# Google Workspace

Verkada Command는 단일 로그인(SSO) 시나리오를 위해 Google Workspace(및 기타 IdP \[IdP])와 통합할 수 있는 기능을 제공합니다.\
\
SAML(Security Assertion Markup Language)은 인증 측면을 처리하여 Google Workspace를 사용해 Command에 대한 액세스를 관리할 수 있게 합니다.

{% hint style="info" %}
Verkada는 보안 강화와 더 쉬운 구성을 위해 SAML보다 OIDC를 권장합니다.
{% endhint %}

***

{% tabs %}
{% tab title="OIDC(권장)" %}

## Google Workspace용 OIDC 기반 SSO

Verkada Command는 Google Workspace와 OpenID Connect(OIDC)를 통해 단일 로그인(SSO)을 지원합니다. 이 통합을 통해 사용자는 기존 Google 자격 증명을 사용하여 원활하고 안전하게 인증할 수 있어 Command에 대한 액세스가 간소화되고 전반적인 보안이 향상됩니다.

{% hint style="danger" %}
Desk Station 앱에서는 OIDC가 지원되지 않습니다.
{% endhint %}

{% hint style="info" %}
사용 [기업 제어 암호화(ECE)](/command/ko/security/enterprise-controlled-encryption.md) 를 사용하여 보안을 강화합니다.
{% endhint %}

***

### OIDC 구성

{% stepper %}
{% step %}
**다음에 로그인하십시오** [**Google Cloud 콘솔**](https://console.cloud.google.com/)**.**
{% endstep %}

{% step %}
**새 프로젝트를 클릭하여 Google Workspace 조직 아래에 새 프로젝트를 만듭니다.**

<div align="left" data-with-frame="true"><img src="/files/b4f5e1d27e545e3f3056c3ae2c86e33e8e785422" alt="" width="697"></div>
{% endstep %}

{% step %}
**새 프로젝트에서 API 및 서비스 > 라이브러리로 이동합니다.**

<div align="left" data-with-frame="true"><img src="/files/1ca17f0767d69d187722bc3fde690235b4984b88" alt="" width="800"></div>

a. 다음 API를 사용하도록 설정합니다:

1. Identity and Access Management(IAM) API

   <div align="left" data-with-frame="true"><img src="/files/0fe1f924cbcc4e2624e33decb3b34ce7ab8693cc" alt="" width="607"></div>
2. Admin SDK API

   <div align="left" data-with-frame="true"><img src="/files/6f0b00697cf1de5a890761b42249f8af8fa3c7e3" alt="" width="577"></div>

{% endstep %}

{% step %}
**API 및 서비스 > OAuth 동의 화면으로 이동합니다. 사용자 유형에서 Internal을 선택한 다음 만들기를 클릭합니다.**

<div align="left" data-with-frame="true"><img src="/files/99f44fe67c56e796c83f192dceb64dd2ec05eaf1" alt="" width="800"></div>
{% endstep %}

{% step %}
**앱 수정을 클릭합니다.**

<div align="left" data-with-frame="true"><img src="/files/7a7d833730e28f6ec264f26a4ef2a61f0c7d7eab" alt="" width="800"></div>
{% endstep %}

{% step %}
**OAuth 동의 화면을 구성합니다. 앱에 식별 가능한 이름(예: Verkada SSO OIDC)을 지정하고, 조직의 Google Workspace를 관리하는 주체의 이메일(예: IT)을 앱의 사용자 지원 이메일로 입력합니다. 저장 후 계속을 클릭합니다.**

<div align="left" data-with-frame="true"><img src="/files/3a474460357980e20ac2c808fd65664c1cacc27e" alt="" width="800"></div>
{% endstep %}

{% step %}
**OAuth 범위를 구성합니다.**

<div align="left" data-with-frame="true"><img src="/files/93df76d72fecd16f630d92563f33e2ddbd6886a0" alt="" width="800"></div>
{% endstep %}

{% step %}
**다음 범위를 선택합니다:**

* userinfo.email
* userinfo.profile
* openid
* <https://www.googleapis.com/auth/admin.directory.user.readonly>
  {% endstep %}

{% step %}
**업데이트를 클릭합니다.**

<div align="left" data-with-frame="true"><img src="/files/2b3c8f20c335a4518f22430e69c2edae70814691" alt="" width="669"></div>

마지막 옵션이 보이지 않으면 다음을 해야 할 수 있습니다. **표에 추가** 다음 아래에서 **범위 수동 추가**.

<div align="left" data-with-frame="true"><img src="/files/e15eb1f7ecda46a99791cdabd254e70299212837" alt="" width="659"></div>
{% endstep %}

{% step %}
**저장 후 계속을 클릭하고 애플리케이션 대시보드로 돌아갑니다.**
{% endstep %}

{% step %}
**사용자 인증 정보로 이동합니다. 사용자 인증 정보 만들기를 클릭하고 OAuth 클라이언트 ID를 만듭니다.**

<div align="left" data-with-frame="true"><img src="/files/53858e537e0ca58a0e415996193ddcb8b6f6fc45" alt="" width="621"></div>
{% endstep %}

{% step %}
**애플리케이션 유형으로 웹 애플리케이션을 선택합니다. 클라이언트에 식별 가능한 이름을 지정하고 승인된 리디렉션 URI 목록에 다음을 추가합니다:**

* <https://command.verkada.com/oidc/google/callback>
* [https://org-short-name.command.verkada.com/oidc/google/callback](http://org-short-name.command.verkada.com/oidc/google/callback) (여기서 org-short-name은 Command 조직의 축약 이름입니다)

클릭 **만들기**.

<div align="left" data-with-frame="true"><img src="/files/704a58388ce26091317671628c0e725451a62d8a" alt="" width="407"></div>
{% endstep %}

{% step %}
**클라이언트 ID를 복사합니다. 클라이언트 비밀은 사용하지 않습니다.**

<div align="left" data-with-frame="true"><img src="/files/9cc7cc617962bd6805e88c0106e4ed08ccbf4426" alt="" width="474"></div>
{% endstep %}
{% endstepper %}

***

### Verkada Command 구성

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리로 이동합니다.**
{% endstep %}

{% step %}
**왼쪽 탐색 메뉴에서 로그인 및 액세스를 선택합니다.**
{% endstep %}

{% step %}
**단일 로그인 구성(SSO)을 선택합니다.**
{% endstep %}

{% step %}
**OIDC 구성에서 새로 추가를 클릭합니다.**

a. 다음을 켭니다 **사용.**\
b. (선택 사항) 다음을 켭니다 **OIDC SSO 필수.**\
c. 다음 아래에서 **공급자 선택**, 다음을 선택합니다 **Google**.\
d. 다음 아래에서 **클라이언트 및 테넌트 추가,** :plus:를 클릭합니다.

1. 다음에 **클라이언트 ID** 필드에 Google Cloud Console에서 복사한 클라이언트 ID를 붙여넣습니다.
2. 다음에 **테넌트 ID** 필드에 조직의 Google Workspace에서 사용하는 도메인을 입력합니다(예: Google 이메일이 <example@your-domain.com>인 경우 your-domain.com을 입력).
3. 다음을 클릭합니다 **완료** 하여 구성을 완료합니다.

   <div align="left" data-with-frame="true"><img src="/files/77af4b844d54aadbe3e522aa6978b004904c2aea" alt="" width="476"></div>

h. **이메일 도메인,** :plus:를 클릭합니&#xB2E4;**.**

1. 도메인 이름을 입력합니다(예: @verkada.com).
2. 클릭 **완료**.

   <div align="left" data-with-frame="true"><img src="/files/ee7a20d3af65cd96d9d403ea4d2e73d964d78441" alt="" width="215"></div>

{% endstep %}

{% step %}
**로그인 테스트 아래에서 로그인 테스트 실행을 클릭합니다.**
{% endstep %}

{% step %}
**성공적인 로그인 테스트는 OIDC 구성 페이지로 리디렉션되어야 합니다. 로그인한 후 관련 도메인 아래에 허용 목록에 추가해야 하는 도메인을 추가합니다.**
{% endstep %}

{% step %}
**도메인이 추가되면 다시 로그인 테스트를 실행합니다. 이 두 번째 로그인 테스트가 성공적으로 완료될 때까지 SSO는 활성화되지 않습니다.**
{% endstep %}

{% step %}
**도메인이 확인되면 성공적으로 검증되었다는 메시지가 표시됩니다.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="SAML" %}

## Google Workspace SAML 통합

Verkada Command는 단일 로그인(SSO) 시나리오를 위해 Google Workspace(및 기타 IdP \[IdP])와 통합할 수 있는 기능을 제공합니다.\
\
SAML(Security Assertion Markup Language)은 인증 측면을 처리하여 Google Workspace를 사용해 Command에 대한 액세스를 관리할 수 있게 합니다.

***

#### 시작하기 전에

{% stepper %}
{% step %}
**이미 Verkada Command에 등록되어 있고 동일한 사용자 지정 도메인에 해당 사용자의 계정이 있는지 확인하십시오. Command를 사용자 지정 애플리케이션으로 추가할 수 있습니다.**
{% endstep %}

{% step %}
**통합을 최대한 활용하려면 다음 용어를 숙지하십시오:**

* **클라이언트 ID**—클라이언트 ID. 찾으려면 다음으로 이동합니다 **관리자 > 개인정보 보호 및 보안 > 단일 로그인 구성 > 새로 추가**.
* **Federation Data XML**—Verkada가 Google Workspace와 Command 인스턴스 간 페더레이션을 설정할 수 있도록 하는 Google Workspace 인스턴스의 고유 정보(이를 다운로드하는 단계는 나중에 제공됨).
  {% endstep %}
  {% endstepper %}

***

### Google Workspace 구성

{% stepper %}
{% step %}
**Google Workspace > Google Admin 대시보드로 이동하여 웹 및 모바일 앱을 선택합니다.**

<div align="left" data-with-frame="true"><img src="/files/1df84b938a3e421d98fe22658120e5a6fb516df1" alt="" width="882"></div>
{% endstep %}

{% step %}
**앱 추가 드롭다운을 선택하고 사용자 지정 SAML 앱 추가를 선택합니다.**

<div align="left" data-with-frame="true"><img src="/files/dcc8057af9b6c729c74523c1863fd3e15e23d930" alt="" width="620"></div>
{% endstep %}

{% step %}
**애플리케이션 정보를 입력합니다. 원하는 이름과 설명을 사용할 수 있습니다.**
{% endstep %}

{% step %}
**다음을 가져옵니다** [**Verkada Command 로고**](https://downloads.intercomcdn.com/i/o/115376791/162cbb458c1ceefd1aeed502/Verkada_logoSymbol_256x256+\(3\).png?expires=1759590000\&signature=c65fe8ed71111e37e851aeca0ee3054c090c8a01e3e24bf77816092e5bf0102b\&req=dSEiFc54moheFb4X1HO4gYAM81kpwT1YtLg28NWB3RV5Y2yu8G8cCA13ulLf%0A) **를 Google Workspace 애플리케이션에 추가합니다.**
{% endstep %}

{% step %}
**계속을 클릭합니다.**

<div align="left" data-with-frame="true"><img src="/files/880156c39cb8a300f801783032b4e9297337d07f" alt="" width="515"></div>
{% endstep %}

{% step %}
**옵션 1을 사용하여 페더레이션 메타데이터 XML(Extensible Markup Language)에 해당하는 IdP 메타데이터를 다운로드하고 계속을 클릭합니다.**

<div align="left" data-with-frame="true"><img src="/files/5a3ef9d096b7271e8ff4780d09ce95c79ca06729" alt="" width="515"></div>

{% hint style="warning" %}
이 파일을 사용하면 Verkada가 Command에서 SSO를 구성할 수 있습니다. 나중에 사용할 수 있도록 편리한 위치에 저장하십시오.
{% endhint %}
{% endstep %}

{% step %}
**표시된 서비스 제공자 세부 정보를 입력하여 SSO를 구성하거나, Verkada Command의 새 SSO 구성 페이지에서 세부 정보를 복사한 후 계속을 클릭합니다.**

a. 다음의 경우 **ACS URL**:\
미국 조직의 경우: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
EU 조직의 경우: [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)AUS 조직의 경우: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
b. 다음의 경우 **엔터티 ID**:\
미국 조직의 경우: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
EU 조직의 경우: [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)AUS 조직의 경우: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
c. 다음의 경우 **시작 URL**:\
미국 조직의 경우: [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)\
EU 조직의 경우: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)AUS 조직의 경우: [https://saml.prod-ap-syd.verkada.com/saml/login/](https://saml.prod-ap-syd.verkada.com/saml/login/%3Cclient-id%3E)

{% hint style="warning" %}
[조직이 생성된 위치를 참조하여](/command/ko/getting-started/get-started-with-verkada-command.md) 조직이 어느 지역에 있는지 확인합니다.
{% endhint %}
{% endstep %}

{% step %}
**속성 매핑을 아래와 같이 입력하고 마침을 클릭합니다. 이렇게 하면 Command가 사용자에 대한 올바른 정보를 수신합니다. 앱 구성 페이지로 리디렉션됩니다.**

<div align="left" data-with-frame="true"><img src="/files/19feaee3430713ba06787cbd63e3792055fba2c3" alt="" width="515"></div>
{% endstep %}
{% endstepper %}

***

### Command 구성

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리로 이동합니다.**
{% endstep %}

{% step %}
**로그인 및 액세스 > 단일 로그인(SSO)을 선택합니다.**
{% endstep %}

{% step %}
**새 구성을 시작하거나 기존 구성을 수정하려면 추가를 클릭합니다.**
{% endstep %}

{% step %}
**Identity Provider XML Metadata 아래에서 메타데이터 파일을 업로드합니다.**
{% endstep %}

{% step %}
**이메일 도메인 아래에 조직에 로그인하는 데 사용할 이메일 도메인을 추가합니다.**
{% endstep %}

{% step %}
**다음 URL 중 하나에서 Command에 액세스할 수 있는지 확인합니다(다음으로 대체).&#x20;*****client-id*****&#x20;설정에 사용한 값으로).**

* 미국 조직의 경우: [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)
* EU 조직의 경우: [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)
* AUS 조직의 경우: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
다음을 참조하십시오 **관리자 > 데이터 프라이버시 > 데이터 레지던시 > 데이터 처리 위치** 에서 해당 지역이 어디에 있는지 확인합니다.
{% endhint %}
{% endstep %}

{% step %}
**로그인을 완료하기 위해 Google Workspace 앱 구성 페이지로 리디렉션됩니다.**
{% endstep %}
{% endstepper %}

***

### 모바일 애플리케이션을 통해 로그인

{% hint style="info" %}
Android 및 iOS용 Command는 SAML을 통한 로그인을 지원합니다.
{% endhint %}

{% stepper %}
{% step %}
**이메일 주소 필드에 사용자의 이메일을 입력한 다음 다음을 클릭합니다.**
{% endstep %}

{% step %}
**로그인 절차를 완료하기 위해 IdP(Google Workspace)로 리디렉션됩니다.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="사용자 프로비저닝" %}

## Google Workspace 사용자 프로비저닝

Google Workspace 기본 통합을 사용하면 조직이 Google Workspace의 사용자와 그룹을 Verkada Command로 자동 동기화할 수 있습니다. 이를 통해 ID 관리와 일반적인 사용자 온보딩이 간소화됩니다.

Okta 또는 Azure와의 Verkada SCIM 통합과 달리, 이 통합은 Google Workspace Admin SDK 및 Reports API를 사용하며, 도메인 전체 위임이 설정된 Google 서비스 계정을 통해 인증됩니다.

통합이 활성화되면 Command는 다음을 수행할 수 있습니다:

* 선택한 Google Workspace 그룹 또는 조직 단위(OU)에서 사용자 및 그룹 가져오기
* 이를 관리되는 사용자 및 그룹으로 Command에 동기화
* 관리자 UI에서 예약된 백그라운드 동기화 및 수동 동기화를 통해 디렉터리 정확도 유지

***

### Google 서비스 계정 만들기

Command가 Google Workspace 도메인에서 사용자 및 그룹 데이터를 읽을 수 있도록 하려면 서비스 계정을 사용하여 Google의 API로 인증해야 합니다. 이 유형의 계정은 프로그래밍 방식 액세스를 위해 설계되었으며, 올바른 API 범위와 도메인 전체 위임으로 구성되어야 합니다. 이러한 설정은 다음에서 구성됩니다. [Google Cloud 콘솔](https://console.cloud.google.com/?hl=en-au) 계정.

#### 정책 및 역할 확인

먼저 사용자가 서비스 계정을 만들고 서비스 계정 JSON 키를 생성할 권한이 있는지 확인해야 합니다. 테넌트의 보안 정책 때문에 차단되지 않도록 하려면 다음을 수행하십시오:

{% stepper %}
{% step %}
**다음으로 이동** [**Google Cloud 콘솔**](https://console.cloud.google.com/?hl=en-au) **그리고 Super Admin 자격 증명으로 로그인합니다.**
{% endstep %}

{% step %}
**왼쪽 상단에서 프로젝트 선택기 드롭다운을 열고 최상위(Type: Organization) 리소스를 선택합니다.**
{% endstep %}

{% step %}
**왼쪽 패널에서 IAM 및 관리자 → IAM으로 이동합니다.**
{% endstep %}

{% step %}
**사용자 기준 보기 아래에서 액세스 권한 부여를 클릭합니다.**

a. 다음 아래에서 **주체 추가**에 사용자의 이메일 주소를 입력합니다.\
b. 다음 아래에서 **역할 할당**에서 다음을 검색하고 선택합니다 **조직 정책 관리자**.\
c. 다음을 클릭합니다 **저장**.
{% endstep %}

{% step %}
**왼쪽 패널에서 조직 정책을 선택합니다.**
{% endstep %}

{% step %}
**정책 목록에서 다음을 검색하여 비활성화합니다:**

```
서비스 계정 생성 사용 안 함 | 관리
서비스 계정 생성 사용 안 함 | 관리(기존)
서비스 계정 키 생성 사용 안 함 | 관리
서비스 계정 키 생성 사용 안 함 | 관리(기존)
```

{% endstep %}
{% endstepper %}

#### 서비스 계정 만들기

{% stepper %}
{% step %}
**다음에** [**Google Cloud 콘솔**](https://console.cloud.google.com/?hl=en-au)**, 왼쪽 상단에서 프로젝트 선택기 드롭다운을 엽니다.**
{% endstep %}

{% step %}
**새 프로젝트를 클릭합니다.**
{% endstep %}

{% step %}
**프로젝트 이름을 입력합니다(예:&#x20;*****Verkada 사용자 동기화*****)하고 프로젝트를 만듭니다.**
{% endstep %}

{% step %}
**프로젝트가 생성되면 왼쪽 상단의 탐색 모음에서 선택되어 있는지 확인합니다.**

<div align="left" data-with-frame="true"><img src="/files/b3d223c388e702c07721e8f174209d23f356fa31" alt="" width="687"></div>
{% endstep %}

{% step %}
**왼쪽 사이드바에서 IAM 및 관리자 → 서비스 계정으로 이동합니다.**
{% endstep %}

{% step %}
**+ 서비스 계정 만들기를 클릭합니다.**
{% endstep %}

{% step %}
**다음 필드를 입력합니다:**

* **이름:** 설명적인 이름을 입력합니다(예: *Verkada 사용자 프로비저닝*)
* **ID:** 그대로 두거나 사용자 지정합니다(선택 사항)
* **설명:** 다음과 같은 메모를 추가합니다 *Workspace 디렉터리 데이터를 읽기 위해 Verkada에서 사용* (선택 사항)
  {% endstep %}

{% step %}
**만들고 계속을 클릭합니다.**
{% endstep %}

{% step %}
**프로젝트 액세스 권한 부여 단계를 건너뜁니다. 여기서는 역할이 필요하지 않습니다.**
{% endstep %}

{% step %}
**계속 → 완료를 클릭합니다.**
{% endstep %}

{% step %}
**서비스 계정 목록에서 새로 만든 계정의 OAuth 2 클라이언트 ID를 복사합니다. 나중에 설정을 완료할 때 이 ID가 필요합니다.**
{% endstep %}
{% endstepper %}

#### JSON 키 생성

{% stepper %}
{% step %}
**서비스 계정 목록에서 계정 이름을 클릭하거나 새 서비스 계정 옆의 세 개 점을 선택한 다음 키 관리를 선택합니다.**

<div align="left" data-with-frame="true"><img src="/files/712d6fbf3bd2dab6b324fad2c708cc7e1b8a2aaf" alt="" width="800"></div>
{% endstep %}

{% step %}
**키 탭에서 키 추가 → 새 키 만들기를 클릭합니다.**
{% endstep %}

{% step %}
**JSON을 선택하고 만들기를 클릭합니다.**
{% endstep %}

{% step %}
**A `.json` 파일이 컴퓨터에 다운로드됩니다. 나중에 Verkada Command에서 통합을 설정할 때 사용할 수 있도록 안전한 위치에 저장하십시오.**

<div align="left" data-with-frame="true"><img src="/files/23ddd82acb50fa4e23234552e6b3be5dbe2fc39d" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
이 JSON 파일에는 Command의 Google Workspace 통합이 OAuth 2.0을 통해 Google API에 인증하는 데 사용하는 자격 증명이 들어 있습니다. 이 파일은 Workspace 데이터에 대한 액세스를 제공하므로 안전하게 보관해야 하며 절대 공유하거나 공개해서는 안 됩니다.
{% endhint %}

#### 필수 Google API 사용 설정

Verkada Command는 사용자, 그룹, 도메인 및 감사 로그를 읽기 위해 특정 Google Workspace API에 대한 액세스가 필요합니다. 통합이 작동하려면 이러한 API가 Google Cloud 프로젝트에서 사용 설정되어 있어야 합니다.

{% stepper %}
{% step %}
**다음으로 이동** [**Google Cloud 콘솔**](https://console.cloud.google.com/)**, 그리고 Super Admin 자격 증명으로 로그인합니다.**
{% endstep %}

{% step %}
**왼쪽 사이드바에서 API 및 서비스 → API 라이브러리로 이동합니다.**
{% endstep %}

{% step %}
**검색창에서 Admin SDK API를 찾아 선택한 다음 사용 설정을 클릭합니다.**

{% hint style="warning" %}
이 API는 사용자, 그룹 및 도메인 메타데이터를 읽는 데 필요합니다.
{% endhint %}
{% endstep %}

{% step %}
**(선택 사항) 감사 로그 모니터링과 디렉터리 변경 감지를 허용하려면 Reports API를 검색하여 사용 설정합니다.**
{% endstep %}
{% endstepper %}

***

### 도메인 전체 위임 사용 설정

서비스 계정이 관리자 권한을 가장하고 도메인 전체의 사용자 및 그룹 데이터에 액세스할 수 있도록 하려면 도메인 전체 위임을 부여해야 합니다. 이렇게 하면 서비스 계정이 수동 재인증 없이 관리자를 대신하여 읽기 작업을 수행할 수 있습니다.

{% stepper %}
{% step %}
**다음으로 이동** [**Google Admin 콘솔**](https://admin.google.com/) **을 열고 Google Workspace 테넌트의 Super Administrator 자격 증명으로 로그인합니다.**
{% endstep %}

{% step %}
**Admin Console 홈페이지에서 보안 → 액세스 및 데이터 제어 → API 제어로 이동합니다.**
{% endstep %}

{% step %}
**API 제어 페이지에서 도메인 전체 위임 섹션으로 스크롤한 다음 도메인 전체 위임 관리를 클릭합니다.**
{% endstep %}

{% step %}
**새로 추가를 클릭하고 다음 세부 정보를 입력합니다:**

* **클라이언트 ID:** 서비스 계정 키 파일의 OAuth 2 클라이언트 ID를 붙여넣습니다(다음의 `client_id` JSON 필드).
* **OAuth 범위(쉼표로 구분):**

  ```
  https://www.googleapis.com/auth/admin.directory.user.readonly,
  https://www.googleapis.com/auth/admin.directory.group.readonly,
  https://www.googleapis.com/auth/admin.directory.orgunit.readonly
  ```

{% endstep %}

{% step %}
**승인을 클릭합니다.**
{% endstep %}
{% endstepper %}

새 위임 항목이 페이지에 표시되며, 서비스 계정을 이제 Verkada Command에서 사용자, 그룹 및 감사 데이터를 쿼리하는 데 사용할 수 있음을 확인합니다.

#### 사용자 속성 값 설정

사용자를 Verkada Command에 동기화하기 전에, 이름, 성, 이메일, 직원 ID와 같은 주요 속성이 Google Workspace에 올바르게 채워져 있는지 확인합니다.

{% stepper %}
{% step %}
**다음에 로그인합니다** [**Google Admin 콘솔**](https://admin.google.com/) **Super Admin 계정을 사용하여**
{% endstep %}

{% step %}
**디렉터리 → 사용자로 이동합니다.**
{% endstep %}

{% step %}
**업데이트하려는 사용자 프로필을 선택합니다.**
{% endstep %}

{% step %}
**사용자 정보를 클릭한 다음 관련 섹션(예: 기본 정보 또는 직원 정보)을 펼칩니다.**
{% endstep %}

{% step %}
**필요에 따라 다음 필드를 업데이트합니다:**

* **기본 이메일 주소**
* **이름** 및 **성**
* **직원 ID** (다음 아래) *직원 정보*)
* **전화번호** (다음 아래) *연락처 정보*)
  {% endstep %}

{% step %}
**저장을 클릭하여 변경 사항을 적용합니다.**
{% endstep %}
{% endstepper %}

다음 속성은 Google Workspace에서 Verkada Command로 동기화할 수 있습니다:

|                            |                |
| -------------------------- | -------------- |
| **Google Workspace 속성 이름** | **Command 필드** |
| 이메일                        | 이메일            |
| 이름                         | 이름             |
| 성                          | 성              |
| 부서                         | 부서             |
| 원가 센터                      | 부서 ID          |
| 직원 ID                      | 직원 ID          |
| 직책                         | 직원 직책          |
| 전화번호(기본/집/직장/휴대폰)          | 전화번호           |

{% hint style="danger" %}
Google Workspace에서 동기화된 사용자와 그룹은 Workspace에서만 관리되며 Verkada Command에서 수정할 수 없습니다. 사용자가 Command와 성공적으로 동기화되려면 이름, 성, 이메일 주소가 있어야 합니다.
{% endhint %}

{% hint style="info" %}
사용자의 전화번호가 Verkada Command로 올바르게 동기화되도록 하려면 국가 코드가 포함된 국제 형식으로, 공백이나 하이픈 없이 입력하십시오.

**예:** `+14155552671`
{% endhint %}

***

### Command에서 통합 사용 설정

{% hint style="danger" %}
다음 권한이 필요합니다 **Org Admin** 이 통합을 구성하려면 권한이 필요합니다.
{% endhint %}

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리로 이동합니다.**
{% endstep %}

{% step %}
**Org Settings에서 로그인 및 액세스 → 사용자 프로비저닝 → Google Workspace를 선택합니다.**

a. Google Workspace Super Admin의 이메일 주소를 입력합니다. 보안과 연속성을 위해 Verkada는 개인 사용자 계정보다 동일한 관리자 권한을 가진 전용 서비스 계정을 사용할 것을 권장합니다.\
a. Google Cloud Console 프로젝트에서 생성한 JSON 키를 업로드합니다.\
b. 인증이 성공하면 다음을 클릭합니다 **추가** 를 클릭하여 Command에 동기화할 그룹 및/또는 조직 단위를 선택합니다.\
c. 다음을 클릭합니다 **사용**.
{% endstep %}

{% step %}
**첫 번째 동기화가 성공적으로 완료되면 언제든지 필요 시 업데이트할 수 있도록 지금 동기화 버튼을 사용할 수 있게 됩니다.**

<div align="left" data-with-frame="true"><img src="/files/e90767cd8e95b97080a5d8afb69e74c505c55225" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

***

### FAQ

<details>

<summary>사용자는 정기 일정에 따라 자동으로 동기화되나요?</summary>

예, 사용자는 Google Workspace 계정에서 Verkada Command로 40분마다 자동으로 동기화됩니다.

</details>
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/ko/security/identity-providers/google-workspace.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.