민감한 작업에 대한 복수 사용자 승인 체계

이 기능이 지원되는 버전: Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus 사용 중인 버전 비교하기

Google Workspace 관리자는 복수 사용자 승인 체계를 사용하여 Google 관리 콘솔에서 악의적인 행위가 발생하지 않도록 보호할 수 있습니다. 복수 사용자 승인 체계가 사용 설정되어 있으면 두 번째 관리자가 민감한 설정 변경을 승인해야 합니다.

특정 보안, Google 그룹스, 도메인, Google Calendar, Google Vault 설정에 복수 사용자 승인 체계를 사용할 수 있습니다. 복수 사용자 승인 체계로 보호할 수 있는 모든 관리 콘솔 설정 을 검토하려면 이 페이지의 뒷부분에 있는 복수 사용자 승인 체계 설정 으로 이동하세요.

참고: 앱과 서비스도 API를 통해 특정 관리 콘솔 설정에 액세스할 수 있습니다. 별도의 복수 사용자 승인 체계를 사용하면 공개 API 호출을 통해 실행되는 민감한 작업을 보호할 수 있습니다.

시작하기 전에

  • 민감한 관리 콘솔 작업에 대한 요청을 검토하려면 최고 관리자가 아닌 관리자는 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음 권한 또는 민감한 작업을 실행하는 데 필요한 권한이 있어야 합니다.
  • 조직의 복수 사용자 승인 체계를 사용 중지하면 대기 중인 요청은 승인, 거부, 취소 또는 만료될 때까지 활성 상태로 유지됩니다.
  • 리셀러 고객의 도메인에서 복수 사용자 승인 체계가 사용 설정되어 있고 리셀러 관리자가 민감한 설정을 업데이트하려고 하면 승인 요청이 리셀러 관리자에게만 전송됩니다. 이러한 관리자만 요청을 승인, 거부 또는 조회할 수 있습니다.

1단계: 복수 사용자 승인 체계 사용 설정 또는 중지하기

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음 인증 다음 복수 사용자 승인 체계 설정 으로 이동합니다.

  2. 복수 사용자 승인 체계 설정 을 클릭합니다.
  3. 민감한 작업에 복수 사용자 승인 체계 필요 체크박스를 선택하거나 선택 해제합니다.
  4. 저장 을 클릭합니다.
  5. 설정 카테고리 및 설정을 클릭합니다. 이 페이지의 뒷부분에서 설정에 대해 자세히 알아보세요.
  6. 설정에 복수 사용자 승인 체계를 요구하려면 체크박스를 선택합니다.
  7. 저장 을 클릭합니다.

2단계: 관리자에게 복수 사용자 승인 체계 권한 부여하기

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  1. 관리자에게 부여할 복수 사용자 승인 체계 권한이 포함된 맞춤 관리자 역할을 하나 이상 만듭니다.

    도움말: 2단계 인증 (2SV) 사용 설정 또는 중지하기와 같은 일부 관리 콘솔 작업은 최고 관리자만 수행할 수 있습니다. 이러한 작업 중 하나에 복수 사용자 승인 체계가 사용 설정된 경우 두 번째 최고 관리자가 연결된 복수 사용자 승인 체계 요청을 검토해야 합니다. 자세한 내용은 사용자를 최고 관리자로 지정하기를 참고하세요.

  2. 1단계에서 만든 맞춤 관리자 역할을 하나 이상의 관리자에게 할당합니다. 자세한 내용은 특정 관리자 역할 할당하기를 참고하세요.

  3. 2단계에서 할당한 역할 구성을 저장합니다.

3단계: 복수 사용자 승인 체계 요청 검토하기

내가 만든 복수 사용자 승인 체계 요청과 검토 권한이 있는 다른 사용자의 요청을 검토할 수 있습니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음 인증 다음 복수 사용자 승인 체계 요청으로 이동합니다.

    이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  2. 요청을 승인하거나 거부하려면 요청 이름 다음 요청 승인 또는 요청 거부를 클릭합니다.
  3. 제출한 요청을 취소하려면 제출된 요청 다음 요청 이름 다음 요청 취소를 클릭합니다.

복수 사용자 승인 체계 설정

보안 설정에 대한 복수 사용자 승인 체계

2단계 인증

조직의 2단계 인증 설정 변경에 복수 사용자 승인 체계를 요구하려면 체크박스를 선택합니다. 최고 관리자가 요청을 승인해야 합니다. 자세한 내용은 2단계 인증으로 비즈니스 보호하기를 참고하세요.

계정 복구

조직의 계정 복구 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자가 요청을 승인해야 합니다. 자세한 내용은 사용자 비밀번호 복구 설정하기를 참고하세요.

Google 세션 제어

조직의 Google 세션 제어 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 보안 작업 검토
  • 보안 > 보안 설정 읽기 및 쓰기 권한 제어

자세한 내용은 Google 서비스의 세션 길이 설정을 참고하세요.

고급 보호 프로그램

조직의 고급 보호 프로그램 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 보안 작업 검토
  • 보안 > 보안 설정 읽기 및 쓰기 권한 제어

자세한 내용은 고급 보호 프로그램으로 사용자 보호하기를 참고하세요.

본인 확인 요청

조직의 본인 확인 요청 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 보안 작업 검토
  • 보안 > 보안 설정 읽기 및 쓰기 권한 제어

자세한 내용은 보안 본인 확인 요청으로 Google Workspace 계정 보호하기를 참고하세요.

패스워드리스

조직의 패스워드리스 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 보안 작업 검토
  • 보안 > 보안 설정 읽기 및 쓰기 권한 제어

자세한 내용은 사용자가 로그인 시 비밀번호를 건너뛸 수 있도록 허용하기를 참고하세요.

도메인 전체 위임

조직의 도메인 전체 위임 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자가 요청을 승인해야 합니다. 자세한 내용은 도메인 전체 위임으로 API 액세스 관리하기를 참고하세요.

서드 파티 ID 공급업체 (IdP)를 통한 SSO

조직의 서드 파티 IdP를 통한 싱글 사인온 (SSO) 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 보안 작업 검토
  • 보안 > 보안 설정 읽기 및 쓰기 권한 제어
  • 보안 > 인바운드 SSO 설정 읽기 및 쓰기 권한 제어

자세한 내용은 SSO 설정하기를 참고하세요.

컨텍스트 인식 액세스

조직의 컨텍스트 인식 액세스 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 보안 작업 검토
  • 보안 > 데이터 보안 > 액세스 수준 관리

자세한 내용은 컨텍스트 인식 액세스 사용 설정 및 사용 중지하기를 참고하세요.

보안 설정에 대한 API 액세스를 위한 복수 사용자 승인 체계

서드 파티 IdP를 통한 SSO

API를 통해 조직의 서드 파티 IdP를 통한 SSO 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 보안 작업 검토
  • 보안 > 보안 설정 읽기 및 쓰기 권한 제어
  • 보안 > 인바운드 SSO 설정 읽기 및 쓰기 권한 제어

도메인 관리자 설정에 대한 복수 사용자 승인 체계

Domains API

다음 민감한 도메인 설정에는 복수 사용자 승인 체계가 필요합니다.

최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 도메인 작업 검토
  • Admin API 권한 > 도메인 관리

캘린더 설정을 위한 복수 사용자 승인 체계

캘린더 공유

조직의 Calendar 공유 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 캘린더 작업 검토
  • Calendar > 모든 설정 > 설정 관리

자세한 내용은 Google Calendar 공유 옵션 설정하기를 참고하세요.

일반 Calendar 설정

조직의 Calendar 일반 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 캘린더 작업 검토
  • Calendar > 모든 설정 > 설정 관리

자세한 내용은 사용자 Calendar 관리하기를 참고하세요.

Calendar 서드 파티 보관처리 설정

조직의 Calendar 서드 파티 보관처리 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 캘린더 작업 검토
  • 서드 파티 보관처리 > 서드 파티 보관처리 설정

자세한 내용은 서드 파티 보관처리 솔루션과 Calendar 통합하기를 참고하세요.

그룹 설정에 대한 복수 사용자 승인 체계

그룹 공유

조직의 Groups for Business 공유 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 다음 권한 중 하나가 있는 관리자가 요청을 승인해야 합니다.

  • 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음
  • 복수 사용자 승인 체계 > 그룹스 작업 검토
  • Groups for Business > 그룹스 서비스 설정

자세한 내용은 그룹 사용에 대한 조직 전체 정책 설정을 참고하세요.

Vault 설정에 대한 복수 사용자 승인 체계

내보내기 생성

조직의 Google Vault 내보내기 설정을 변경하려면 복수 사용자 승인 체계가 필요합니다. 최고 관리자 또는 복수 사용자 승인 체계 > 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음 > Vault 작업 검토 권한이 있는 관리자가 요청을 승인해야 합니다.

자세한 내용은 Vault 내보내기에 대한 복수 사용자 승인 체계 설정하기를 참고하세요.