이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus, Cloud ID Premium 사용 중인 버전 비교하기
관리자는 조직의 모든 Google 소유 앱에 액세스 수준을 할당할 수 있습니다. 액세스 수준은 조직의 컨텍스트 인식 액세스 규칙과 함께 작동하며, 이를 통해 사용자 ID, 기기 보안 상태, IP 주소, 지리적 위치를 기반으로 앱에 대한 액세스를 제어할 수 있습니다. 액세스 수준을 할당하면 조직 전체의 컨텍스트 인식 액세스 규칙에 대한 기본 제어가 생성됩니다. 하지만 Google 소유 앱에 자체 규칙이 할당된 경우 해당 앱별 규칙이 우선 적용됩니다 (기본 액세스 수준과 앱별 액세스 수준이 모두 적용되는 Android Gemini 앱 예외).
액세스 수준을 지정하는 경우…
액세스 수준에 따라 사용자에게 Google 소유 앱에 대한 액세스 권한이 부여되거나 거부됩니다. 사용자에게 여러 액세스 수준이 할당된 경우 선택한 수준 중 하나의 조건을 충족하면 액세스 권한이 부여됩니다 (논리적 OR). 사용자가 둘 이상의 액세스 수준 조건 (논리적 AND 관계의 액세스 수준)을 충족하도록 하려면 여러 액세스 수준을 포함하는 하나의 액세스 수준을 만듭니다. Google 소유 앱에 할당하려는 액세스 수준이 10개를 초과하는 경우 중첩된 액세스 수준을 사용하여 액세스를 제어할 수 있습니다.
액세스 수준 예외
Google 소유 앱에 액세스 수준을 할당해도 다음에는 적용되지 않습니다.
- Google 관리 콘솔: 관리자가 실수로 계정에 로그인하지 못하는 상황을 방지합니다. 관리 콘솔에 대한 액세스를 제어하려면 관리 콘솔에 컨텍스트 인식 액세스 수준 할당하기의 단계를 따르세요.
- 사용자 계정 셀프 서비스 페이지: 사용자가 myaccount.google.com과 같은 페이지에서 자신의 계정 정보를 관리하지 못하게 되는 상황을 방지합니다.
- Google Cloud 서비스: Google Cloud 콘솔, Firebase Console (Google의 모바일 및 웹 앱 개발 플랫폼), 관련 서비스가 포함됩니다. 이러한 플랫폼에 대한 액세스는 Google Cloud를 통해 독립적으로 관리됩니다. 이러한 항목에 대한 액세스를 제어하려면 Access Context Manager 개요로 이동하세요.
모든 Google 소유 앱에 액세스 수준 할당
시작하기 전에: 필요한 경우 부서 또는 그룹에 설정을 적용하는 방법을 알아보세요.
-
Google 관리 콘솔에서 메뉴
보안액세스 및 데이터 관리컨텍스트 인식 액세스로 이동합니다. - 일반 설정을 클릭합니다.
-
(선택사항) 일부 사용자에게만 설정을 적용하려면 옆에서 조직 단위 (부서에서 주로 사용됨) 또는 구성 그룹 (고급)을 선택합니다.
그룹 설정은 조직 단위보다 우선 적용됩니다. 자세히 알아보기
- Google 소유 앱의 액세스 수준 섹션에서 수정
을 클릭합니다. 각 액세스 수준 옆에서 옵션을 선택합니다.
앱에 대한 액세스를 허용하고 선택한 액세스 수준을 충족하지 않는 시도를 기록하려면 모니터링 체크박스를 선택합니다.
이 설정을 사용하여 규칙을 테스트하고 영향을 파악합니다.
지정된 액세스 수준을 충족하지 않는 사용자의 앱 액세스를 차단하려면 활성 체크박스를 선택합니다.
주의 사항: 이 설정이 사용자 액세스를 방해할 수 있습니다. Google 검색, YouTube와 같은 특정 앱은 사용자가 관리 Google 계정에서 로그아웃한 경우에도 계속 사용할 수 있습니다.
-
저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속 (또는 그룹의 경우 설정되지 않음)을 클릭합니다.