Google Workspace와 Google SecOps 통합
이 문서에서는 Google Workspace를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.
통합 버전: 19.0
사용 사례
Google Workspace를 Google SecOps와 통합하면 다음 사용 사례를 해결할 수 있습니다.
- 사용자 온보딩 해제 및 계정 보안: Google SecOps 기능을 사용하여 Google Workspace 액세스 권한을 취소하고, 계정을 정지하고, 온보딩 해제된 사용자의 이메일을 다른 직원에게 전달하는 워크플로를 트리거합니다.
시작하기 전에
Google SecOps에서 Google Workspace 통합을 구성하기 전에 다음 필수 단계를 완료하세요.
- 서비스 계정을 만듭니다.
- 서비스 계정에 도메인 전체 권한을 위임합니다.
- 프로젝트에 Admin SDK API를 사용 설정합니다.
- 인증 방법 선택:
- JSON 키
- 워크로드 아이덴티티
서비스 계정 만들기
서비스 계정을 만들려면 다음 단계를 완료하세요.
Google Cloud 콘솔에서 사용자 인증 정보 페이지로 이동합니다.
사용자 인증 정보 만들기 메뉴에서 서비스 계정을 선택합니다.
서비스 계정 세부정보의 서비스 계정 이름 필드에 이름을 입력합니다.
선택사항: 서비스 계정 ID를 수정합니다.
만들고 계속하기를 클릭합니다. 권한 화면이 표시됩니다.
계속을 클릭합니다. 액세스 권한이 있는 주 구성원 화면이 표시됩니다.
완료를 클릭합니다.
서비스 계정에 도메인 전체 권한 위임
- 도메인의 Google 관리 콘솔에서 기본 메뉴 > 보안 > 액세스 및 데이터 컨트롤 > API 컨트롤로 이동합니다.
- 도메인 전체 위임 창에서 도메인 전체 위임 관리를 선택합니다.
- 새로 추가를 클릭합니다.
- 클라이언트 ID 필드에 이전 서비스 계정 생성 단계에서 얻은 클라이언트 ID를 입력합니다.
OAuth 범위 필드에 애플리케이션에 필요한 범위를 쉼표로 구분하여 입력합니다.
https://mail.google.com/, https://www.googleapis.com/auth/cloud-platform, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/admin.directory.group.member, https://www.googleapis.com/auth/admin.directory.customer.readonly, https://www.googleapis.com/auth/admin.directory.domain.readonly, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.orgunit, https://www.googleapis.com/auth/admin.directory.user.alias, https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly, https://www.googleapis.com/auth/apps.groups.settings, https://www.googleapis.com/auth/admin.directory.user.security승인을 클릭합니다.
프로젝트에 Admin SDK API 사용 설정
Google Cloud 콘솔에서 API 및 서비스로 이동합니다.
API 및 서비스 사용 설정을 클릭합니다.
프로젝트에 Admin SDK API를 사용 설정합니다.
인증 방법을 선택합니다.
워크로드 아이덴티티는 근본적으로 더 안전하므로 권장되는 인증 방법입니다. 옵션 간의 차이점은 다음과 같습니다.
JSON 키: 이 메서드는 정적이고 수명이 긴 보안 비밀을 사용하므로 보안이 침해되면 지속적인 보안 위험이 발생합니다.
워크로드 아이덴티티: 이 방법은 단기 임시 액세스 토큰을 사용하므로 보안 비밀을 저장할 필요가 없어 보안 태세가 크게 개선됩니다.
JSON 키 구성
JSON 키를 만들려면 다음 단계를 완료하세요.
- 서비스 계정을 선택하고 키로 이동합니다.
- 키 추가를 클릭합니다.
- 새 키 만들기를 선택합니다.
- 키 유형으로 JSON을 선택하고 만들기를 클릭합니다. 비공개 키가 컴퓨터에 저장됨 대화상자가 나타나고 비공개 키의 사본이 컴퓨터로 다운로드됩니다.
통합을 위한 맞춤 역할 만들기
- Google 관리 콘솔에서 계정 > 관리자 역할로 이동합니다.
- 새 역할 만들기를 클릭합니다.
- 새 맞춤 역할의 이름을 입력하고 계속을 클릭합니다.
- 권한 선택 페이지에서 Admin API 권한 섹션으로 이동합니다.
Admin API 권한에서 다음 권한을 선택합니다.
- 조직 단위
- 사용자
- 그룹스
계속을 클릭합니다.
새 맞춤 역할을 만들려면 역할 만들기를 클릭합니다.
사용자에게 맞춤 역할 할당
- 새 사용자를 만들려면 디렉터리 > 사용자 페이지로 이동합니다.
- 서비스 계정과 연결된 새 사용자를 추가합니다.
- 새로 만든 사용자의 설정을 엽니다. 사용자 계정 탭이 열립니다.
- '관리자 역할 및 권한'을 클릭합니다.
- edit 수정을 클릭합니다.
- 생성한 맞춤 역할을 선택합니다.
- 선택한 역할의 전환 버튼을 할당됨으로 전환합니다.
워크로드 아이덴티티 사용자 인증 정보 구성
워크로드 아이덴티티 사용자 인증 정보 설정에는 두 가지 주요 단계가 필요합니다.
인증 토큰을 만드는 데 필요한 IAM 역할을 서비스 계정에 부여합니다. Google Cloud
서비스 계정을 가장할 수 있는 Google SecOps 인스턴스 권한을 부여합니다.
서비스 계정에 Google Cloud IAM 역할 부여
워크로드 아이덴티티를 사용 설정하려면 서비스 계정에 인증 토큰을 만드는 데 필요한 Service Account Token Creator IAM 권한이 있어야 합니다.
이 섹션에서는 이미 서비스 계정을 만들었다고 가정합니다.
서비스 계정을 만드는 방법에 대한 자세한 내용은 서비스 계정 만들기를 참고하세요. 액세스 권한이 있는 권한이나 주 구성원은 생성 시 설정해야 합니다.
Google Cloud 콘솔에서 API 및 서비스 > 사용자 인증 정보로 이동합니다.
서비스 계정에서 서비스 계정을 선택하고 권한 > 액세스 권한 관리를 클릭합니다.
추가역할 추가를 클릭하고
Service Account Token Creator(roles/iam.serviceAccountTokenCreator) 역할을 선택합니다.저장을 클릭합니다.
Google SecOps 인스턴스에 가장 권한 부여
워크로드 아이덴티티를 사용하려면 Google SecOps 인스턴스에 서비스 계정을 가장할 수 있는 권한을 부여해야 합니다. 이 단계는 인스턴스가 Google Cloud 리소스에 안전하게 액세스할 수 있도록 하는 마지막 단계입니다.
Google SecOps에서 Marketplace > 응답 통합으로 이동합니다.
구성 중인 통합을 선택하고
Workload Identity Email필드에 서비스 계정 이메일을 입력합니다.통합에서 가장할 이메일을
Delegated Email필드에 입력합니다.저장 > 테스트를 클릭합니다. 테스트가 실패할 것으로 예상됩니다.
테스트 오른쪽에 있는 close_small을 클릭하고 오류 메시지에서
gke-init-python@YOUR_PROJECT을 검색합니다. Google SecOps 인스턴스를 식별하는 이 고유 이메일을 복사합니다.서비스 계정으로 이동하여 프로젝트를 선택하고 서비스 계정을 선택합니다.
액세스 권한이 있는 주 구성원> 추가액세스 권한 부여를 선택합니다.
주 구성원 추가에서 복사한 값을 붙여넣습니다.
역할 추가에서
Service Account Token Creator(roles/iam.serviceAccountTokenCreator) 역할을 선택합니다.
통합 매개변수
Google Workspace 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Verify SSL |
(선택사항) 선택하면 Google Workspace에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 선택되어 있습니다. |
User's Service Account JSON |
(선택사항) 서비스 계정 키 JSON 파일의 콘텐츠입니다. 이 매개변수 또는 이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 제공하세요. |
Delegated Email |
필수 항목입니다. 통합에서 사용할 이메일 주소입니다. |
Workload Identity Email |
(선택사항) 서비스 계정의 클라이언트 이메일 주소입니다. 이 매개변수 또는 워크로드 아이덴티티 제휴를 사용하여 서비스 계정을 가장하려면 서비스 계정에 |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 관한 자세한 내용은 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
그룹에 회원 추가
그룹에 구성원 추가 작업을 사용하여 그룹에 사용자를 추가합니다.
이 작업은 User 항목에서 실행됩니다.
그룹에 회원 추가 작업은 다음 사용 사례를 해결합니다.
- 온보딩 및 오프보딩 자동화
- 임시 액세스 권한을 부여하여 사고에 대응합니다.
- 동적 프로젝트 공동작업
작업 입력
그룹에 회원 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Email Address |
필수 항목입니다. 새 구성원을 추가할 그룹의 이메일 주소입니다. |
User Email Addresses |
(선택사항) 그룹에 추가할 사용자가 쉼표로 구분된 목록입니다. 이 작업은 |
작업 출력
그룹에 회원 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에서는 그룹에 구성원 추가 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
확장 프로그램 차단
확장 프로그램 차단 작업을 사용하여 조직 단위에서 지정된 Chrome 확장 프로그램을 차단합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
확장 프로그램 차단 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Organization Unit Name |
필수 항목입니다. 확장 프로그램을 차단할 조직 단위의 이름입니다. |
Extension ID |
필수 항목입니다. 차단할 확장 프로그램의 ID입니다. |
작업 출력
확장 프로그램 차단 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 확장 프로그램 차단 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"targetKey": {
"targetResource": "orgunits/example-org-unit-id",
"additionalTargetKeys": {
"app_id": "chrome:exampleextensionid"
}
},
"value": {
"policySchema": "chrome.users.apps.InstallType",
"value": {
"appInstallType": "BLOCKED"
}
},
"sourceKey": {
"targetResource": "orgunits/example-org-unit-id"
},
"addedSourceKey": {
"targetResource": "orgunits/example-org-unit-id"
}
}
]
출력 메시지
확장 프로그램 차단 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Block Extension". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 확장 프로그램 차단 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹 만들기
Google Workspace 그룹스 관리자는 그룹 만들기 작업을 사용하여 Google 관리 콘솔, Groups API 또는 Google Cloud 디렉터리 동기화에서 조직의 그룹을 만들 수 있습니다.
Groups for Business를 사용하는 경우 Google 그룹스에서 조직의 그룹을 만들 수도 있습니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
다음 사용 사례에서 그룹 만들기 작업을 사용할 수 있습니다.
- 침해 사고 대응팀을 만듭니다.
- 피싱 캠페인을 차단합니다.
- 신규 사용자 및 사용자 그룹 온보딩
- 프로젝트 공동작업
- 민감한 정보에 대한 액세스 제어를 구성합니다.
작업 입력
그룹 만들기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Email Address |
필수 항목입니다. 새 그룹의 이메일 주소입니다. |
Name |
(선택사항) 새 그룹의 이름입니다. |
Description |
(선택사항) 새 그룹에 대한 설명입니다. |
작업 출력
그룹 만들기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 그룹 만들기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[
{
"kind":"admin#directory#group",
"id":"ID",
"etag":"TAG/var>",
"email":"user@example.com",
"name":"example",
"description":"",
"adminCreated":"True"
}
]
스크립트 결과
다음 표에서는 그룹 만들기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
OU 만들기
조직 단위 만들기 작업을 사용하여 새 조직 단위 (OU)를 만듭니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
조직 단위 만들기 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 새 부서를 온보딩합니다.
- 침해된 계정을 격리합니다.
- 데이터 상주에 대한 지리적 기반 정책을 구현합니다.
작업 입력
조직 단위 만들기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Customer ID |
필수 항목입니다. 고객의 Google Workspace 계정의 고유 ID입니다. 계정 |
Name |
(선택사항) 새 OU의 이름입니다. |
Description |
(선택사항) 새 OU에 대한 설명입니다. |
Parent OU Path |
필수 항목입니다. 새 OU의 상위 OU의 전체 경로입니다. |
작업 출력
OU 만들기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 OU 만들기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[
{
"kind":"admin#directory#orgUnit",
"etag":"TAG",
"name":"example",
"orgUnitPath":"/example_folder",
"orgUnitId":"id:ID",
"parentOrgUnitPath":"/",
"parentOrgUnitId":"id:ID"
}
]
스크립트 결과
다음 표에서는 OU 생성 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 만들기
사용자 만들기 작업을 사용하여 새 사용자를 만듭니다.
Google Workspace 계정에 사용자를 추가하면 비즈니스 도메인의 이메일 주소 및 Google Workspace 서비스에 액세스하는 데 사용할 수 있는 계정이 사용자에게 제공됩니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
사용자 만들기 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 신규 사용자의 온보딩을 자동화합니다.
- 계약직 직원에게 임시 액세스 권한을 제공합니다.
- 샌드박스를 사용하여 침해 사고 대응
작업 입력
사용자 만들기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Given Name |
필수 항목입니다. 사용자의 이름입니다. |
Family Name |
필수 항목입니다. 사용자의 성입니다. |
Password |
필수 항목입니다. 새 사용자의 비밀번호입니다. |
Email Address |
필수 항목입니다. 사용자의 기본 이메일 주소입니다. |
Phone |
(선택사항) 사용자의 전화번호입니다. |
Gender |
(선택사항) 사용자의 성별입니다. 유효한 값은 |
Department |
(선택사항) 사용자의 부서 이름입니다. |
Organization |
(선택사항) 사용자 조직의 이름입니다. |
Change Password At Next Login |
(선택사항) 선택하면 시스템에서 다음 로그인 시도 시 사용자가 비밀번호를 변경하도록 요구합니다. 기본적으로 선택되지 않습니다. |
작업 출력
사용자 만들기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 사용자 만들기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[
{
"kind":"admin#directory#user",
"id":"ID",
"etag":"TAG",
"primaryEmail":"example@example.com",
"name":{
"givenName":"FIRST_NAME",
"familyName":"LAST_NAME"
},
"isAdmin":"False",
"isDelegatedAdmin":"False",
"creationTime":"2020-12-22T13:44:29.000Z",
"organizations":[
{
"name":"ExampleOrganization"
}
],
"phones":[
{
"value":"(800) 555‑0175"
}
],
"gender":{
"type":"male"
},
"customerId":"ID",
"orgUnitPath":"/",
"isMailboxSetup":"False"
}
]
스크립트 결과
다음 표에서는 사용자 만들기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
확장 프로그램 삭제
확장 프로그램 삭제 작업을 사용하여 조직 단위에서 지정된 Chrome 확장 프로그램을 삭제합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
확장 프로그램 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Organization Unit Name |
필수 항목입니다. 확장 프로그램을 삭제할 조직 단위의 이름입니다. |
Extension ID |
필수 항목입니다. 삭제할 확장 프로그램의 ID입니다. |
작업 출력
확장 프로그램 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 확장 프로그램 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"deleted_extensions": ["chrome:exampleextensionid"]
}
]
출력 메시지
확장 프로그램 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Delete Extension". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 확장 프로그램 삭제 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹 삭제
그룹 삭제 작업을 사용하여 Google Workspace 디렉터리 그룹을 삭제합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
그룹 삭제 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 사용자 퇴사 자동화
- 보안 사고를 해결합니다.
- 오래된 그룹 정리
작업 입력
그룹 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Email Address |
필수 항목입니다. 삭제할 그룹의 이메일 주소입니다. |
작업 출력
그룹 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
그룹 삭제 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Failed to connect to the Google Workspace! Error is
ERROR_DESCRIPTION |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 그룹 삭제 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
OU 삭제
조직 단위 삭제 작업을 사용하여 조직 단위를 삭제합니다.
조직에 사용자, 기기 또는 하위 조직이 있는 경우 조직을 삭제할 수 없습니다. 조직을 삭제하기 전에 모든 사용자 및 기기를 다른 조직으로 이동하고 모든 하위 조직을 삭제하세요.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
조직 단위 삭제 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 사용자 퇴사 자동화
- 보안 사고를 해결합니다.
- 프로젝트 리소스를 관리하고 프로젝트 정리 작업을 실행합니다.
작업 입력
조직 단위 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Customer ID |
필수 항목입니다. 고객의 Google Workspace 계정의 고유 ID입니다. 계정 |
OU Path |
필수 항목입니다. 조직 단위의 전체 경로입니다. 조직 단위가 루트 (/) 경로 아래에 있는 경우 경로 없이 조직 단위 이름을 제공합니다. |
작업 출력
조직 단위 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에서는 OU 삭제 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 삭제
사용자 삭제 작업을 사용하여 사용자 계정을 삭제합니다.
사용자를 삭제하면 해당 사용자는 조직의 Google Workspace 서비스에 액세스하거나 이를 사용할 수 없습니다.
사용자 삭제 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 퇴사하는 직원의 오프보딩
- 도용된 계정 문제 해결
- 임시 계정 정리를 자동화합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
사용자 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Email Address |
필수 항목입니다. 삭제할 사용자의 이메일 주소입니다. |
작업 출력
사용자 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에서는 사용자 삭제 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
항목 보강
항목 보강 작업을 사용하여 Google Workspace의 정보로 Google SecOps 항목을 보강합니다.
이 작업은 User 항목에서 실행됩니다.
엔티티 보강 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 사용자를 조사합니다.
- 피싱 이메일을 분석합니다.
- 데이터 무단 반출 시도를 조사합니다.
- 멀웨어를 감지합니다.
작업 입력
없음
작업 출력
Enrich Entities 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 항목 보강 테이블 | 사용 가능 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
항목 보강
엔티티 보강 작업은 다음 엔티티 보강을 지원합니다.
| 보강 필드 이름 | 보강 로직 |
|---|---|
Phones |
JSON 결과에 존재하는 경우에 반환합니다. |
isDelegatedAdmin |
JSON 결과에 존재하는 경우에 반환합니다. |
suspended |
JSON 결과에 존재하는 경우에 반환합니다. |
id |
JSON 결과에 존재하는 경우에 반환합니다. |
nonEditableAliases |
JSON 결과에 존재하는 경우에 반환합니다. |
archived |
JSON 결과에 존재하는 경우에 반환합니다. |
isEnrolledIn2Sv |
JSON 결과에 존재하는 경우에 반환합니다. |
includeInGlobalAddressList |
JSON 결과에 존재하는 경우에 반환합니다. |
Relations |
JSON 결과에 존재하는 경우에 반환합니다. |
isAdmin |
JSON 결과에 존재하는 경우에 반환합니다. |
etag |
JSON 결과에 존재하는 경우에 반환합니다. |
lastLoginTime |
JSON 결과에 존재하는 경우에 반환합니다. |
orgUnitPath |
JSON 결과에 존재하는 경우에 반환합니다. |
agreedToTerms |
JSON 결과에 존재하는 경우에 반환합니다. |
externalIds |
JSON 결과에 존재하는 경우에 반환합니다. |
ipWhitelisted |
JSON 결과에 존재하는 경우에 반환합니다. |
kind |
JSON 결과에 존재하는 경우에 반환합니다. |
isEnforcedIn2Sv |
JSON 결과에 존재하는 경우에 반환합니다. |
isMailboxSetup |
JSON 결과에 존재하는 경우에 반환합니다. |
emails |
JSON 결과에 존재하는 경우에 반환합니다. |
organizations |
JSON 결과에 존재하는 경우에 반환합니다. |
primaryEmail |
JSON 결과에 존재하는 경우에 반환합니다. |
name |
JSON 결과에 존재하는 경우에 반환합니다. |
gender |
JSON 결과에 존재하는 경우에 반환합니다. |
creationTime |
JSON 결과에 존재하는 경우에 반환합니다. |
changePasswordAtNextLogin |
JSON 결과에 존재하는 경우에 반환합니다. |
customerId |
JSON 결과에 존재하는 경우에 반환합니다. |
JSON 결과
다음 예에서는 Enrich Entities 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[{
"Phones":
[{
"customType": "",
"type": "custom",
"value": "(800) 555‑0175"
}],
"isDelegatedAdmin": false,
"suspended": false,
"id": "ID",
"nonEditableAliases": ["user@example.com"],
"archived": false,
"isEnrolledIn2Sv": true,
"includeInGlobalAddressList": true,
"Relations":
[{
"type": "manager",
"value": "user@example.com"
}],
"isAdmin": false,
"etag": "E_TAG_VALUE",
"lastLoginTime": "2019-02-11T12:24:41.000Z",
"orgUnitPath": "/OU-1",
"agreedToTerms": true,
"externalIds": [{"type": "organization",
"value": ""}],
"ipWhitelisted": false,
"kind": "admin#directory#user",
"isEnforcedIn2Sv": true,
"isMailboxSetup": true,
"emails":
[{
"primary": true,
"address": "user@example.com"
},
{
"address": "user@example.com"
}],
"organizations":
[{
"department": "R&D",
"customType": "", "name": "Company"
}],
"primaryEmail": "user@example.com",
"name":
{
"fullName": "NAME SURNAME",
"givenName": "NAME",
"familyName": "SURNAME"
},
"gender": {"type": "male"},
"creationTime": "2017-10-26T06:57:13.000Z",
"changePasswordAtNextLogin": false,
"customerId": "CUSTOMER_ID"
}]
스크립트 결과
다음 표에서는 엔티티 보강 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
확장 프로그램 세부정보 가져오기
확장 프로그램 세부정보 가져오기 작업을 사용하여 지정된 Chrome 확장 프로그램에 관한 정보를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
확장 프로그램 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Extension ID |
필수 항목입니다. 확장 프로그램 ID의 쉼표로 구분된 목록입니다. |
Max Requesting Users To Return |
필수 항목입니다. 확장 프로그램 설치를 요청한 사용자를 반환할 최대 수입니다. 최댓값은 |
Max Requesting Devices To Return |
필수 항목입니다. 확장 프로그램 설치가 요청된 기기의 최대 수입니다. 최댓값은 |
작업 출력
확장 프로그램 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 확장 프로그램 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"Entity": "Example Extension Name",
"EntityResult": {
"name": "customers/example-customer-id/apps/chrome/exampleextensionid",
"displayName": "Example Extension Name",
"description": "A description for an example extension.",
"appId": "exampleextensionid",
"revisionId": "11.3.0.0",
"type": "CHROME",
"iconUri": "https://lh3.googleusercontent.com/KxYKwMcAzhn_DBMVIb0mtvIOsAME2d8-csv5d_vnKYX6PL3D6BGbVy3hH68ky8nM9yTDGAPl6B77pA7tpu4_jeUkXw",
"detailUri": "https://chromewebstore.google.com/detail/exampleextensionid",
"firstPublishTime": "2011-12-14T06:57:01.918Z",
"latestPublishTime": "2025-07-01T02:05:04.252Z",
"publisher": "example-publisher",
"reviewNumber": "5423",
"reviewRating": 4,
"chromeAppInfo": {
"supportEnabled": true,
"minUserCount": 3000000,
"permissions": [
{
"type": "offscreen"
},
{
"type": "scripting",
"documentationUri": "https://developer.chrome.com/docs/extensions/reference/scripting/",
"accessUserData": false
},
{
"type": "storage",
"documentationUri": "https://developer.chrome.com/docs/extensions/reference/storage/",
"accessUserData": false
},
{
"type": "tabs",
"documentationUri": "https://developer.chrome.com/docs/extensions/reference/tabs#type-Tab",
"accessUserData": true
}
],
"siteAccess": [
{
"hostMatch": "https://*/*"
},
{
"hostMatch": "http://*/*"
}
],
"isTheme": false,
"googleOwned": true,
"isCwsHosted": true,
"kioskEnabled": false,
"isKioskOnly": false,
"type": "EXTENSION",
"isExtensionPolicySupported": false,
"manifestVersion": "3",
"requestingUserDetails": [
{
"email": "user@example.com",
"justification": "Example justification for the request."
}
],
"requestingDeviceDetails": [
{
"device": "example-device-id",
"justification": "Example justification for the request."
}
]
}
}
}
]
출력 메시지
확장 프로그램 세부정보 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Extension Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 확장 프로그램 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹 세부정보 가져오기
그룹 세부정보 가져오기 작업을 사용하여 Google Workspace의 그룹에 관한 정보를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
그룹 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Email Addresses |
필수 항목입니다. 검사할 그룹 이메일을 쉼표로 구분한 목록입니다. |
작업 출력
그룹 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 그룹 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"Entity": "group@example.com",
"EntityResult": {
"kind": "groupsSettings#groups",
"email": "group@example.com",
"name": "GROUP_NAME",
"description": "DESCRIPTION",
"whoCanJoin": "CAN_REQUEST_TO_JOIN",
"whoCanViewMembership": "ALL_MEMBERS_CAN_VIEW",
"whoCanViewGroup": "ALL_MEMBERS_CAN_VIEW",
"whoCanInvite": "ALL_MANAGERS_CAN_INVITE",
"whoCanAdd": "ALL_MANAGERS_CAN_ADD",
"allowExternalMembers": "false",
"whoCanPostMessage": "ANYONE_CAN_POST",
"allowWebPosting": "true",
"primaryLanguage": "en_US",
"maxMessageBytes": 26214400,
"isArchived": "false",
"archiveOnly": "false",
"messageModerationLevel": "MODERATE_NONE",
"spamModerationLevel": "MODERATE",
"replyTo": "REPLY_TO_IGNORE",
"includeCustomFooter": "false",
"customFooterText": "",
"sendMessageDenyNotification": "false",
"defaultMessageDenyNotificationText": "",
"showInGroupDirectory": "true",
"allowGoogleCommunication": "false",
"membersCanPostAsTheGroup": "false",
"messageDisplayFont": "DEFAULT_FONT",
"includeInGlobalAddressList": "true",
"whoCanLeaveGroup": "ALL_MEMBERS_CAN_LEAVE",
"whoCanContactOwner": "ANYONE_CAN_CONTACT",
"whoCanAddReferences": "NONE",
"whoCanAssignTopics": "NONE",
"whoCanUnassignTopic": "NONE",
"whoCanTakeTopics": "NONE",
"whoCanMarkDuplicate": "NONE",
"whoCanMarkNoResponseNeeded": "NONE",
"whoCanMarkFavoriteReplyOnAnyTopic": "NONE",
"whoCanMarkFavoriteReplyOnOwnTopic": "NONE",
"whoCanUnmarkFavoriteReplyOnAnyTopic": "NONE",
"whoCanEnterFreeFormTags": "NONE",
"whoCanModifyTagsAndCategories": "NONE",
"favoriteRepliesOnTop": "true",
"whoCanApproveMembers": "ALL_MANAGERS_CAN_APPROVE",
"whoCanBanUsers": "OWNERS_AND_MANAGERS",
"whoCanModifyMembers": "OWNERS_AND_MANAGERS",
"whoCanApproveMessages": "OWNERS_AND_MANAGERS",
"whoCanDeleteAnyPost": "OWNERS_AND_MANAGERS",
"whoCanDeleteTopics": "OWNERS_AND_MANAGERS",
"whoCanLockTopics": "OWNERS_AND_MANAGERS",
"whoCanMoveTopicsIn": "OWNERS_AND_MANAGERS",
"whoCanMoveTopicsOut": "OWNERS_AND_MANAGERS",
"whoCanPostAnnouncements": "OWNERS_AND_MANAGERS",
"whoCanHideAbuse": "NONE",
"whoCanMakeTopicsSticky": "NONE",
"whoCanModerateMembers": "OWNERS_AND_MANAGERS",
"whoCanModerateContent": "OWNERS_AND_MANAGERS",
"whoCanAssistContent": "NONE",
"customRolesEnabledForSettingsToBeMerged": "false",
"enableCollaborativeInbox": "false",
"whoCanDiscoverGroup": "ALL_IN_DOMAIN_CAN_DISCOVER",
"defaultSender": "DEFAULT_SELF"
}
}
출력 메시지
그룹 세부정보 가져오기 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Group Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 그룹 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
호스트 브라우저 세부정보 가져오기
호스트 브라우저 세부정보 가져오기 작업을 사용하여 지정된 Google SecOps Hostname 항목과 연결된 브라우저에 관한 정보를 가져옵니다.
이 작업은 Google SecOps Hostname 항목에서 실행됩니다.
작업 입력
없음
작업 출력
Get Host Browser Details 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 호스트 브라우저 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"Entity": "example.host.com",
"EntityResult": [
{
"deviceId": "example-device-id",
"kind": "admin#directory#browserdevice",
"lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
"osPlatform": "Linux",
"osArchitecture": "x86_64",
"osVersion": "6.12.27-1rodete1-amd64",
"machineName": "example.host.com",
"lastRegistrationTime": "2025-07-07T07:45:20.504Z",
"extensionCount": "15",
"policyCount": "23",
"lastDeviceUser": "example-user",
"lastActivityTime": "2025-07-26T12:13:55.385Z",
"osPlatformVersion": "Linux 6.12.27-1rodete1-amd64",
"browserVersions": [
"140.0.7259.2 (Dev)"
],
"lastStatusReportTime": "2025-07-26T07:46:00.919Z",
"lastDeviceUsers": [
{
"userName": "example-user",
"lastStatusReportTime": "2025-07-26T07:46:00.919Z"
}
],
"machinePolicies": [
{
"source": "MACHINE_LEVEL_USER_CLOUD",
"name": "CloudReportingEnabled",
"value": "true"
}
],
"browsers": [
{
"browserVersion": "140.0.7259.2",
"channel": "DEV",
"lastStatusReportTime": "2025-07-26T07:46:00.919Z",
"executablePath": "/opt/google/chrome-unstable",
"profiles": [
{
"name": "Example User Profile",
"id": "/home/example_user/.config/google-chrome/Default",
"lastStatusReportTime": "2025-07-26T07:46:00.919Z",
"lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
"chromeSignedInUserEmail": "user@example.com",
"extensions": [
{
"extensionId": "exampleextensionid",
"version": "2.0.6",
"permissions": [
"alarms",
"contextMenus",
"management",
"storage",
"https://accounts.google.com/*",
"https://appengine.google.com/*",
"https://example.com/*",
"https://example.org/*",
"https://example-api.com/*",
"https://docs.example.com/*",
"https://internal.example.net/*",
"https://partners.example.com/*",
"https://www.google.com/*"
],
],
"name": "Example Extension",
"description": "This is a description for an example extension.",
"appType": "EXTENSION",
"homepageUrl": "https://chromewebstore.google.com/detail/exampleextensionid",
"installType": "ADMIN",
"manifestVersion": 3
}
],
"userPolicies": [
{
"source": "USER_CLOUD",
"name": "CloudProfileReportingEnabled",
"value": "true"
}
]
}
],
"pendingInstallVersion": "140.0.7312.0"
}
],
"virtualDeviceId": "example-virtual-device-id",
"orgUnitPath": "/",
"deviceIdentifiersHistory": {
"records": [
{
"identifiers": {
"machineName": "example.host.com"
},
"firstRecordTime": "2025-06-03T08:06:33.895Z",
"lastActivityTime": "2025-07-26T07:46:01.325Z"
}
]
}
}
]
}
출력 메시지
호스트 브라우저 세부정보 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Host Browser Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 호스트 브라우저 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹 구성원 나열
그룹 구성원 나열 작업을 사용하여 Google Workspace 그룹의 구성원을 나열합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
그룹 구성원 나열 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 사용자 온보딩 및 오프보딩을 자동화합니다.
- 보안 감사를 수행합니다.
- 사고에 대응합니다.
- 동적 리소스 액세스를 지원합니다.
작업 입력
그룹 구성원 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Email Address |
필수 항목입니다. 그룹의 이메일 주소입니다. |
Include Derived Membership |
(선택사항) 선택하면 그룹의 사용자의 간접 회원십을 나열합니다. 기본적으로 선택되어 있습니다. |
작업 출력
그룹 구성원 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 그룹 구성원 목록 표시 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"status": "ACTIVE",
"kind": "admin#directory#member",
"email": "user1@example.com",
"etag": "E_TAG_VALUE",
"role": "MEMBER",
"type": "USER",
"id": "ID"
},{
"status": "ACTIVE",
"kind": "admin#directory#member",
"email": "user2@example.com",
"etag": "E_TAG_VALUE",
"role": "MEMBER",
"type": "USER", "id": "ID"
}
스크립트 결과
다음 표에서는 그룹 구성원 나열 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
members |
True 또는 False |
그룹 권한 나열
그룹 권한 나열 작업을 사용하여 Google Workspace 그룹과 관련된 역할과 권한을 나열합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
그룹 권한 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Email Addresses |
(선택사항) 검사할 그룹을 쉼표로 구분한 목록입니다. |
Check Roles |
(선택사항) 그룹과 관련된 역할을 확인하기 위한 쉼표로 구분된 목록입니다. |
Check Privileges |
(선택사항) 그룹과 관련된 권한을 확인하기 위한 쉼표로 구분된 목록입니다. 이 매개변수를 사용하려면 권한 확장 매개변수를 선택해야 합니다. 역할 확인 매개변수를 구성한 경우 작업은 나열된 역할의 권한만 확인합니다. |
Expand Privileges |
(선택사항) 선택하면 작업에서 그룹과 관련된 모든 고유 권한에 관한 정보를 반환합니다. |
Max Roles To Return |
필수 항목입니다. 반환할 그룹과 관련된 최대 역할 수입니다. 기본값은 |
Max Privileges To Return |
필수 항목입니다. 반환할 그룹과 관련된 최대 권한 수입니다. 기본값은 |
작업 출력
그룹 권한 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 그룹 권한 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"Entity": "user@example.com",
"EntityResult": {
"roles": [
"Role1",
"_GROUPS_EDITOR_ROLE",
"example-role"
],
"unique_privileges": [
"VIEW_SITE_DETAILS",
"ACCESS_EMAIL_LOG_SEARCH",
"ACCESS_ADMIN_QUARANTINE",
"ACCESS_RESTRICTED_QUARANTINE",
"ADMIN_QUALITY_DASHBOARD_ACCESS",
"MANAGE_DLP_RULE",
"DASHBOARD_ACCESS",
"MANAGE_GSC_RULE",
"VIEW_GSC_RULE",
"SECURITY_HEALTH_DASHBOARD_ACCESS",
"SIT_CALENDAR_VIEW_METADATA",
"SIT_CHAT_VIEW_METADATA",
"SIT_CHROME_VIEW_METADATA",
"SIT_DEVICE_UPDATE_DELETE",
"SIT_DEVICE_VIEW_METADATA",
"SIT_DRIVE_UPDATE_DELETE"
]
}
}
출력 메시지
그룹 권한 나열 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List Group Privileges". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 그룹 권한 나열 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
계정의 OU 나열
계정의 조직 단위 나열 작업을 사용하여 계정의 조직 단위를 나열합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
계정의 조직 목록 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 사용자 온보딩 해제 자동화
- 타겟 보안 감사를 실행합니다.
- 그룹 멤버십 관리를 자동화합니다.
- 사용자 프로비저닝 간소화
- 규정 준수 보고 및 감사를 자동화합니다.
통합 입력
계정의 OU 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Customer ID |
필수 항목입니다. 고객 Google Workspace 계정의 고유 ID입니다. 계정의 |
Organization Unit Path |
(선택사항) 반환할 조직 단위의 경로입니다. 기본값은 |
Max Organization Units |
필수 항목입니다. 반환할 최대 조직 단위 수입니다. 최댓값은 기본값은 |
작업 출력
계정의 조직 목록 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 계정의 조직 목록 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[{
"kind": "admin#directory#orgUnit",
"parentOrgUnitPath": "/",
"name": "OU-1",
"etag": "E_TAG_VALUE",
"orgUnitPath": "/OU-1",
"parentOrgUnitId": "id:1455",
"blockInheritance": false,
"orgUnitId": "id:123",
"description": ""
}]
스크립트 결과
다음 표에서는 계정의 조직 목록 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
organizational_units |
True 또는 False |
사용자 권한 나열
사용자 권한 나열 작업을 사용하여 Google Workspace의 사용자와 관련된 역할 및 권한을 나열합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
사용자 권한 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
User Email Addresses |
(선택사항) 조사할 사용자가 쉼표로 구분된 목록입니다. 이 작업은 |
Check Roles |
(선택사항) 사용자와 관련된 역할을 확인할 쉼표로 구분된 목록입니다. |
Check Privileges |
(선택사항) 사용자와 관련된 권한의 쉼표로 구분된 목록입니다. 이 매개변수를 사용하려면 권한 확장 매개변수를 선택해야 합니다. 역할 확인 매개변수를 구성한 경우 작업은 나열된 역할의 권한만 확인합니다. |
Include Inherited Roles |
(선택사항) 선택한 경우 작업에서 그룹에서 상속된 사용자 역할도 추가로 반환합니다. |
Expand Privileges |
(선택사항) 선택하면 작업에서 사용자와 관련된 모든 고유 권한에 관한 정보를 반환합니다. |
Max Roles To Return |
필수 항목입니다. 반환할 사용자 관련 역할의 최대 수입니다. 기본값은 |
Max Privileges To Return |
필수 항목입니다. 반환할 사용자와 관련된 권한의 최대 수입니다. 기본값은 |
작업 출력
사용자 권한 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 사용자 권한 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"Entity": "user@example.com",
"EntityResult": {
"roles": [
"Role1",
"_GROUPS_EDITOR_ROLE",
"example-role"
],
"unique_privileges": [
"VIEW_SITE_DETAILS",
"ACCESS_EMAIL_LOG_SEARCH",
"ACCESS_ADMIN_QUARANTINE",
"ACCESS_RESTRICTED_QUARANTINE",
"ADMIN_QUALITY_DASHBOARD_ACCESS",
"MANAGE_DLP_RULE",
"DASHBOARD_ACCESS",
"MANAGE_GSC_RULE",
"VIEW_GSC_RULE",
"SECURITY_HEALTH_DASHBOARD_ACCESS",
"SIT_CALENDAR_VIEW_METADATA",
"SIT_CHAT_VIEW_METADATA",
"SIT_CHROME_VIEW_METADATA",
"SIT_DEVICE_UPDATE_DELETE",
"SIT_DEVICE_VIEW_METADATA",
"SIT_DRIVE_UPDATE_DELETE"
]
}
}
출력 메시지
사용자 권한 나열 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List User Privileges". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 사용자 권한 나열 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 표시
사용자 목록 작업을 사용하여 계정에 있는 사용자를 나열합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
사용자 목록 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 도용되었을 수 있는 계정을 식별합니다.
- 사용 중지 프로세스를 자동화합니다.
- 사용자 액세스 권한 감사 및 관리
- 의심스러운 활동 조사
- 사용자 라이선스 및 리소스를 관리합니다.
작업 입력
사용자 목록 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Customer ID |
(선택사항) 고객 Google Workspace 계정의 고유 ID입니다. 이 매개변수 값을 제공하지 않으면 작업에서 |
Domain |
(선택사항) 사용자를 검색할 도메인입니다. |
Manager Email |
(선택사항) 사용자 관리자의 이메일 주소입니다. |
Return Only Admin Accounts? |
(선택사항) 선택하면 작업에서 관리자 계정만 반환합니다. 기본적으로 선택되지 않습니다. |
Return Only Delegated Admin Accounts? |
(선택사항) 선택하면 작업에서 위임된 관리자 계정만 반환합니다. 기본적으로 선택되지 않습니다. |
Return Only Suspended Users? |
(선택사항) 선택하면 작업에서 정지된 계정만 반환합니다. 기본적으로 선택되지 않습니다. |
Org Unit Path |
(선택사항) 사용자를 가져올 조직 단위의 전체 경로입니다. 경로가 타겟 단위 아래에 나열된 모든 조직 단위 체인과 일치합니다. |
Department |
(선택사항) 사용자를 가져올 조직 내 부서입니다. |
Record Limit |
(선택사항) 작업에서 반환할 데이터 레코드의 최대 개수입니다. 기본값은 |
Custom Query Parameter |
(선택사항) 목록 사용자 검색 호출에 추가할 맞춤 쿼리 매개변수입니다(예:
|
Return only users without 2fa? |
(선택사항) 선택하면 2단계 인증 (2FA)이 사용 설정되지 않은 사용자만 반환됩니다. 기본적으로 선택되지 않습니다. |
Email Addresses |
(선택사항) 검색할 이메일 주소를 쉼표로 구분한 목록입니다. 이 파라미터를 구성하는 경우 이 매개변수를 구성하면 작업에서 |
작업 출력
사용자 목록 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
사용자 목록 작업을 수행하면 케이스 월에 다음 표가 표시됩니다.
표 이름: Google G Suite 사용자
표 열:
- ID
- 이메일
- 이름
- 성
- 관리자인가요?
- Is Delegated Admin?(위임된 관리자인가?)
- 생성 시간
- 최종 로그인 시간
- 정지되었나요?
- 보관처리됨
- 다음 로그인 시 비밀번호 변경
- 고객 ID
- 조직 단위 경로
- 편지함이 설정되어 있나요?
- 복구 이메일
JSON 결과
다음 예에서는 사용자 목록 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"kind": "admin#directory#users",
"etag": "E_TAG_VALUE",
"users": [
{
"kind": "admin#directory#user",
"id": "ID",
"etag": "E_TAG_VALUE",
"primaryEmail": "user@example.com",
"name": {
"givenName": "NAME",
"familyName": "SURNAME",
"fullName": "NAME SURNAME"
},
"isAdmin": true,
"isDelegatedAdmin": false,
"lastLoginTime": "2020-12-22T06:40:34.000Z",
"creationTime": "2020-07-22T09:23:28.000Z",
"agreedToTerms": true,
"suspended": false,
"archived": false,
"changePasswordAtNextLogin": false,
"ipWhitelisted": false,
"emails": [
{
"address": "user@example.com",
"primary": true
},
{
"address": "user@example.com"
}
],
"nonEditableAliases": [
"user@example.com"
],
"customerId": "CUSTOMER_ID",
"orgUnitPath": "/Management",
"isMailboxSetup": true,
"isEnrolledIn2Sv": false,
"isEnforcedIn2Sv": false,
"includeInGlobalAddressList": true,
"recoveryEmail": "email@example.com"
}
]
}
출력 메시지
사용자 목록 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Failed to connect to the Google Workspace! Error is
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 사용자 목록 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
핑
Ping 작업을 사용하여 Google Workspace에 대한 연결을 테스트합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹에서 회원 삭제
그룹에서 회원 삭제 작업을 사용하여 Google Workspace 그룹에서 회원을 삭제합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
사용자 목록 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 사용자 온보딩 해제 자동화
- 동적 그룹 관리를 실행합니다.
- 액세스 제어 문제를 해결합니다.
작업 입력
그룹에서 회원 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Email Address |
필수 항목입니다. 구성원을 삭제할 그룹의 이메일입니다. |
User Email Addresses |
(선택사항) 그룹에서 삭제할 사용자가 쉼표로 구분된 목록입니다. 이 작업은 |
작업 출력
그룹에서 회원 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에서는 그룹에서 회원 삭제 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 세션 취소
사용자 세션 취소 작업을 사용하여 사용자 웹 및 기기 세션을 취소하고 Google Workspace에서 로그인 쿠키를 재설정합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
사용자 세션 취소 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
User Email Addresses |
(선택사항) 로그아웃할 사용자가 쉼표로 구분된 목록입니다. 이 작업은 Google SecOps |
작업 출력
사용자 세션 취소 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음은 사용자 세션 취소 작업을 사용할 때 수신되는 JSON 결과 출력을 보여주는 예시입니다.
[
{
"Entity": "ENTITY_ID",
"EntityResult": {
"Status": "done"
}
}
]
출력 메시지
사용자 세션 취소 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Revoke User Sessions". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 사용자 세션 취소 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 활동 이벤트 검색
사용자 활동 이벤트 검색 작업을 사용하여 지정된 Google SecOps User 항목의 애플리케이션에서 활동 이벤트를 가져옵니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
사용자 활동 이벤트 검색 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
User Email Addresses |
(선택사항) 처리할 추가 사용자 이메일 주소가 쉼표로 구분된 목록입니다. 이 작업은 |
Application Names |
필수 항목입니다. 활동 이벤트를 쿼리할 애플리케이션 목록입니다. 지원되는 애플리케이션의 전체 목록은 ApplicationName 문서를 참고하세요. |
Event Type Filter |
(선택사항) 가져올 이벤트 유형을 쉼표로 구분한 목록입니다. |
Time Frame |
(선택사항) 활동 검색 기간입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Start Time |
(선택사항) 활동 검색의 기간 시작입니다.
ISO 8601 형식으로 값을 구성합니다. |
End Time |
(선택사항) 활동 검색의 시간 범위 끝입니다.
ISO 8601 형식으로 값을 구성합니다. |
Max Events To Return |
필수 항목입니다. 사용자당 반환할 최대 이벤트 수입니다. 이 작업은 사용자당, 애플리케이션당 최대 기본값은 최댓값은 |
작업 출력
사용자 활동 이벤트 검색 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 사용자 활동 이벤트 검색 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"Entity": "user@example.com",
"EntityResult": [
{
"applicationName": "login",
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
},
{
"applicationName": "token",
"type": "auth",
"name": "authorize",
"parameters": [
{
"name": "client_id",
"value": "example-client-id.apps.googleusercontent.com"
},
{
"name": "app_name",
"value": "Google Chrome"
},
{
"name": "client_type",
"value": "NATIVE_DESKTOP"
},
{
"name": "scope_data",
"multiMessageValue": [
{
"parameter": [
{
"name": "scope_name",
"value": "https://www.google.com/accounts/OAuthLogin"
},
{
"name": "product_bucket",
"multiValue": [
"IDENTITY"
]
}
]
}
]
},
{
"name": "scope",
"multiValue": [
"https://www.google.com/accounts/OAuthLogin"
]
}
]
}
]
}
출력 메시지
사용자 활동 이벤트 검색 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
|
작업이 완료되었습니다. |
Error executing action "Search User Activity Events". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 사용자 활동 이벤트 검색 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
OU 업데이트
조직 단위 업데이트 작업을 사용하여 조직 단위 (OU)를 업데이트합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
조직 단위 업데이트 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 보안 그룹을 관리합니다.
- 사용자의 온보딩 및 오프보딩을 자동화합니다.
- 데이터 분리 정책을 구현합니다.
작업 입력
조직 단위 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Customer ID |
필수 항목입니다. 고객 Google Workspace 계정의 고유 ID입니다. 계정의 |
Name |
(선택사항) OU의 이름입니다. |
Description |
(선택사항) OU에 대한 설명입니다. |
OU Path |
필수 항목입니다. OU의 전체 경로입니다. OU가 루트 경로 |
작업 출력
조직 단위 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에서는 조직 업데이트 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 업데이트
사용자 업데이트 작업을 사용하여 Google Workspace 디렉터리 사용자를 업데이트합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
사용자 업데이트 작업을 사용하여 다음 사용 사례를 해결할 수 있습니다.
- 침해된 계정을 사용 중지합니다.
- 의심스러운 활동이 감지되면 비밀번호 재설정을 강제합니다.
- 직원 이동을 완료한 후 부서 정보를 업데이트합니다.
- 비활성 계정을 정지합니다.
작업 입력
사용자 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Email Address |
필수 항목입니다. 업데이트할 사용자를 식별하는 데 사용되는 기본 이메일 주소의 쉼표로 구분된 목록입니다. |
Given Name |
(선택사항) 사용자의 이름입니다. |
Family Name |
(선택사항) 사용자의 성입니다. |
Password |
(선택사항) 새 사용자의 비밀번호입니다. |
Phone |
(선택사항) 사용자의 전화번호입니다. 이 작업은 |
Gender |
(선택사항) 사용자의 성별입니다. 유효한 값은 |
Department |
(선택사항) 사용자의 부서 이름입니다. |
Organization |
(선택사항) 사용자 조직의 이름입니다. |
Change Password At Next Login |
(선택사항) 선택하면 시스템에서 다음 로그인 시도 시 사용자가 비밀번호를 변경하도록 요구합니다. 기본적으로 선택되지 않습니다. |
User Status |
(선택사항) 업데이트할 사용자 상태입니다. 기본적으로 이 작업은 사용자 상태를 변경하지 않습니다. 가능한 값은 다음과 같습니다.
|
작업 출력
사용자 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
사용자 업데이트 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Update User". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 사용자 업데이트 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.