이 기능이 지원되는 버전: Frontline Standard, Enterprise Standard 및 Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud ID Premium. 사용 중인 버전 비교하기
컨텍스트 인식 액세스를 사용하여 사용자 신원, 위치, 기기 보안 상태, IP 주소와 같은 속성을 기반으로 앱에 대한 상세 액세스 제어 보안 정책을 만들 수 있습니다.
사용자 기기의 IT 정책 준수 여부와 같은 컨텍스트를 기반으로 사용자의 앱 액세스 권한을 관리합니다.
컨텍스트 인식 액세스 사용 사례
다음과 같은 용도로 컨텍스트 인식 액세스 기능을 사용할 수 있습니다.
- 회사에서 발급한 기기에서만 앱 액세스 허용
- 사용자의 저장장치가 암호화된 경우에만 Drive 액세스 허용
- 회사 네트워크 외부의 앱 액세스 제한
하나의 정책에 두 개 이상의 사용 사례를 적용할 수도 있습니다. 예를 들어 회사 소유이며 암호화되었고 최소 운영체제 버전 요건을 충족하는 기기만 앱에 액세스할 수 있도록 허용하는 액세스 수준을 만들 수 있습니다.
버전, 앱, 플랫폼, 관리자 유형 지원
이 도움말 상단에 명시된 버전 중 하나를 보유한 사용자에게만 컨텍스트 인식 액세스 정책을 적용할 수 있습니다.
다른 유형의 버전을 보유한 사용자는 평소대로 앱에 액세스할 수 있습니다. 동일한 조직 단위 또는 그룹의 모든 사용자를 대상으로 컨텍스트 인식 액세스 정책을 적용하는 경우에도 마찬가지입니다. 지원되는 버전을 하나도 보유하지 않은 사용자에게는 조직 단위 또는 그룹에서 시행되는 컨텍스트 인식 액세스 정책이 적용되지 않습니다.
Google Workspace 앱(핵심 서비스)
핵심 서비스인 앱에 대해서는 지속적으로 정책 평가가 이루어집니다. 예를 들어 사용자가 사무실에서 핵심 서비스에 로그인하고 카페에 가는 경우 사용자의 위치 변경에 따라 해당 서비스에 대한 컨텍스트 인식 액세스 정책이 다시 확인됩니다.
이 표에는 데스크톱의 웹 앱, 모바일 앱, 데스크톱의 네이티브 앱(내장된 앱) 중 지원되는 앱이 표시되어 있습니다.
|
핵심 서비스 |
웹 앱(데스크톱 또는 모바일) |
모바일의 네이티브 앱* |
데스크톱의 네이티브 앱 |
|
Calendar |
✔ |
✔ |
|
|
Cloud Search |
✔ |
✔ |
|
|
Drive 및 Docs(Sheets, Slides, Forms 포함) |
✔ |
✔ |
✔ (데스크톱용 Drive) |
|
Gmail |
✔ |
✔ |
|
|
Google Meet |
✔ |
✔ |
|
|
Google Vault |
✔ |
||
|
Groups for Business |
✔ |
||
|
Google Chat |
✔ |
✔ |
|
|
Jamboard 서비스 |
✔ |
✔ |
|
|
Keep |
✔ |
✔ |
|
|
Sites |
✔ |
||
|
Tasks |
✔ |
✔ |
|
|
관리 콘솔 |
✔ | ✔ |
|
*모바일 앱 지원 참고사항:
- 타사 네이티브 앱(예: Salesforce)에는 모바일용 컨텍스트 인식 액세스 정책을 시행할 수 없습니다.
- Chrome 웹브라우저를 사용하여 액세스한 SAML 앱에는 컨텍스트 인식 액세스 정책을 시행할 수 있습니다.
- 휴대기기는 기본 또는 고급 Google 엔드포인트 관리를 사용하여 관리됩니다.
추가 Google 서비스
추가 Google 서비스에 대해서는 지속적으로 정책 평가가 이루어지며 이 서비스는 웹 앱에만 해당합니다.
- Looker Studio: 데이터를 읽기 쉬운 차트와 양방향 보고서로 만듭니다.
- Google Play Console: 개발한 Android 애플리케이션을 급속하게 증가하고 있는 Android 사용자층에 제공할 수 있습니다.
SAML 앱
SAML 앱의 경우 앱에 로그인 시 정책 평가가 이루어집니다.
- Google을 ID 공급업체로 사용하는 서드 파티 SAML 앱. 서드 파티 ID 공급업체(IdP)도 사용할 수 있습니다(서드 파티 IdP는 Google Cloud ID와 연동되고 Google Cloud IP는 SAML 앱과 연동). 자세한 내용은 타사 ID 공급업체를 통해 관리 Google 계정에 싱글 사인온(SSO) 설정하기를 참고하세요.
- 컨텍스트 인식 액세스 정책은 사용자가 SAML 앱에 로그인할 때 시행됩니다.
예: 사용자가 사무실에서 SAML 앱에 로그인하고 카페에 가는 경우 사용자의 위치 변경에 따라 해당 SAML 앱에 대한 컨텍스트 인식 액세스 정책이 다시 확인되지 않습니다. SAML 앱의 경우 사용자 세션이 종료되고 다시 로그인할 때만 정책이 다시 확인됩니다.
-
기기 정책이 적용되면 로그인할 때 웹브라우저를 사용하는 모바일 앱을 비롯하여 휴대기기에서의 웹브라우저 액세스가 차단됩니다.
앱 액세스에 대해 IP, 기기, 지리적 출처, 맞춤 액세스 수준 속성 등 다양한 유형의 컨텍스트 인식 액세스 정책을 만들 수 있습니다. 맞춤 액세스 수준을 만드는 데 사용 가능한 속성과 표현식의 안내와 예시는 맞춤 액세스 수준 사양을 참고하세요 .
지원되는 BeyondCorp Alliance 파트너에 관한 자세한 내용은 타사 통합 설정하기를 참고하세요.
플랫폼 지원(기기 유형, 운영체제, 브라우저 액세스 등)은 정책 유형에 따라 다릅니다.
정책 유형은 다음과 같습니다.
- IP: 사용자가 앱에 연결할 수 있는 IP 주소 범위를 지정합니다.
- 기기 정책 및 기기 OS: 사용자가 앱 액세스를 시도하는 기기에 대한 특성(예: 기기 암호화 여부 또는 비밀번호 필요 여부)을 지정합니다.
- 지리적 출처: 사용자가 앱에 액세스할 수 있는 국가를 지정합니다.
IP 및 지리적 출처 플랫폼 지원
인터넷 서비스 제공업체(ISP)에서 서로 다른 지역 간의 IP 주소를 변경하는 경우 변경사항이 적용되는 데 시간이 걸릴 수 있습니다. 이렇게 지연되는 동안, 위치정보 속성에 의해 액세스가 시행되는 경우 컨텍스트 인식 액세스가 사용자를 차단할 수 있습니다.
- 기기 유형: 데스크톱, 노트북, 휴대기기
- 운영체제:
- 데스크톱: Mac, Windows, Chrome OS, Linux OS
- 모바일: Android, iOS
- 액세스:
- 데스크톱용 웹브라우저 및 데스크톱용 Drive
- 모바일의 웹브라우저 및 네이티브 자사 앱
- 소프트웨어: 에이전트는 필요 없음(Apple Private Relay가 사용 설정된 사파리 제외). iCloud에 Apple Private Relay가 구성되어 있으면 기기 IP 주소가 표시되지 않습니다. Google Workspace에서는 익명 IP 주소를 수신하므로 IP 서브넷으로 할당된 컨텍스트 인식 액세스 수준이 있는 경우 Safari에 대한 액세스가 거부됩니다. Private Relay를 사용 중지하거나 IP 서브넷이 포함된 액세스 수준을 삭제하여 이 문제를 해결하세요.
기기 정책 플랫폼 지원
- 기기 유형: 데스크톱, 노트북, 휴대기기
- 운영체제:
- 데스크톱: Mac, Windows, Chrome OS, Linux OS
- 모바일: Android, iOS Android 6.0 이전 버전의 경우 엔드포인트 확인을 위해서는 기본 모드에서 Google 엔드포인트 관리를 사용해야 합니다.
- 회사 소유: Android 12 또는 이후 버전이고 직장 프로필이 있는 기기에서는 지원되지 않습니다. 이러한 기기는 회사 소유 인벤토리에 속해 있더라도 항상 사용자 소유로 보고됩니다. 자세한 내용은 휴대기기 보기로 이동하여 기기 세부정보에 대해 알아본 후 기기 정보 표에서 소유권 행까지 아래로 스크롤합니다.
- 액세스:
- 데스크톱용 Chrome 브라우저 및 데스크톱용 Drive
- 모바일 네이티브 자사 앱의 Chrome 브라우저
- 소프트웨어:
- 최고 관리자
- 다음 권한을 모두 보유한 위임된 관리자:
- 데이터 보안 > 액세스 수준 관리
- 데이터 보안 > 규칙 관리
- Admin API 권한 > 그룹스 > 읽기
- Admin API 권한 > 사용자 > 읽기