Google 관리 콘솔에서 Chrome 정책을 관리하는 관리자를 위한 페이지입니다.
Chrome Enterprise 관리자는 조직에서 2단계 인증(2SV) 또는 다중 인증(MFA)을 구현하고 사용자가 정기적으로 ChromeOS 기기에 로그인하도록 강제할 수 있습니다.
즉, 사용자가 두 단계 이상의 단계를 통해 정기적으로 계정에 로그인해야 하며 이를 통해 조직의 보안을 강화할 수 있습니다.
인증 요소란 무엇인가요?
인증 요소는 보안을 위해 사용자의 ID를 인증하는 데 사용되는 정보와 프로세스입니다.
인증 요소는 다음 세 가지 그룹으로 분류할 수 있습니다.
- 알고 있는 정보(예: 비밀번호 또는 PIN 번호)
- 갖고 있는 것(예: 보안 키 또는 스마트폰)
- 생체 인식(예: 지문, 얼굴 인식)
사용자가 2단계 인증 또는 MFA를 사용하여 로그인할 때는 필요한 인증 방법을 모두 제공해야 합니다. 그렇지 않으면 액세스 권한이 부여되지 않습니다.
다음은 인증의 예입니다.
- 사용자가 ChromeOS 기기에 계정을 추가할 때 2단계 인증
- 사용자가 사용자 계정에 로그인할 때 2단계 인증
- 사용자가 ChromeOS 기기를 잠금 해제할 때 2단계 인증
- 사용자가 ChromeOS 기기에서 잠금 화면을 해제하기 위해 지문 또는 PIN을 사용할 때 패스워드리스 인증
조직에서 2단계 인증 또는 MFA를 사용해야 하는 이유와 경우에 대한 자세한 내용은 2단계 인증으로 비즈니스 보호하기를 참고하세요.
시작하기 전에
- 기존 Chrome 배포를 사용하는 경우 특정 날짜에 관리 Google 계정에 로그인해야 함을 사용자에게 미리 알리세요.
1단계: 정책 선택하기
SAML 싱글 사인온(SSO) 없이 ChromeOS 기기에 로그인하는 사용자의 경우 다음 정책을 사용할 수 있습니다.
SAML 싱글 사인온(SSO)으로 ChromeOS 기기에 로그인하는 사용자의 경우 다음 정책을 사용할 수 있습니다.
2단계: 정책 검토하기
다음 정책 중 하나 이상을 설정할 수 있습니다.
정책 | 설명 및 설정 |
---|---|
GaiaOfflineSigninTimeLimitDays |
SAML 싱글 사인온(SSO)을 사용하지 않고 ChromeOS 기기에 로그인하는 사용자의 로그인 화면에 온라인 로그인 강제 실행 빈도를 설정합니다. 일 단위로 값을 입력하세요.
값을 비워두면 사용자가 정기적으로 온라인 로그인을 하지 않아도 됩니다. |
GaiaLockScreenOfflineSigninTimeLimitDays |
SAML 싱글 사인온(SSO)을 사용하지 않고 ChromeOS 기기에 로그인하는 사용자의 잠금 화면에 온라인 로그인 강제 실행 빈도를 설정합니다. 일 단위로 값을 입력하세요.
값을 비워두면 사용자가 잠금 화면을 해제하기 위해 정기적으로 온라인 로그인을 할 필요가 없습니다. |
SAMLOfflineSigninTimeLimit |
SAML 기반 싱글 사인온(SSO) 계정의 로그인 화면에 온라인 로그인 강제 실행 빈도를 설정합니다. 로그인 빈도 옵션을 선택합니다. 사용 안함을 선택하면 사용자는 온라인 로그인을 사용하지 않아도 됩니다. |
SamlLockScreenofflineSigninTimeLimitDays |
SAML을 사용하는 사용자의 잠금 화면에 온라인 로그인 강제 실행 빈도를 설정합니다. 일 단위로 값을 입력하세요.
값을 비워두면 사용자가 잠금 화면을 해제하기 위해 정기적으로 온라인 로그인을 할 필요가 없습니다. |
3단계: 정책 설정하기
정책을 관리하려는 방법에 따라 단계를 보려면 아래를 클릭하세요.
모든 기기에서 로그인한 사용자에게 적용할 수 있습니다. 자세한 내용은 설정 적용 시기 이해하기를 참고하세요.
-
-
관리 콘솔에서 메뉴 기기Chrome설정으로 이동합니다. 기본적으로 사용자 및 브라우저 설정 페이지가 열립니다.
Chrome 브라우저 클라우드 관리에 가입한 경우 메뉴 Chrome 브라우저설정으로 이동합니다.
-
(선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
-
보안으로 이동합니다.
-
SAML SSO 사용자가 아닌 경우 다음 단계를 따르세요.
-
Google 온라인 로그인 실행 빈도를 클릭하고 일수를 입력한 후 저장을 클릭합니다.
-
0: 사용자는 항상 온라인 로그인을 사용해야 합니다.
-
1~365: 설정된 실행 빈도 기간 이후 사용자는 다음 세션 시작 시 온라인 로그인을 사용해야 합니다.
-
-
Google 온라인 잠금 해제 빈도를 클릭하고 일 단위로 값을 입력한 후 저장을 클릭합니다.
-
0: 사용자는 항상 잠금 화면에서 온라인 로그인을 사용해야 합니다.
-
1~365: 설정된 실행 빈도 기간 이후 사용자는 다음에 잠금 화면을 잠금 해제할 때 온라인 로그인을 사용해야 합니다.
-
-
-
SAML SSO 사용자가 아닌 경우 다음 단계를 따르세요.
-
SAML 싱글 사인온(SSO) 로그인 실행 빈도를 클릭하고 강제 온라인 로그인의 실행 빈도 기간을 설정한 후 저장을 클릭합니다.
-
SAML 싱글 사인온(SSO) 잠금 해제 실행 빈도를 클릭하고 일 단위로 값을 입력한 다음 저장을 클릭합니다.
-
0: 사용자는 항상 잠금 화면에서 온라인 로그인을 사용해야 합니다.
-
1~365: 설정된 실행 빈도 기간 이후 사용자는 다음에 잠금 화면을 잠금 해제할 때 온라인 로그인을 사용해야 합니다.
-
-
4단계: 정책이 적용되었는지 확인하기
Chrome 정책을 적용한 후에 설정이 적용되려면 Chrome 브라우저를 다시 시작해야 합니다. 사용자의 기기를 확인하여 정책이 올바르게 적용되었는지 확인할 수 있습니다.
- 관리 Chrome 기기에서 chrome://policy로 이동합니다.
- 정책 새로고침을 클릭합니다.
- 값이 설정되지 않은 정책 표시 체크박스를 선택합니다.
- 해당하는 경우, GaiaOfflineSigninTimeLimitDays, GaiaLockScreenOfflineSigninTimeLimitDays, SAMLOfflineSigninTimeLimit, SamlLockScreenOfflineSigninTimeLimitDays에서 상태가 확인으로 설정되어 있는지 확인합니다.
- 모든 정책에 대해 값 표시를 클릭하고 값 필드가 정책에 설정된 값과 같은지 확인합니다.