액세스 승인을 사용하려면 Google Workspace Assured Controls 또는 Assured Controls Plus 부가기능이 필요합니다. 자세한 내용은 영업 담당자에게 문의하세요.
Google Workspace의 액세스 승인 기능을 사용하면 Google 직원이 지원 작업과 관련된 데이터를 보기 전에 조직의 승인을 요청해야 합니다.
참고:
- Google 직원은 지원 서비스 제공, 계약 및 법적 의무 이행, 시스템 보호 및 유지관리에 필요한 경우에만 데이터에 액세스할 수 있습니다.
- 액세스 승인은 '"어떤 데이터에 액세스 관리 및 액세스 승인이 적용되나요?"'에 설명된 특정 핵심 서비스 데이터에 적용됩니다.
액세스 승인 사용을 위한 요구사항
액세스 승인을 사용하려면 Google Workspace Assured Controls 또는 Google Workspace Assured Controls Plus 부가기능이 필요합니다. 액세스 승인의 모든 이점을 활용하려면 Assured Controls에 할당된 사용자는 Assured Controls 또는 Assured Controls Plus 부가기능이 있는 Workspace Frontline Plus 또는 Enterprise Plus를 사용하는 조직의 구성원이어야 합니다. 액세스 승인 이벤트는 액세스 투명성 로그에 표시됩니다.
참고: Frontline Plus 또는 Enterprise Plus를 사용하는 관리자의 경우 개별 조직 단위에 여러 구독 수준의 사용자가 있을 수 있습니다. 액세스 승인을 사용하고 특정 조직 단위에 정책을 설정하면 해당 정책은 Assured Controls 라이선스가 있는 조직 단위 내의 사용자에게만 적용됩니다. 자세한 내용은 Google Workspace 버전이 여러 개인 경우를 참고하세요.
액세스 승인 설정하기
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 Google 관리 콘솔에 액세스할 수 없습니다.
- 메뉴
데이터 규정 준수
액세스 승인으로 이동합니다. - 도메인 전체에 액세스 승인을 설정하려면 최상위 조직 단위가 선택된 상태로 두고, 그 외의 경우에는 하위 조직 단위 또는 그룹을 선택합니다.
- Google 직원이 지원 서비스에 필요한 데이터를 보기 전에 승인을 요청하도록 요구 옵션을 선택합니다.
최상위 조직 단위를 선택한 경우 저장 을 클릭합니다.
하위 조직 단위 또는 그룹에 액세스 승인을 설정하는 경우 재정의 를 클릭합니다.
참고:
- Google Workspace 지원팀에서 승인을 기다리는 동안 지원 응답 시간이 늘어납니다. Google Workspace 지원팀의 높은 서비스 가용성과 빠른 응답이 필요한 경우에는 액세스 승인을 사용 설정할 때 주의하는 것이 좋습니다.
- 경우에 따라 (예: 단일 고객 서비스 중단 해결 및 법적 요청) Google 직원이 신속하게 고객 콘텐츠에 액세스하기 위해 액세스 승인 정책을 우회해야 할 수 있습니다.
액세스 승인 요청 관리
액세스 승인 요청을 보려면 알림 센터의 알림 목록을 필터링하면 됩니다.
액세스 승인 요청 필터링
-
Google 관리 콘솔에서 메뉴
보안
알림 센터로 이동합니다.이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
- 목록 보기에서 필터 추가 를 클릭합니다.
- 필터 목록에서 알림 유형 을 선택합니다.
- 알림 유형 목록에서 액세스 승인 요청 옵션을 선택합니다.
- 적용 을 클릭합니다.
자세한 내용은 알림 센터 사용하기를 참고하세요.
액세스 승인 알림 세부정보
액세스 승인 알림 목록에서 요청을 클릭하여 알림 세부정보를 확인합니다.
관리자는 요청의 심각도 및 상태를 설정하고 조직의 관리자에게 요청을 할당할 수 있습니다. 관리자는 알림을 삭제할 수도 있습니다.
- 심각도(높음, 보통, 낮음)
- 상태 (시작되지 않음, 진행 중, 종료됨)
- 담당자 입력 (요청에 포함된 조직의 관리자 이메일 주소)
주요 세부정보 패널에서 요청 세부정보를 확인할 수 있습니다.
- 데이터 액세스 범위 (Google 직원이 액세스해야 하는 데이터가 포함된 조직 또는 하위 조직)
- 리소스 유형 (Gmail 또는 Drive와 같은 기본 데이터)
- 액세스 리전 (데이터가 액세스되는 위치)
- 액세스 기간 (5일, 15일 또는 30일)
- 액세스 종료일(데이터 액세스가 만료되는 날짜 및 시간)
- 상태(대기 중, 승인됨, 거부됨 또는 승인 취소됨)
- 요청 ID(자동 생성)
모든 작업이 알림 기록 에 표시됩니다. 액세스 권한을 승인, 거부 또는 취소할 때 기록에 저장될 작업의 사유를 입력할 수 있습니다.
액세스 승인 요청 승인 또는 거부하기
관리자에게 액세스 승인 요청 관리 권한이 있어야 요청을 승인하거나 거부할 수 있습니다.
사용 가능한 작업 은 주요 세부정보 의 요청 상태와 관련이 있습니다.
상태가 대기 중인 경우 응답을 클릭하여 다음 작업을 실행합니다.
- 5일, 15일 또는 30일 동안 액세스 권한을 승인합니다.
이 액세스 요청을 거부합니다.
참고: 요청을 거부해도 이전에 승인된 액세스 승인 요청을 통해 부여된 액세스 권한이 차단되지는 않습니다.
응답에 대한 설명을 추가합니다.
요청 상태가 만료됨인 경우 실행 가능한 작업이 없습니다.
승인 취소하기
주요 세부정보 의 요청 상태가 승인됨 이고 액세스 기간이 만료되지 않은 경우 관리자는 액세스 권한을 취소할 수 있습니다.
- 승인된 요청을 보고 이 승인 취소 를 클릭합니다.
- 양식에 설명을 입력하고 이 승인 취소 를 클릭합니다.
참고: 특정 승인된 요청에 대한 액세스 권한을 취소해도 이전에 승인된, 동일한 범위에 적용되는 다른 액세스 승인 요청을 통해 부여된 액세스 권한은 차단되지 않습니다.
액세스 승인 요청에 대한 응답 검토하기
감사 및 조사 페이지 또는 보안 조사 도구를 사용하여 액세스 승인 요청에 대한 과거 응답을 검토할 수 있습니다.
참고: 보안 조사 도구에 대한 액세스 권한은 Google Workspace 버전, 검색 데이터 소스, 관리자 권한에 따라 다릅니다. 자세한 내용은 보안 조사 도구의 데이터 소스를 참고하세요 .
보안 조사 도구에서 검색하려면 다음 안내를 따르세요.
-
Google 관리 콘솔에서 메뉴
보안
보안 센터
조사 도구로 이동합니다.보안 센터 관리자 권한이 필요합니다.
- 데이터 소스
를 클릭하고
관리자 로그 이벤트를 선택합니다. - 조건 추가 를 클릭합니다.
- 속성 을 클릭한 다음
이벤트를 선택합니다.
- 연산자 다음에 있는 이벤트 를 클릭하고 액세스 승인 텍스트 검색을 입력한 후 액세스 승인
관리자 작업을 선택합니다.
- 검색 을 클릭합니다.
- 검색 결과를 검토합니다. 설명 열에는 승인 또는 거부 여부와 관계없이 조직의 액세스 승인 요청에 대한 과거 응답이 표시됩니다. 작업자 열에는 액세스 알림 세부정보에서 이 요청에 할당된 관리자 가 표시됩니다.
보안 조사 도구를 사용하여 이전 관리자 로그 이벤트를 검토하는 방법에 관한 자세한 내용은 관리자 로그 이벤트: 보안 조사 도구를 참고하세요.
감사 및 조사 페이지에서 검색하려면 다음 안내를 따르세요.
-
Google 관리 콘솔에서 메뉴
보고
감사 및 조사
관리자 로그 이벤트로 이동합니다.감사 및 조사 관리자 권한이 필요합니다.
- **필터 추가** 를 클릭한 다음 **이벤트** 를 선택합니다.
- 이벤트 목록에서 액세스 승인 관리자 작업 을 선택합니다.
- 적용 을 클릭합니다.
- 검색을 클릭합니다.
- 페이지 하단의 표에서 검색결과를 검토합니다. 설명 열에는 승인 또는 거부 여부와 관계없이 조직의 액세스 승인 요청 상태가 표시됩니다.
감사 및 조사 페이지를 사용하여 이전 관리자 로그 이벤트를 검토하는 방법에 대한 자세한 내용은 관리자 로그 이벤트: 감사 및 조사 페이지를 참고하세요.
액세스 승인 이메일 관리하기
관리자는 이메일을 통해 대기 중인 새로운 액세스 승인 요청에 대한 알림을 받을 수 있습니다. 액세스 승인 요청 규칙에서 이메일 알림을 구성할 수 있습니다.