Microsoft Entra ID(미리 보기)에서 그룹용 PIM에 대한 액세스 검토 만들기
이 문서에서는 그룹용 PIM에 대해 하나 이상의 액세스 검토를 만드는 방법을 설명합니다. 여기에는 그룹의 활성 멤버와 적격 멤버가 포함됩니다. 검토는 검토가 생성될 때 활성 상태인 그룹의 활성 멤버와 그룹의 적격 멤버 모두에 대해 수행할 수 있습니다.
필수 조건
이 기능을 사용하려면 Microsoft Entra ID 거버넌스 또는 Microsoft Entra Suite 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 microsoft Entra ID 거버넌스 라이선스 기본 사항
그룹용 PIM 액세스 검토 만들기
팁
이 문서의 단계는 시작하는 포털에 따라 조금 다를 수도 있습니다.
범위
최소한 ID 관리 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>액세스 검토>검토 기록으로 이동합니다.
새 액세스 검토를 선택하여 새 액세스 검토를 만듭니다.
검토할 항목 선택 상자에서 Teams + Groups을 선택합니다.
Teams + Groups을 선택한 다음 검토 범위에서 Teams + Groups 선택을 선택합니다. 선택할 그룹 목록이 화면에 나타납니다.
참고 항목
그룹용 PIM을 선택하면 그룹에 대해 검토 중인 사용자에 해당 그룹의 모든 적격 사용자 및 활성 사용자가 포함됩니다.
이제 검토 범위를 선택할 수 있습니다. 옵션은 다음과 같습니다.
- 게스트 사용자 전용 - 이 옵션은 디렉터리의 Microsoft Entra B2B 게스트 사용자로만 액세스 검토를 제한합니다.
- 모두: 이 옵션은 리소스와 연결된 모든 사용자 개체에 대한 액세스 검토 범위를 지정합니다.
그룹 멤버 자격 검토를 수행하는 경우 그룹의 비활성 사용자에 대해서만 액세스 검토를 만들 수 있습니다. 사용자 범위 섹션에서 비활성 사용자(테넌트 수준) 옆의 확인란을 선택합니다. 확인란을 선택하면 검토 범위는 비활성 사용자만을 중심으로 하며, 테넌트에 대화형으로 또는 비대화형으로 로그인하지 않은 사용자입니다. 그런 다음 최대 730일(2년)까지 비활성 일수로 비활성 일수를 지정합니다. 지정된 일수 동안 활동하지 않는 그룹의 사용자만 검토에 포함됩니다.
참고 항목
최근에 만든 사용자는 비활성 시간을 구성할 때 영향을 받지 않습니다. 액세스 검토는 사용자가 구성된 시간 프레임에 만들어졌는지 확인하고 적어도 해당 시간 동안 존재하지 않는 사용자를 무시합니다. 예를 들어 비활성 시간을 90일로 설정하고 게스트 사용자를 90일 내에 만들거나 초대한 경우 해당 게스트 사용자는 액세스 검토 범위에 포함되지 않습니다. 이렇게 하면 사용자가 제거되기 전에 한 번 이상 로그인할 수 있습니다.
- 다음: 리뷰를 선택합니다.
이 단계에 도달하면 다음: 그룹 또는 애플리케이션에 대한 액세스 검토 만들기 문서의 검토 에 설명된 지침에 따라 액세스 검토를 완료할 수 있습니다.
참고 항목
그룹용 PIM(프리뷰)에 대한 액세스 검토의 경우 그룹 소유자를 검토자로 선택할 때 하나 이상의 대체 검토자를 할당해야 합니다. 리뷰는 활성 소유자만 검토자로 할당합니다. 적격 소유자는 포함되지 않습니다. 리뷰가 시작될 때 활성 소유자가 없으면 대체 검토자가 리뷰에 할당됩니다.