계정 통합 개요

조직에서 아직 Cloud ID 또는 G Suite를 사용하지 않는 경우 일부 직원이 일반 계정을 사용하여 Google 서비스에 액세스할 수 있습니다. 일반 계정은 계정을 만든 개별 사용자가 소유하고 관리합니다. 따라서 조직에서 이러한 일반 계정의 구성, 보안, 수명 주기를 제어할 수 없습니다.

이 문서에서는 다음과 같은 결과를 얻기 위해 기존 일반 계정을 통합하는 방법을 설명합니다.

  • Google 서비스에 액세스할 때는 관리 사용자 계정만 사용됩니다.
  • 조직은 사용자 계정의 구성, 보안, 수명 주기를 완벽하게 제어할 수 있습니다.
  • 외부 IdP를 사용하는 경우 모든 사용자 계정은 외부 ID 공급업체(IdP)에 일치하는 ID가 있으며 싱글 사인온(SSO)에 사용될 수 있습니다.

시작하기 전에

일반 계정을 통합하기 전에 적합한 온보딩 계획을 식별하고 기존 사용자 계정 통합을 위한 기본 요건을 완료해야 합니다.

기존 사용자 계정을 통합할 때 다음을 포함하여 조직의 여러 팀과 이해관계자 간의 공동작업이 필요할 수 있습니다.

  • 외부 IdP 관리자(사용하는 경우)
  • 이메일 시스템 관리자
  • Google Marketing Platform, Google Ads, Google Play 등 조직에서 사용되는 Google 서비스에 대한 액세스를 관리하는 사용자

스테이징 및 프로덕션에 별도의 Cloud ID 또는 G Suite 조직을 사용하는 경우 먼저 통합 프로세스의 테스트 실행을 수행하는 것이 좋습니다.

  • 통합해야 하는 기존 일반 계정의 각 클래스에 대해 유사한 구성을 사용하는 테스트 사용자 계정을 만듭니다. 이러한 테스트 사용자 계정에 이메일 주소를 할당할 때 스테이징 계정의 도메인 중 하나와 일치하는 이메일 주소를 선택합니다.
  • 테스트 사용자 계정과 스테이징 G Suite 또는 Cloud ID 계정을 사용하여 통합 프로세스를 수행합니다.

테스트 실행을 수행하면 프로덕션 환경에 적용하기 전에 프로세스를 숙지할 수 있습니다. 또한 수천 명의 사용자에게 적용하기 전에 잠재적인 문제를 파악하는데도 도움이 됩니다.

통합 프로세스

통합 프로세스는 다음 스트림으로 구성됩니다.

  • 일반 계정을 Cloud ID 또는 G Suite로 마이그레이션
  • 보관하지 않을 일반 계정 삭제
  • Gmail 계정의 액세스 권한 식별 및 삭제
  • 회사 이메일 주소를 보조 주소로 사용하는 Gmail 계정 삭제

식별된 기존 계정에 따라 일부 스트림이 적용되지 않을 수 있습니다.

다음 순서도는 통합 프로세스를 보여줍니다. 평행선으로 표시되는 스트림은 서로 독립적이므로 동시에 수행할 수 있습니다.

다양한 마이그레이션 스트림을 보여주는 통합 프로세스

다이어그램은 다음 흐름을 보여줍니다.

  1. 마이그레이션할 일반 계정을 식별합니다. 일반 계정이 많은 경우 일괄적으로 마이그레이션하는 것이 가장 좋습니다. 약 10명의 사용자로 구성된 소규모 배치로 시작한 다음 후속 마이그레이션에서 배치 크기를 늘립니다.
  2. 계정을 이전하는 목적을 영향을 받는 사용자에게 알립니다. 사용자가 이전 요청 동의 또는 거부의 중요성과 그에 따른 결과에 대해 이해하고 있는지 확인합니다.

    공지 이메일 메시지의 예시는 사용자 계정 마이그레이션을 위한 사전 커뮤니케이션을 참조하세요.

  3. 비관리 사용자를 위한 이전 도구를 사용하여 선택한 일반 계정을 마이그레이션합니다. 이 프로세스는 일반 계정 마이그레이션에 자세히 설명되어 있습니다.

  4. 대부분의 사용자가 이전 요청(쿼럼)에 동의 또는 거부할 때까지 기다린 다음 필요한 경우 이전 요청을 다시 전송합니다. 비관리 사용자를 위한 이전 도구에서 사용자가 응답한 내용을 확인할 수 있습니다.

  5. 외부 IdP를 사용하는 경우 일부 마이그레이션된 사용자 계정은 외부 IdP에 일치하는 ID가 없을 수 있습니다. 이 분리된 관리 사용자 계정을 조정하여 모든 관리 사용자 계정이 외부 IdP에 일치하는 ID가 있는지 확인합니다.

  6. 마이그레이션하지 않으려는 모든 일반 계정을 삭제합니다.

  7. Cloud Identity and Access Management(Cloud IAM) 정책에서 Gmail 계정을 검색합니다(*@gmail.com개 항목 검색). 이 계정에 대한 액세스 권한을 취소하고 영향을 받는 사용자에게 관리 사용자 계정을 대체 계정으로 제공합니다. 사용자에게 미치는 영향을 최소화하려면 이러한 관리 사용자 계정이 이전 Gmail 계정과 동일하거나 유사한 리소스에 액세스할 수 있어야 합니다.

  8. 회사 이메일 주소를 보조 이메일 주소로 사용하는 Gmail 계정이 있는 경우 Gmail 계정을 삭제합니다.

권장사항

기존 사용자 계정을 통합할 때 다음 권장사항을 따르는 것이 좋습니다.

  • 외부 이메일 시스템에서 G Suite로 마이그레이션하는 경우 일반 계정은 마이그레이션 대상인 이메일 주소를 사용할 수 있습니다. 이러한 일반 계정의 소유자가 계속 이메일을 수신하도록 하려면 영향을 받는 모든 일반 계정을 마이그레이션해야 DNS MX 레코드를 변경할 수 있습니다.
  • 통합을 완료한 후 모든 사용자를 프로비저닝하고 싱글 사인온(SSO)으로 인증을 제한하여 새로운 일반 계정 가입을 차단합니다.

다음 단계