Google Workspace 디바이스 관리자 추가

Google Workspace를 장치 관리자로 구성합니다.

시작하기 전에

참고: 디바이스 관리자의 mtlsidaas 글로벌 테넌트는 이제 더 이상 사용되지 않으며 2024년 3월 이후에 제거됩니다. 고유 (Vanity) 호스트 이름 확보 로 이동하여 고유 (Vanity) 도메인을 요청하십시오. 자세한 정보는 디바이스 관리자 추가를 참조하십시오.
  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • IBM Verify 관리 콘솔에 관리자로 로그인하십시오.

프로시저

  1. 인증 > 장치 관리자를 선택하십시오.
  2. 장치 관리자 추가를 선택하십시오.
  3. 설정할 디바이스 관리자의 유형으로 Google Workspace 를 선택하십시오.
  4. 다음을 선택하십시오.
  5. 일반 설정 페이지에서 다음 정보를 제공하십시오.
    • 제공된 필드에 디바이스 관리자 이름 을 입력하십시오.
    • 메뉴에서 ID 제공자 를 선택하십시오.
    • 메뉴에서 신뢰 유형를 선택합니다. 장치 신뢰 선택 시, 사용자는 구성된 첫 번째 요소 인증 메커니즘으로 로그인해야 합니다. 장치 신뢰는 관리되는 장치에서 인증이 수행되었는지 여부만 확인합니다.
      참고: 요청 시 디바이스 신뢰 기능( CI-114829 )을 활성화할 수 있습니다. 이 기능을 요청하려면 IBM 영업 담당자 또는 IBM 연락처로 연락하여 이 기능 활성화에 대한 관심을 표시하세요. 권한이 있는 경우 지원 티켓을 만듭니다. IBM Verify 평가판 구독은 지원 티켓을 만들 수 없습니다.
    • 사용자 계정에 JIT(Just-In-Time) 프로비저닝을 사용할지 여부를 선택하십시오.
      주: 사용자 계정에 대한 적시 프로비저닝(JIT)은 사용자 및 장치 신뢰 선택의 경우에만 적용됩니다.
    • 클라이언트 인증서 유효 기간를 선택합니다. 기본적으로 선택 기간은 3년입니다.
    • 각 디바이스의 최대 인증서 수를 지정하십시오.
    • 사용자 및 디바이스 정보가 보관되는 기간(분)을 지정하십시오.
  6. 다음을 선택하십시오.
  7. API 신임 정보 페이지에서 Google Workspace에 애플리케이션의 API 세부사항을 입력하십시오.
    • 애플리케이션이 이미 있으면 양식만 해당을 선택하십시오.
      1. 애플리케이션 ID, 시크릿 및 테넌트 이름을 제공하십시오.
      2. 사전정의된 속성 목록에서 Unique user identifier 를 선택하거나 사용자 정의 규칙 을 선택하여 속성 맵핑을 지정하십시오. 사용자 정의 규칙을 사용하도록 선택하는 경우 사용자 정의 속성 및 규칙을 추가할 수 있습니다. 속성 값을 계산할 규칙을 입력하십시오. 예를 들면 다음과 같습니다.
        requestContext.email[0].split('@')[0]
        주: 사용자 지정 규칙 선택은 장치 신뢰에는 적용되지 않습니다. 그러나 제공된 필드에 적절한 속성을 입력할 수 있습니다.
      3. 인증 정보를 검증하려면 인증 정보 테스트를 선택하십시오.
      4. 다음을 선택하십시오.
    • 애플리케이션을 작성 중이면 단계와 함께 표시를 선택하고 지시사항을 따르십시오.
      1. https://support.google.com/a/answer/7378726로 이동하여 서비스 계정을 생성합니다.
        참고: 서비스 계정 작성 페이지에서 1, 2, 4단계를 완료하십시오.
      2. 서비스 계정에 대한 API를 가져옵니다.
      3. 새 프로젝트에 연결되는 상자를 선택하십시오.
      4. API및 서비스 를 클릭한 후 라이브러리를 클릭하십시오. 먼저 메뉴 를 클릭해야 합니다.
      5. 필요한 각 API에 대해 API 이름 을 클릭한 후 Admin SDK를 사용으로 설정하십시오.
      6. API를 찾을 수 없는 경우 검색 상자에서 API 이름을 지정하십시오.
    • 도메인 전체 권한을 서비스 계정에 위임합니다.
    Google Workspace 도메인의 최상위 관리자는 다음 단계를 완료해야 합니다.
    1. Google 워크스페이스 도메인의 관리 콘솔에서 메인 메뉴 > 보안 > 액세스 및 데이터 제어 > API 컨트롤로 이동합니다.
    2. 도메인 전체 위임 페이지에서 도메인 전체 위임 관리를 선택하십시오.
    3. 새로 추가를 클릭하십시오.
    4. 클라이언트 ID 필드에 서비스 계정의 클라이언트 ID를 입력하십시오.
      주: 서비스 계정 페이지에서 서비스 계정의 클라이언트 ID를 찾을 수 있습니다.
    5. OAuth 범위 필드에 애플리케이션에 액세스 권한을 부여할 수 있는 범위 목록을 입력하십시오. https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly를 입력하십시오.
    6. 권한 부여를 클릭하십시오.
  8. 다음을 클릭하십시오.
  9. 사용자 속성 페이지 (사용자 및 장치 신뢰 선택 시 열기) 또는 장치 속성(장치 신뢰 선택 시 열기)에서 장치 관리자 속성을 IBM Verify 속성에 매핑합니다.
    하나 이상의 속성을 IBM Verify 속성에 맵핑하고 속성을 저장하는 방법을 지정하십시오.
    주: 속성 이름은 대소문자를 구분하지 않으며 중복 속성은 허용되지 않습니다.
    1. Google 워크스페이스에서 속성 이름을 지정합니다.
    2. 선택사항: 메뉴에서 변환을 선택하십시오.
    3. 필수: 속성을 맵핑할 Verify 속성을 선택하십시오.
    4. 사용자 프로파일에 속성을 저장할 방법을 선택하십시오.
  10. 선택사항: 속성 추가를 클릭하십시오.
    사용자 정의 규칙을 사용하도록 선택하는 경우 사용자 정의 속성을 한 번에 하나씩 규칙에 추가할 수 있습니다. 속성 값을 계산할 규칙을 입력하십시오. 예를 들면 다음과 같습니다.
    idsuser.email[0].split('@')[0]
    테스트 실행 을 클릭하여 규칙이 작동하는지 확인하십시오.
  11. 확인을 클릭하십시오.
  12. 다음을 클릭하십시오.
  13. 루트 인증서 프로파일을 작성하십시오.
    제공된 지시사항을 따르십시오.
    1. 제공된 다음 루트 및 중간 인증서 .zip 파일을 다운로드하십시오.
    2. Google 관리 콘솔(admin.google.com에서)로 이동합니다, 메뉴 > 장치 > 네트워크 > 인증서 > 로 이동합니다.
    3. 이전 단계의 IBM Verify 교리에서 다운로드한 trusted-certificates.zip 파일을 압축 해제합니다.
    4. 주: 모든 사용자에게 설정을 적용하려면 상위 조직 단위를 선택된 상태로 두십시오. 그렇지 않으면 하위 조직 단위를 선택하십시오.
      인증서 추가를 클릭하십시오. 인증서 이름: < 구체적인 이름을 제공하십시오>.
    5. 1단계에서다운로드한 루트 인증서 프로파일을 업로드하십시오.
    6. 인증 기관 섹션에서 Chromebook에 대해 사용으로 설정된 체크리스트를 선택하십시오.
    7. 추가를 클릭하십시오.
    8. 중간 인증서에 대해 2-7단계를 반복하십시오.
  14. 다음을 선택하십시오.
  15. SCEP 인증서 프로파일 페이지에서 애플리케이션의 API 세부사항을 입력하십시오.
    • SCEP 인증서 프로파일이 이미 있는 경우 값만 을 선택하고 다음 값을 사용하여 SCEP 인증서 프로파일을 작성하십시오.
      1. 공통 이름.
      2. 회사 이름.
      3. Orgazatioal 단위.
      4. ChromeOS SCEP URL.
      5. 다음을 선택하십시오.
    • SCEP 인증서 프로파일을 작성 중이면 단계와 함께 표시를 선택하고 지시사항에 따르십시오.
      1. Google 관리 콘솔(admin.google.com에서)에서 메뉴 > 디바이스 > 네트워크로 이동합니다.
      2. 보안 SCEP와 연관된 섹션을 클릭하십시오.
      3. 보안 SCEP 프로파일 추가를 클릭하십시오.
      4. 다음 구성 설정을 사용하십시오.
        디바이스 플랫폼
        크로메북 (사용자)
        SCEP 프로파일 이름
        프로파일을 설명하는 이름입니다. 이름은 프로파일 목록에 표시됩니다.
        주제 이름 형식
        완전한 식별 이름 을 선택하고 구성 값을 제공하십시오.
        주제 대체 이름
        기본값은 없음입니다. 이메일을 지정하려면 사용자 정의를 선택하고 속성 추가 단추를 클릭하십시오. 제목 대체 이름 유형 을 RFC822 로 선택하고 값을 ${USER_EMAIL} (으) 로 제공하십시오.
        단일 알고리즘
        SHA256withRSA
        키 사용
        키 암호화, 디지털 서명.
        키 크기(비트)
        2048
        보안
        엄격 또는 완화를 선택하십시오.
        SCEP 서버 속성
        SCEP 서버 URL
        Verify 의 테넌트가 제공하는 SCE URL 을 사용하십시오.
        인증서 유효 기간
        적합한 유효 기간을 지정하거나 기본값으로 두십시오.
        며칠 내에 갱신
        적합한 유효 기간을 지정하거나 기본값으로 두십시오.
        인증 확인 유형
        정적 선택란을 선택하고 적합한 비밀번호를 제공하십시오.
        인증 기관
        이전 단계에서 작성된 중간 인증서 프로파일을 선택하십시오.
      5. 저장을 클릭하십시오.
  16. 다음을 선택하십시오.
  17. Google Cloud 인증서 커넥터를 구성하십시오.
    링크에 언급된 1단계를 따르세요: https://support.google.com/chrome/a/answer/11053129?hl=en
  18. 구성을 테스트하십시오.
    지시에 따르십시오.
  19. 설정 완료를 선택하십시오.
    1. 설정을 검토하십시오.
    2. 변경사항 저장을 선택하십시오.