Google Workspace 장치 관리자 추가

온라인에서 편집하기

Google Workspace®를 장치 관리자로 설정하십시오.

시작하기 전에

참고: 디바이스 관리자를 위한 mtlsidaas 전역 테넌트는 이제 사용 중단되었으며, 2024년 3월 이후 제거될 예정입니다. ‘맞춤형 호스트명 획득’으로 이동하여 맞춤형 도메인을 신청하세요. 자세한 내용은 ‘장치 관리자 추가’를 참조하세요.
  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • 관리자 계정으로 관리 콘솔에 IBM Verify 로그인하십시오.

프로시저

  1. ‘인증 ’ > ‘장치 관리자’를 선택합니다.
  2. ‘장치 관리자 추가’를 선택합니다.
  3. 설정할 장치 관리자 유형으로 ‘ Google ’ 작업 공간을 선택하십시오.
  4. ‘다음’을 선택하세요.
  5. ‘일반 설정’ 페이지에서 다음 정보를 입력하십시오.
    • 제공된 필드에 장치 관리자 이름을 입력하세요.
    • 메뉴에서 ID 공급자를 선택하십시오.
    • 메뉴에서 트러스트 유형 을 선택하십시오. ‘장치 신뢰’를 선택하려면 사용자는 설정된 1단계 인증 방식을 통해 로그인해야 합니다. 기기 신뢰도는 인증이 관리 대상 기기에서 이루어졌는지 여부만 확인합니다.
      참고: ‘기기 신뢰’ 기능( CI-114829 )은 요청 시 활성화할 수 있습니다. 이 기능을 요청하려면 IBM 영업 담당자나 IBM 담당자에게 문의하여 해당 기능 활성화에 대한 의사를 밝혀 주십시오. 권한이 있다면 지원 티켓을 생성해 주세요. IBM Verify 체험판 구독자는 지원 티켓을 생성할 수 없습니다.
    • 사용자 계정에 JIT(Just-In-Time) 프로비저닝을 사용할지 여부를 선택하십시오.
      참고: 사용자 계정에 대한 JIT(Just-in-Time) 프로비저닝은 ‘사용자 및 기기 신뢰’를 선택한 경우에만 적용됩니다.
    • 클라이언트 인증서의 유효 기간 을 선택하십시오. 기본적으로 선택 기간은 3년입니다.
    • 각 디바이스의 최대 인증서 수를 지정하십시오.
    • 사용자 및 디바이스 정보가 보관되는 기간(분)을 지정하십시오.
  6. ‘다음’을 선택하세요.
  7. API 자격 증명 페이지에서 Google Workspace의 애플리케이션 API 정보를 입력하세요.
    • 애플리케이션이 이미 있으면 양식만 해당을 선택하십시오.
      1. 애플리케이션 ID, 시크릿 및 테넌트 이름을 제공하십시오.
      2. 미리 정의된 속성 목록에서 선택하거나 Unique user identifier , ‘사용자 지정 규칙’을 선택하여 속성 매핑을 지정하십시오. 사용자 지정 규칙을 사용하도록 선택하면 사용자 지정 속성과 규칙을 추가할 수 있습니다. 속성 값을 계산하는 규칙을 입력하세요. 예를 들면 다음과 같습니다.
        requestContext.email[0].split('@')[0]
        참고: 사용자 지정 규칙 선택은 ‘기기 신뢰 ’에는 적용되지 않습니다. 하지만 제공된 입력란에 해당 속성을 입력할 수 있습니다.
      3. 인증 정보를 검증하려면 인증 정보 테스트를 선택하십시오.
      4. ‘다음’을 선택하세요.
    • 애플리케이션을 작성 중이면 단계와 함께 표시를 선택하고 지시사항을 따르십시오.
      1. https://support.google.com/a/answer/7378726 로 이동하여 서비스 계정을 생성하세요.
        참고: ‘서비스 계정 만들기’ 페이지에서 1, 2, 4단계를 완료하십시오.
      2. 서비스 계정의 API를 활성화하세요.
      3. 새 프로젝트 옆에 있는 확인란을 선택하세요.
      4. ‘API 및 서비스’를 클릭한 다음 ‘라이브러리’를 클릭합니다. 먼저 메뉴를 클릭해야 할 수도 있습니다.
      5. 필요한 각 API에 대해 API 이름을 클릭한 다음 ‘Admin SDK’를 활성화하세요.
      6. API를 찾을 수 없다면 검색창에 API 이름을 입력하세요.
    • 서비스 계정에 도메인 전체에 대한 권한을 위임합니다.
    Google Workspace 도메인의 슈퍼 관리자가 다음 단계를 수행해야 합니다.
    1. Google Workspace 도메인의 관리 콘솔에서 [ 메인 메뉴 ] > [보안 ] > [액세스 및 데이터 제어 ] > [API 제어 ]로 이동합니다.
    2. ‘도메인 전체 위임 ’ 페이지에서 ‘도메인 전체 위임 관리’를 선택합니다.
    3. ‘새로 추가’를 클릭하세요.
    4. '클라이언트 ID' 필드에 서비스 계정의 클라이언트 ID를 입력하십시오.
      참고: 서비스 계정의 클라이언트 ID는 ‘서비스 계정 ’ 페이지에서 확인할 수 있습니다.
    5. OAuth ’의 ‘범위’ 필드에 애플리케이션에 액세스 권한을 부여할 수 있는 범위 목록을 입력하세요. 입력: https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly.
    6. ‘승인’을 클릭하세요.
  8. 다음을 클릭하십시오.
  9. 해당 (사용자 및 기기 신뢰 선택 시 열림) 또는 장치 속성 (기기 신뢰 선택 시 열림)사용자 속성 페이지에서 장치 관리자 속성을 속성에 IBM Verify 매핑하십시오.
    적어도 하나의 속성을 다른 IBM Verify 속성에 매핑하고, 해당 속성을 저장하는 방법을 지정하십시오.
    참고: 속성 이름은 대소문자를 구분하지 않으며, 중복된 속성은 허용되지 않습니다.
    1. Google Workspace에서 속성 이름을 지정하십시오.
    2. 선택 사항: 메뉴에서 변환을 선택합니다.
    3. 필수: 매핑할 속성을 Verify 선택하십시오.
    4. 사용자 프로파일에 속성을 저장할 방법을 선택하십시오.
  10. 선택 사항: ‘속성 추가’를 클릭합니다.
    사용자 지정 규칙을 사용하도록 선택하면, 사용자 지정 속성을 하나씩 추가하고 규칙을 설정할 수 있습니다. 속성 값을 계산하는 규칙을 입력하세요. 예를 들면 다음과 같습니다.
    idsuser.email[0].split('@')[0]
    ‘테스트 실행’을 클릭하여 규칙이 제대로 작동하는지 확인하세요.
  11. ‘확인’을 클릭하세요.
  12. 다음을 클릭하십시오.
  13. 루트 인증서 프로파일을 작성하십시오.
    제공된 지시사항을 따르십시오.
    1. 제공된 다음 루트 및 중간 인증서 .zip 파일을 다운로드하십시오.
    2. 메뉴 > 기기 > 네트워크 > 인증서 > admin.google.comGoogle 관리 콘솔( )에서 로 이동하세요.
    3. 앞서 설명한 단계에서 tenet에서 IBM Verify 다운로드한 파일을 trusted-certificates.zip 압축 해제하십시오.
    4. 참고: 설정을 모든 사용자에게 적용하려면 상위 조직 단위를 선택한 상태로 두십시오. 그렇지 않은 경우 하위 조직 단위를 선택하십시오.
      ‘인증서 추가’를 클릭합니다. 인증서 이름: <알기 쉬운 이름을 입력하세요>.
    5. 1단계에서 다운로드한 루트 인증서 프로필을 업로드하십시오.
    6. 인증 기관 섹션에서 ‘Chromebook용 체크북 활성화’를 선택하세요.
    7. ‘추가’를 클릭하세요.
    8. 중간 인증서에 대해서도 2~7단계를 반복합니다.
  14. ‘다음’을 선택하세요.
  15. SCEP 인증서 프로필 페이지에서 애플리케이션의 API 세부 정보를 입력하세요.
    • 이미 SCEP 인증서 프로필이 있는 경우, ‘값만’을 선택하고 다음 값을 사용하여 SCEP 인증서 프로필을 생성하십시오.
      1. 일반명.
      2. 회사명.
      3. 조직 단위.
      4. ChromeOS SCEP URL.
      5. ‘다음’을 선택하세요.
    • SCEP 인증서 프로파일을 작성 중이면 단계와 함께 표시를 선택하고 지시사항에 따르십시오.
      1. admin.google.comGoogle 관리 콘솔( )에서 메뉴 > 기기 > 네트워크 로 이동합니다.
      2. Secure SCEP 와 관련된 섹션을 클릭하십시오.
      3. “보안 SCEP 프로필 추가”를 클릭합니다.
      4. 다음 구성 설정을 사용하십시오.
        기기 플랫폼
        크롬북 (사용자)
        SCEP 프로필 이름
        프로필에 대한 설명적인 이름. 이름이 프로필 목록에 표시됩니다.
        주제 이름 형식
        '전체 구분 이름(Fully Distinguished Name )'을 선택하고 다음 구성 값을 입력하십시오:
        주제 대체 이름
        기본값은 없음입니다. 이메일을 지정하려면 ‘사용자 지정’을 선택한 다음 ‘속성 추가’ 버튼을 클릭하세요. ‘Subject’의 대체 이름 유형을 ‘ RFC822 ’로 선택하고, 값으로 ‘ ${USER_EMAIL} ’를 입력하십시오
        단일 알고리즘
        SHA256withRSA
        키 사용
        키 암호화, 디지털 서명.
        키 크기(비트)
        2048
        보안
        ‘엄격’ 또는 ‘완화’를 선택하세요.
        SCEP 서버 속성
        SCEP 서버 URL
        테넌트에서 Verify 제공한 SCEP URL 값을 사용하십시오.
        인증서 유효 기간
        적절한 유효 기간을 지정하거나 기본값을 그대로 유지하십시오.
        며칠 내로 갱신하세요
        적절한 유효 기간을 지정하거나 기본값을 그대로 유지하십시오.
        인증 확인 유형
        ‘Static’ 확인란을 선택하고 적절한 비밀번호를 입력하십시오.
        인증 기관
        이전 단계에서 생성한 중간 인증서 프로필을 선택하십시오.
      5. 저장을 클릭하십시오.
  16. ‘다음’을 선택하세요.
  17. Google Cloud 인증서 커넥터를 구성합니다.
    링크( https://support.google.com/chrome/a/answer/11053129?hl=en )에 언급된 1단계를 따르세요
  18. 구성을 테스트하십시오.
    지시에 따르십시오.
  19. ‘설정 완료’를 선택하세요.
    1. 설정을 검토하십시오.
    2. 변경사항 저장을 선택하십시오.