Azure Logic Apps의 Google 커넥터에 대한 데이터 보안 및 개인 정보 처리 방침

  • 아티클

2020년 5월 1일부터 Google의 데이터 보안 및 개인 정보 처리 방침으로 인한 변경은 Gmail 커넥터와 같은 Google 커넥터를 사용하는 논리 앱 워크플로에 영향을 줄 수 있습니다. 예를 들어, 워크플로에서 Gmail 소비자 계정(@gmail.com 또는@googlemail.com)으로 끝나는 이메일 주소)과 함께 Gmail 커넥터를 사용하는 경우 워크플로에서 특정한 Google의 승인을 받은 트리거, 작업 및 커넥터만 사용할 수 있습니다. 그러나 워크플로에서 G-Suite 비즈니스 계정(사용자 지정 도메인이 있는 이메일 주소)과 함께 Gmail 커넥터를 사용하는 경우 워크플로가 영향을 받지 않고 Gmail 커넥터 사용에 제한이 없습니다.

참고 항목

현재 Gmail 커넥터는 논리 앱(표준) 리소스 종류가 아닌, 논리 앱(소비) 리소스 종류에서만 작동합니다.

영향을 받는 워크플로

Gmail 커넥터를 사용하는 논리 앱 워크플로가 있는 경우 잠재적으로 영향을 받는 논리 앱에 대한 이메일을 받게 됩니다. 그러나 2020년 6월 15일부터 비호환 워크플로는 사용하지 않도록 설정됩니다. 다음 작업 중 하나를 수행할 수 있습니다.

  • 이 항목의 단계를 수행하여 영향을 받는 논리 앱을 업데이트합니다. Gmail 트리거 또는 작업에서 인증에 사용하는 클라이언트 ID 및 클라이언트 암호를 제공하는 Google 클라이언트 앱을 만들어야 합니다.

  • 사용하지 않도록 설정된 논리 앱을 다시 사용하도록 설정하기 전에 Google의 승인된 커넥터만 사용하도록 영향을 받는 논리 앱을 업데이트합니다.

Google의 승인된 커넥터

이 정책에서 Gmail 소비자 계정을 사용할 때 변경될 수 있는 특정 Google의 승인된 서비스에만 Gmail 커넥터를 사용할 수 있습니다. Microsoft 엔지니어링 팀은 Google과 계속 협력하여 이 목록에 더 많은 서비스를 추가하고 있습니다. 이제 Gmail 소비자 계정을 사용할 때 Gmail 커넥터와 함께 동일한 논리 앱 워크플로에서 사용할 수 있는 Google의 승인된 트리거, 작업, 커넥터는 다음과 같습니다.

  • Azure Logic Apps 기본 제공 트리거 및 작업: 일괄 처리, 제어, 데이터 작업, 날짜/시간, 플랫 파일, Liquid, 요청, 일정, 변수, XML

    Google에서 승인하지 않은 기본 제공 트리거 및 작업(예: HTTP, Azure Functions, Azure Logic Apps 등)은 앱이 어디에서나 데이터를 보내거나 받을 수 있기 때문에 Gmail 커넥터와 호환되지 않는 논리 앱을 만듭니다.

  • Google 서비스: Gmail, Google 캘린더, Google 주소록, Google 드라이브, Google Sheets, Google Tasks

  • 승인된 Microsoft 서비스: Dynamics 365, Excel Online, Microsoft Teams, Microsoft 365, OneDrive, SharePoint Online

  • 고객이 관리하는 데이터 원본에 대한 커넥터: FTP, RSS, SFTP, SMTP, SQL Server

비호환 예제

Google에서 승인하지 않은 기본 제공 트리거와 작업 또는 관리되는 커넥터와 함께 Gmail 커넥터를 사용하는 몇 가지 예제는 다음과 같습니다.

  • 이 논리 앱 워크플로는 HTTP 기본 제공 트리거와 함께 Gmail 커넥터를 사용합니다.

    Non-compliant logic app - Example 1

    또한 워크플로는 승인된 Google 캘린더 커넥터도 사용합니다.

  • 이 워크플로는 Azure Blob Storage 커넥터와 함께 Gmail 커넥터를 사용합니다.

    Non-compliant logic app - Example 2

  • 이 워크플로는 Twitter 커넥터와 함께 Gmail 커넥터를 사용합니다.

    Non-compliant logic app - Example 3

최신 내용은 Gmail 커넥터의 기술 참조 문서를 참조하세요.

영향을 받는 워크플로 단계

논리 앱에서 Google의 승인되지 않은 커넥터와 Gmail 소비자 계정과 함께 Gmail 커넥터를 사용해야 하는 경우 엔터프라이즈에서 개인 또는 내부용으로 사용자 고유의 Google 앱을 만들 수 있습니다. 이 시나리오에서는 다음과 같은 개략적인 단계를 수행해야 합니다.

  1. Google API 콘솔을 사용하여 Google 클라이언트 앱을 만듭니다.

  2. Gmail 커넥터에서 Google 클라이언트 앱의 클라이언트 ID 및 클라이언트 암호 값을 사용합니다.

자세한 내용은 Gmail 커넥터의 기술 참조 문서를 참조하세요.

Google 클라이언트 앱 만들기

클라이언트 앱에 대한 프로젝트를 설정하려면 Google API 콘솔 마법사를 사용하여 지침을 따릅니다. 또는 자세한 단계를 보려면 Gmail 커넥터의 기술 참조 문서에 있는 지침을 검토하세요.

완료되면 논리 앱에서 나중에 사용할 수 있는 사용자 고유의 클라이언트 ID클라이언트 암호 값을 포함한다는 점을 제외하면 화면은 다음 예제와 같습니다.

Client ID and client secret for your Google client app

논리 앱에서 클라이언트 앱 설정 사용

Gmail 트리거 또는 작업에서 Google 클라이언트 앱의 클라이언트 ID 및 클라이언트 암호를 사용하려면 다음 단계를 수행합니다.

  1. Azure Portal의 Logic Apps 디자이너에서 논리 앱을 엽니다.

  2. 새 Gmail 트리거 또는 작업을 추가하고 완전히 새로운 연결을 만드는 경우 다음 단계를 계속합니다. 그러지 않은 경우 Gmail 트리거 또는 작업에서 연결 변경>새로 추가를 선택합니다. 예를 들면 다음과 같습니다.

    Select

  3. 연결 정보를 제공합니다. 예를 들면 다음과 같습니다.

    Provide connection information

    속성 설명
    인증 유형 사용자 고유의 애플리케이션 가져오기 인증을 위해 사용자 고유의 클라이언트 앱을 사용하도록 지정합니다.
    클라이언트 ID <client-ID> Google 클라이언트 앱의 클라이언트 ID
    클라이언트 암호 <client-secret> Google 클라이언트 앱의 클라이언트 암호

  4. 완료되면 로그인을 선택합니다.

    만든 클라이언트 앱을 보여 주는 페이지가 나타납니다. Gmail 소비자 계정을 사용하는 경우 Google에서 클라이언트 앱을 확인하지 않고, 먼저 Google 계정에 대한 액세스를 허용하라는 메시지가 표시되는 페이지가 나타날 수 있습니다.

    Prompt for access to your Google account

  5. 필요한 경우 허용을 선택합니다.

    이제 논리 앱에서 제한 없이 Gmail 커넥터를 사용할 수 있습니다.

다음 단계