권한 관리를 사용하여 외부 사용자 온보딩
외부 사용자 온보딩 프로세스에는 액세스 권한 부여 여부 또는 사용하는 앱 및 리소스에 대한 계정을 올바르게 설정하는 방법에 대한 결정을 안내하기 위해 사용자에 대한 정보를 수집하는 작업이 포함되는 경우가 많습니다. 예를 들어 외부 사용자에게 특정 팀에 대한 액세스 권한을 부여하기 전에 조직에서 자신의 역할을 공유하도록 할 수 있으므로 승인자는 팀이 적합한지 여부를 알 수 있습니다. 직원이 특정 애플리케이션을 사용하고 있기 때문에 직원과 동일한 방식으로 외부 사용자의 위치 특성을 설정해야 할 수 있습니다.
과거에 회사는 외부 사용자를 설정하고 액세스 권한을 부여하기 전에 이 정보를 수집하기 위해 사용자 지정 양식을 작성했습니다. 이러한 사용자 지정 양식은 빌드 비용이 많이 들고 유지 관리가 어려운 경우가 많습니다. 권한 관리의 기능은 승인자와 앱에 필요한 정보를 자동으로 제공합니다. 이 문서에서는 이러한 기능을 사용하여 외부 사용자를 조직에 온보딩하는 방법을 안내합니다.
온보딩 기능
다음 기능을 활용하여 권한 관리를 사용하여 조직에 외부 사용자의 온보딩을 간소화할 수 있습니다.
다음 섹션에서는 이러한 기능이 이 목표를 달성하는 데 어떻게 도움이 되는지 보여줍니다.
사용자 지정 질문 구성
권한 관리의 액세스 패키지에 대한 사용자 지정 질문 기능을 사용하면 액세스 패키지 작성자가 요청 프로세스의 일부로 검토자가 답변하는 질문을 구성할 수 있습니다. 이러한 질문은 외부 사용자가 특정 액세스 패키지에 액세스하도록 요구하는 비즈니스 근거와 같이 각 요청에 대한 답변이 다를 수 있는 경우에 유용합니다. 요청 개체에 유지되지만 MS Graph를 사용하여 요청 개체를 쿼리하는 애플리케이션에서만 사용할 수 있습니다. 이 기능을 사용하면 검토자가 리소스에 대한 요청을 신속하게 승인하거나 거부할 수 있습니다.
이 기능은 자유 형식 텍스트 또는 여러 선택 항목을 포함하는 다양한 유형의 질문을 지원하며, 이는 다른 로캘의 외부 사용자를 위해 현지화될 수 있습니다.
이 프로세스에 대한 단계별 가이드는 액세스 패키지에 요청자 정보 추가를 참조하세요.
확인된 ID
사용자 지정 질문 기능을 사용하면 요청자가 액세스 패키지에 대한 요청 프로세스 중에 질문에 대답할 수 있지만 외부 사용자가 액세스 패키지 내의 앱에 액세스할 수 있도록 허용하기 전에 추가 보안 계층이 필요할 수 있습니다. 확인된 ID 기능을 사용하면 요청자가 신뢰할 수 있는 발급자의 자격 증명을 포함하는 확인된 ID를 제공하도록 요구할 수 있습니다. 이 기능을 사용하면 사용자가 액세스 패키지 요청 내에서 자격 증명을 제시할 때 외부 사용자의 확인 가능한 자격 증명의 유효성이 검사되었는지 신속하게 확인할 수 있습니다.
이 프로세스에 대한 단계별 가이드는 권한 관리에서 액세스 패키지에 대해 확인된 ID 설정 구성을 참조하세요.
특성 지정
앱에 외부 사용자에게 없는 특성이 필요한 경우가 있습니다. 특성 지정 기능을 사용하면 나중에 요청을 완료할 때 사용할 수 있도록 정보를 저장할 수 있습니다. 예를 들어 외부 사용자의 국가 번호가 필요한 파트너 포털 애플리케이션이 있을 수 있습니다. 사용자 지정 질문에 대한 답변과 달리 이러한 답변은 영구적이어야 하며 각 요청에 따라 변경되지 않습니다.
특성을 구성하는 것은 사용자 지정 질문을 구성하는 것과 비슷한 환경이지만 개별 액세스 패키지가 아닌 카탈로그의 앱에 표시됩니다.
액세스 패키지에 특성 컬렉션에 대해 구성된 리소스가 포함되어 있으면 액세스 패키지 자체에 대해 지정된 사용자 지정 질문 외에 해당 값을 자동으로 묻는 메시지가 외부 사용자에게 표시됩니다. 이러한 특성에 대해 제공된 정보도 승인자에게 제공되며 요청이 승인된 경우 요청자의 사용자 개체에 기록됩니다. 외부 사용자가 Teams 또는 SharePoint Online으로만 공동 작업하는 경우 특성이 필요하지 않을 수 있습니다.
참고 항목
특성 지정 기능은 온-프레미스 동기화된 사용자에게 특성을 쓸 수 없기 때문에 클라우드 전용 기능입니다.
이 프로세스에 대한 단계별 가이드는 카탈로그에 리소스 특성 추가를 참조하세요.