내용 : https://workspaceupdates.googleblog.com/2021/04/restrict-third-party-api-access-to-sensitive-data-with-new-admin-setting.html
▶ Google Workspace 관리자 매뉴얼 : https://goo.gl/zsNdTX
새로운 설정으로 Google Workspace 데이터에 대한 모든 타사 API 액세스를 차단할 수 있습니다. 이렇게 하면 Google Workspace 데이터에 액세스하는 타사 앱과 내부 앱을 제어할 수 있는 기타 사용 가능한 OAuth 설정이 보완됩니다.
이 옵션을 선택하면 모든 타사 앱이 Workspace 및 최종 사용자 데이터에 대한 액세스가 거부되어 모든 OAuth 2.0 범위가 차단됩니다. 이는 또한 사용자가 Google Workspace 계정을 사용하여 타사 앱 및 웹 사이트에 로그인할 수 없음을 의미합니다.
이 새로운 설정은 Workspace 및 최종 사용자 데이터에 대한 또 다른 보호 계층을 추가합니다. 모든 타사 응용 프로그램이 강력한 보안 조치를 취하거나 보안 정책을 준수하는 것은 아닙니다. 타사 API가 로그인 또는 전자 메일 범위와 같은 중요한 정보를 요청하지 못하도록 제한함으로써 데이터 및 사용자 데이터를 안전하게 유지할 수 있습니다.
타사 API 액세스가 모두 차단되면 앱이 웹 및 모바일에서 Workspace 사용자 날짜에 액세스할 수 없습니다. 사용자가 신뢰할 수 없는 앱을 인증하려고 하면 인증 오류 메시지가 표시됩니다. 관리자는 선택한 경우 이 오류 메시지를 사용자 정의할 수 있습니다.
- 관리자: 이 기능은 기본적으로 해제되며, Security > API 제어로 이동하여 "모든 타사 API 액세스 차단"을 선택하여 관리 콘솔에서 활성화할 수 있습니다. 모든 타사 API 액세스를 차단하거나 Google Workspace 데이터에 액세스하는 타사 및 내부 앱을 제어하는 방법에 대해 자세히 알아보려면 도움말 센터를 방문하십시오.
- 최종 사용자: 이 기능에 대한 최종 사용자 설정은 없습니다. Google Workspace 계정을 사용하여 허가되지 않은 응용 프로그램에 액세스하려고 하면 인증 오류가 발생합니다.
Availability
- Available to all Google Workspace customers, as well as G Suite Basic and Business customers
댓글 없음:
댓글 쓰기