이 페이지는 Cloud Translation API를 통해 번역되었습니다.

API에서 사용할 수 있는 설정

이 문서에서는 정책 API가 지원하는 설정에 대해 설명합니다.

Cloud Identity Policy API 응답에서 지원되는 설정이 누락된 경우 기본 필드 값을 참고하세요. 누락된 설정이 기본 필드 값에 언급되지 않은 경우 Cloud Customer Care에 문의하세요.

보안 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
계정 복구	최고 관리자 계정 복구	`security.super_admin_account_recovery`	최고 관리자가 자신의 계정을 직접 복구할 수 있도록 허용	enableAccountRecovery	부울
계정 복구	사용자 계정 복구	`security.user_account_recovery`	사용자와 최고 관리자가 아닌 관리자가 계정을 직접 복구할 수 있도록 허용	enableAccountRecovery	부울
비밀번호 관리	비밀번호 관리	`security.password`	만료	expirationDuration	초(0초는 만료되지 않음을 의미함)
			재사용	allowReuse	부울
			비밀번호 안전성 및 길이 정책 시행	enforceRequirementsAtLogin	부울
			길이(최대 길이)	maximumLength	정수
			길이(최소 길이)	minimumLength	정수
			강도	allowedStrength	Enum: `STRONG` `WEAK`
Google 세션 제어	세션 제어	`security.session_controls`	웹 세션 시간	webSessionDuration	초
보안 수준이 낮은 앱	보안 수준이 낮은 앱	`security.less_secure_apps`	보안 수준이 낮은 기술을 사용하여 계정을 취약하게 만드는 앱에 대한 사용자 액세스를 관리합니다.	allowLessSecureApps	부울
본인 확인 요청	로그인 질문	`security.login_challenges`	직원 ID를 사용하여 사용자 보안 강화	enableEmployeeIdChallenge	부울
고급 보호 프로그램	등록	`security.advanced_protection_program`	직원 ID를 사용하여 사용자 보안 강화	enableAdvancedProtectionSelfEnrollment	부울
고급 보호 프로그램	등록	`security.advanced_protection_program`	보안 코드	securityCodeOption	Enum: `ALLOWED_WITH_REMOTE_ACCESS` `ALLOWED_WITHOUT_REMOTE_ACCESS` `CODES_NOT_ALLOWED`
2단계 인증	인증	`security.two_step_verification_enrollment`	사용자가 2단계 인증을 사용하도록 허용하기	allowEnrollment	불리언
		`security.two_step_verification_enforcement`	적용	enforcedFrom	타임스탬프
		`security.two_step_verification_grace_period`	신규 사용자 등록 기간	enrollmentGracePeriod	기간
		`security.two_step_verification_device_trust`	사용자가 기기를 신뢰하도록 허용	allowTrustingDevice	불리언
		`security.two_step_verification_enforcement_factor`	메서드	allowedSignInFactorSet	Enum: `ALL` `PASSKEY_ONLY` `PASSKEY_PLUS_SECURITY_CODE` `PASSKEY_PLUS_IP_BOUND_SECURITY_CODE` `NO_TELEPHONY`
		`security.two_step_verification_sign_in_code`	2단계 인증 정책 보류 유예 기간	backupCodeExceptionPeriod	기간

UserTakeout 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
데이터	데이터 가져오기 및 내보내기 > Google 테이크아웃 > Google 서비스에 대한 사용자의 테이크아웃 액세스	`blogger.user_takeout` `books.user_takeout` `maps.user_takeout` `pay.user_takeout` `photos.user_takeout` `play.user_takeout` `play_console.user_takeout` `location_history.user_takeout` `youtube.user_takeout`	Google 서비스에 대한 사용자의 테이크아웃 액세스 관리	takeout_status	Enum: `TAKEOUT_STATUS_UNSPECIFIED` `ENABLED` `DISABLED`

Marketplace 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
앱 목록	앱 목록	`workspace_marketplace.apps_allowlist`	모든 조직 단위의 사용자용 앱 표시 중	앱	application_id가 포함되고 액세스 상태가 ALLOWED 또는 BLOCKED인 앱 목록입니다.
설정	앱 액세스 관리 > Google Workspace Marketplace 허용 목록 액세스 관리	`workspace_marketplace.apps_access_options`	사용자가 실행하고 설치할 수 있는 Marketplace 앱을 선택합니다.	access_level	Enum: `ALLOW_ALL` `ALLOW_LISTED_APPS` `ALLOW_NONE`

API 응답의 설정 workspace_marketplace.apps_allowlist는 application_name 대신 Marketplace application_id를 노출합니다. 다음 Python 스크립트를 사용하면 명령줄에 지정된 하나 이상의 application_id를 application_name으로 변환할 수 있습니다.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

서비스 상태 설정

service_status 설정에는 특정 OrgUnit 또는 Group에 서비스가 사용 설정되었음을 나타내는 불리언 값이 포함됩니다.

정책 API는 Workspace 서비스와 관리 콘솔의 앱에 나열된 추가 서비스 모두에 대한 서비스 상태 설정을 지원합니다.

관리 콘솔의 서비스 이름	정책 API 서비스 이름
캘린더	캘린더
Cloud Search	cloud_search
Drive 및 Docs	drive_and_editors
Currents	currents
Groups for Business	groups_for_business
Jamboard	jamboard
Keep	Keep
Google Chat	채팅
Google Meet	meet
Google Voice	음성
Google Sites	사이트
Tasks	tasks
Vault	vault
업무 인사이트	work_insights
AppSheet	appsheet
Applied Digital Skills	applied_digital_skills
할당	assignments
Blogger	blogger
브랜드 계정	brand_accounts
Campaign Manager 360	campaign_manager
Chrome 캔버스	chrome_canvas
Chrome 원격 데스크톱	chrome_remote_desktop
Chrome 웹 스토어	chrome_web_store
Classroom	classroom
CS First	cs_first
실험적인 앱	experimental_apps
FeedBurner	feedburner
Google Ad Manager	ad_manager
Google Ads	광고
Google 애드센스	adsense
Google 알리미	알림
Google 애널리틱스	analytics
Google 아트 앤 컬처	arts_and_culture
Google 북마크	bookmarks
Google 도서	books
Chrome 동기화	chrome_sync
Google Cloud	클라우드
Google 클라우드 프린트	cloud_print
Google Colab	colab
Google Developers	개발자
Google Domains	도메인
Google 어스	earth
Google Fi	fi
Google 그룹스	groups
Google 지도	maps
Google 메시지	messages
Google 마이 비즈니스	my_business
Google 내 지도	my_maps
Google 뉴스	뉴스
Google Pay	pay
Google 포토	photos
Google Play	재생
Google Play Console	play_console
Google 공개 데이터 탐색기	public_data
Google Read Along	read_along
Google Search Console	search_console
Google 테이크아웃	takeout
Google 번역	translate
Google Trips	trips
위치 기록	location_history
Looker Studio	data_studio
관리 Google Play	managed_play
Material Gallery	material_gallery
판매자 센터	merchant_center
Partner Dash	partner_dash
Pinpoint	pinpoint
Play 북 파트너 센터	play_books_partner_center
프로그래밍 검색 엔진	programmable_search_engine
QuestionHub	question_hub
학술검색 프로필	scholar_profiles
Search Ads 360	search_ads_360
Google 검색 및 어시스턴트	search_and_assistant
Socratic	socratic
Studio	studio
서드 파티 앱 백업	third_party_app_backups
Tour Creator	tour_creator
YouTube	youtube
개별 컨트롤이 없는 추가 서비스	enterprise_service_restrictions
Gemini 앱	gemini
사전 체험판 앱	early_access_apps
AI Studio	ai_studio
Chrome Cursive	chrome_cursive
NotebookLM	notebooklm

Gmail 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
Gmail	사용자 설정 > 기밀 모델	`gmail.confidential_mode`	비밀 모드 사용 설정	enable_confidential_mode	부울
	사용자 설정 > S/MIME	`gmail.enhanced_smime_encryption`	사용자가 자신의 인증서를 업로드하도록 허용	allow_user_to_upload_certificates	부울
	사용자 설정 > S/MIME	`gmail.enhanced_smime_encryption`	특정 도메인에 대해 추가 루트 인증서 수락:	custom_root_certificates	루트 인증서 목록, 중간 CA 인증서 목록, 제한된 도메인 이름 목록, 주소 불일치를 허용하는 불리언, 다양한 검증 수준의 enum이 포함된 CustomRootCertificates 목록입니다.
	스팸, 피싱, 멀웨어 > 전송 전 메시지 검사 강화	`gmail.enhanced_pre_delivery_message_scanning`	의심스러운 콘텐츠의 경우 전송 전에 강화된 감지 기능을 사용하도록 설정	enable_improved_suspicious_content_detection	부울
	스팸, 피싱, 멀웨어 > 이메일 허용 목록	`gmail.email_spam_filter_ip_allowlist`	이메일 수신을 허용하는 IP 주소 입력	allowed_ip_addresses	문자열 목록입니다.
	안전 > 스푸핑 및 인증	`gmail.spoofing_and_authentication`	유사 도메인 이름을 기반으로 하는 도메인 위장 방지	detect_domain_name_spoofing	부울
			작업 선택	domain_name_spoofing_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			스팸 격리 저장소 선택	domain_name_spoofing_quarantine_id	정수
			직원 이름의 위장 방지	detect_employee_name_spoofing	부울
			작업 선택	employee_name_spoofing_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			스팸 격리 저장소 선택	employee_name_spoofing_quarantine_id	정수
			도메인을 위장하는 수신 이메일로부터 보호	detect_domain_spoofing_from_unauthenticated_senders	부울
			작업 선택	domain_spoofing_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			스팸 격리 저장소 선택	domain_spoofing_quarantine_id	정수
			인증되지 않은 이메일로부터 보호	detect_unauthenticated_emails	부울
			작업 선택	unauthenticated_email_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			스팸 격리 저장소 선택	unauthenticated_email_quarantine_id	정수
			도메인을 위장하는 수신 이메일로부터 그룹스 보호	detect_groups_spoofing	부울
			설정 적용 대상	groups_spoofing_visibility_type	Enum: `PRIVATE_GROUPS_ONLY` `ALL_GROUPS`
			작업 선택	groups_spoofing_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			스팸 격리 저장소 선택	groups_spoofing_quarantine_id	정수
			향후 권장 설정 자동 적용하기	apply_future_settings_automatically	부울
	안전 > 링크 및 외부 이미지	`gmail.links_and_external_images`	단축 URL 뒤에 숨은 링크 확인	enable_shortener_scanning	부울
			연결된 이미지 검사	enable_external_image_scanning	부울
			신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 경고 메시지 표시	enable_aggressive_warnings_on_untrusted_links	부울
			향후 권장 설정 자동 적용하기	apply_future_settings_automatically	부울
	안전 > 첨부파일	`gmail.email_attachment_safety`	신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일로부터 보호	enable_encrypted_attachment_protection	부울
			작업 선택	encrypted_attachment_protection_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			스팸 격리 저장소 선택	encrypted_attachment_protection_quarantine_id	정수
			신뢰할 수 없는 발신자가 보낸 스크립트가 포함된 첨부파일로부터 보호	enable_attachment_with_scripts_protection	부울
			작업 선택	attachment_with_scripts_protection_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			스팸 격리 저장소 선택	attachment_with_scripts_protection_quarantine_id	정수
			이메일에 포함된 변칙적인 첨부파일 형식으로부터 보호	enable_anomalous_attachment_protection	부울
			작업 선택	anomalous_attachment_protection_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			스팸 격리 저장소 선택	anomalous_attachment_protection_quarantine_id	정수
			다음과 같은 일반적이지 않은 파일 형식 허용 목록	allowed_anomalous_attachment_filetypes	문자열[]
			향후 권장 설정 자동 적용하기	apply_future_recommended_settings_automatically	부울
	라우팅 > 주소 목록 관리	`gmail.email_address_lists`	주소 목록 관리하기	email_address_list	EmailAddressList[]
	스팸, 피싱, 멀웨어 > 차단된 발신자	`gmail.blocked_sender_lists`	이메일 주소 또는 도메인을 근거로 특정 발신자 차단 또는 승인하기	blocked_senders	BlockedSender[]
	스팸, 피싱, 멀웨어 > 스팸	`gmail.spam_override_lists`	스팸 폴더로 들어가지 않도록 승인된 발신자 목록을 만듭니다.	spam_override	SpamOverride[]
	규정 준수 > 콘텐츠 규정 준수	`gmail.content_compliance`	단어, 구문 또는 패턴을 기반으로 하여 고급 콘텐츠 필터 구성하기	content_compliance_rules	ContentComplianceRule[]
	규정 준수 > 불쾌감을 주는 콘텐츠	`gmail.objectionable_content`	단어 목록을 기반으로 콘텐츠 필터 구성	objectionable_content_rules	ObjectionableContentRule[]
	규정 준수 > 첨부파일 규정 준수	`gmail.attachment_compliance`	파일 형식, 파일 이름, 메일 크기에 따라 첨부파일 필터 구성	attachment_compliance_rules	AttachmentComplianceRule[]
	규정 준수 > 통합 메일 저장용량	`gmail.comprehensive_mail_storage`	주고받은 모든 메일의 사본이 관련 사용자의 편지함에 저장되도록 합니다	rule_id	문자열
	해당 사항 없음 (모든 규칙)	`gmail.rule_states`	해당 사항 없음	rule_states	RuleState[]
	설정 > 사용자 이메일 업로드	`gmail.user_email_uploads`	Gmail 설정 페이지에서 Yahoo!, Hotmail, AOL, 기타 웹메일 또는 POP3 계정으로부터 메일과 연락처를 가져올 수 있는 옵션을 사용자에게 표시합니다	enable_mail_and_contacts_import	부울
	최종 사용자 액세스 > POP 및 IMAP 액세스	`gmail.pop_access`	모든 사용자에 대해 POP 액세스 사용 설정	enable_pop_access	부울
		`gmail.imap_access`	모든 사용자에 대해 IMAP 액세스 사용 설정	enable_imap_access	부울
			모든 메일 클라이언트를 허용합니다.	imap_access_restriction.allow_all_mail_clients	부울
			사용자가 사용할 수 있는 메일 클라이언트 제한 (OAuth 메일 클라이언트만 해당)	imap_access_restriction.allowed_oauth_mail_client_list	OAuthMailClientList
	최종 사용자 액세스 > Google Workspace 동기화	`gmail.workspace_sync_for_outlook`	사용자가 Google Workspace Sync for Microsoft Outlook을 사용하도록 설정	enable_google_workspace_sync_for_microsoft_outlook	부울
	최종 사용자 액세스 > 자동 전달	`gmail.auto_forwarding`	사용자가 수신 이메일을 다른 주소로 자동 전달하도록 허용	enable_auto_forwarding	부울
	사용자 설정 > 이름 형식	`gmail.name_format`	사용자가 이 설정을 맞춤설정하도록 허용	allow_custom_display_names	부울
	사용자 설정 > 이름 형식	`gmail.name_format`	이름, 성 또는 성, 이름	default_display_name_format	Enum: `FIRSTNAME_LASTNAME` `LASTNAME_COMMA_FIRSTNAME`
	최종 사용자 액세스 > 사용자별 발신 게이트웨이 허용	`gmail.per_user_outbound_gateway`	사용자가 도메인 외부에서 호스팅된 '보낸사람' 주소를 구성할 때 외부 SMTP를 통해 메일을 보낼 수 있도록 허용	allow_users_to_use_external_smtp_servers	부울
	최종 사용자 액세스 > 이미지 URL 프록시 허용 목록	`gmail.email_image_proxy_bypass`	이미지 URL 패턴을 입력합니다. 일치하는 URL은 이미지 프록시를 우회합니다.	image_proxy_bypass_pattern	문자열[]
	최종 사용자 액세스 > 이미지 URL 프록시 허용 목록	`gmail.email_image_proxy_bypass`	해당 사항 없음	enable_image_proxy	부울
	사용자 설정 > 메일 위임	`gmail.mail_delegation`	사용자가 도메인에 있는 다른 사용자에게 편지함 액세스 권한 위임 가능	enable_mail_delegation	부울
			사용자가 이 설정을 맞춤설정하도록 허용	allow_custom_delegate_attribution	부울
			계정 소유자 및 이메일 발송 대리인 표시	enable_delegate_attribution	부울
			계정 소유자만 표시	enable_delegate_attribution	부울
			사용자가 Google 그룹에 자신의 편지함에 대한 액세스 권한을 부여하도록 허용	enable_mailbox_group_delegation	부울

Gmail 하위 설정

이 표에는 다른 Gmail 설정에서 참조하는 Gmail 하위 설정이 나와 있습니다.

정책 API 하위 설정 이름	관리 콘솔 설명		정책 API 필드 이름	데이터 유형
EmailAddressList	해당 사항 없음		id	문자열
	이름		name	문자열
	주소 목록 추가		address_list	AddressList
	차단 목록 추가		blocked_address_list	AddressList
AddressList	주소 목록 추가		주소	AddressListEntry[]
AddressListEntry	주소		주소	문자열
AddressListEntry	인증 필요 (수신 메일만 해당)		require_address_verification	부울
BlockedSender	설정 요약에 표시될 간단한 설명을 입력합니다.		description	문자열
	메일을 자동으로 거부할 주소 또는 도메인 추가하기		sender_blocklist	StringValue[]
	맞춤설정된 거부 알림 입력		rejection_response	문자열
	승인된 발신자 목록에 있는 주소 또는 도메인에서 받은 메일에는 이 설정을 적용하지 않습니다.		bypass_approved_sender	부울
	해당 사항 없음		bypass_approved_sender_allowlist	StringValue[]
	해당 사항 없음		rule_id	문자열
SpamOverride	설정 요약에 표시될 간단한 설명을 입력합니다.		description	문자열
	보다 엄격하게 스팸 필터링을 합니다.		enable_aggressive_filtering	부울
	스팸을 관리 스팸 격리 저장소로 전달		add_to_quarantine	부울
	해당 사항 없음		quarantine_id	정수
	내부 발신자가 보낸 메일에 스팸 필터 적용 안함		bypass_internal_senders	부울
	선택한 목록에 있는 발신자 또는 도메인에서 보낸 메일에 스팸 필터를 적용하지 않습니다.		bypass_selected_senders	부울
	해당 사항 없음		bypass_sender_allowlist	StringValue[]
	선택한 목록에 있는 발신자 또는 도메인에서 보낸 메일에 스팸 필터 적용 안함 및 경고 숨기기		hide_warning_banner_from_selected_senders	부울
	해당 사항 없음		hide_warning_banner_sender_allowlist	StringValue[]
	내부 및 외부 발신자가 보낸 모든 메일에 스팸 필터 적용 안함 및 경고 숨기기 (권장하지 않음)		hide_warning_banner_for_all	부울
	해당 사항 없음		rule_id	문자열
ContentComplianceRule	설정 요약에 표시될 간단한 설명을 입력합니다.		description	문자열
	규칙이 적용될 이메일		조건	RuleConditions
	각 메일에서 검색하려는 내용을 설명하는 표현식 추가		match_expressions	MatchExpression[]
	다음 규칙 중 적어도 하나 이상이 메일과 일치하는 경우		match_any_expression	부울
	위의 표현식이 일치하는 경우 다음을 수행하세요		결과	RuleConsequences
	해당 사항 없음		rule_id	문자열
ObjectionableContentRule	설정 요약에 표시될 간단한 설명을 입력합니다.		description	문자열
	규칙이 적용될 이메일		조건	RuleConditions
	불쾌감을 주는 단어 맞춤설정		objectionable_content_defined	부울
	단어 입력		objectionable_words	문자열[]
	위의 표현식이 일치하는 경우 다음을 수행하세요		결과	RuleConsequences
	해당 사항 없음		rule_id	문자열
AttachmentComplianceRule	설정 요약에 표시될 간단한 설명을 입력합니다.		description	문자열
	규칙이 적용될 이메일		조건	RuleConditions
	각 메일에서 검색하려는 내용을 설명하는 표현식 추가		match_expressions	MatchExpression[]
	다음 규칙 중 적어도 하나 이상이 메일과 일치하는 경우		match_any_expression	부울
	위의 표현식이 일치하는 경우 다음을 수행하세요		결과	RuleConsequences
	해당 사항 없음		rule_id	문자열
RuleState	해당 사항 없음 (모든 규칙)		사용 설정됨	부울
RuleState	해당 사항 없음 (모든 규칙)		rule_id	문자열
RuleConditions	규칙이 적용될 이메일	수신	affect_inbound_messages	부울
		발신	affect_outbound_messages	부울
		내부 - 발신	affect_internal_sending_messages	부울
		내부 - 수신	affect_internal_receiving_messages	부울
	주소 목록	주소 목록을 사용하여 이 설정 적용을 우회 또는 제어	address_list_option	enum: `NO_EFFECT` `EXCLUDED` `REQUIRED`
		특정 주소 / 도메인에 이 설정 우회
		특정 주소 / 도메인에만 이 설정 적용
		기존 목록 사용 / 목록 생성 또는 수정	address_lists	StringValue[]
	적용할 계정 유형	사용자	account_type_user	부울
		그룹스	account_type_group	부울
		인식 안됨 / 포괄 주소	account_type_unrecognized	부울
	메일 필터	특정 발신자 메일 주소에만 적용	envelope_sender_filter	AddressMatcher
	메일 필터	특정 수신자 메일 주소에만 적용	envelope_recipient_filter	AddressMatcher
AddressMatcher	특정 발신자 메일 주소에만 적용 / 특정 수신자 메일 주소에만 적용		사용 설정됨	부울
	단일 이메일 주소	해당 사항 없음	address_match_type	enum: `EXACT`
	단일 이메일 주소	이메일 주소	exact_address_match_value	문자열
	패턴 일치	해당 사항 없음	address_match_type	enum: `REGEXP`
	패턴 일치	정규식	regexp_match_value	문자열
	그룹 멤버십 (발신 메일만) / 그룹 멤버십 (수신 메일만)	해당 사항 없음	address_match_type	enum: `GROUP_MEMBERSHIP`
	그룹 멤버십 (발신 메일만) / 그룹 멤버십 (수신 메일만)	그룹 선택	group_ids	문자열[]
MatchExpression	단순 콘텐츠 일치	해당 사항 없음	match_expression_type	enum: `SIMPLE_CONTENT`
	단순 콘텐츠 일치	콘텐츠	match_content	문자열
	고급 콘텐츠 일치	해당 사항 없음	match_expression_type	enum: `ADVANCED_CONTENT`
		콘텐츠 / 정규식	match_content	문자열
		해당 사항 없음	advanced_content_match	AdvancedContentMatch
	메타데이터 일치		match_expression_type	enum: `METADATA`
	메타데이터 일치		metadata_match	MetadataMatch
	사전 정의된 콘텐츠 일치		match_expression_type	enum: `PREDEFINED_CONTENT`
	사전 정의된 콘텐츠 일치		predefined_content_match	PredefinedContentMatch
	파일 형식		match_expression_type	enum: `FILE_TYPE`
	파일 형식		file_type_match	FileTypeMatch
	파일 이름	해당 사항 없음	match_expression_type	enum: `FILE_NAME`
	파일 이름	첨부파일 이름에 다음이 포함됨	file_name	문자열
	메시지 크기	해당 사항 없음	match_expression_type	enum: `MESSAGE_SIZE`
	메시지 크기	전체 메일 (본문+첨부파일)이 다음보다 큼 (MB)	message_size_threshold_in_megabytes	정수
AdvancedContentMatch	위치	헤더 + 본문	advanced_content_match_location	enum: `HEADERS_AND_BODY`
		전체 헤더		enum: `FULL_HEADERS`
		본문		enum: `BODY`
		제목		enum: `SUBJECT`
		발신자 헤더		enum: `SENDER_HEADER`
		수신자 헤더		enum: `RECIPIENTS_HEADER`
		메일 발신자		enum: `ENVELOPE_SENDER`
		모든 메일 수신자		enum: `ANY_ENVELOPE_RECIPIENT`
		원시 메시지		enum: `RAW_MESSAGE`
	검색 유형	시작 값	advanced_content_match_type	enum: `STARTS_WITH`
		종료값 일치		enum: `ENDS_WITH`
		텍스트 포함		enum: `CONTAINS_TEXT`
		텍스트를 포함하지 않음		enum: `NOT_CONTAINS_TEXT`
		같음		enum: <code< code="" dir="ltr" translate="no">EQUALS </code<>
		비어 있음		enum: `IS_EMPTY`
		정규식과 일치		enum: `MATCHES_REGEXP`
		정규식과 일치하지 않음		enum: `NOT_MATCHES_REGEXP`
		단어 하나 이상 일치		enum: `MATCH_ANY_WORD`
		모든 단어 일치		enum: `MATCH_ALL_WORDS`
	해당 사항 없음		regexp_match	RegexpMatch
RegexpMatch	정규식 설명		description	문자열
RegexpMatch	최소 일치 항목 수		min_match_count	정수
MetadataMatch	속성	메시지 인증	metadata_match_attribute	enum: `MESSAGE_AUTHENTICATION`
		소스 IP		enum: `SOURCE_IP`
		보안 전송 (TLS)		enum: `TLS`
		메시지 크기		enum: `MESSAGE_SIZE`
		S/MIME 암호화됨		enum: `SMIME_ENCRYPTED`
		S/MIME 서명됨		enum: `SMIME_SIGNED`
		Gmail 비밀 모드		enum: `CONFIDENTIAL_MODE`
		스팸		enum: `SPAM`
	검색 유형	다음 범위	source_ip_range	문자열
		다음 (MB)	message_size_in_megabytes	정수
		메일이 인증됨	metadata_match_type	enum: `MESSAGE_AUTHENTICATED`
		메일이 인증되지 않음		enum: `MESSAGE_NOT_AUTHENTICATED`
		소스 IP가 다음 범위 내에 있음		enum: `SOURCE_IP_IN_RANGE`
		소스 IP가 범위 내에 없음		enum: `SOURCE_IP_NOT_IN_RANGE`
		연결이 TLS로 암호화됨		enum: `TLS_ENCRYPTED`
		연결이 TLS로 암호화되지 않음		enum: `TLS_NOT_ENCRYPTED`
		메시지 크기가 다음보다 큼		enum: `MESSAGE_SIZE_GREATER_THAN`
		메일 크기가 다음보다 작음		enum: `MESSAGE_SIZE_LESS_THAN`
		메일이 S/MIME 암호화됨		enum: `MESSAGE_IS_SMIME_ENCRYPTED`
		메일이 S/MIME 암호화되지 않음		enum: `MESSAGE_IS_NOT_SMIME_ENCRYPTED`
		메시지가 S/MIME 서명됨		enum: `MESSAGE_IS_SMIME_SIGNED`
		메시지가 S/MIME 서명되지 않음		enum: `MESSAGE_IS_NOT_SMIME_SIGNED`
		메일이 Gmail 비밀 모드임		enum: `MESSAGE_IS_IN_CONFIDENTIAL_MODE`
		메일이 Gmail 비밀 모드가 아님		enum: `MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE`
		보안 샌드박스에서 감지된 멀웨어		enum: `MALWARE_DETECTED_FROM_SECURITY_SANDBOX`
PredefinedContentMatch	해당 사항 없음 (사전 정의된 콘텐츠 일치 선택기)			predefined_content_match_name	문자열
	최소 일치 항목 수			min_match_count	정수
	신뢰도 기준		confidence_threshold	enum: `MEDIUM` `HIGH`
FileTypeMatch	암호화된 Office 문서		encrypted_office_documents	부울
	암호화되지 않은 Office 문서		unencrypted_office_documents	부울
	동영상 및 멀티미디어		동영상	부울
	음악 및 사운드		음악	부울
	이미지		이미지	부울
	암호화된 압축 파일 및 보관 파일		compressed_encrypted_files	부울
	암호화되지 않은 압축 파일 및 보관 파일		compressed_unencrypted_files	부울
	맞춤 파일 형식: 파일 이름 확장자에 따라 파일 일치		custom_file_extensions	문자열[]
	파일 형식에 따라 파일 일치		match_file_format	부울
RuleConsequences	메일 수정	해당 사항 없음	rule_consequence_type	enum: `MODIFY_MESSAGE`
		해당 사항 없음	primary_delivery	전송
		수신자 추가	deliver_to_additional_recipients	부울
		수신자	bcc_deliveries	전송[]
전송	X-Gm-Original-To 헤더 추가		add_x_gm_original_to_header	부울
	X-Gm-Spam 및 X-Gm-Phishy 헤더 추가		add_x_gm_spam_header	부울
	맞춤 헤더 추가		add_custom_headers	부울
	커스텀 헤더		custom_headers	문자열[]
	앞에 맞춤 제목 추가		prepend_custom_subject	부울
	새 제목 접두어 입력		custom_subject	문자열
	경로 변경		change_default_route	부울
	스팸 경로도 재설정		reroute_spam	부울
	이 수신자로부터 반송 메일 차단		suppress_bounces_from_recipient	부울
	해당 사항 없음 (라우팅 선택기)		normal_routing	부울
	메일 수신자 변경 해당 사항 없음		change_envelope_recipient	부울
	수신자 변경		replace_envelope_recipient_type	enum: `REPLACE_ADDRESS`
	수신자 변경		recipient_address	문자열
	사용자 이름 바꾸기		replace_envelope_recipient_type	enum: `REPLACE_USER`
	사용자 이름 바꾸기		recipient_user	문자열
	도메인 교체		replace_envelope_recipient_type	enum: `REPLACE_DOMAIN`
	도메인 교체		recipient_domain	문자열
	이 메일에 스팸 필터 무시		bypass_spam_filter	부울
	메일에서 첨부파일 삭제		remove_attachments	부울
	수신자에게 첨부파일 삭제를 알리는 텍스트 추가		attachment_removal_notice	문자열
	보안 전송 (TLS) 필요		require_tls	부울
	암호화되지 않은 경우 메일 암호화 (S/MIME)		encrypt_outgoing_messages	부울
	서명 및 암호화할 수 없는 경우 메일 반송		bounce_unencrypted_messages	부울
	이 수신자에게 스팸 메일을 전달하지 않음		do_not_deliver_spam_to_recipient	부울
OAuthMailClientList	사용자가 사용할 수 있는 메일 클라이언트 제한 (OAuth 메일 클라이언트만 해당)		oauth_mail_client	OAuthMailClient[]
OAuthMailClient	해당 사항 없음		oauth_mail_client_id	문자열

채팅 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
Google Chat	채팅 기록	`chat.chat_history`	기록 사용/사용 중지	history_on_by_default	부울
			사용자가 채팅 기록 설정을 변경하도록 허용	allow_user_modification	부울
	채팅 파일 공유	`chat.chat_file_sharing`	외부 파일 공유	external_file_sharing	Enum: `ALL_FILES` `IMAGES_ONLY` `NO_FILES` `FILE_SHARING_OPTION_UNSPECIFIED`
				internal_file_sharing	same
	스페이스 기록	`chat.space_history`	스페이스의 대화 기록 설정	history_state	Enum: `DEFAULT_HISTORY_ON` `DEFAULT_HISTORY_OFF` `HISTORY_ALWAYS_ON` `HISTORY_ALWAYS_OFF` `HISTORY_STATE_UNSPECIFIED`
	외부 채팅 설정	`chat.external_chat_restriction`	사용자가 채팅 및 스페이스에서 조직 외부에 메시지를 보낼 수 있도록 허용	allow_external_chat	부울
				external_chat_restriction	Enum: `NO_RESTRICTION` `TRUSTED_DOMAINS` `RESTRICTION_UNSPECIFIED`
	Chat 앱	`chat.chat_apps_access`	사용자가 Chat 앱을 설치하도록 허용하기	enable_apps	부울
			사용자가 수신 웹훅을 추가하고 사용하도록 허용	enable_webhooks	부울

Drive 및 Docs 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
드라이브 및 문서	공유 설정 > 공유 옵션	`drive_and_docs.external_sharing`	$CUSTOMER_NAME 외부에 허용할 최고 공유 수준을 선택	external_sharing_mode	Enum: `DISALLOWED` `ALLOWLISTED_DOMAINS` `ALLOWED`
			$ORG_UNIT_NAME의 사용자가 $CUSTOMER_NAME 외부에 있는 사용자 또는 공유 드라이브의 파일을 받도록 허용	allow_receiving_external_files	부울
			$ORG_UNIT_NAME의 사용자 또는 공유 드라이브 소유의 파일을 허용 목록에 추가된 도메인의 사용자와 공유할 때 경고	warn_for_sharing_outside_allowlisted_domains	부울
			$ORG_UNIT_NAME의 사용자가 허용 목록에 추가된 도메인 외부에 있는 사용자 또는 공유 드라이브의 파일을 받도록 허용	allow_receiving_files_outside_allowlisted_domains	부울
			$ORG_UNIT_NAME의 사용자 또는 공유 드라이브에서 신뢰할 수 있는 도메인의 Google 외 계정 사용자와 게스트 공유를 사용하여 항목을 공유하도록 허용	allow_non_google_invites_in_allowlisted_domains	부울
			$ORG_UNIT_NAME의 사용자 또는 공유 드라이브 소유의 파일을 $CUSTOMER_NAME 외부에 공유할 때 경고	warn_for_external_sharing	부울
			$ORG_UNIT_NAME의 사용자 또는 공유 드라이브에서 Google 계정을 사용하지 않는 $CUSTOMER_NAME 외부 사용자와 항목을 공유하도록 허용	allow_non_google_invites	부울
			$CUSTOMER_NAME 외부에 공유가 허용된 경우 $ORG_UNIT_NAME의 사용자는 링크가 있는 모든 사용자에게 파일 및 게시된 웹 콘텐츠를 표시할 수 있음	allow_publishing_files	부울
			사용자가 Docs 또는 Drive가 아닌 다른 Google 제품을 사용하여 파일을 공유할 때(예: Gmail에 링크 붙여넣기) Google은 수신자가 이 파일에 액세스할 수 있는지 확인합니다. 수신자가 이 파일에 액세스할 수 없다면 파일을 공유할 것인지 묻는 메시지가 사용자에게 표시됩니다.	access_checker_suggestions	Enum: `RECIPIENTS_OR_AUDIENCE_OR_PUBLIC` `RECIPIENTS_OR_AUDIENCE` `RECIPIENTS_ONLY`
			$ORG_UNIT_NAME의 콘텐츠를 $CUSTOMER_NAME 외부에 배포할 수 있는 사용자를 선택합니다. 다른 조직 소유의 공유 드라이브로 콘텐츠를 업로드하거나 이동할 수 있는 사용자를 제한할 수 있습니다.	allowed_parties_for_distributing_content	Enum: `ALL_ELIGIBLE_USERS` `ELIGIBLE_INTERNAL_USERS` `NONE`
	공유 설정 > 일반 액세스 기본값	`drive_and_docs.general_access_default`	$ORG_UNIT_NAME의 사용자가 항목을 만드는 경우의 기본 액세스 권한	default_file_access	Enum: `PRIVATE_TO_OWNER` `PRIMARY_AUDIENCE_WITH_LINK` `PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH`
	공유 설정 > 공유 드라이브 생성	`drive_and_docs.shared_drive_creation`	$ORG_UNIT_NAME의 사용자가 공유 드라이브를 새로 만들지 못하도록 차단	allow_shared_drive_creation	불리언(API 응답에서 UI 값과 반대 값을 반환함)
			$ORG_UNIT_NAME의 사용자가 공유 드라이브를 만들면 다음 조직 단위에 할당됨	org_unit_for_new_shared_drives	Enum: `CREATOR_ORG_UNIT` `CUSTOM_ORG_UNIT`
			선택한 조직 단위	custom_org_unit	문자열
			관리자 액세스 권한이 있는 회원이 아래 설정을 재정의하도록 허용	allow_managers_to_override_settings	부울
			$CUSTOMER_NAME 외부의 사용자가 공유 드라이브의 파일에 액세스하도록 허용	allow_external_user_access	부울
			공유 드라이브 멤버가 아닌 사용자를 파일에 추가하도록 허용합니다.	allow_non_member_access	부울
			뷰어와 댓글 작성자가 파일을 다운로드, 인쇄, 복사하도록 허용	allowed_parties_for_download_print_copy	Enum: `ALL` (UI의 체크박스가 선택된 경우) `EDITORS_ONLY` (UI의 체크박스가 선택 해제된 경우)
			콘텐츠 관리자가 폴더를 공유하도록 허용	allow_content_managers_to_share_folders	부울
	공유 설정 > 파일 보안 업데이트	`drive_and_docs.file_security_update`	이 업데이트를 적용하면 파일 링크를 보다 안전하게 보호할 수 있습니다. 이로 인해 사용자가 파일 액세스 요청을 받을 수 있습니다.	security_update	Enum: `APPLY_TO_IMPACTED_FILES` `REMOVE_FROM_IMPACTED_FILES`
	공유 설정 > 파일 보안 업데이트	`drive_and_docs.file_security_update`	사용자가 소유하거나 관리하는 파일에 대해 보안 업데이트를 삭제/적용하도록 허용	allow_users_to_manage_update	부울
	기능 및 애플리케이션 > Drive SDK	`drive_and_docs.drive_sdk`	사용자가 드라이브 SDK API를 사용해서 Google 드라이브에 액세스하도록 허용	enable_drive_sdk_api_access	부울
	데스크톱용 Google Drive > 데스크톱용 Drive 사용 설정	`drive_and_docs.drive_for_desktop`	조직에서 데스크톱용 Google Drive를 사용하도록 허용	allow_drive_for_desktop	부울
			승인된 기기에서만 데스크톱용 Google Drive를 사용하도록 허용	restrict_to_authorized_devices	부울
			데스크톱용 Google Drive 다운로드 링크를 표시	show_download_link	부울
			사용자가 데스크톱용 Google Drive에서 Microsoft Office의 실시간 편집 상태를 사용 설정하도록 허용	allow_real_time_presence	부울

Meet 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
Google Meet	Meet 동영상 설정 > 녹화	`meet.video_recording`	사용자가 회의를 녹화하도록 허용합니다.	enable_recording	부울
	Meet 안전 설정 > 도메인	`meet.safety_domain`	조직에서 만든 회의에 참여할 수 있는 사용자를 설정합니다.	users_allowed_to_join	Enum: `SAME_ORGANIZATION_ONLY` `LOGGED_IN` `ALL`
	Meet 안전 설정 > 액세스	`meet.safety_access`	조직의 사용자가 참여할 수 있는 회의 또는 통화를 설정합니다. '수신 전화 제한'을 사용하면 사용자가 수신할 수 있는 통화를 더욱 제한할 수 있습니다.	meetings_allowed_to_join	Enum: `SAME_ORGANIZATION_ONLY` `ANY_WORKSPACE_ORGANIZATION` `ALL`
	Meet 안전 설정 > 호스트 관리	`meet.safety_host_management`	기본 호스트 관리	enable_host_management	부울
	Meet 안전 설정 > 외부 참여자에게 경고	`meet.safety_external_participants`	'조직' 외부의 참여자 또는 ID가 확인되지 않은 참여자를 나타냅니다.	enable_external_label	부울

사이트 도구 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
Sites	새 사이트 > 사이트 생성 및 수정	`sites.sites_creation_and_modification`	사용자가 새 사이트를 만들도록 허용	allowSitesCreation	부울
			사용자가 사이트를 수정할 수 있음/없음	allowSitesModification	부울

Groups for Business 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
Groups For Business	공유 설정 > 공유 옵션	`groups_for_business.groups_sharing`	그룹 공유 설정 변경에 관한 정책 설정	collaborationCapability	Enum: `ANYONE_CAN_ACCESS` `DOMAIN_USERS_ONLY`
			그룹 만들기	createGroupsAccessLevel	Enum: `ADMIN_ONLY` `USERS_IN_DOMAIN` `ANYONE_CAN_CREATE`
			그룹 소유자가 외부 회원을 허용할 수 있음	ownersCanAllowExternalMembers	부울
			그룹 소유자는 조직 외부에서 보내는 이메일을 수신하도록 허용할 수 있음	ownersCanAllowIncomingMailFromPublic	부울
			대화를 볼 수 있는 권한의 기본값	viewTopicsDefaultAccessLevel	Enum: `OWNERS` `MANAGERS` `GROUP_MEMBERS` `DOMAIN_USERS` `ANYONE_CAN_VIEE_TOPICS`
			그룹 소유자는 디렉터리에서 그룹을 숨길 수 있음	ownersCanHideGroups	부울
			새로 만든 그룹을 디렉터리에서 숨김	newGroupsAreHidden	불리언

법률 및 규정 준수

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
계정 설정	공유 옵션	`cloud_sharing_options.cloud_data_sharing`	Google Cloud Platform 공유 옵션	sharingOptions	Enum: `UNSUPPORTED` `ENABLED` `DISABLED`

클래스룸 설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
Classroom	일반 설정 > 교사 권한	`classroom.teacher_permissions`	수업을 만들 수 있는 사용자	whoCanCreateClasses	Enum: `ANYONE_IN_DOMAIN` `ALL_PENDING_AND_VERIFIED_TEACHERS` `VERIFIED_TEACHERS_ONLY`
	일반 설정 > 교사 권한	`classroom.teacher_permissions`	수업을 만들 수 있는 사용자	whoCanCreateClasses
	일반 설정 > 보호자 액세스	`classroom.guardian_access`	부모 및 보호자가 클래스룸 정보에 액세스하도록 허용	allowAccess	부울
	일반 설정 > 보호자 액세스	`classroom.guardian_access`	부모 및 보호자의 관리자	whoCanManageGuardianAccess	Enum: `VERIFIED_TEACHERS_AND_DOMAIN_ADMINS` `DOMAIN_ADMINS_ONLY`
	수업 설정 > 수업 멤버십 정보	`classroom.class_membership`	내 도메인 수업에 참여할 수 있는 사용자	whoCanJoinClasses	Enum: `ANYONE_IN_DOMAIN` `ANYONE_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_USER` `ANYONE`
	수업 설정 > 수업 멤버십 정보	`classroom.class_membership`	도메인의 사용자가 참여할 수 있는 수업	whichClassesCanUsersJoin	Enum: `CLASSES_IN_DOMAIN` `CLASSES_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_CLASS`
	데이터 액세스 > Classroom API	`classroom.api_data_access`	사용자가 앱을 인증하여 Google 클래스룸 데이터에 액세스할 수 있음	enableApiAccess	부울
	원본성 보고서 > 교내 일치 항목	`classroom.originality_reports`	원본성 보고서 교내 일치 항목 사용 설정	enableOriginalityReportsSchoolMatches	부울
	학생 등록 해제 > 등록 해제 권한	`classroom.student_unenrollment`	수업에서 학생을 등록 해제할 수 있는 사용자	whoCanUnenrollStudents	Enum `STUDENTS_AND_TEACHERS` `TEACHERS_ONLY`
	출석부 가져오기 > 설정	`classroom.roster_import`	출석부 가져오기	rosterImportOption	Enum: `OFF` `ON_CLEVER`

캘린더 환경설정

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
Calendar	고급 설정 > 결제 관련 약속 일정	`calendar.appointment_schedules`	약속 일정 사용자가 자신의 결제 시스템 공급자 계정을 통해 예약된 약속에 대한 결제를 요구하도록 허용합니다.	enable_payments	부울
	공유 설정 > 외부 초대	`calendar.external_invitations`	도메인 외부의 참석자를 초대할 때 사용자에게 경고 표시 `ORGANIZATION_UNIT_NAME`	warn_on_invite	부울
	Calendar Interop 관리 > Calendar에 Exchange의 가능한 일정 표시	`calendar.interoperability`	Google Calendar에서 Exchange 사용자의 참석 여부를 표시하도록 허용하기	enable_interoperability	부울
	Calendar Interop 관리 > Calendar에 Exchange의 가능한 일정 표시	`calendar.interoperability`	이벤트 세부정보 표시	enable_full_event_details	부울
	Calendar Interop 관리 > Exchange 리소스 예약	`calendar.interoperability`	Google Calendar에서 Microsoft Exchange 회의실을 예약할 수 있도록 설정	enable_exchange_room_booking	부울
	공유 설정 > 기본 캘린더 외부 공유 옵션	`calendar.primary_calendar_max_allowed_external_sharing`	`ORGANIZATION_UNIT_NAME` 외부 - 기본 캘린더의 사용자 권한 설정	max_allowed_external_sharing	Enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`
	공유 설정 > 보조 캘린더의 외부 공유 옵션	`calendar.secondary_calendar_max_allowed_external_sharing`	<조직 이름> 외부 - 보조 캘린더의 사용자 권한 설정	max_allowed_external_sharing	Enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`

데이터 보호 규칙 설정

데이터 보호 규칙 및 감지기에 관한 개요는 Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기를 참고하세요.

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
데이터 보호	보안 > 액세스 및 데이터 관리 > 데이터 보호 > 규칙 관리	`rule.dlp`	이름	display_name	문자열
			설명	설명	문자열
			앱	triggers	String[] - 앱별 트리거 문자열 목록입니다. 사용 가능한 앱 트리거 목록은 다음 트리거 섹션에 나와 있습니다.
			조건	조건	문자열 - 규칙이 스캔하는 데이터 조건의 Common Expression Language(CEL) 표현식입니다. CEL 구문 및 몇 가지 일반적인 예시는 다음 조건 섹션에 나와 있습니다.
			작업	action	구조체 - 조건이 충족될 때 취할 앱별 작업을 나타내는 중첩 객체입니다. 앱 트리거당 사용할 수 있는 작업은 다음 작업 섹션에 나와 있습니다.
			상태	state	Enum: `ACTIVE` `INACTIVE`
			생성 날짜	create_time	타임스탬프
			최종 수정일	update_time	타임스탬프
			규칙 유형별 메타데이터	rule_type_metadata	구조체 - 규칙 유형별 메타데이터를 나타내는 중첩 객체입니다. 데이터 보호 규칙의 경우 트리거된 이벤트의 심각도 수준이 포함됩니다.

트리거

사용 가능한 애플리케이션 및 트리거 목록

"google.workspace.chrome.file.v1.upload"
"google.workspace.chrome.file.v1.download"
"google.workspace.chrome.web_content.v1.upload"
"google.workspace.chrome.page.v1.print"
"google.workspace.chrome.url.v1.navigation"
"google.workspace.chromeos.file.v1.transfer"
"google.workspace.chat.message.v1.send"
"google.workspace.chat.attachment.v1.upload"
"google.workspace.drive.file.v1.share"
"google.workspace.gmail.email.v1.send"

조건

API는 데이터 조건을 나타내기 위해 Common Expressions Language(CEL) 표현식을 사용합니다. 각 조건은 {content type}.{content to scan for}({additional scan parameters}) 패턴을 따릅니다. 예를 들어 all_content.contains('apple')은 스캔된 콘텐츠(예: Drive 문서, 채팅 메시지 등)에 하위 문자열 apple이 포함된 경우 일치하는 데이터 조건을 나타냅니다.

콘텐츠 유형

관리 콘솔에서 동일한 이름의 일치하는 구성에 해당하는 사용 가능한 콘텐츠 유형 목록입니다.

access_levels
all_content
all_headers
body
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
제목
suggestion
target_user
title
to_header_recipients
url
url_category

스캔할 콘텐츠

관리 콘솔에서 동일한 이름의 일치하는 구성에 해당하는, 스캔할 수 있는 콘텐츠 목록입니다.

contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- 관리 콘솔의 사전 정의된 데이터 유형과 일치 옵션에 해당합니다.
- {detector name}은 스캔할 사전 정의된 데이터 유형을 나타냅니다. 이 유형은 Cloud DLP에서 지원하는 기본 제공 infoType(https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference) 중 하나일 수 있습니다. 예를 들면 CREDIT_CARD_NUMBER 또는 US_SOCIAL_SECURITY_NUMBER입니다.
- {likelihood}는 일치의 가능성 기준점을 나타냅니다. 예를 들어 google.privacy.dlp.v2.Likelihood.LIKELY는 관리 콘솔의 높음 기준점에 해당합니다.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- 관리 콘솔의 정규 표현식과 일치 옵션에 해당합니다.
- {detector name}은 정규 표현식 감지기를 나타내는 정책의 리소스 이름입니다. API에서 감지기 정책을 쿼리하는 방법은 데이터 보호 감지기 섹션을 참조하세요.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- 관리 콘솔의 단어 목록의 단어와 일치 옵션에 해당합니다.
- {detector name}은 단어 목록 감지기를 나타내는 정책의 리소스 이름입니다. API에서 감지기 정책을 쿼리하는 방법은 데이터 보호 감지기 섹션을 참조하세요.
matches_web_category({category})
- Chrome URL 방문 트리거의 관리 콘솔에 있는 URL 카테고리 일치 옵션에 해당합니다.
- {category}는 관리 콘솔 구성에서 지원하는 URL 카테고리를 나타냅니다. 사용 가능한 카테고리 및 API 표현 목록은 URL 카테고리를 참고하세요.

복합 조건

여러 기본 조건을 AND(&&), OR(||) 또는 NOT(!) 연산자와 혼합하여 복합 조건을 만들 수 있습니다. 예를 들어 "all_content.contains('apple') && all_content.contains('banana')"는 스캔된 콘텐츠에 'apple'과 'banana' 하위 문자열이 모두 포함된 경우 일치하는 조건을 나타냅니다.

작업

각 애플리케이션은 중첩된 메시지에서 데이터 조건이 일치할 때 취할 작업을 지정합니다. 예를 들어 { "driveAction" { "warnUser" { } } }는 외부 공유에 관해 사용자에게 경고하는 Drive 작업을 나타냅니다. 다음과 같은 애플리케이션별 작업을 사용할 수 있습니다.

애플리케이션	작업 키	하위 작업	관리 콘솔 설명
드라이브	driveAction	blockAccess	외부 공유 차단
		warnUser	외부 공유에 대한 경고
		auditOnly	no action
		restrictCopyPrintDownload	다운로드, 인쇄, 복사 사용 중지
		applyLabels	분류 라벨 적용
Gmail	gmailAction	blockContent	메시지 차단
		warnUser	사용자에게 경고
		auditOnly	감사 전용
		quarantineMessage	메일 격리
채팅	chatAction	blockContent	메시지 차단
		warnUser	사용자에게 경고
		auditOnly	감사 전용
Chrome	chromeAction	blockContent	차단
Chrome	chromeAction	warnUser	경고를 표시하며 허용

규칙 유형별 메타데이터

이 속성에는 규칙 유형과 관련된 메타데이터가 포함됩니다. 데이터 보호 규칙의 경우 보안 대시보드 및 알림 센터에 이벤트가 보고될 때의 알림 이벤트 심각도가 포함됩니다. 낮음 알림 심각도를 나타내는 메타데이터 값의 예는 다음과 같습니다.

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

데이터 보호 감지기 설정

데이터 보호 규칙 및 감지기에 관한 개요는 Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기를 참고하세요.

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
데이터 보호	보안 > 액세스 및 데이터 관리 > 데이터 보호 > 감지기 관리	detector.regular_expression detector.word_list	이름	display_name	문자열
			설명	설명	문자열
			정규 표현식	regular_expression	구조체 - 정규 표현식 문자열을 포함합니다. 감지기 유형이 detector.regular_expression인 경우에만 설정합니다.
			단어 목록	word_list	문자열 - 단어 문자열 목록을 포함합니다. 감지기 유형이 `detector.word_list`인 경우에만 설정합니다.
			생성됨	create_time	타임스탬프
			최종 수정일	update_time	타임스탬프

시스템 정의 알림 규칙 설정

이 섹션에서는 Google Workspace 시스템 정의 알림 규칙을 설명합니다. API는 관리자가 기본값에서 수정한 시스템 정의 알림만 반환합니다.

관리 콘솔의 페이지	관리 콘솔의 특정 설정	정책 API 설정 유형	관리 콘솔 설명	정책 API 필드 이름	데이터 유형
데이터 보호	규칙('시스템 정의' 규칙 유형의 경우)	`rule.system_defined_alerts`	이름	display_name	문자열
			설명	설명	문자열
			작업	action	구조체 - 시스템 정의 알림이 트리거될 때의 알림 설정을 나타내는 중첩 객체입니다. 자세한 내용은 다음 작업 섹션을 참조하세요.
			상태	state	Enum: `ACTIVE` `INACTIVE`
			생성 날짜	create_time	타임스탬프
			최종 수정일	update_time	타임스탬프

작업

시스템 정의 알림 규칙에는 알림의 알림 설정을 나타내는 단일 작업이 있습니다.

작업 키	하위 작업	관리 콘솔 설명
alertCenterAction	alertCenterConfig	알림 센터로 보내기
alertCenterAction	수신자	이메일 알림 보내기