초기 설정

개발자를 위한 설정

클라우드 프로젝트에 API 제품군 사용 설정

  • Cloud 콘솔(https://console.cloud.google.com/)로 이동합니다.
  • 기존 클라우드 프로젝트를 선택하거나 새 프로젝트를 만듭니다.
  • APIs & Services > Enable APIs and Services 페이지로 이동합니다.
  • 'Chrome'을 검색합니다.
  • 'Chrome Management API'를 선택합니다.
  • 서비스 약관을 숙지하세요.
  • Enable 아이콘을 클릭합니다.

사용자 인증 정보 만들기

대안 1: OAuth 2.0 클라이언트 ID

  • 'OAuth 2.0 클라이언트 ID'를 만들기 전에 먼저 애플리케이션에 대한 정보로 OAuth 동의 화면을 구성해야 합니다. Cloud 콘솔에서 APIs & Services > OAuth consent screen로 이동합니다.

  • 동의 화면 구성 페이지에서 범위를 입력합니다.

    • Reports API의 경우 https://www.googleapis.com/auth/chrome.management.reports.readonly을 추가합니다.
    • App Details API의 경우 https://www.googleapis.com/auth/chrome.management.appdetails.readonly을 추가합니다.
    • Telemetry API의 경우 https://www.googleapis.com/auth/chrome.management.telemetry.readonly을 추가합니다.

    추가된 범위는 민감한 정보이므로 확인을 위해 앱을 제출해야 할 수도 있습니다. 그러지 않으면 내부용 앱이 아닌 경우 사용자에게 보안 경고 화면이 표시될 수 있습니다.

  • APIs & Services > Credentials > Create Credentials > OAuth client ID로 이동하여 단계에 따라 사용자 인증 정보를 만듭니다.

  • 원하는 경우 OAuth 플레이그라운드에서 앱을 테스트합니다 (방법 참고).

대안 2: 서비스 계정

  • APIs & Services > Credentials > Create Credentials > Service account 페이지로 이동합니다.
  • 서비스 계정 이름을 입력하고 Create를 클릭합니다.
  • 서비스 계정의 키를 만듭니다. Add Key를 클릭하고 'json' 키를 만듭니다. 안전한 위치에서 파일을 추적합니다.
  • 고객에게 적절한 관리자 권한이 있는 서비스 계정을 사용합니다.
    • 고객은 도메인 전체 위임을 설정할 수 있으며, 그러면 서비스 계정이 적절한 권한이 있는 사용자/관리자를 가장할 수 있습니다 (방법 참고).
    • 또는 고객이 서비스 계정에 적절한 권한이 있는 관리자 역할을 직접 부여할 수 있습니다 (방법 참조).

고객용 설정

개발자가 만든 애플리케이션 유형에 따라 고객 관리자의 설정 옵션이 달라집니다.

'OAuth 2.0 클라이언트' 앱

특별한 설정은 필요하지 않습니다.

앱 사용자에게 적절한 관리자 권한이 필요합니다 (방법 참조).

앱 사용자가 앱 OAuth 팝업 동의 화면에 동의해야 합니다. 필요한 경우 앱에서 도메인 전체 위임을 사용하도록 허용할 수 있습니다 (방법 참고). 이렇게 하면 사용자의 OAuth 팝업 동의 화면이 생략됩니다.

필요한 경우 앱이 차단되지 않았는지 또는 앱을 명시적으로 신뢰하는지 확인합니다 (방법 참조).

'서비스 계정' 앱

서비스 계정에는 적절한 관리자 권한이 부여되어야 합니다. 다음 두 가지 방법 중 하나로 확인할 수 있습니다.

  • 서비스 계정이 적절한 권한이 있는 관리자를 가장할 수 있도록 도메인 전체 위임을 허용합니다 (방법 참고).
  • 서비스 계정에 관리자 역할을 직접 부여합니다 (방법 참조).

'방법' 가이드

앱을 차단하거나 신뢰하는 방법

  • 고객 관리자로서 관리 콘솔 (https://admin.google.com/)으로 이동합니다.
  • Security > Access and data control > API controls로 이동합니다.
  • App access control 섹션에서 Manage third party app access 아이콘을 클릭합니다.
  • '연결된 앱' 목록에 앱이 표시되지 않으면 새 앱을 구성할 수 있습니다.
  • 이제 앱을 명시적으로 차단하거나 앱을 명시적으로 신뢰할 수 있습니다.

도메인 전체 위임을 사용 설정하는 방법

  • 고객 관리자로서 관리 콘솔 (https://admin.google.com/)으로 이동합니다.
  • Security > Access and data control > API controls > Domain-wide delegation로 이동합니다.
  • Add new 아이콘을 클릭합니다.
  • 클라이언트 ID ('서비스 계정 고유 ID' 또는 '앱 클라이언트 ID')를 입력합니다.
  • 필요한 모든 OAuth 범위를 입력하세요. 앱에 따라 Chrome Management API 이상의 범위를 입력해야 할 수 있습니다. 예를 들어 기기, 사용자, 브라우저, OU, 그룹 등을 관리하려면 Directory API를 사용해야 합니다.
  • Authorize 아이콘을 클릭합니다.

관리자 권한 관리 방법

Chrome Management API마다 다른 관리자 권한이 필요합니다. Reports API, App Details API 또는 Telemetry API에 필요한 관리자 권한을 확인하세요.

권한을 부여하려면 다음 단계를 따르세요.

  • 고객 관리자로서 관리 콘솔 (https://admin.google.com/)으로 이동합니다.
  • Admin roles 페이지로 이동합니다.
  • 기존 역할을 찾거나 필요한 권한을 보유한 새 역할을 만드세요.
  • 사용자 이메일 주소 또는 서비스 계정 이메일 주소에 이 역할을 할당합니다.

OAuth 플레이그라운드에서 앱을 테스트하는 방법

  • Cloud 콘솔에서 앱의 OAuth 클라이언트 ID를 만들 때 (위의 OAuth 2.0 클라이언트 ID 섹션 참고) 애플리케이션 유형으로 '웹 애플리케이션'을 선택합니다.
  • '이름'을 입력합니다.
  • 앱을 테스트하려면 '승인된 리디렉션 URI' 필드에 https://developers.google.com/oauthplayground를 추가합니다. 테스트를 마치면 앱에서 리디렉션 URI를 삭제할 수 있습니다.
  • Create를 클릭하고 '클라이언트 ID' 및 '클라이언트 보안 비밀번호'를 복사합니다.
  • OAuth 플레이그라운드로 이동
  • 오른쪽 상단의 톱니바퀴 아이콘('OAuth 2.0 구성')을 클릭하고 Use your own OAuth credentials을 선택한 후 'OAuth 클라이언트 ID' 및 'OAuth 클라이언트 비밀번호'를 입력합니다.

  • OAuth 플레이그라운드에서 다음 단계를 따르세요.

    • API 선택 및 승인

      범위 입력 필드에 https://www.googleapis.com/auth/chrome.management.reports.readonly (또는 다른 API 범위)를 추가하고 'API 승인'을 클릭합니다. 고객 관리자 계정을 사용하여 승인합니다. 약관에 동의합니다.

    • 인증 코드를 토큰으로 교환합니다.

      Exchange authorization code for tokens 아이콘을 클릭합니다. 필요한 경우 Auto-refresh the token before it expires를 클릭합니다.

    • API에 대한 요청을 구성합니다.

      ‘요청 URI’ 텍스트 상자에 API URL을 입력합니다. ‘HTTP 메서드’, ‘요청 본문 입력’ 등을 API 사양에 따라 수정합니다. 예를 들어 https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps URL을 사용하여 조직에 설치된 앱의 수를 계산할 수 있습니다.