도메인 전체 위임을 사용하면 Google Workspace for Education 최고 관리자가 특정 사용자의 동의 없이 도메인 내 사용자의 데이터에 액세스할 수 있는 권한을 서드 파티 애플리케이션에 부여할 수 있습니다. 도메인 전체 위임은 서비스 계정 또는 서드 파티 애플리케이션의 클라이언트 ID를 지정하여 Google 관리 콘솔에서 실행됩니다.
서비스 계정은 개별 사용자 대신 Google Cloud 프로젝트에 속하는 계정입니다. 애플리케이션은 개별 최종 사용자를 대신하는 대신 서비스 계정을 대신하여 Google API에 대한 액세스를 요청할 수 있습니다. 서비스 계정은 Google Cloud 콘솔에서 설정됩니다.
OAuth 클라이언트 ID는 Google 서버에서 애플리케이션을 식별하는 데 사용되는 공개 식별자입니다.
도메인 전체 위임 설정
Google Workspace 최고 관리자는 관리 콘솔에서 도메인 전체 위임을 사용하여 서비스 계정 또는 OAuth 클라이언트 ID를 설정할 수 있습니다.
- 관리 콘솔에서 기본 메뉴 > 보안 > 액세스 및 데이터 제어 > API 제어로 이동합니다.
- 도메인 전체 위임에서 도메인 전체 위임 관리를 선택합니다.
- 새로 추가를 클릭합니다.
- 클라이언트 ID 입력란에 서비스 계정의 클라이언트 ID 또는 애플리케이션의 OAuth 클라이언트 ID를 입력합니다. OAuth 범위 필드에 서비스 계정 또는 애플리케이션에 부여해야 하는 OAuth 범위 목록을 입력합니다.
- 승인을 클릭합니다.
관리자가 Google Workspace Marketplace에서 도메인용 애플리케이션을 설치하는 경우 해당 애플리케이션에서 사용하는 서비스 계정을 수동으로 설정할 필요가 없습니다. 필요한 권한은 설치 중에 자동으로 제공됩니다.
리소스
- 도메인 전체 위임 권장사항