은 컨텍스트 인식 액세스 배포하기에 있는 '엔드포인트 확인 설정하기' 및 '컨텍스트 인식 액세스를 사용 설정하기'를 참고하세요.

액세스 수준 만들기

액세스 수준은 관리자가 정의한 하나 이상의 조건으로 구성되며 앱에 액세스하려면 사용자가 조건을 충족해야 합니다. 액세스 수준 조건에는 기기 정책, IP 서브넷, 다른 액세스 수준과 같이 선택 가능한 속성이 포함됩니다.

기본 모드와 고급 모드의 두 가지 모드로 액세스 수준을 만들 수 있습니다. 기본 모드에서는 사전 정의된 속성 목록이 제공되어 이 목록에서 관리자가 선택할 수 있습니다. 인터페이스에 없는 속성을 사용해야 하는 경우 고급 모드에서 맞춤 액세스 수준을 만듭니다. 

참고: 액세스 수준을 수정하면 변경사항이 즉시 적용됩니다. 액세스 수준을 변경하면 변경 즉시 사용자에게 영향을 미친다는 점에 유의하세요. 의도한 대로 변경했는지 확인하세요.

섹션 열기  |  모두 접고 상단으로 이동하기

액세스 수준 정의하기: 기본 모드

  1. 액세스 수준을 선택합니다.
    정의된 액세스 수준의 목록이 표시됩니다. 액세스 수준은 Google Workspace와 Google Cloud 간에 공유되는 리소스이므로 내가 만들지 않은 액세스 수준도 목록에 표시될 수 있습니다. 액세스 수준을 만든 팀을 표시하려면 플랫폼을 액세스 수준 이름에 포함하는 것이 좋습니다.
  2. 오른쪽 상단에서 액세스 수준 만들기를 선택합니다.
    기본적으로 기본 모드가 선택됩니다. 액세스 수준에 하나 이상의 조건을 추가하여 액세스 수준을 정의한 다음 하나 이상의 속성을 지정하여 각 조건을 정의합니다.

    참고: Workspace 전용 고객인 경우 Google Cloud Platform(GCP) 인터페이스를 사용하여 컨텍스트 인식 액세스 수준을 추가하거나 수정하지 않는 것이 좋습니다. 컨텍스트 인식 액세스 인터페이스 이외의 방법을 사용하여 액세스 수준을 추가하거나 변경하는 경우 Google Workspace에서 지원되지 않는 속성이 사용되고 있으며 사용자가 차단될 수 있다는 오류 메시지가 표시될 수 있습니다.

  3. 액세스 수준 이름 및 설명(선택사항)을 추가합니다.
  4. 추가하는 액세스 수준 조건에 대해 사용자가 다음과 같을 때 조건을 적용할지를 지정합니다.
    • 속성을 충족함: 사용자가 조건의 모든 속성을 충족해야 합니다.
    • 속성을 충족하지 않음: 사용자가 조건의 어떤 속성도 충족하지 않습니다. 이 옵션은 조건에 반대되는 속성을 지정하며 IP 서브넷 속성에 가장 자주 사용됩니다. 예를 들어 IP 서브넷과 '충족하지 않음'을 지정하면 지정된 범위 이외의 IP 주소를 가진 사용자만 조건에 일치합니다.
  5. 속성 추가를 클릭하여 액세스 수준 조건에 하나 이상의 속성을 추가합니다. 추가할 수 있는 속성은 다음과 같습니다.
    • IP 서브넷: CIDR 단위 표기 방식의 IPv4나 IPv6 주소 또는 라우팅 접두사.
      • 비공개 IP 주소(사용자의 홈 네트워크 포함)는 지원되지 않습니다. 
      • 정적 IP 주소는 지원됩니다.
      • 동적 IP 주소를 사용하려면 해당 액세스 수준에 정적 IP 서브넷을 정의해야 합니다. 동적 IP 주소의 범위를 알고 있고 액세스 수준에 정의된 정적 IP 주소가 해당 범위를 포함하는 경우 액세스 권한이 부여됩니다. 동적 IP 주소가 정의된 정적 IP 서브넷에 없으면 액세스가 거부됩니다. 
    • 위치: 사용자가 Google Workspace 서비스에 액세스하는 국가/지역. 내부 IP 주소는 전역적으로 고유하지 않으므로 내부 IP 주소가 있는 기기는 지원되지 않습니다.
    • 기기 정책(실행해야 하는 기기 정책만 선택):
      • 관리자 승인이 필요함(필요한 경우 기기가 승인되어야 함)
      • 회사 소유 기기를 요구함
      • 화면 잠금이 필요함
      • 기기 암호화(지원되지 않음, 암호화되지 않음, 암호화됨)
    • 기기 OS(사용자는 관리자가 선택한 운영체제에서만 Google Workspace에 액세스할 수 있습니다. 최소 운영체제 버전을 설정하거나 모든 버전을 허용하세요. 운영체제 버전에 major.minor.patch 형식을 사용하세요.):
      • macOS
      • Windows
      • Linux
      • Chrome OS
      • iOS
      • Android
    • 액세스 수준(기존 액세스 수준의 요건을 충족해야 함)
  6. 액세스 수준에 다른 조건을 추가하려면 조건 추가를 클릭한 다음 추가된 조건에 속성을 추가합니다.
  7. 다음과 같이 사용자가 충족해야 하는 조건을 나타냅니다.
    • : 사용자는 첫 번째 조건과 추가된 조건을 충족해야 합니다.
    • 또는: 사용자는 조건 중 하나만 충족해야 합니다.
  8. 액세스 수준 조건 추가를 완료하면 저장을 클릭하여 액세스 수준 정의를 저장합니다.
  9. 원하는 액세스 수준을 선택합니다.
    • 이 액세스 수준을 앱에 할당합니다.
    • 이 액세스 수준으로 데이터 보호 규칙을 만드세요. 이 옵션을 선택하면 규칙 생성 마법사가 시작됩니다. 데이터 보호 규칙과 컨텍스트 인식 액세스 수준을 결합하는 방법을 자세히 알아보세요.

액세스 수준 예시: 기본 모드에서 생성됨

이 예에서는 'corp_access'라는 액세스 수준을 보여줍니다. Gmail에 'corp_access'를 적용하면 사용자는 암호화된 회사 소유 기기에서만, 그리고 미국 또는 캐나다에서만 Gmail에 액세스할 수 있습니다.

액세스 수준 이름 corp_access
다음 경우에 사용자가 액세스할 수 있음 조건의 모든 속성을 충족함
조건 1 속성

기기 정책
   기기 암호화 = 암호화됨
   회사 소유 기기 = 필수

다음으로 조건 1과 조건 2 결합 AND
다음 경우에 사용자가 액세스할 수 있음 조건의 모든 속성을 충족함
조건 2 속성

지리적 출처
   국가 = 미국, 캐나다

 

기본 모드의 컨텍스트 인식 액세스 예에서 더 많은 예시를 확인할 수 있습니다.

액세스 수준 정의: 고급 모드

이 모드를 사용하면 컨텍스트 인식 액세스 인터페이스 조건 작성 도구에서 만들 수 없는 액세스 수준을 만들 수 있습니다. 예를 들면 다음과 같습니다.

  • 관리자는 타사 통합을 위한 공급업체 조건이 포함된 액세스 수준을 만들어야 할 수 있습니다.
  • 일부 고급 속성(예: 인증서 기반 인증 사용 기능)은 기본 모드 조건 인터페이스에서 액세스할 수 없습니다.

이 모드에서는 Common Expression Language(CEL)를 사용하여 수정 창에서 맞춤 액세스 수준을 작성합니다. 

고급 모드를 사용하여 액세스 수준을 정의하려면 다음 단계를 따르세요.

  1. 액세스 수준을 선택합니다.
    정의된 액세스 수준의 목록이 표시됩니다. 액세스 수준은 Google Workspace, Cloud ID, Google Cloud 간에 공유되는 리소스이므로 내가 만들지 않은 액세스 수준도 목록에 표시될 수 있습니다. 액세스 수준을 만든 팀을 표시하려면 플랫폼을 액세스 수준 이름에 포함하는 것이 좋습니다.
  2. 액세스 수준 만들기를 선택합니다.
  3. 고급 모드를 선택합니다.
  4. 액세스 수준 이름 및 설명(선택사항)을 추가합니다.
    CEL 표현식을 작성하여 액세스 수준을 정의합니다.
  5. CEL 표현식 편집기에서 맞춤 액세스 수준을 만듭니다. 
    이렇게 하려면 CEL을 사용해 본 경험이 있어야 합니다. 맞춤 액세스 수준을 만드는 데 지원되는 표현식의 안내와 예시는 맞춤 액세스 수준 사양을 참고하세요 .
  6. 저장을 클릭합니다.
    표현식이 컴파일되고 구문 오류가 보고됩니다.
    • 구문 오류가 없으면 맞춤 액세스 수준이 저장되며 이를 앱에 할당할 수 있습니다.
    • 구문 오류가 있는 경우 방금 생성된 표현식과 관련된 컴파일러 오류(영어로만 제공)와 함께 계속 진행하려면 오류를 수정하세요라는 메시지가 표시됩니다. 오류를 수정하고 다시 저장할 수 있습니다. 맞춤 액세스 수준에 오류가 없고 이 액세스 수준이 저장되면 앱에 이 액세스 수준을 할당할 수 있습니다.

액세스 수준 예시: 고급 모드에서 생성됨

이 예에서는 요청을 허용하기 위해 다음 조건을 충족해야 하는 액세스 수준을 보여줍니다.

  • 요청이 시작된 기기가 암호화되어 있습니다.
  • 다음 중 하나 이상에 해당합니다.
    • 요청이 미국에서 시작되었습니다.
    • 요청이 시작된 기기를 도메인 관리자가 승인했습니다.

 device.encryption_status == DeviceEncryptionStatus.ENCRYPTED && (origin.region_code in ["US"] || device.is_admin_approved_device)

고급 모드의 컨텍스트 인식 액세스 예에서 더 많은 예시를 확인할 수 있습니다.

다음 단계: 앱에 액세스 수준 할당


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
기본 메뉴
9719259427552330127
true
도움말 센터 검색
true
true
true
true
true
73010
false
false