Google Workspace 데이터에 액세스할 수 있는 서드 파티 앱 및 내부 앱 관리하기

조직의 모바일 앱을 관리하려면 여기로 이동하세요.

앱에서 조직의 Google 데이터에 액세스하는 방법을 관리할 수 있습니다. Google 관리 콘솔의 설정을 사용하여 OAuth 2.0을 통한 Google Workspace 서비스 액세스를 관리합니다. 일부 앱에서는 사용자 계정에 액세스하는 것을 제한하는 메커니즘인 OAuth 2.0 범위를 사용합니다.

사용자가 승인되지 않은 앱을 설치하려고 할 때 사용자에게 표시할 오류 메시지도 맞춤설정할 수 있습니다.

참고: Google Workspace for Education의 경우 추가 제한사항을 통해 초등/중등 교육 기관의 사용자가 특정 서드 파티 앱에 액세스하지 못하도록 차단할 수 있습니다.

Google 데이터에 대한 앱 액세스 관리하기

시작하기 전에: 승인된 서드 파티 앱 검토하기

관리 기능을 적용하기 전에 Google 데이터에 액세스하도록 승인된 앱 목록을 검토하세요. 일반적으로 서드 파티 앱에 대한 세부정보는 승인 후 24시간에서 48시간 이내에 표시됩니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음API 관리로 이동합니다.

    서비스 설정 관리자 권한이 필요합니다.

    구성된 앱 및 액세스된 앱의 수를 검토할 수 있습니다.

    • 구성된 앱은 액세스 정책 (신뢰할 수 있음, 제한됨 또는 차단됨)이 적용된 앱입니다. 신뢰하거나 차단한 앱이 없는 경우 구성된 앱은 0개로 표시됩니다.
    • 액세스된 앱은 사용자가 Google 데이터에 액세스하는 데 사용한 서드 파티 앱입니다.
  2. 서드 파티 앱 액세스 관리를 클릭합니다.
    기본적으로 구성된 앱이 표시됩니다. 다음을 검토할 수 있습니다.
    • 앱 이름
    • 유형
    • ID
    • 인증 상태: 인증된 앱은 특정 정책의 준수 여부를 확인하기 위해 Google의 검토를 거쳤습니다. 잘 알려진 앱이라도 많은 경우 이러한 검토 과정에서 인증되지 않을 수도 있습니다. 자세한 내용은 인증된 서드 파티 앱이란 무엇인가요?를 참고하세요.
    • 액세스: '신뢰할 수 있음', '제한됨' 또는 '차단됨'을 지정합니다.
  3. (선택사항) 액세스된 앱을 보려면 액세스한 앱 섹션에서 목록 보기를 클릭합니다.

    액세스한 앱에서 다음 항목도 검토할 수 있습니다.

    • 사용자: 앱에 액세스하는 사용자의 수입니다.
    • 요청한 서비스: Gmail, Google Calendar, Google Drive 등 각 앱에서 사용되는 Google 서비스 API(OAuth2 범위)입니다. Google 이외에서 요청한 서비스는 기타로 표시됩니다.
  4. 구성된 앱 또는 액세스한 앱 목록에서 검토할 앱을 클릭합니다.
    • 앱에서 Google 서비스에 액세스 가능 여부 관리: 앱이 '신뢰할 수 있음', '제한됨' 또는 '차단됨'으로 표시되는지 검토합니다. 액세스 구성을 변경하는 경우 저장을 클릭합니다.
    • 앱 정보 보기: 앱의 전체 OAuth2 클라이언트 ID, 사용자 수, 개인정보처리방침, 지원 정보를 볼 수 있습니다.
    • 앱에서 요청하는 Google 서비스 API (OAuth 범위) 보기: 각 앱에서 요청하는 OAuth 범위 목록을 볼 수 있습니다. 각 OAuth 범위를 보려면 표 행을 펼치거나 모두 펼치기를 클릭합니다.
  5. (선택사항) 앱 정보를 CSV 파일로 다운로드하려면 구성된 앱 또는 액세스한 앱 목록 상단에서 목록 다운로드를 클릭합니다.
    • 표의 모든 데이터가 다운로드됩니다 (표시되지 않은 데이터 포함).
    • 구성된 앱의 경우 CSV 파일에는 표에 표시되지 않는 추가 열(사용자 수, 요청된 서비스, 각 서비스와 연결된 API 범위)이 포함됩니다. 구성된 앱에 액세스하지 않은 경우 앱의 사용자 수가 0으로 표시되고 다른 두 열은 공백으로 표시됩니다.

앱 인증은 민감한 고객 데이터에 액세스하는 서드 파티 앱이 보안 및 개인 정보 보호 검사를 통과하는지 확인하는 Google 프로그램입니다. 관리자는 관리자가 신뢰하지 않는 미인증 앱을 활성화하려는 사용자의 시도를 차단할 수 있습니다. 이 페이지의 아래에서 앱 신뢰에 관해 자세히 알아보세요. 앱 인증에 관한 자세한 내용은 인증되지 않은 서드 파티 앱 승인하기를 참고하세요.

2단계: Google 서비스 제한 또는 제한 해제하기

머신러닝과 같은 Google Cloud 서비스를 비롯한 대부분의 Google Workspace 서비스에 대한 액세스를 제한하거나 제한하지 않은 상태로 유지할 수 있습니다. Gmail 및 Google Drive의 경우에는 메일 전송, Drive 파일 삭제와 같이 위험도가 높은 서비스에 대해 구체적으로 액세스를 제한할 수 있습니다. 앱에 동의하라는 메시지가 사용자에게 표시되지만, 앱이 제한된 서비스에 대한 액세스를 요청하는 경우 앱을 신뢰할 수 없다면 사용자는 해당 앱을 추가할 수 없습니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음API 관리로 이동합니다.

    서비스 설정 관리자 권한이 필요합니다.

  2. Google 서비스 관리를 클릭합니다.
  3. 서비스 목록에서 관리하려는 서비스 옆에 있는 체크박스를 선택합니다.
    서비스 체크박스를 선택하여 모든 체크박스를 선택합니다.
  4. (선택사항) 이 목록을 필터링하려면 필터 추가를 클릭하고 다음 기준 중에서 선택합니다.
    • Google 서비스: 서비스 목록에서 Drive 또는 Gmail과 같은 서비스를 선택하고 적용을 클릭합니다.
    • Google 서비스 액세스: 제한 없음 또는 제한됨을 선택하고 적용을 클릭합니다.
    • 허용된 앱: 허용된 앱 수의 범위를 지정하고 적용을 클릭합니다.
    • 사용자: 사용자 수의 범위를 지정하고 적용을 클릭합니다.
  5. 상단에서 액세스 변경을 클릭하고 제한 없음 또는 제한됨을 선택합니다.
    액세스 권한을 '제한됨'으로 변경하면 이전에 설치되었지만 관리자가 신뢰하지 않는 앱은 작동이 중지되고 토큰이 취소됩니다. 사용자가 제한된 범위의 앱을 설치하려고 하면 앱이 차단되었다는 알림을 받게 됩니다. Drive 서비스에 대한 액세스를 제한하면 Google Forms API에 대한 액세스도 제한됩니다.
    참고: 액세스한 앱 목록은 토큰이 부여되거나 취소된 후 48시간 후에 업데이트됩니다.
  6. (선택사항) 제한됨을 선택한 경우 고위험으로 분류되지 않은 OAuth 범위 (예: 앱에서 사용자가 선택한 Drive 파일에 액세스하도록 허용하는 범위)에 대한 액세스를 허용하려면 신뢰할 수 없는 앱의 경우 사용자가 고위험으로 분류되지 않은 OAuth 범위에 액세스할 수 있도록 허용 체크박스를 선택합니다. (이 체크박스는 Gmail 및 Drive와 같은 앱에 표시되지만 모든 앱에 표시되지는 않습니다.)
  7. 필요한 경우 변경을 클릭하고 확인합니다.
  8. (선택사항) 서비스에 액세스할 수 있는 앱을 검토하려면 다음 안내를 따르세요.
    1. 상단의 액세스한 앱에서 목록 보기를 클릭합니다.
    2. 필터 추가다음요청한 서비스를 클릭합니다.
    3. 확인하려는 서비스를 선택하고 적용을 클릭합니다.

위험도가 높은 OAuth 범위에 대한 액세스 제한하기

Gmail 및 Drive에서 사전 정의된 위험도가 높은 OAuth 범위 목록에 대한 액세스도 제한할 수 있습니다.

Gmail의 경우 위험도가 높은 OAuth 범위는 다음과 같습니다.

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing
    Gmail 범위에 관한 자세한 내용은 인증 범위 선택하기를 참고하세요.

Drive의 경우 위험도가 높은 OAuth 범위는 다음과 같습니다.

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Drive 범위에 관한 자세한 내용은 API별 승인 및 인증 정보를 참고하세요 .

3단계: Google 서비스에 대한 서드 파티 앱 액세스 관리 및 앱 추가하기

특정 앱을 차단하거나 신뢰할 수 있는 앱으로 표시하거나 제한되지 않은 Google 서비스에만 액세스 권한을 부여하여 해당 앱에 대한 액세스 권한을 관리할 수 있습니다. 신뢰할 수 있는 앱은 제한된 서비스를 비롯한 모든 Google Workspace 서비스 (OAuth 범위)에 액세스할 수 있습니다. 관리자가 신뢰하지 않는 앱은 제한되지 않은 서비스에만 액세스할 수 있습니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음API 관리로 이동합니다.

    서비스 설정 관리자 권한이 필요합니다.

  2. 앱 액세스 제어에서 서드 파티 앱 액세스 관리를 클릭합니다.
  3. 구성된 앱에서 목록 보기를 클릭합니다.
  4. (선택사항) 목록을 필터링하려면 필터 추가를 클릭하고 다음 옵션 중 하나를 선택합니다.
    • 앱 이름: 앱 이름을 입력하고 적용을 클릭합니다.
    • 유형: 웹 애플리케이션, iOS 또는 Android를 선택하고 적용을 클릭합니다.
    • ID: 앱 ID를 입력하고 적용을 클릭합니다.
    • 인증 상태: Google 인증됨을 선택하고 적용을 클릭하여 Google에서 검토하고 특정 정책을 준수하는 앱을 검토합니다. 자세한 내용은 인증된 서드 파티 앱이란 무엇인가요를 참고하세요.
    • 액세스: 신뢰할 수 있음 또는 차단됨 체크박스를 선택하고 적용을 클릭합니다.
  5. 앱을 가리킨 다음 액세스 변경을 클릭합니다. 또는 여러 앱 옆에 있는 체크박스를 선택하고 상단에서 액세스 변경을 클릭합니다. 관리자는 도메인 소유의 모든 앱을 신뢰할 것인지, 또는 앱을 차단하여 Google Workspace 서비스에 액세스하지 못하도록 할 것인지 결정할 수 있습니다.
  6. 다음 옵션 중 하나를 선택합니다.
    • 신뢰할 수 있음: 앱을 신뢰하면 서비스 제한이 재정의됩니다. Chrome 브라우저와 같은 Google 소유 앱은 자동으로 신뢰할 수 있는 상태가 되므로 신뢰할 수 있는 앱으로 구성할 수 없습니다.
    • 제한됨: 제한되지 않은 Google 서비스에만 액세스할 수 있습니다.
    • 차단됨: Google 서비스에 액세스할 수 없습니다.
      허용 목록에 기기의 앱을 추가한 상태에서 API 관리를 사용하여 동일한 앱을 차단하는 경우 앱이 차단됩니다. API 관리를 사용하는 앱 차단이 허용 목록에 추가한 것보다 우선 적용됩니다.
  7. 변경을 클릭합니다.

새 앱 추가하기

  1. 앱 액세스 제어에서 서드 파티 앱 액세스 관리를 클릭합니다.
  2. 구성된 앱에서 앱 추가를 클릭합니다.
  3. OAuth 앱 이름 또는 클라이언트 ID, Android 또는 iOS를 선택합니다.
  4. 앱 이름 또는 클라이언트 ID를 입력한 다음 검색을 클릭합니다.
  5. 앱을 가리킨 다음 선택을 클릭합니다.
  6. 구성하려는 클라이언트 ID의 체크박스를 선택하고 선택을 클릭합니다.
  7. 신뢰할 수 있음 또는 차단됨을 선택하고 구성을 클릭합니다.

웹 앱을 추가하려면 사용자에게 동의하라는 메시지가 표시되지만, Google Workspace Marketplace에서는 승인된 앱에 한해 관리자가 도메인 설치를 통해 동의 화면을 표시하지 않을 수 있습니다.

승인되지 않은 앱에 대한 메시지 맞춤설정하기

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음API 관리로 이동합니다.

    서비스 설정 관리자 권한이 필요합니다.

  2. 설정 카드를 클릭합니다.
  3. 사용자 메시지를 클릭합니다.
  4. 사용자 메시지를 사용으로 설정합니다.
  5. 메시지 입력란에 원하는 사용자 메시지를 입력합니다.
  6. 저장을 클릭합니다.

4단계: API 액세스 제어하기

모든 서드 파티 API 액세스 차단하기

서드 파티 앱 및 웹사이트의 사용자 데이터에 액세스하려는 요청을 거부하도록 모든 서드 파티 API 액세스를 차단할 수 있습니다. 이 설정은 로그인 범위를 비롯한 모든 OAuth 범위를 차단하므로 사용자는 더 이상 서드 파티 앱 및 웹사이트에 Google 계정으로 로그인할 수 없습니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음API 관리로 이동합니다.

    서비스 설정 관리자 권한이 필요합니다.

  2. 설정 카드를 클릭합니다.
  3. 구성되지 않은 서드 파티 앱을 클릭합니다.
  4. Workspace 버전에 따라 다음 옵션 중 하나를 선택합니다.
    • Education 버전: 사용자가 자신의 계정으로 서드 파티 앱에 액세스하도록 허용 안함을 선택합니다.
    • 기타 Workspace 버전: 사용자가 서드 파티 앱에 액세스하도록 허용하지 않음을 선택합니다.
  5. 저장을 클릭합니다.

일부 설정은 API 설정보다 우선 적용됩니다. 예를 들어 모든 서드 파티 API 액세스 차단 체크박스를 선택해도 사용자는 신뢰할 수 있는 액세스 또는 제한된 액세스로 구성된 앱에 계속 액세스할 수 있습니다.

Google 로그인만 필요한 서드 파티 앱에 대한 액세스 허용

이메일 주소와 같은 Google 로그인 정보를 제외한 Google 데이터를 요청하지 않는 서드 파티 앱에 사용자가 액세스하도록 허용하려면 이 옵션을 사용하세요.

참고: Workspace Education 버전에서는 이 옵션을 사용할 수 없습니다.

  1. API 컨트롤에서 설정 카드를 클릭합니다.
  2. 구성되지 않은 서드 파티 앱을 클릭합니다.
  3. 사용자가 Google 로그인 정보만 요청하는 서드 파티 앱에 액세스하도록 허용을 선택합니다.
  4. 저장을 클릭합니다.

내부 앱이 제한된 Google Workspace API에 액세스하도록 허용하기

내부 앱 (조직 소유)을 직접 구축하는 경우 모든 내부 앱을 신뢰하여 제한된 Google Workspace API에 액세스하도록 허용할 수 있습니다. 이렇게 하면 관리자가 개별적으로 모든 앱을 신뢰하지 않아도 됩니다.

  1. API 컨트롤에서 설정 카드를 클릭합니다.
  2. 내부 앱을 클릭합니다.
  3. 내부 앱 신뢰 체크박스를 선택합니다.