개발을 시작하기 전에 Chrome Policy API 서비스 약관을 검토하고, Google Cloud 프로젝트를 만들고, Chrome Policy API를 사용 설정하고, 액세스 사용자 인증 정보를 설정해야 합니다.
Chrome Policy API는 관리자 역할 권한을 따르며 정의된 승인 범위가 적용됩니다.
1단계: Google Cloud 프로젝트 만들기
Chrome Policy API를 사용하려면 Google Cloud 프로젝트가 필요합니다. 이 프로젝트는 API 관리, 결제 사용 설정, 공동작업자 추가 및 삭제, 권한 관리 등 모든 Google Cloud 서비스를 만들고 사용 설정하고 사용하기 위한 기반을 형성합니다.
사용할 Google Cloud 프로젝트가 아직 없다면 아래 단계에 따라 Google Cloud 프로젝트를 만듭니다.
- Google Cloud Console을 엽니다.
- 왼쪽 상단에서 메뉴 > IAM 및 관리자 > 프로젝트 만들기를 클릭합니다.
- 프로젝트 이름 필드에 프로젝트를 설명하는 이름을 입력합니다.
- 위치 필드에서 찾아보기를 클릭하여 할당에 사용할 수 있는 조직을 표시합니다. Chrome 정책을 관리하려는 조직을 선택한 다음 선택을 클릭합니다.
- 만들기를 클릭합니다. 콘솔이 대시보드 페이지로 이동하고 몇 분 내에 프로젝트가 생성됩니다.
2단계: Chrome Policy API 사용 설정하기
Google Cloud 프로젝트에서 Chrome Policy API를 사용 설정하려면 다음 안내를 따르세요.
- Google Cloud Console을 엽니다.
- 상단에서 Google Cloud 프로젝트를 선택합니다.
- 왼쪽 상단에서 메뉴 > API 및 서비스 > 라이브러리를 클릭합니다.
- 검색창에 'Chrome'을 입력하고 Enter 키를 누릅니다.
- 검색결과 목록에서 Chrome Policy API를 클릭합니다.
- 사용 설정을 클릭합니다.
- 더 많은 API를 사용 설정하려면 2~5단계를 반복합니다.
3단계: 사용자 인증 정보 만들기
Chrome Policy API에 대한 요청을 최종 사용자 또는 로봇 서비스 계정으로 인증할 수 있습니다.
OAuth 동의 화면 구성
- Google Cloud Console을 엽니다.
- 상단에서 Google Cloud 프로젝트를 선택합니다.
- 왼쪽 상단에서 메뉴 > API 및 서비스 > OAuth 동의 화면을 클릭합니다.
- 앱의 사용자 유형을 선택한 다음 만들기를 클릭합니다.
- 앱 등록 양식을 작성한 다음 저장하고 계속하기를 클릭합니다.
범위 추가 또는 삭제를 클릭합니다. Google Cloud 프로젝트에서 사용 설정한 각 API의 범위 목록이 포함된 패널이 표시됩니다. 다음 승인 범위 중 하나를 추가합니다.
https://www.googleapis.com/auth/chrome.management.policy
https://www.googleapis.com/auth/chrome.management.policy.readonly
readonly
범위는 변형 작업을 허용하지 않습니다.
최종 사용자 또는 서비스 계정 인증 설정
자세한 안내를 보려면 아래의 옵션을 클릭하세요.
옵션 1: OAuth 2.0을 사용하여 최종 사용자로 인증
- Google Cloud Console을 엽니다.
- 상단에서 Google Cloud 프로젝트를 선택합니다.
- 왼쪽 상단에서 메뉴 > API 및 서비스 > 사용자 인증 정보를 클릭합니다.
- 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
- 단계에 따라 OAuth 2.0 사용자 인증 정보를 만듭니다.
OAuth 2.0 인증을 위해 조직의 Chrome 관리자는 관리 콘솔에서 특별한 설정을 하지 않아도 됩니다. 앱 사용자는 자신의 계정과 연결된 필요한 관리자 역할 권한이 있어야 하며 앱의 OAuth 동의 화면에 동의해야 합니다.
도움말: OAuth 플레이그라운드에서 앱을 테스트할 수 있습니다.
옵션 2: 서비스 계정으로 인증
서비스 계정은 사람이 아닌 애플리케이션에서 사용하는 특별한 종류의 계정입니다. 서비스 계정을 사용하여 로봇 계정 자체에서 데이터에 액세스하거나 작업을 수행하거나 사용자를 대신하여 데이터에 액세스할 수 있습니다. 자세한 내용은 서비스 계정 이해를 참조하세요.
서비스 계정 및 사용자 인증 정보 만들기
- Google Cloud 콘솔을 엽니다.
- 상단에서 Google Cloud 프로젝트를 선택합니다.
- 왼쪽 상단에서 메뉴 > API 및 서비스 > 사용자 인증 정보를 클릭합니다.
- 사용자 인증 정보 만들기 > 서비스 계정을 클릭합니다.
- 서비스 계정 이름을 입력한 다음 만들고 계속하기를 클릭합니다.
- 선택사항: 서비스 계정에 역할을 할당하여 Google Cloud 프로젝트의 리소스에 대한 액세스 권한을 부여하세요. 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참고하세요.
- 계속을 클릭합니다.
- 선택사항: 이 서비스 계정으로 작업을 관리하고 수행할 수 있는 사용자 또는 그룹을 입력하세요. 자세한 내용은 서비스 계정 명의 도용 관리를 참고하세요.
- 완료를 클릭합니다. 몇 분 후에 새 서비스 계정이 '서비스 계정' 목록에 표시됩니다. 페이지를 새로 고쳐야 할 수도 있습니다.
- '서비스 계정' 목록에서 만든 서비스 계정을 클릭합니다.
- 키 > 키 추가 > 새 키 만들기를 클릭합니다.
- JSON을 선택한 다음 만들기를 클릭합니다.
새로운 공개 키/비공개 키 쌍이 생성되어 컴퓨터에 새 파일로 다운로드됩니다. 이 파일은 이 키의 유일한 사본입니다. 키를 안전하게 보관하는 방법에 대한 자세한 내용은 서비스 계정 키 관리하기를 참고하세요.
관리 콘솔에서 서비스 계정 승인
요청을 서비스 계정으로 인증하도록 선택하면 조직의 Chrome 관리자가 관리 콘솔에서 추가 단계를 수행하여 프로세스를 완료해야 합니다.
Chrome 관리자는 필요한 관리자 역할 권한을 사용하여 서비스 계정에 직접 역할을 할당하거나, Chrome 관리자가 도메인 전체 위임을 설정하여 서비스 계정이 적절한 권한을 가진 사용자를 가장하고 사용자를 대신할 수 있도록 할 수 있습니다.
서비스 계정의 도메인 전체 위임을 설정하려면 Chrome 관리자는 관리 콘솔에서 다음 단계를 따라야 합니다.
- 관리 콘솔을 엽니다.
- 왼쪽 상단에서 메뉴 > 보안 > 액세스 및 데이터 제어 > API 관리를 클릭합니다.
- 도메인 전체 위임 관리를 클릭합니다.
- 새로 추가를 클릭합니다.
- '클라이언트 ID' 필드에 서비스 계정과 연결된 클라이언트 ID를 붙여넣습니다. 서비스 계정의 클라이언트 ID를 찾는 방법 알아보기
- 'OAuth 범위' 입력란에 서비스 계정 애플리케이션에 필요한 범위를 쉼표로 구분하여 입력합니다. OAuth 동의 화면을 구성할 때 정의된 범위와 동일한 범위입니다.
- 승인을 클릭합니다.
4단계: OAuth 플레이그라운드에서 앱 테스트하기
- Google Cloud Console을 엽니다.
- 상단에서 Google Cloud 프로젝트를 선택합니다.
- 왼쪽 상단에서 메뉴 > API 및 서비스 > 사용자 인증 정보를 클릭합니다.
- 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
- 애플리케이션 유형 > 웹 애플리케이션을 클릭합니다.
- '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Cloud 콘솔에만 표시됩니다.
- 테스트할 때 '승인된 리디렉션 URI'에
https://developers.google.com/oauthplayground
를 추가합니다. 테스트가 완료되면 필요한 경우 이 리디렉션 URI를 앱에서 삭제할 수 있습니다. - 만들기를 클릭하고 '클라이언트 ID'와 '클라이언트 보안 비밀번호'를 클립보드에 복사합니다.
- 새 탭에서 OAuth 2.0 플레이그라운드를 엽니다.
- 오른쪽 상단에서 OAuth 2.0 구성 을 클릭합니다.
- 자체 OAuth 사용자 인증 정보 사용을 선택합니다. 그런 다음 8단계에서 복사한 '클라이언트 ID'와 '클라이언트 보안 비밀번호'를 붙여넣고 닫기를 클릭합니다.
- 왼쪽에서 OAuth 2.0 Playground 단계를 따릅니다.
- '1단계: API 선택 및 승인'에서
https://www.googleapis.com/auth/chrome.management.policy
및 기타 필요한 API 범위를 추가한 다음 API 승인을 클릭합니다. - '2단계: 토큰의 승인 코드 교환'에서 토큰이 만료되기 전에 자동 새로고침을 선택할 수도 있습니다.
- '3단계: API 요청 구성'에서 필요에 따라 'HTTP 메서드' 및 기타 설정을 수정하여 Chrome Policy API 요청 URI를 입력합니다. URL 요청 예시:
https://chromepolicy.googleapis.com/v1/customers/my_customer/policySchemas?filter=chrome.printers
- '1단계: API 선택 및 승인'에서
5단계: 신뢰할 수 있는 앱인지 확인
조직의 관리자는 관리 콘솔에서 앱을 신뢰할 수 있음 또는 차단됨으로 표시할 수 있습니다. 자세한 내용은 어떤 서드 파티 및 내부 앱이 Google Workspace 데이터에 액세스할 수 있는지 설정하기를 참고하세요.