이 문서에서는 관리자가 기기 기반 액세스 수준을 할당해서 애플리케이션에 대한 액세스를 제어하는 방법을 보여줍니다. 이러한 애플리케이션에는 Google Workspace 리소스와 Google Cloud(IAP 보안 리소스라고도 함)의 IAP(Identity-Aware Proxy)로 보호되는 애플리케이션이 포함됩니다.
시작하기 전에
이 페이지의 태스크를 완료하려면 다음 역할 중 하나가 있어야 합니다.
- Access Context Manager 관리자(
roles/accesscontextmanager.policyAdmin
) - Access Context Manager 편집자(
roles/accesscontextmanager.policyEditor
)
리소스에 기기 기반 액세스 수준 할당
기기 기반 액세스 수준을 할당하는 방법은 Google Workspace 리소스를 사용하는지, 아니면 Google Cloud 리소스를 사용하는지에 따라 다릅니다.
Google Workspace
관리자는 Google 관리 콘솔에서 컨텍스트 인식 액세스를 사용하여 앱에 대한 액세스 수준을 하나 이상 할당할 수 있습니다. 여러 액세스 수준을 선택한 경우 기기는 앱에 대한 액세스 권한이 부여된 액세스 수준 중 하나의 조건만 충족하면 됩니다.
Google Workspace 관리 콘솔에서 Google Workspace 애플리케이션에 대한 액세스 수준을 할당합니다.
관리 콘솔 홈페이지에서 보안 > 컨텍스트 인식 액세스로 이동합니다.
컨텍스트 인식 액세스로 이동액세스 수준 할당을 클릭합니다.
앱 목록이 표시됩니다.
- 조직 단위 섹션에서 조직 단위 또는 그룹을 선택합니다.
액세스 수준을 할당할 앱을 선택하고 할당을 클릭합니다.
모든 액세스 수준 목록이 표시됩니다. 액세스 수준은 Google Workspace, Cloud ID, Google Cloud 간에 공유되는 리소스이므로 내가 만들지 않은 액세스 수준도 목록에 표시될 수 있습니다.
- 앱에 대한 액세스 수준을 하나 이상 선택합니다.
- 데스크톱 및 모바일 앱 (및 브라우저)의 사용자에게 액세스 수준을 적용하려면 Google 데스크톱 및 모바일 앱에 적용을 선택합니다. 이 체크박스는 기본 제공 앱에만 적용됩니다.
- 저장을 클릭합니다. 액세스 수준 이름은 앱 옆에 있는 할당된 액세스 수준 목록에 표시됩니다.
Google Cloud
IAM 정책을 업데이트하여 IAP로 보호되는 리소스에 액세스 수준을 할당합니다. 자세한 내용은 Chrome Enterprise Premium 문서에서 IAP로 보호되는 리소스에 액세스 수준 적용을 참조하세요.