이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus, Cloud ID Premium 사용 중인 버전 비교하기
관리자는 'Google 계정으로 로그인'을 사용하는 모든 내부 및 서드 파티 OAuth 앱에 컨텍스트 인식 액세스 수준을 할당할 수 있습니다. 사용자 ID, 기기 보안 상태, IP 주소, 지리적 위치를 기준으로 액세스를 제어할 수 있습니다.
참고: 컨텍스트 인식 액세스 규칙은 사용자가 Google을 통해 로그인할 때만 적용됩니다. 사용자가 로그인에 성공하면 서드 파티 앱이 세션을 제어합니다. 따라서 나중에 사용자의 액세스 조건이 변경되더라도 컨텍스트 인식 액세스는 활성 세션을 차단하지 않습니다. 사용자는 다음 로그인 시도 중에만 컨텍스트 인식 액세스 정책에 대해 다시 확인됩니다.
액세스 수준을 지정하는 경우…
관리자가 선택한 액세스 수준 중 하나에서 정의된 조건을 충족하면 사용자에게 앱에 액세스할 권한이 부여됩니다. 목록에 있는 액세스 수준 간의 관계는 논리적 OR입니다. 사용자가 둘 이상의 액세스 수준 조건 (논리적 AND 관계의 액세스 수준)을 충족하도록 하려면 여러 액세스 수준을 포함하는 하나의 액세스 수준을 만듭니다. 앱에 할당하려는 액세스 수준이 10개를 초과하는 경우 중첩된 액세스 수준을 사용할 수 있습니다.
서드 파티 앱에 컨텍스트 인식 액세스 수준 할당하기
시작하기 전에: 필요한 경우 부서 또는 그룹에 설정을 적용하는 방법을 알아보세요.
-
Google 관리 콘솔에서 메뉴
보안액세스 및 데이터 관리컨텍스트 인식 액세스로 이동합니다. - 일반 설정을 클릭합니다.
- (선택사항) 일부 사용자에게만 설정을 적용하려면 옆에서 조직 단위 (부서에서 주로 사용됨)를 선택합니다.
- OAuth 앱의 액세스 수준 섹션에서 수정
을 클릭합니다. - Google 로그인을 사용하여 내부 및 서드 파티 OAuth 앱에 적용할 액세스 수준을 선택합니다.
- 활성 모드: 액세스 수준을 충족하지 않는 앱에 대한 액세스를 차단합니다.
- 모니터링 모드: 선택한 액세스 수준을 충족하지 않는 액세스 시도를 기록하지만 액세스를 차단하지는 않습니다.
-
저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속 (또는 그룹의 경우 설정되지 않음)을 클릭합니다.
모니터링 모드와 활성 모드에서 모든 내부 및 서드 파티 OAuth 앱에 적용된 액세스 수준이 표시되는 OAuth 앱의 액세스 수준 섹션으로 돌아갑니다.