Google Workspace에 대한 프로비저닝 구성

온라인에서 편집하기

사용자를 [ VerifyGoogle ]() Workspace 애플리케이션에 프로비저닝합니다.

시작하기 전에

프로비저닝을 위해 Google Workspace 애플리케이션을 구성하려면 다음 전제조건을 충족해야 합니다.
  • 관리자 액세스 권한이 있는 Google Workspace 계정.
  • Google Workspace Admin SDK API가 사용 가능해야 합니다.
  • Verify에서 사용자 프로비저닝을 구성하기 위한 매개변수는 다음과 같습니다.
    • 도메인
    • 고객 ID
    • 서비스 계정 이메일
    • 계정 이메일
    • 개인 키

이 태스크에 대한 정보

프로비저닝은 다음 기능을 제공합니다.
새 사용자 작성
Verify을(를) 통해 작성된 새 사용자는 Google Workspace 애플리케이션에도 작성됩니다.
사용자 삭제
Verify을(를) 통해 애플리케이션에 대한 사용자의 액세스를 사용 불가능하게 하거나 사용자를 비활성화하면 Google Workspace 애플리케이션에서 사용자가 삭제됩니다.
사용자 프로파일 수정
을 통해 Verify 사용자 프로필에 적용된 변경 사항은 타사 애플리케이션으로 전송됩니다.
사용자 일시중단 및 복원
Verify을(를) 통해 사용자를 일시중단하면 사용자가 비활성화되고 Verify을(를) 통해 사용자를 복원하면 Google Workspace 애플리케이션에서 사용자가 활성화됩니다.
사용자 동기화 및 수정
Google Workspace 애플리케이션은 사용자 동기화, 수정 및 그룹 동기화 기능을 지원합니다.

Verify사용자 동기화는 대상 애플리케이션의 모든 사용자를 불러온 다음 Verify , 불러온 사용자를 의 사용자와 대조합니다. 애플리케이션에 정의된 사용자 결정 정책은 조정된 사용자의 채택에 일치하는 속성을 지정합니다.

수정 정책을 구성하여, 현재 시스템과 대상 애플리케이션 간에 Verify 속성 값이 다른 사용자 계정을 수정할 수 있습니다. Verify 다음 세 가지 시정 조치를 지원합니다.
  • NONE - 비준수 계정을 자동으로 수정하지 않습니다.
  • ON _SV - 계정 속성 값을 대상 애플리케이션의 값으로 업데이트합니다 Verify .
  • ON_TARGET - 대상 애플리케이션 계정 속성 값을 지정된 Verify 값으로 업데이트합니다.

그룹 동기화는 Verify의 모든 대상 애플리케이션 그룹을 페치합니다.

세분화된 인타이틀먼트
세분화된 인타이틀먼트는 Google Workspace 애플리케이션에 대해 지원됩니다. 동기화는 모든 Google Workspace 애플리케이션 그룹 및 관리자 역할을 페치합니다. 사용자를 그룹에 추가하거나 그룹 및 관리자 역할에서 제거할 수 있습니다.

프로시저

  1. VerifyGoogle Workspace의 기존 애플리케이션에 대해서는 다음 단계를 따르십시오.
    1. 다음 URL을 사용하여 Google Workspace 관리 콘솔로 이동하십시오.
      https://admin.google.com.
    2. 탐색 메뉴를 클릭하십시오.
    3. ‘보안 > 액세스 및 데이터 제어 > API 제어 ’로 이동합니다.
    4. ‘도메인 전체 위임’에서 ‘도메인 전체 위임 관리’를 클릭합니다.
    5. 서비스 계정을 편집하고 다음 세부사항을 OAuth 범위 아래에 추가하십시오.
      그룹 OAuth 범위
      https://www.googleapis.com/auth/admin.directory.group
      역할 OAuth 범위
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      조직 단위 OAuth 범위
      https://www.googleapis.com/auth/admin.directory.orgunit
    6. ‘승인’을 클릭하세요.
    7. Customer ID‘계정 ’으로 이동하여.을 복사하세요.
      Verify에서 계정 동기화를 설정하려면 이 항목이 Customer ID 필요합니다.
    8. Customer ID응용 Verify 프로그램에서 를 입력한 다음 ‘연결 테스트’를 클릭하세요.
    9. 변경사항을 저장하십시오.
  2. 사용자 프로비저닝을 위한 Google Workspace를 구성하십시오.
    1. 다음 URL을 사용하여 GCP(Google Cloud Platform) 콘솔에 admin 사용자로 로그인하십시오.
      https://console.cloud.google.com.
    2. 다음 단계 중 하나를 수행하십시오.
      • 이전에 GCP 콘솔을 사용하지 않은 경우에는 서비스 이용 약관에 동의한 후 프로젝트 작성을 클릭하십시오.
      • 이전에 GCP 콘솔을 사용한 적이 있는 경우 최신 프로젝트 이름 옆에 있는 화면의 맨 위에서 아래로 화살표를 클릭하여 프로젝트 목록을 여십시오. 그런 다음 ‘새 프로젝트’를 클릭하세요.
    3. ‘프로젝트 이름 ’에 적절한 이름을 입력하고 ‘생성’을 클릭하세요.
    4. 새 프로젝트를 선택하고 탐색 메뉴를 클릭하십시오.
    5. ‘API 및 서비스 ’ > ‘라이브러리 ’로 이동합니다.
    6. ‘Admin SDK’를 검색한 다음 검색 결과에서 Admin SDK 옵션을 선택하세요.
    7. ‘활성화’를 클릭하세요.
    8. IAM 및 관리 > 서비스 계정으로 이동합니다.
    9. ‘서비스 계정 만들기’를 클릭하고 다음 설정을 지정합니다.
      • 서비스 계정 이름
      • 서비스 계정 ID
    10. ‘생성’을 클릭하여 서비스 계정을 생성하세요.
    11. ‘계속’을 클릭한 다음 ‘완료’를 클릭하세요.
    12. 탐색 메뉴를 클릭하십시오.
    13. ‘API 및 서비스 ’ > ‘인증 정보’로 이동합니다.
    14. ‘서비스 계정’을 클릭한 다음 사용하려는 서비스 계정을 선택하세요.
    15. ‘키 ’ 메뉴에서 ‘키 추가 ’ 메뉴를 열고 ‘새 키 만들기’를 선택합니다.
    16. JSON 라디오 버튼을 선택한 다음 ‘만들기’를 클릭하세요.
    17. Verify다음은 프로비저닝을 구성하는 데 필요한 필수 매개변수입니다.
      서비스 계정 이메일
      서비스 계정 private key 파일의 client_email 값을 사용하십시오.
      계정 이메일
      최소한 '사용자 관리 Admin' 및 '그룹 Admin' 역할이 있는 Google Workspace 계정의 사용자 이름. 역할의 범위가 다음과 같은지 확인하십시오All organization unit.

      Google Workspace에서, 사용자에게 시스템 또는 사용자 정의 역할을 지정하면 해당 사용자는 '위임된 admin 사용자'가 됩니다. 위임된 admin 사용자를 관리하려면 super admin 역할을 보유한 계정의 사용자 이름을 지정해야 합니다.

      개인 키
      서비스 계정 private key 파일의 private_key 값을 사용하십시오.
    18. 다음 URL을 사용하여 Google Workspace 관리 콘솔로 이동하십시오.
      https://admin.google.com.
    19. 탐색 메뉴를 클릭하십시오.
    20. ‘보안 > 액세스 및 데이터 제어 > API 제어 ’로 이동합니다.
    21. ‘도메인 전체 위임’에서 ‘도메인 전체 위임 관리’를 클릭합니다.
    22. ‘새로 추가’를 클릭하고 다음 정보를 입력하세요.
      클라이언트 ID
      서비스 계정의 클라이언트 ID를 제공하십시오. 서비스 계정 private key 파일의 client_id 값을 사용하십시오.
      사용자 OAuth 범위
      https://www.googleapis.com/auth/admin.directory.user
      그룹 OAuth 범위
      https://www.googleapis.com/auth/admin.directory.group
      역할 OAuth 범위
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      조직 단위 OAuth 범위
      https://www.googleapis.com/auth/admin.directory.orgunit
    23. ‘승인’을 클릭하세요.
    24. Customer ID.을 복사하세요.
      Verify에서 계정 동기화를 설정하려면 이 항목이 Customer ID 필요합니다. Google Workspace 계정의 고객 ID입니다.
    25. Customer ID응용 Verify 프로그램에서 를 입력한 다음 ‘연결 테스트’를 클릭하세요.
    26. 변경사항을 저장하십시오.