다음을 통해 공유

Microsoft Entra 액세스 검토에서 다운로드 가능한 액세스 검토 기록 보고서 만들기 및 관리

  • 아티클

액세스 검토를 사용하여 조직에서 더 많은 인사이트를 얻을 수 있도록 다운로드 가능한 검토 기록을 만들 수 있습니다. 보고서는 작성될 때, 검토자가 내린 결정을 가져옵니다. 이러한 보고서는 특정 시간 프레임에 대한 특정 액세스 검토를 포함하도록 작성될 수 있으며, 다양한 검토 유형과 결과 검토를 포함하도록 필터링할 수 있습니다.

검토 기록에 액세스하고 요청할 수 있는 사람

액세스 검토를 볼 수 있는 권한이 있는 모든 사용자는 검토 기록과 요청 검토 기록을 사용할 수 있습니다. 액세스 검토를 보고 만들 수 있는 역할을 확인하려면 검토할 수 있는 리소스 유형을 참조하세요.. 기록 보고서를 만들 수 있는 최소 권한 역할에는 Privileged Role Administrator, Identity Governance Administrator, User Administrator, Security Reader, Global Reader 및 Security Administrator 역할이 포함됩니다.

검토 기록 보고서를 만드는 방법

필수 역할: 액세스 검토를 볼 권한이 있는 모든 사용자

  1. 최소한 ID 관리 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID 거버넌스>액세스 검토>검토 기록으로 이동합니다.

  3. 새 보고서를 선택합니다.

  4. 검토 시작 및 종료 날짜를 지정합니다.

  5. 검토 유형을 선택하고 보고서에 포함하려는 결과를 검토합니다.

    액세스 검토 - 액세스 검토 기록 보고서 - 만들기

  6. 그런 다음 만들기를 선택하여 액세스 검토 내역 보고서를 만듭니다.

검토 기록 보고서를 다운로드하는 방법

검토 기록 보고서를 만든 후에는 해당 보고서를 다운로드할 수 있습니다. 만들어진 모든 보고서는 CSV 형식의 30일 동안 다운로드할 수 있습니다.

  1. ID 거버넌스에서 검토 기록을 선택합니다. 만들어진 모든 검토 기록 보고서를 사용할 수 있습니다.
  2. 다운로드할 보고서를 선택합니다.

검토 기록 보고서에는 무엇이 포함되나요?

보고서는 다음 정보를 표시하는 사용자 단위로 세부 정보를 제공합니다.

요소 이름 설명
AccessReviewId 개체 ID 검토
AccessReviewSeriesId 검토가 반복 검토의 인스턴스인 경우 검토 시리즈의 개체 ID입니다. 검토가 한 번인 경우 값은 빈 GUID입니다.
리뷰 유형 그룹, 애플리케이션, Microsoft Entra 역할, Azure 역할 및 액세스 패키지 등의 유형을 검토합니다.
리소스 표시 이름 검토 중인 리소스의 표시 이름
ResourceId 검토 중인 리소스의 ID
리뷰 이름 리뷰 이름
생성일시 검토를 만든 날짜/시간
검토 시작 날짜 검토 시작일
검토 종료일 검토 종료일
검토 상태 검토 상태. 모든 검토 상태는 여기에서 액세스 검토 상태 표를 참조하세요.
소유자ID 리뷰 소유자 ID
소유자 이름 리뷰어의 계정 이름
OwnerUPN 검토자 소유자 사용자 주체 이름
PrincipalId 검토 중인 주체의 ID
주체 이름 검토 중인 주체 이름
PrincipalUPN 검토 중인 사용자의 주요 이름
주체 유형 주체 유형. 옵션에는 사용자, 그룹 및 서비스 주체가 포함됩니다.
검토 날짜 검토 날짜
검토 결과 검토 결과에는 거부, 승인 및 검토 안 함이 포함됩니다.
정당화 검토자가 제공한 검토 결과의 근거
ReviewerId 검토자 ID
리뷰어 이름 검토자 이름
ReviewerUPN 검토자 사용자 주체 이름
검토자 이메일 주소 검토자 이메일 주소
이름으로 적용됨 검토 결과를 적용한 사용자의 이름
AppliedByUPN 검토 결과를 적용한 사용자의 사용자 주 이름
이메일 주소로 적용됨 검토 결과를 적용한 사용자의 이메일 주소
적용 날짜 검토 결과가 적용된 날짜
접근 권장사항 시스템 권장 사항에는 승인, 거부 및 정보 없음이 포함됩니다.
제출 결과 검토 결과 제출 상태에는 적용됨, 적용되지 않음이 포함됩니다.

다음 단계