Microsoft Entra ID의 태스크별 최소 권한 역할
이 문서에서는 Microsoft Entra ID의 여러 작업에 사용해야 하는 최소 권한 있는 역할에 대해 설명합니다. 작업은 각 작업을 수행하는 데 필요한 기능 영역 및 최소 권한 역할, 그리고 작업을 수행할 수 있는 비 전역 관리자 역할에 따라 구성되는 것을 알 수 있습니다.
더 작은 범위에서 역할을 할당하거나 고유한 사용자 지정 역할을 만들어 사용 권한을 추가로 제한할 수 있습니다. 자세한 내용은 Microsoft Entra 역할 할당 또는 Microsoft Entra ID사용자 지정 역할 만들기를 참조하세요.
애플리케이션 프록시 최소 권한 역할
다음은 Microsoft Entra 애플리케이션 프록시 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 애플리케이션 프록시 앱 구성 | 애플리케이션 관리자 | |
| 커넥터 그룹 속성 구성 | 애플리케이션 관리자 | |
| 모든 사용자에 대한 기능이 비활성화되면 애플리케이션 등록 만들기 | 애플리케이션 개발자 |
클라우드 애플리케이션 관리자 애플리케이션 관리자 |
| 커넥터 그룹 만들기 | 애플리케이션 관리자 | |
| 커넥터 그룹 삭제 | 애플리케이션 관리자 | |
| 애플리케이션 프록시 사용 안 함 | 애플리케이션 관리자 | |
| 커넥터 서비스 다운로드 | 애플리케이션 관리자 | |
| 모든 구성 읽기 | 애플리케이션 관리자 |
외부 ID/Azure AD B2C 최소 권한 역할
다음은 Microsoft Entra 외부 ID 및 azure Active Directory B2C 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| Azure AD B2C 디렉터리 만들기 | 게스트가 아닌 모든 사용자 | |
| 엔터프라이즈 애플리케이션 만들기 | 클라우드 애플리케이션 관리자 | 애플리케이션 관리자 |
| B2C 정책 만들기, 읽기, 업데이트 및 삭제 | B2C IEF 정책 관리자 | |
| ID 공급자 만들기, 읽기, 업데이트 및 삭제 | 외부 ID 공급자 관리자 | |
| 암호 재설정 사용자 흐름 만들기, 읽기, 업데이트 및 삭제 | 외부 ID 사용자 흐름 관리자 | |
| 프로필 편집 사용자 흐름 만들기, 읽기, 업데이트 및 삭제 | 외부 ID 사용자 흐름 관리자 | |
| 로그인 사용자 흐름 만들기, 읽기, 업데이트 및 삭제 | 외부 ID 사용자 흐름 관리자 | |
| 등록 사용자 흐름 만들기, 읽기, 업데이트 및 삭제 | 외부 ID 사용자 흐름 관리자 | |
| 사용자 특정 만들기, 읽기, 업데이트 및 삭제 | 외부 ID 사용자 흐름 특성 관리자 | |
| 사용자 만들기, 읽기, 업데이트 및 삭제 | 사용자 관리자 | |
| B2B 외부 협업 설정 구성 - 게스트 사용자 액세스 | 권한 있는 역할 관리자 | |
| B2B 외부 협업 설정 구성 - 게스트 초대 설정 | 게스트 초대자 | 외부 ID 사용자 흐름 관리자 |
| B2B 외부 협업 설정 구성 - 외부 사용자 나가기 설정 | 외부 ID 공급자 관리자 | |
| B2B 외부 협업 설정 구성 - 협업 제한 사항 | 전역 관리자 | |
| 모든 구성 읽기 | 전역 판독기 | |
| B2C 감사 로그 읽기 | 전역 판독기 |
참고 항목
Azure AD B2C 전역 관리자는 Microsoft Entra 전역 관리자와 동일한 사용 권한을 가지고 있지 않습니다. Azure AD B2C 전역 관리자 권한이 있는 경우 Microsoft Entra 디렉터리가 아닌 Azure AD B2C 디렉터리에 있어야 합니다.
회사 브랜딩 최소 권한 역할
다음은 Microsoft Entra ID에서 회사 브랜딩 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 회사 브랜딩 구성 | 조직 브랜딩 관리자 | |
| 모든 구성 읽기 | 디렉터리 읽기 권한자 | 기본 사용자 역할 |
최소 권한 있는 역할 연결
다음은 Microsoft Entra Connect 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 통과 인증 | 하이브리드 ID 관리자 | |
| 모든 구성 읽기 | 전역 판독기 | 하이브리드 ID 관리자 |
| 원활한 Single Sign-On | 하이브리드 ID 관리자 |
최소 권한 있는 역할 동기화 연결
다음은 Microsoft Entra Connect 동기화 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 온-프레미스 디렉터리 동기화 관리 | 하이브리드 ID 관리자 |
클라우드 프로비저닝 최소 권한 역할
다음은 Microsoft Entra ID에서 id 프로비저닝 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 통과 인증 | 하이브리드 ID 관리자 | |
| 모든 구성 읽기 | 전역 판독기 | 하이브리드 ID 관리자 |
| 원활한 Single Sign-On | 하이브리드 ID 관리자 |
Health 최소 권한 역할 연결
다음은 Microsoft Entra Connect Health 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 서비스 추가 또는 삭제 | 담당자 | |
| 동기화 오류 수정 적용 | 기여자 | 담당자 |
| 알림 구성 | 기여자 | 담당자 |
| 설정 구성 | 담당자 | |
| 동기화 알림 구성 | 기여자 | 담당자 |
| ADFS 보안 보고서 읽기 | 보안 읽기 권한자 |
기여자 담당자 |
| 모든 구성 읽기 | 판독기 |
기여자 담당자 |
| 동기화 오류 읽기 | 판독기 |
기여자 담당자 |
| 동기화 서비스 읽기 | 판독기 |
기여자 담당자 |
| 메트릭 및 경고 보기 | 판독기 |
기여자 담당자 |
| 메트릭 및 경고 보기 | 판독기 |
기여자 담당자 |
| 동기화 서비스 메트릭 및 경고 보기 | 판독기 |
기여자 담당자 |
사용자 지정 도메인 이름 최소 권한 있는 역할
다음은 Microsoft Entra ID에서 사용자 지정 도메인 이름 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 도메인 관리 | 도메인 이름 관리자 | |
| 모든 구성 읽기 | 디렉터리 읽기 권한자 | 기본 사용자 역할 |
Domain Services 최소 권한 역할
다음은 Microsoft Entra Domain Services 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| Microsoft Entra Domain Services 인스턴스 만들기 |
애플리케이션 관리자 그룹 관리자 도메인 서비스 기여자 |
|
| 모든 Microsoft Entra Domain Services 작업 수행 | AAD DC 관리자 그룹 | |
| 모든 구성 읽기 | AD DS 서비스를 포함하는 Azure 구독에 대한 읽기 권한자 |
디바이스 최소 권한 역할
다음은 Microsoft Entra ID에서 디바이스 ID 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 디바이스 삭제 | 클라우드 디바이스 관리자 | Intune 관리자 |
| 디바이스 사용 안 함 | 클라우드 디바이스 관리자 | Intune 관리자 |
| 디바이스 사용 | 클라우드 디바이스 관리자 | Intune 관리자 |
| 기본 구성 읽기 | 기본 사용자 역할 | |
| BitLocker 키 읽기 | 클라우드 디바이스 관리자 |
기술 지원팀 관리자 Intune 관리자 보안 관리자 보안 읽기 권한자 |
엔터프라이즈 애플리케이션 최소 권한 역할
다음은 Microsoft Entra ID에서 애플리케이션 관리 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 모든 위임된 권한에 동의 | 클라우드 애플리케이션 관리자 | 애플리케이션 관리자 |
| Microsoft Graph를 포함하지 않은 애플리케이션 권한에 동의 | 클라우드 애플리케이션 관리자 | 애플리케이션 관리자 |
| Microsoft Graph에 대한 애플리케이션 권한에 동의 | 권한 있는 역할 관리자 | |
| 자체 데이터에 액세스하는 애플리케이션에 동의 | 기본 사용자 역할 | |
| 엔터프라이즈 애플리케이션 만들기 | 클라우드 애플리케이션 관리자 | 애플리케이션 관리자 |
| 애플리케이션 프록시 관리 | 애플리케이션 관리자 | |
| 그룹 또는 앱의 액세스 검토 읽기 | 보안 읽기 권한자 | 보안 관리자 사용자 관리자 |
| 모든 구성 읽기 | 기본 사용자 역할 | |
| 엔터프라이즈 애플리케이션 할당 업데이트 | 엔터프라이즈 애플리케이션 소유자 |
클라우드 애플리케이션 관리자 애플리케이션 관리자 사용자 관리자 |
| 엔터프라이즈 애플리케이션 소유자 업데이트 | 엔터프라이즈 애플리케이션 소유자 |
클라우드 애플리케이션 관리자 애플리케이션 관리자 |
| 엔터프라이즈 애플리케이션 속성 업데이트 | 엔터프라이즈 애플리케이션 소유자 |
클라우드 애플리케이션 관리자 애플리케이션 관리자 |
| 엔터프라이즈 애플리케이션 프로비전 업데이트 | 엔터프라이즈 애플리케이션 소유자 |
클라우드 애플리케이션 관리자 애플리케이션 관리자 |
| 엔터프라이즈 애플리케이션 셀프 서비스 업데이트 | 엔터프라이즈 애플리케이션 소유자 |
클라우드 애플리케이션 관리자 애플리케이션 관리자 |
| Single Sign-On 속성 업데이트 | 엔터프라이즈 애플리케이션 소유자 |
클라우드 애플리케이션 관리자 애플리케이션 관리자 |
| 사용자 지정 인증 확장 만들기 및 관리 | 인증 확장성 관리자 | 애플리케이션 관리자 |
권한 관리 최소 권한 역할
다음은 Microsoft Entra ID 거버넌스에서 권한 관리 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 권한 관리의 작업 | id 거버넌스 관리자 |
최소 권한 있는 역할을 그룹화합니다.
다음은 Microsoft Entra ID에서 그룹에 대한 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 라이선스 할당 | 사용자 관리자 | |
| 그룹 만들기 | 그룹 관리자 | 사용자 관리자 |
| 그룹 또는 앱의 액세스 검토 만들기, 업데이트 또는 삭제 | 사용자 관리자 | |
| 그룹 만료 관리 | 사용자 관리자 | |
| 그룹 설정 관리 | 그룹 관리자 | 사용자 관리자 |
| 모든 구성 읽기(숨겨진 멤버 자격 제외) | 디렉터리 읽기 권한자 | 기본 사용자 역할 |
| 숨겨진 멤버 자격 읽기 | 그룹 멤버 |
그룹 소유자 암호 관리자 Exchange 관리자 SharePoint 관리자 Teams 관리자 사용자 관리자 |
| 숨겨진 구성원이 있는 그룹의 멤버 자격 읽기 | 기술 지원팀 관리자 |
사용자 관리자 Teams 관리자 |
| 라이선스 해지 | 라이선스 관리자 | 사용자 관리자 |
| 동적 멤버 자격 그룹 업데이트 | 그룹 소유자 | 사용자 관리자 |
| 그룹 소유자 업데이트 | 그룹 소유자 | 사용자 관리자 |
| 그룹 속성 업데이트 | 그룹 소유자 | 사용자 관리자 |
| 그룹 삭제 | 그룹 관리자 | 사용자 관리자 |
최소 권한 있는 역할 라이선스
다음은 Microsoft Entra 라이선스 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 라이선스 할당 | 라이선스 관리자 | 사용자 관리자 |
| 모든 구성 읽기 | 디렉터리 읽기 권한자 | 기본 사용자 역할 |
| 라이선스 해지 | 라이선스 관리자 | 사용자 관리자 |
| 구독 체험 또는 구입 | 대금 청구 관리자 |
수명 주기 워크플로 최소 권한 역할
다음은 Microsoft Entra ID 거버넌스에서 수명 주기 워크플로에 대한 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 워크플로 만들기 | 수명 주기 워크플로 관리자 | |
| 워크플로에 사용자 지정 확장 추가 | 수명 주기 워크플로 관리자가. 또한 Logic App 기여자 또는 소유자 Azure Resource Manager 역할이 있어야 합니다. |
Microsoft Entra Health 최소 권한 역할
다음은 Microsoft Entra Health 모니터링 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 시나리오 모니터링 신호 보기 | 보고서 읽기 권한자 | 보안 읽기 권한자 보안 운영자 보안 관리자 기술 지원팀 관리자 전역 판독기 |
Microsoft Entra ID Protection 최소 권한 역할
다음은 Microsoft Entra ID Protection 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 경고 알림 구성 | 보안 관리자 | |
| MFA 정책을 구성하고 설정/해제 | 보안 관리자 | |
| 로그인 위험 정책을 구성하고 설정/해제 | 보안 관리자 | |
| 사용자 위험 정책을 구성하고 설정/해제 | 보안 관리자 | |
| 주간 다이제스트 구성 | 보안 관리자 | |
| 모든 위험 탐지 해제 | 보안 운영자 | |
| 취약점 수정 또는 해결 | 보안 관리자 | |
| 모든 구성 읽기 | 보안 읽기 권한자 | |
| 모든 위험 탐지 읽기 | 보안 읽기 권한자 | |
| 취약점 읽기 | 보안 읽기 권한자 |
모니터링 및 상태 - 감사 및 로그인 로그 최소 권한 역할
다음은 Microsoft Entra 모니터링 감사 및 로그인 로그에 대한 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 감사 로그 읽기 | 보고서 읽기 권한자 |
애플리케이션 관리자 클라우드 애플리케이션 관리자 클라우드 디바이스 관리자 전역 보안 액세스 관리자 하이브리드 ID 관리자 보안 관리자 보안 운영자 보안 읽기 권한자 |
모니터링 및 상태 - 프로비전 로그 최소 권한 역할
다음은 Microsoft Entra 모니터링 로그 프로비전 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 로그인 로그 읽기 | 보고서 읽기 권한자 |
애플리케이션 관리자 클라우드 애플리케이션 관리자 클라우드 디바이스 관리자 하이브리드 ID 관리자 보안 관리자 보안 운영자 보안 읽기 권한자 |
모니터링 및 상태 - 권장 사항 최소 권한 역할
다음은 Microsoft Entra 모니터링 ID 권장 사항에 대한 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 권장 사항을 참조하세요. | 보고서 읽기 권한자 | 보안 읽기 권한자 전역 판독기 기술 지원팀 관리자 서비스 지원 관리자 사용자 관리자 |
| 권장 사항 업데이트 | 인증 정책 관리자 |
애플리케이션 관리자 인증 관리자 클라우드 애플리케이션 관리자 조건부 액세스 관리자 Exchange 관리자 하이브리드 ID 관리자 Identity Governance 관리자 권한 있는 역할 관리자 보안 관리자 보안 운영자 SharePoint 관리자 |
다단계 인증 최소 권한 역할
다음은 Microsoft Entra 인증 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 선택한 사용자가 생성한 모든 기존 앱 암호 삭제 | 인증 정책 관리자 | 인증 관리자 |
| 사용자별 MFA 사용 안 함 | 인증 관리자 | 권한 있는 인증 관리자 |
| 사용자별 MFA 사용 | 인증 관리자 | 권한 있는 인증 관리자 |
| MFA 서비스 설정 관리 | 인증 정책 관리자 | |
| 연락처 메서드를 다시 제공하도록 선택된 사용자 요구 | 인증 관리자 | |
| 모든 저장된 디바이스에서 다단계 인증 복원 | 인증 관리자 |
MFA 서버 최소 권한 역할
다음은 MFA 서버작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 사용자 차단/차단 해제 | 인증 정책 관리자 | |
| 계정 잠금 구성 | 인증 정책 관리자 | |
| 캐시 규칙 구성 | 인증 정책 관리자 | |
| 사기 행위 경고 구성 | 인증 정책 관리자 | |
| 알림 구성 | 인증 정책 관리자 | |
| 일회성 바이패스 구성 | 인증 정책 관리자 | |
| 전화 통화 설정 구성 | 인증 정책 관리자 | |
| 공급자 구성 | 인증 정책 관리자 | |
| 서버 설정 구성 | 인증 정책 관리자 | |
| 활동 보고서 읽기 | 전역 판독기 | |
| 모든 구성 읽기 | 전역 판독기 | |
| 서버 상태 읽기 | 전역 판독기 |
조직 관계 최소 권한 역할
다음은 Microsoft Entra 외부 ID에서 외부 공동 작업 설정에 대한 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| ID 공급자 관리 | 외부 ID 공급자 관리자 | |
| 모든 구성 읽기 | 전역 판독기 |
암호 재설정 최소 권한 역할
다음은 Microsoft Entra ID에서 암호 재설정 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 인증 방법 구성 | 인증 정책 관리자 | |
| 사용자 지정 구성 | 인증 정책 관리자 | |
| 알림 구성 | 인증 정책 관리자 | |
| 온-프레미스 통합 구성 | 인증 정책 관리자 | |
| 암호 재설정 속성 구성 | 사용자 관리자 | 인증 정책 관리자 |
| 등록 구성 | 인증 정책 관리자 | |
| 모든 구성 읽기 | 보안 관리자 | 사용자 관리자 |
권한 관리 최소 권한 역할
다음은 Microsoft Entra Permissions Management 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 테넌트 온보딩 | 권한 관리 관리자 | |
| 클라우드 환경 온보딩 | 권한 관리 관리자 | |
| Microsoft Entra 사용 권한 관리에서 권한 할당 | 권한 관리 관리자 | |
| 평가판 Microsoft Entra Permissions Management 시작 및 라이선스 구입 | 대금 청구 관리자 |
Privileged Identity Management 최소 권한 있는 역할
다음은 Microsoft Entra ID 거버넌스에서 Microsoft Entra Privileged Identity Management 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 역할에 사용자 할당 | 권한 있는 역할 관리자 | |
| 역할 설정 구성 | 권한 있는 역할 관리자 | |
| 감사 활동 보기 | 보안 읽기 권한자 | |
| 역할 멤버 자격 보기 | 보안 읽기 권한자 |
역할 및 관리자에게 최소 권한 있는 역할
다음은 Microsoft Entra ID에서 역할 및 관리자에 대한 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 역할 할당 관리 | 권한 있는 역할 관리자 | |
| Microsoft Entra 역할의 읽기 액세스 검토 | 보안 읽기 권한자 | 보안 관리자 권한 있는 역할 관리자 |
| 모든 구성 읽기 | 기본 사용자 역할 |
보안 - 인증 방법 최소 권한 역할
다음은 Microsoft Entra ID에서 인증 방법에 대한 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 인증 방법 사용 또는 사용 안 함 | 인증 정책 관리자 | |
| 개별 사용자 인증 방법 보기, 대신 프로비전 및 관리 | 인증 관리자 | 권한 있는 인증 관리자 |
| 암호 보호 구성 | 보안 관리자 | |
| 스마트 잠금 구성 | 보안 관리자 | |
| 모든 구성 읽기 | 전역 판독기 |
보안 - 조건부 액세스 최소 권한 역할
다음은 Microsoft Entra ID에서 조건부 액세스 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| MFA에서 신뢰할 수 있는 IP 주소 구성 | 조건부 액세스 관리자 | |
| 사용자 지정 컨트롤 만들기 | 조건부 액세스 관리자 | 보안 관리자 |
| 명명된 위치 만들기 | 조건부 액세스 관리자 | 보안 관리자 |
| 정책 만들기 | 조건부 액세스 관리자 | 보안 관리자 |
| 사용 약관 만들기 | 조건부 액세스 관리자 | 보안 관리자 |
| VPN 연결 인증서 만들기 | 클라우드 애플리케이션 관리자 | 애플리케이션 관리자 |
| 클래식 정책 삭제 | 조건부 액세스 관리자 | 보안 관리자 |
| 사용 약관 삭제 | 조건부 액세스 관리자 | 보안 관리자 |
| VPN 연결 인증서 삭제 | 조건부 액세스 관리자 | 보안 관리자 |
| 클래식 정책 사용 안 함 | 조건부 액세스 관리자 | 보안 관리자 |
| 사용자 지정 컨트롤 관리 | 조건부 액세스 관리자 | 보안 관리자 |
| 명명된 위치 관리 | 조건부 액세스 관리자 | 보안 관리자 |
| 사용 약관 관리 | 조건부 액세스 관리자 | 보안 관리자 |
| 모든 구성 읽기 | 보안 읽기 권한자 | |
| 명명된 위치 읽기 | 보안 읽기 권한자 | |
| 사용 약관 읽기 | 보안 읽기 권한자 | 전역 판독기 |
| 로그인한 사용자가 수락한 사용 약관을 읽습니다. | 기본 사용자 역할 |
보안 - ID 보안 점수 최소 권한 역할
다음은 Microsoft Entra ID에서 id 보안 점수 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
보안 - 위험한 로그인 최소 권한 역할
다음은 Microsoft Entra ID Protection에서 위험한 로그인 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 모든 구성 읽기 | 보안 읽기 권한자 | |
| 위험한 로그인 읽기 | 보안 읽기 권한자 |
보안 - 위험 최소 권한 역할에 대한 플래그가 지정된 사용자
다음은 Microsoft Entra ID Protection에서 위험 플래그가 지정된 사용자에 대한 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
임시 액세스 패스 최소 권한 역할
다음은 Microsoft Entra ID에서 임시 액세스 패스 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 관리자 또는 구성원(자신은 제외)에 대한 임시 액세스 패스 만들기, 삭제 또는 보기 | 권한 있는 인증 관리자 | |
| 구성원(자신은 제외)에 대한 임시 액세스 패스 만들기, 삭제 또는 보기 | 인증 관리자 | |
| 사용자에 대한 임시 액세스 패스 세부 정보 보기(코드 자체를 읽지 않고) | 전역 판독기 | |
| 임시 액세스 패스 인증 방법 정책 구성 또는 업데이트 | 인증 정책 관리자 |
테넌트 최소 권한 역할
다음은 Microsoft Entra 테넌트 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| Microsoft Entra ID 또는 Azure AD B2C 테넌트 만들기 | 테넌트 작성자 | |
| Microsoft Entra 테넌트 속성 업데이트 | 대금 청구 관리자 | |
| 개인정보처리방침 및 연락처 관리 | 대금 청구 관리자 |
사용자에게 최소 권한 있는 역할
다음은 Microsoft Entra ID에서 사용자에 대한 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
| Task | 최소 권한 역할 | 추가 역할 |
|---|---|---|
| 디렉터리 역할에 사용자 추가 | 권한 있는 역할 관리자 | |
| 그룹에 사용자 추가 | 사용자 관리자 | |
| 라이선스 할당 | 라이선스 관리자 | 사용자 관리자 |
| 게스트 사용자 만들기 | 게스트 초대자 | 사용자 관리자 |
| 게스트 사용자 초대 재설정 | 기술 지원팀 관리자 | 사용자 관리자 |
| 사용자 만들기 | 사용자 관리자 | |
| 사용자 삭제 | 사용자 관리자 | |
| 제한된 관리자의 새로 고침 토큰 무효화 | 사용자 관리자 | |
| 비관리자의 새로 고침 토큰 무효화 | 기술 지원팀 관리자 | 사용자 관리자 |
| 권한 있는 관리자의 새로 고침 토큰 무효화 | 권한 있는 인증 관리자 | |
| 기본 구성 읽기 | 기본 사용자 역할 | |
| 제한된 관리자의 암호 재설정 | 사용자 관리자 | |
| 비관리자의 암호 다시 설정 | 암호 관리자 | 사용자 관리자 |
| 권한 있는 관리자의 암호 재설정 | 권한 있는 인증 관리자 | |
| 라이선스 해지 | 라이선스 관리자 | 사용자 관리자 |
| 사용자 계정 이름을 제외한 모든 속성 업데이트 | 사용자 관리자 | |
| 온-프레미스 동기화 지원 속성 업데이트 | 하이브리드 ID 관리자 | |
| 제한된 관리자의 사용자 계정 이름 업데이트 | 사용자 관리자 | |
| 권한 있는 관리자의 사용자 계정 이름 속성 업데이트 | 권한 있는 인증 관리자 | |
| 사용자 설정 업데이트 - 기본 사용자 역할 권한 | 권한 있는 역할 관리자 | |
| 사용자 설정 업데이트 - 게스트 사용자 액세스 | 권한 있는 역할 관리자 | |
| 사용자 설정 업데이트 - 관리 포털 | 전역 관리자 | |
| 사용자 설정 업데이트 - LinkedIn 계정 연결 | 전역 관리자 | |
| 사용자 설정 업데이트 - 사용자 로그인 유지 표시 | 전역 관리자 | |
| 인증 방법 업데이트 | 인증 관리자 | 권한 있는 인증 관리자 |
최소 권한 있는 역할 지원
다음은 Microsoft Entra ID에서 지원 작업을 수행할 때 사용해야 하는 최소 권한 있는 역할입니다.
다음 단계
- microsoft Entra 역할 할당
- Microsoft Entra ID 사용자 지정 역할 만들기
- Microsoft Entra 기본 제공 역할