| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 영림원erp
- 방화벽
- route53
- vpn
- AWS
- 볼륨
- 데이터베이스
- EC2
- WAF
- nat
- aws 백본망 구성방식
- SSL
- 로드밸런싱
- 운영
- 파이썬 개발 환경 설정
- erp 구축프로젝트
- 서버
- python 이란
- python 개발환경 설정
- 정책설정
- gcp기본구조
- 도커
- GCP
- 네트워크
- 멀티리전
- gcp 아키텍처
- 보안그룹
- VPC
- iam
- ACL
Archives
- Today
- Total
혜잉이의 소소한 공간
[#3] OU 란 ? 본문
✅ OU(조직 단위)란 무엇인가?
📌 1️⃣ OU의 정의
👉 구글 워크스페이스(Google Workspace) 내에서 사용자(계정)를 그룹으로 묶는 논리적 폴더
📌 2️⃣ 왜 필요한가 ?
📂 회사 전체 사용자에게 똑같은 보안 정책, 앱 사용 권한을 적용하는 게 아니라
팀/부서/직책별로 다르게 설정하려면 그룹별로 묶어야 함 → 그게 OU 라고 생각하면 됨
ex)
- 영업팀은 회사 밖 메일 발송 가능
- 재무팀은 회사 밖 발송 금지, 보안 정책 더 강하게
- 인턴은 Google Drive 용량 제한
이렇게 팀별/부서별/직급별로 정책을 다르게 하려면 OU로 묶어서 구분
단, 요금제별로 사용할 수 있는 서비스가 다르니 참고. ! !
✅ OU는 어떤 요금제에서 쓸 수 있나?
항목설명
| ✔ OU 생성/계층화 | ✅ 모든 Google Workspace 요금제에서 기본 제공 (Business Starter, Business Standard, Business Plus, Enterprise, Education, Nonprofit 등) |
| ✔ OU별 기본 서비스 켜기/끄기 | ✅ 모든 요금제 가능 |
| ✔ OU별 고급 보안 정책 | ⚠️ 일부 고급 정책은 Enterprise 이상에서만 가능 |
| ✔ OU별 조건부 액세스/앱 보안 | ⚠️ 일부 고급 제어는 Enterprise 이상 |
| ✔ OU별 DLP(Data Loss Prevention) | ⚠️ Business Plus 이상 |
| ✔ OU별 Context-Aware Access(상황 인지 접근 제어) | ⚠️ Enterprise 이상 |
| ✔ OU별 Gmail/Drive 감사 로그 상세 검색 | ⚠️ Enterprise 이상 |
✅ 대표 요금제별 특징
| 기능 | Business Starter | Business Standard | Business Plus | Enterprise |
| OU 생성/배치 | 가능 | 가능 | 가능 | 가능 |
| OU별 기본 앱 켜기/끄기 | 가능 | 가능 | 가능 | 가능 |
| OU별 보안 정책 세분화 | 제한적 | 중간 | 일부 고급 가능 | 최고 수준 |
| OU별 DLP(데이터 유출 방지) | ❌ | ❌ | ✅ | ✅ |
| OU별 상황 인지 접근 제어 | ❌ | ❌ | ❌ | ✅ |
| OU별 로그 감사/보안센터 | 일부 | 일부 | 일부 | 풀옵션 |
- OU 자체는 모든 요금제에서 사용 가능!
👉 기본 앱(Gmail, Drive, Meet 등)을 켜고 끄거나 사용 제한하기 OK - 고급 보안 제어(DLP, 상황 인지 접근, 고급 감사 등)는 Enterprise 이상
✅ OU의 핵심 역할
| 역할 | 설명 |
| ✔ 정책 단위 | 같은 OU에 있는 사용자에게 동일한 앱 접근/보안 정책 적용 |
| ✔ 관리 단위 | 관리자 콘솔에서 OU별로 사용자 이동, 정책 수정 가능 |
| ✔ 정책 상속 | 상위 OU 설정이 자동으로 하위 OU에 적용됨 (필요시 예외 설정 가능) |
✅ OU의 간단한 개념 구조
[회사 도메인]
├── [OU: 부문1]
│ ├── [OU: 부서1]
│ │ ├── 사용자 A
│ │ ├── 사용자 B
│ ├── [OU: 부서2]
│ ├── 사용자 C
│
├── [OU: 부문2]
│ ├── [OU: 부서3]
│ │ ├── 사용자 D- OU는 폴더 같은 역할
- 사용자 계정은 폴더 안에 배치
- OU별로 정책 적용
┌─────────────┐
│ 회사 도메인 │
└─────┬───────┘
│
┌───┴─────┐
│ 부문1 │ ← OU (폴더)
└───┬─────┘
│
┌───┴─────┐
│ 부서1 │ ← OU (하위 폴더)
└───┬─────┘
│
┌───┴─────┐
│ 사용자A │ ← 사용자 계정
├─────────┤
│ 사용자B │
└─────────┘
✅ OU는 이렇게 계층형 폴더 구조로 생각하면 되고 각 OU 안에 사용자 계정이 배치
✔ OU는 계정 관리 폴더
✔ 팀/부서별로 정책 다르게 적용 가능
✔ 상위 OU 정책은 하위에 상속
✔ 사용자 이동은 OU 이동
🔑 팀 기준 OU 설계 원칙
1️⃣ 회사 최상위 OU
- 보통 회사 도메인 전체를 대표하는 루트 OU가 존재합니다.
2️⃣ 팀별 하위 OU
- 그 아래로 부서(팀) 를 기준으로 OU를 나눕니다.
├── IT팀
├── 마케팅팀
├── 영업팀
├── 디자인팀
├── HR팀
'Cloud > Google Workspace' 카테고리의 다른 글
| [#2] MDM(Mobile Device Management)이란 ? (0) | 2025.06.20 |
|---|---|
| 기초 용어 정리#1 (2) | 2025.06.16 |
| SPF, DKIM, DMARC 이란 ? (0) | 2025.06.16 |
| [#1] Google Workspace란? (3) | 2025.06.12 |
'Cloud/Google Workspace' Related Articles
more
