앱의 작업에 대한 액세스 제어

앱에 액세스 수준을 할당할 때는 일반적으로 앱의 모든 항목에 대한 액세스 권한을 부여하거나 아무 항목에도 액세스 권한을 부여하지 않습니다. 하지만 앱의 특정 작업이 다른 작업보다 더 민감한 경우가 있습니다. Google Drive에서 문서를 다운로드하는 것은 단순히 보는 것보다 더 민감할 수 있습니다.

관리자는 컨텍스트 인식 액세스 조건과 데이터 손실 방지 (DLP) 규칙을 결합하여 특정 작업의 보안을 강화할 수 있습니다. 예를 들어 개인 기기 또는 BYOD (본인 기기 사용) 기기에서 Drive의 파일 다운로드를 제한할 수 있습니다. 사용자와 기기를 기반으로 조직 데이터에 액세스하는 방법을 제어할 수 있습니다.

예: 개인 기기에서 Drive 파일 다운로드 차단

  1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

  2. Google 관리 콘솔에서 메뉴 다음 보안 다음 액세스 및 데이터 관리 다음 컨텍스트 인식 액세스로 이동합니다.

    데이터 보안 액세스 수준 및 규칙 관리 권한Admin API 그룹 및 사용자 읽기 권한이 필요합니다.

  3. 액세스 수준 만들기를 클릭합니다. 먼저 액세스 수준을 클릭해야 할 수도 있습니다.
  4. 새 액세스 수준의 이름(예: BYOD 기기)과 설명을 입력합니다.
  5. 컨텍스트 조건에서 조건 추가를 클릭합니다.
  6. 1개 이상의 속성을 충족하지 않음 (OR)을 선택합니다.
  7. 속성 선택에서 기기를 선택합니다.
  8. 조건 선택에서 회사 소유를 선택합니다.
  9. 만들기를 클릭합니다. 이제 이 액세스 수준으로 DLP 규칙을 만들 수 있습니다.
  10. 규칙 만들기를 클릭합니다.
  11. 이름을 클릭하고 규칙의 이름과 설명(선택사항)을 입력합니다.
  12. 범위에서 다음 옵션 중 하나를 선택합니다.
    • 조직의 모든 사용자에게 적용하려면 조직 전체를 선택합니다.
    • 특정 조직 단위 또는 그룹에 적용하려면 조직 단위 및/또는 그룹을 선택하고 필요에 따라 추가하거나 제외합니다.
  13. 계속을 클릭합니다.
  14. Google Drive에서 Drive 파일 체크박스를 선택하고 계속을 클릭합니다.
  15. 검사할 콘텐츠 유형에서 모든 콘텐츠를 선택합니다.
  16. 검사할 대상에서 DLP 검사 유형을 선택하고 속성을 선택합니다. 사용 가능한 속성에 대한 자세한 내용은 DLP 규칙 만들기를 참고하세요.
  17. 컨텍스트 조건 섹션에서 액세스 수준 선택 다음 앞에서 만든 액세스 수준(예: BYOD 기기)을 선택합니다. 액세스 수준의 조건이 충족되면 규칙이 적용됩니다. 따라서 이 예에서 BYOD 기기의 액세스 수준은 True이어야 합니다.
  18. 계속을 클릭합니다.
  19. Google Drive의 경우 작업을 클릭하고 다운로드, 인쇄, 복사 사용 중지 다음 댓글 작성자 및 뷰어만을 선택합니다.
  20. (선택사항) 알림 심각도 수준을 설정하고 알림을 전송하려면 옵션을 선택합니다.
  21. 계속을 클릭합니다.
  22. 규칙 세부정보를 검토하고 규칙 상태에서 활성을 선택하여 규칙을 즉시 실행하거나 비활성을 선택하여 나중에 활성화합니다.
  23. 만들기를 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기

DLP 규칙과 컨텍스트 인식 액세스 조건 결합하기