이 기능은 Cloud ID Premium 버전에서 사용할 수 있습니다. 버전 비교하기
관리자는 지원되는 타사 파트너(BeyondCorp Alliance에 속한 파트너)를 Google 관리 콘솔의 Google 엔드포인트 관리로 통합할 수 있습니다. 이러한 통합을 통해 Google Workspace, Cloud ID, IAP(Identity-Aware Proxy)로 보호되는 Google Cloud 서비스와 함께 통합 엔드포인트 관리(UEM) 공급자 및 모바일 위협 방어 서비스를 사용할 수 있습니다. 타사 서비스를 연결한 다음 조직 단위에 해당 서비스를 사용 설정하면 타사 서비스에서 기기에 대한 세부정보를 전송하고 관리자는 이를 기기 인벤토리에서 검토하여 컨텍스트 인식 액세스 규칙에 사용할 수 있습니다.
참고: Google에서는 타사 파트너가 생성한 기기 데이터의 정확성에 대해 책임지지 않으나 타사 파트너가 Google에 제공한 데이터는 있는 그대로 저장됩니다. 타사 파트너가 부정확한 내용이나 개인 식별 정보(PII)를 보고할 경우 해당 파트너가 이를 전적으로 책임집니다.
타사 서비스에 연결하면 조직의 모든 조직 단위에서 해당 서비스를 사용할 수 있지만, 관리자가 해당 서비스를 조직 단위에 사용 설정하기 전에는 서비스가 적용되지 않습니다.
BeyondCorp Alliance 파트너
- Check Point
- CrowdStrike
- Jamf
- Lookout
- Microsoft Intune(데스크톱 기기 전용)
- VMware(베타)
요구사항
- 휴대기기의 경우 기본 모바일 관리를 설정하거나 고급 모바일 관리를 사용 설정합니다.
- 컴퓨터의 경우 엔드포인트 확인을 사용 설정합니다.
1단계: BeyondCorp Alliance 파트너에 연결하기
-
-
관리 콘솔에서 메뉴로 이동합니다.
기기
모바일 및 엔드포인트
- 보안 및 MDM 파트너
관리를 클릭합니다.
- 연결할 파트너가 있는 행에서 연결 열기를 클릭합니다.
- 파트너 웹사이트가 열리면 다음 연결 절차를 완료합니다.
- 해당 파트너의 서비스를 구독 중인 경우 파트너가 연결을 확인합니다.
- 구독 중이 아닌 경우 구독 페이지로 연결될 수 있습니다.
-
관리 콘솔에서 파트너 연결 관리 대화상자를 닫고 설정 페이지로 돌아갑니다. 이제 연결된 파트너가 목록에 표시됩니다.
관리를 클릭합니다.2단계: 조직 단위에 파트너 서비스 사용 설정하기
-
-
관리 콘솔에서 메뉴로 이동합니다.
- 보안 및 MDM 파트너를 클릭합니다.
-
모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택하고 그렇지 않으면 하위 조직 단위를 선택하세요.
- 서비스를 사용 설정할 파트너의 체크박스를 선택합니다. 2개 이상을 선택할 수 있습니다.
-
저장을 클릭합니다. 하위 조직 단위를 구성한 경우 상위 조직 단위의 설정을 상속하거나 재정의할 수 있습니다.
이제 파트너의 서비스가 선택된 조직 단위의 계정에 적용됩니다.
3단계: 컨텍스트 인식 액세스 수준에서 서비스 상태 데이터 사용하기
각 서비스에서 기기 관련 데이터를 Google에 전송하고 관리자는 이를 컨텍스트 인식 액세스 수준을 정의하는 데 사용할 수 있습니다.
참고: 타사 서비스 상태에 따른 컨텍스트 인식 액세스 수준을 iOS 기기 사용자에게 적용하려면 iOS 사용자는 직장이나 학교 계정으로 Chrome 브라우저 이외의 Google 앱(예: YouTube 또는 Gmail)에 로그인되어 있어야 합니다. 자세히 알아보기
- 서비스 설명서를 검토하여 타사 서비스가 Google에 전송하는 값을 알아봅니다.
- Google Cloud 콘솔에서 파트너 값에 따라 커스텀 액세스 수준을 설정합니다. 자세한 내용은 맞춤 액세스 수준 만들기를 참고하세요.
조건을 입력하는 단계에서 상태 값에 해당하는
기기 공급업체속성을 입력합니다. 예를 들어device.vendors["some_vendor"].data["status_value"] == true에서some_vendor는 파트너 이름(Checkpoint또는Lookout)이고status_value는 파트너가 정의한 상태 키입니다. 자세한 내용은 이 참고 표의 공급업체 섹션을 참고하세요. - 앱에 컨텍스트 인식 액세스 수준을 할당합니다.
타사 서비스 통합 문제 해결하기
통합이 정상적으로 작동하지 않는 경우 다음 단계를 수행하여 문제를 확인합니다.
1. Google 측 및 파트너 측 연결 확인하기Google 측 연결
-
-
관리 콘솔에서 메뉴로 이동합니다.
- 보안 및 MDM 파트너를 클릭합니다.
- 파트너 옆에 있는 관리를 클릭합니다.
- 파트너 행에서 사용 가능한 작업이 연결 종료인지 확인합니다. 작업이 연결 열기인 경우 이를 클릭하고 1단계: BeyondCorp Alliance 파트너에 연결하기의 안내를 따릅니다.
파트너 측 연결
파트너의 설명서를 검토하고 파트너 서비스에서 통합할 준비가 되었는지 확인합니다.
사용자에 대해 연결이 설정되어 있는지 확인합니다. 연결은 조직 단위별로 사용 설정되며, 연결이 사용 설정된 조직 단위에 속한 사용자에게만 적용됩니다.
-
-
관리 콘솔에서 메뉴로 이동합니다.
- 보안 및 MDM 파트너를 클릭합니다.
- 왼쪽에서 사용자가 속한 조직 단위를 클릭합니다.
- 보안 및 MDM 파트너 옆에서 해당 조직 단위에 사용 설정된 앱 통합을 검토합니다.
- 통합이 표시되지 않으면 보안 및 MDM 파트너를 클릭하고 파트너 옆의 체크박스를 선택합니다. 파트너가 표시되지 않으면 먼저 연결을 열어야 합니다. 자세한 내용은 1단계: BeyondCorp Alliance 파트너에 연결하기를 참고하세요.
통합 파트너에서는 사용자 기기에 관한 데이터를 Google에 전송합니다. Google에서 해당 데이터를 수신하고 있는지 관리 콘솔에서 확인할 수 있습니다.
-
-
관리 콘솔에서 메뉴
- 사용자의 기기를 찾습니다. 목록을 필터링하려면 검색창에 사용자의 이메일 주소를 입력하고 기기 유형별로 필터를 추가합니다.
- 기기를 클릭하여 세부정보 페이지를 엽니다.
- 타사 서비스 섹션을 찾습니다. 찾을 수 없는 경우 파트너 연결이 올바르게 구성되지 않았을 수 있습니다. 처음 두 문제 해결 단계를 검토하세요.
- 파트너 서비스 행을 찾아 상태 점수, 관리 상태, 규정 준수 상태의 값이 지정되지 않음이 아닌지 확인합니다. 값이 올바르지 않은 경우 파트너에게 문의하세요.
- Google Cloud 콘솔에서 Access Context Manager로 이동합니다.
- 맞춤 액세스 수준을 찾아 다음을 확인합니다.
- 조건에서 올바른 타사 이름을 사용합니다. 이 이름은 타사 설명서에 지정되어 있습니다.
- 조건에는 타사에서 받은 값과 일치하는 값이 사용됩니다.
이 값이 올바르지 않은 경우 컨텍스트 인식 액세스 수준에서 서비스 상태 데이터를 사용하는 방법을 검토하세요.
-
-
관리 콘솔에서 메뉴
보안
- 할당을 클릭한 다음 액세스 수준 지정하기를 클릭합니다.
앱 목록이 표시됩니다. - 맞춤 액세스 수준이 적용되는 앱 및 서비스를 검토합니다.
타사 서비스 통합 설정 변경하기
조직 단위에 대해 파트너 사용 중지하기-
-
관리 콘솔에서 메뉴로 이동합니다.
- 보안 및 MDM 파트너를 클릭합니다.
- 변경할 조직 단위를 클릭합니다.
-
사용 중지하려는 파트너의 체크박스를 선택 해제합니다.
-
저장을 클릭합니다. 하위 조직 단위를 구성한 경우 상위 조직 단위의 설정을 상속하거나 재정의할 수 있습니다.
-
-
관리 콘솔에서 메뉴로 이동합니다.
- 보안 및 MDM 파트너
- 파트너 행에서 연결 종료를 클릭합니다. 파트너의 서비스가 더 이상 조직의 어떤 기기에도 적용되지 않으며 해당 파트너는 사용 설정할 수 있는 옵션으로 표시되지 않습니다.
파트너와의 연결을 종료한 후에 다시 열면 파트너가 사용 설정되었던 모든 조직 단위에 파트너의 서비스가 자동으로 다시 사용 설정됩니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.