사용자 지정 사용자 특성으로 동적 그룹을 통하여 그룹 정책을 강화할 수 있습니다.
▶ Google Workspace 관리자 매뉴얼 : https://goo.gl/zsNdTX
▶ Google Workspace 관리자 업데이트
사용자 지정 사용자 특성으로 동적 그룹
Google 그룹은 Workspaces 사용자가 편리하게 협업할 수 있는 방법이며 관리자가 사용자 또는 기기에 일관된 보안 및 액세스 정책을 적용할 수 있는 강력한 도구입니다. 동적 그룹은 위치, 부서 또는 직책과 같은 매개 변수에 따라 그룹 구성원 자격이 자동으로 업데이트되도록 하여 이 기능을 더욱 강화합니다.
오늘날 우리는 두 가지 중요한 방법으로 동적 그룹의 기능을 더욱 확장하고 있다.
- 먼저 사용자 지정 사용자 특성을 쿼리하여 동적 그룹을 정의할 수 있습니다. 이 기능은 오픈 베타(가입할 필요 없음)로 제공됩니다.
- 둘째, 동적 그룹은 사용자의 조직 단위(OU) 구성원 자격을 기반으로 정의될 수도 있습니다. 이 기능은 이제 일반적으로 사용할 수 있습니다.
동적 그룹은 전자 메일 그룹, 액세스 제어, 그룹 기반 정책 등에 사용할 수 있습니다. 일반 구글 그룹에 비해 회원 자격이 자동으로 최신 상태로 유지된다는 추가적인 이점이 있습니다.
구성원 자격 관리를 자동화하면 보안이 강화되고 오류가 감소하며 사용자의 좌절감이 해소되는 동시에 관리자의 부담이 최소화됩니다.
이러한 새로운 기능은 사용자 지정 사용자 속성 및 조직 단위를 활용하는 조직을 위해 동적 그룹의 유틸리티를 확장합니다. 또한 조직의 특정 요구에 맞게 동적 그룹을 조정할 수 있습니다. 예를 들어 다음과 같은 조직이 있습니다.
- 특정 도시 또는 주에 기반을 둔 자회사(조직 단위)의 모든 사용자에 대한 동적 그룹을 만듭니다.
- “job_skill” 또는 “speciality”의 사용자 지정 속성을 가진 모든 사용자로 동적 그룹을 생성합니다.
관리자: 이 새로운 동적 그룹 기능을 활용하려면 사용자 정의 사용자 필드 또는 조직 단위가 이미 정의되어 있어야 합니다.
- 구성원 자격 쿼리를 테스트한 후 동적 그룹을 만들거나 업데이트하여 이를 활용할 수 있습니다.
- 고객 특성 “EmployeNumber”(이 샘플 스키마 기준)를 쿼리하려면 user.custom_schemas.mergementData.사원 번호 == ‘123456789’
- 조직 단위의 모든 직접 멤버를 쿼리하려면 user.org_unit_id==orgUnitId(’03ph8a2z1enx4lx’)
- 조직 단위의 모든 직접 및 간접 멤버를 쿼리하려면 user.org_units.org_unit, org_unit_unit_id==orgUnitId(’03ph8a2z1khexns’)가 있습니다.
Availability
- Available to Google Workspace Enterprise Standard, Enterprise Plus, and Education Plus customers
- Not available to Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline, and Nonprofits, as well as G Suite Basic and Business customers
내용 : https://workspaceupdates.googleblog.com/2021/12/dynamic-groups-custom-user-attributes-orgunit-.html
