민감한 작업에 대한 복수 사용자 승인 체계

이 기능이 지원되는 버전: Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus 사용 중인 버전 비교하기

복수 사용자 승인 체계는 Google 관리 콘솔에서 악의적인 행위가 발생하지 않도록 보호합니다. 모든 민감한 설정 변경사항은 최고 관리자 또는 보호된 작업을 수행하고 해당 작업에 대한 복수 사용자 승인 체계를 검토할 권한을 위임할 수 있는 권한이 있는 관리자가 승인해야 합니다.

시작하기 전에

복수 사용자 승인 체계 설정

다음 관리 콘솔 설정에 대해 복수 사용자 승인 체계를 사용 설정 또는 사용 중지할 수 있습니다.

보안 설정

• 2단계 인증
• 계정 복구
• 고급 보호 프로그램
• Google 세션 제어
• 본인 확인 요청
• 패스워드리스
• 서드 파티 IdP를 통한 SSO
• 도메인 전체 위임
• 컨텍스트 인식 액세스

보안 설정에 대한 API 액세스

• 서드 파티 IdP를 통한 SSO

캘린더 설정

• Calendar 서드 파티 보관처리
• Calendar 공유
• Calendar 일반 설정

그룹스 설정

• Groups for Business 공유

도메인 설정

• 별칭 또는 보조 도메인 추가하기
• 기본 도메인 변경하기
• 별칭 또는 보조 도메인 삭제하기

Google Vault 설정

• Google Vault 내보내기 생성

복수 사용자 승인 체계를 사용 설정 또는 사용 중지하는 방법에 관한 안내는 이 페이지의 복수 사용자 승인 체계 사용 설정 또는 중지하기를 참고하세요.

참고: 앱과 서비스도 API를 통해 특정 관리 콘솔 설정에 액세스할 수 있습니다. 별도의 복수 사용자 승인 체계를 사용하면 공개 API 호출을 통해 실행되는 민감한 작업을 보호할 수 있습니다.

리셀러 도메인의 복수 사용자 승인 체계

리셀러 고객의 도메인에서 복수 사용자 승인 체계가 사용 설정되어 있는 경우 리셀러 관리자가 민감한 설정을 업데이트하려고 하면 승인 요청이 고객 측 관리자에게만 전송되며, 고객 측 관리자만 요청을 승인, 거부 또는 조회할 수 있습니다.

복수 사용자 승인 요청을 검토할 관리자 권한 할당하기

최고 관리자는 다른 관리자에게 복수 사용자 승인 체계 요청을 검토하고 승인하는 데 필요한 권한을 부여할 수 있습니다.

1. 관리자에게 부여할 복수 사용자 승인 체계 권한이 포함된 맞춤 관리자 역할을 생성합니다.
   도움말: 2단계 인증 (2SV) 사용 설정 또는 중지하기와 같은 일부 관리 콘솔 작업은 최고 관리자만 수행할 수 있습니다. 이러한 작업 중 하나에 복수 사용자 승인 체계가 사용 설정된 경우 연결된 복수 사용자 승인 요청을 검토할 두 번째 최고 관리자가 필요합니다. 자세한 내용은 사용자를 최고 관리자로 지정하기를 참고하세요.
2. 1단계에서 만든 맞춤 관리자 역할을 한 명 이상의 관리자에게 할당합니다.
   자세한 내용은 특정 관리자 역할 할당하기를 참고하세요.
3. 2단계에서 할당한 역할 구성을 저장합니다.

복수 사용자 승인 체계 사용 설정 또는 중지하기

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

관리 콘솔의 복수 사용자 승인 체계 설정을 통해 조직, 개별 관리 콘솔 보안 설정, 보안 설정에 액세스할 수 있는 공개 API에 대해 해당 기능을 사용 설정 또는 중지할 수 있습니다.

1. Google 관리 콘솔에서 메뉴 보안인증복수 사용자 승인 체계 설정으로 이동합니다.

   복수 사용자 승인 체계 설정으로 이동

   이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

2. 조직에 복수 사용자 승인 체계를 사용 설정 또는 중지하려면 복수 사용자 승인 체계 설정을 클릭하고 민감한 작업에 복수 사용자 승인 체계 필요 체크박스를 선택하거나 선택 해제한 다음 저장을 클릭합니다.

   참고: 조직에 복수 사용자 승인 체계가 사용 설정 상태에서 사용 중지되면 다음이 적용됩니다.

   • 대기 중인 요청은 승인, 거부, 취소 또는 만료될 때까지 동일한 기간 동안 활성 상태로 유지됩니다.
   • 민감한 관리자 작업과 관련하여 설정을 새로 변경하는 경우 해당 개별 설정에 복수 사용자 승인 체계가 사용 설정되어 있더라도 복수 사용자 승인 요청이 생성되지 않습니다.

3. 하나 이상의 개별 보안 설정에 대해 복수 사용자 승인 체계를 사용 설정 또는 중지하려면 보안 설정에 대한 복수 사용자 승인 체계를 클릭하고 복수 사용자 승인 체계를 사용 설정 또는 중지할 각 설정과 연결된 체크박스를 선택하거나 선택 해제한 다음 저장을 클릭합니다.

   참고: 복수 사용자 승인 체계가 사용 설정된 개별 설정을 관리 콘솔에서 변경하는 경우, 복수 사용자 승인 체계가 조직에도 사용 설정되어 있어야만 복수 사용자 승인 요청이 생성됩니다.

4. 보안 설정에 액세스할 수 있는 공개 API에 대해 복수 사용자 승인 체계를 사용 설정 또는 중지하려면 보안 설정에 대한 API 액세스를 위한 복수 사용자 승인 체계를 클릭하고 서드 파티 IDP를 통한 SSO 체크박스를 선택하거나 선택 해제한 다음 저장을 클릭합니다.

5. 캘린더 설정에 대해 복수 사용자 승인 체계를 사용 설정 또는 중지하려면 캘린더 설정에 대한 복수 사용자 승인 체계를 클릭하고 복수 사용자 승인 체계를 사용 설정 또는 중지할 각 설정과 연결된 체크박스를 선택하거나 선택 해제한 다음 저장을 클릭합니다.

6. 그룹스 설정에 대해 복수 사용자 승인 체계를 사용 설정 또는 중지하려면 그룹스 설정에 대한 복수 사용자 승인 체계를 클릭하고 복수 사용자 승인 체계를 사용 설정 또는 중지할 각 설정과 연결된 체크박스를 선택하거나 선택 해제한 다음 저장을 클릭합니다.

7. 민감한 도메인 작업에 대해 복수 사용자 승인 체계를 사용 설정 또는 중지하려면 관리자 설정에 대한 복수 사용자 승인 체계를 클릭하고 Domains API 체크박스를 선택하거나 선택 해제한 다음 저장을 클릭합니다.

8. Vault 설정에 대해 복수 사용자 승인 체계를 사용 설정 또는 중지하려면 Vault 설정에 대한 복수 사용자 승인 체계를 클릭하고 내보내기 생성 체크박스를 선택하거나 선택 해제한 다음 저장을 클릭합니다.

요청 보기, 승인 또는 취소하기

요청자 또는 승인 담당자는 복수 사용자 승인 체계 페이지에서 대기 중이거나 지난 요청을 볼 수 있습니다. 제출된 요청 탭에서 요청을 클릭하면 해당 요청의 세부정보 페이지가 표시됩니다. 요청 세부정보 페이지에서 요청자는 요청을 취소할 수 있고 승인 담당자는 요청을 승인하거나 거부할 수 있습니다.

1. Google 관리 콘솔에서 메뉴 보안인증복수 사용자 승인 체계 요청으로 이동합니다.

   복수 사용자 승인 요청으로 이동하기

   이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

   동일한 관리 콘솔 작업을 수행할 권한과 복수 사용자 승인 체계 요청을 검토할 권한이 모두 있으므로 내가 생성한 요청뿐만 아니라 나에게 검토 권한이 부여된 다른 사용자의 요청도 볼 수 있습니다. 요청 세부정보에는 요청 상태, 요청자의 이름, 요청 생성일, 요청 중인 설정 변경, 요청 만료일이 포함됩니다.

2. 특정 요청에 대한 세부정보를 보려면 작업 열에서 해당 링크를 클릭합니다.

   • 요청자 세부정보 페이지에는 요청을 취소하는 옵션이 포함되어 있습니다.
   • 승인 담당자 세부정보 페이지에는 요청을 승인하거나 거부하는 옵션이 포함되어 있습니다.

3. 복수 사용자 승인 체계를 클릭하여 승인 목록 페이지로 돌아갑니다.

민감한 관리 콘솔 작업 및 변경 요청 검토 권한

민감한 관리 콘솔 작업에 대한 복수 사용자 승인 요청을 확인하려면 아래 표에 나열된 작업 수준 권한 또는 모든 민감한 작업에 대한 복수 사용자 승인 체계를 검토할 수 있음 권한이 있어야 합니다.

복수 사용자 승인 체계 역할 및 권한에 대한 추가 정보

• 최고 관리자만 다른 관리자에게 복수 사용자 승인 체계 권한을 부여하고 관리 콘솔에서 복수 사용자 승인 체계 설정을 업데이트할 수 있습니다.
• 승인 요청을 하나 이상 제출한 관리자는 관리 콘솔에서 해당 요청을 확인할 수 있습니다.
• 최고 관리자는 복수 사용자 승인 체계 관리자 역할과 연결된 권한을 볼 수 있습니다.
• 다른 관리자가 제출한 요청을 검토하려면 관리자는 복수 사용자 승인 요청을 검토할 권한과 검토 중인 설정을 변경할 권한이 모두 있어야 합니다.

복수 사용자 승인 체계 작동 방식

이 예에서는 복수 사용자 승인 체계가 2단계 인증 설정 변경과 같은 민감한 작업을 보호합니다.

1. Workspace 최고 관리자가 보안인증2단계 인증 설정으로 이동하여 시행을 사용에서 사용 중지로 전환하려고 시도합니다.
2. 이 작업을 하려면 다른 관리자의 승인이 필요함을 알리는 상자가 최고 관리자에게 표시됩니다. 요청자는 필요한 경우 승인 요청을 전송하기 전에 설명 메시지를 입력할 수 있습니다.
   참고: 이미 설정 변경에 대해 승인 대기 중인 요청이 있는 경우 대기 중인 요청이 해결될 때까지 새로운 요청이 일시적으로 차단됩니다. 요청이 차단된 관리자는 충돌하는 요청을 확인할 수 있습니다.
3. 요청한 최고 관리자에게는 승인 요청이 제출되었다는 확인 이메일이 전송됩니다.

4. 승인 담당자인 관리자는 승인을 요청하는 이메일을 수신하고 관리 콘솔의 복수 사용자 승인 체계 페이지 링크를 엽니다. 이 페이지에는 다음 세부정보가 표시됩니다.

   • 변경을 요청하는 사용자
   • 현재 설정 (변경 전) 및 제안된 설정 (변경 후)
   • 요청을 승인하거나 거부하는 옵션

   참고: 관리자가 민감한 작업을 수행하거나 복수 사용자 승인 요청을 검토할 권한을 그룹 기반 역할 할당을 통해 얻은 경우에는 이메일로 검토 요청이 전송되지 않습니다. 관리자는 검토 권한이 있는 모든 요청이 나열된 복수 사용자 승인 체계 페이지에 액세스할 수 있습니다.

5. 승인 담당자인 관리자는 요청 세부정보를 검토한 다음 요청을 승인하거나 거부합니다.

   • 요청이 승인되면 요청한 관리자의 추가 조치 없이 2단계 인증 설정 변경사항이 수행됩니다.
   • 승인 담당자인 관리자가 아무런 조치를 취하지 않으면 요청은 3일 후에 만료됩니다.

6. 요청이 승인 또는 거부되거나 아무런 조치 없이 요청이 만료된 경우 원래 요청자에게 이메일이 전송됩니다.