권한 관리의 요청 프로세스 및 메일 알림
사용자가 액세스 패키지에 요청을 제출하면 해당 액세스 요청을 전달하는 프로세스가 시작됩니다. 프로세스 중에 키 이벤트가 발생하면 권한 관리는 승인자 및 요청자에게 메일 알림을 보냅니다. 이 문서에서는 요청 프로세스 및 전송되는 이메일 알림을 설명합니다.
액세스 패키지 요청 가능 사용자
카탈로그, 액세스 패키지 및 정책 설정은 사용자가 액세스 패키지를 요청할 수 있는지 여부를 제어합니다.
- 사용의 카탈로그 설정은 사용자가 카탈로그에서 액세스 패키지를 요청할 수 있는지 여부를 결정합니다.
- 외부 사용자에 대해 사용의 카탈로그 설정은 외부 디렉터리에서 온 사용자가 카탈로그에서 액세스 패키지를 요청할 수 있는지 여부를 결정합니다.
- 숨김의 액세스 패키지 설정은 사용자가 내 액세스에서 액세스 패키지를 볼 수 있는지 여부를 결정합니다. 액세스 패키지에 대한 링크가 있는 사용자가 요청할 수 있는지 여부는 제한되지 않습니다.
- 호환되지 않는 액세스 패키지 및 그룹의 액세스 패키지 목록은 이미 다른 할당을 받은 사용자가 요청할 수 있는지 여부를 결정합니다.
- 액세스 패키지 내의 정책 설정에 따라 요청할 수 있는 사람이 결정됩니다.
요청 프로세스
액세스 패키지 내의 리소스에 액세스해야 하는 사용자는 액세스 요청을 제출하면 됩니다. 정책 구성에 따라 요청을 승인받아야 할 수도 있습니다. 요청이 승인되면 액세스 패키지의 각 리소스에 대한 사용자 액세스 권한을 할당하는 프로세스가 시작됩니다. 다음 다이어그램에서는 프로세스의 개요와 다양한 상태를 보여줍니다.
시스템 상태 | 설명 |
---|---|
제출됨 | 사용자가 요청을 제출합니다. |
승인 보류 중 | 액세스 패키지에 대한 정책에서 승인을 요구하는 경우 요청이 승인 보류 중으로 이동합니다. |
만료됨 | 승인 요청 시간 제한 내에 요청을 승인하는 승인자가 없으면 요청이 만료됩니다. 다시 시도하려면 사용자가 요청을 다시 제출해야 합니다. |
거부됨 | 승인자가 요청을 거부합니다. |
승인됨 | 승인자가 요청을 승인합니다. |
배달 | 액세스 패키지의 일부 리소스에 대한 액세스 권한이 사용자에게 할당되지 않았습니다. 외부 사용자인 경우 사용자가 리소스 디렉터리에 아직 액세스하지 않았을 수 있습니다. 또한 동의 프롬프트를 수락하지 않았을 수도 있습니다. |
전달됨 | 액세스 패키지의 모든 리소스에 대한 액세스 권한이 사용자에게 할당되었습니다. |
부분적으로 전달됨 | 액세스 패키지의 일부 리소스에 대한 액세스 권한이 아직 사용자에게 할당되지 않았습니다. |
액세스 권한 연장됨 | 정책에서 연장이 허용되는 경우 사용자가 할당 기간을 연장했습니다. |
액세스 만료 | 액세스 패키지에 대한 사용자의 액세스 권한이 만료되었습니다. 액세스 권한을 다시 얻으려면 사용자가 요청을 제출해야 합니다. |
이메일 알림
승인자인 경우 액세스 요청을 승인해야 할 때 이메일 알림이 전송됩니다. 액세스 요청이 완료될 때에도 알림이 전송됩니다. 요청자인 경우 요청 상태를 나타내는 이메일 알림도 전송됩니다.
다음 다이어그램은 이러한 이메일 알림이 승인자 또는 요청자에게 언제 전송되는지 보여줍니다. 이메일 알림 표를 참조하여 다이어그램에 표시된 이메일 알림에 해당하는 번호를 찾으면 됩니다.
참고 항목
관리자가 사용자를 액세스 패키지에 직접 할당하는 경우 액세스 요청이 완료되거나 거부되었을 때 이메일 알림을 받지 않습니다. 이메일 알림은 사용자가 액세스를 요청할 때만 전송됩니다.
첫 번째 승인자 및 대체 승인자
다음 다이어그램은 첫 번째 승인자 및 대체 승인자의 경험과 이들이 요청 프로세스 중에 수신하는 이메일 알림을 보여줍니다.
요청자
다음 다이어그램은 요청자의 경험과 요청자가 요청 프로세스 중에 수신하는 이메일 알림을 보여줍니다.
다단계 승인
다음 다이어그램은 1단계 및 2단계 승인자의 경험과 이들이 요청 프로세스 중에 수신하는 이메일 알림을 보여줍니다.
이메일 알림 표
다음 표에서는 각 이메일 알림에 대해 자세히 설명합니다. 이러한 이메일을 관리하려면 규칙을 사용하면 됩니다. 예를 들어 Outlook에서 제목에 이 테이블의 단어가 포함된 경우 메일을 폴더로 이동하는 규칙을 만들 수 있습니다. 이 단어는 사용자가 액세스를 요청하는 테넌트의 기본 언어 설정을 기준으로 합니다.
# | 이메일 제목 | 전송 시기 | 보낸 대상 |
---|---|---|---|
1 | 작업 필요: 전달된 요청을 [날짜]까지 승인 또는 거부 | 요청이 에스컬레이션된 후 작업을 수행할 1단계 대체 승인자에게 이 이메일이 전송됩니다. | 1단계 대체 승인자 |
2 | 작업 필요: 요청을 [날짜]까지 승인 또는 거부 | 에스컬레이션을 사용하지 않는 경우 작업을 수행할 첫 번째 승인자에게 이 이메일이 전송됩니다. | 첫 번째 승인자 |
3 | 미리 알림: [날짜]까지 [요청자]의 요청을 승인 또는 거부 | 에스컬레이션을 사용하지 않는 경우 첫 번째 승인자에게 이 이메일이 전송됩니다. 첫 번째 승인자가 아직 작업을 수행하지 않은 경우 이 이메일은 첫 번째 승인자에게 작업을 수행할 것을 요청합니다. | 첫 번째 승인자 |
4 | [날짜] [시간]까지 요청을 승인 또는 거부 | 에스컬레이션을 사용하는 경우 작업을 수행할 첫 번째 승인자에게 이 이메일이 전송됩니다. | 첫 번째 승인자 |
5 | 작업 필요 미리 알림: [날짜]까지 [요청자]의 요청을 승인 또는 거부 | 에스컬레이션을 사용하는 경우 첫 번째 승인자에게 이 미리 알림 이메일이 전송됩니다. 첫 번째 승인자가 아직 작업을 수행하지 않은 경우 이 이메일은 첫 번째 승인자에게 작업을 수행할 것을 요청합니다. | 첫 번째 승인자 |
6 | [Access_package]에 대한 요청이 만료됨 | 요청이 만료된 후 첫 번째 승인자 및 1단계 대체 승인자에게 이 이메일이 전송됩니다. | 첫 번째 승인자, 1단계 대체 승인자 |
7 | [요청자]의 [access_package]에 대한 요청이 승인됨 | 요청이 완료되는 즉시 첫 번째 승인자 및 1단계 대체 승인자에게 이 이메일이 전송됩니다. | 첫 번째 승인자, 1단계 대체 승인자 |
8 | [요청자]의 [access_package]에 대한 요청이 승인됨 | 1단계 요청이 승인되면 다단계 요청의 첫 번째 승인자 및 1단계 대체 승인자에 이 메일이 전송됩니다. | 첫 번째 승인자, 1단계 대체 승인자 |
9 | [access_package]에 대한 요청이 거부됨 | 요청이 거부되면 이 이메일이 요청자에게 전송됩니다. | Requestor |
10 | [Access_package]에 대한 요청이 만료됨 | 단일 또는 다단계 요청이 끝나면 이 메일이 요청자에게 전송됩니다. 이 이메일은 요청이 만료되었음을 요청자에게 알립니다. | Requestor |
11 | 작업 필요: 요청을 [날짜]까지 승인 또는 거부 | 에스컬레이션을 사용하지 않는 경우 작업을 수행할 두 번째 승인자에게 이 이메일이 전송됩니다. | 두 번째 승인자 |
12 | 작업 필요 미리 알림: [날짜]까지 요청을 승인 또는 거부 | 에스컬레이션을 사용하지 않는 경우 두 번째 승인자에게 이 미리 알림 이메일이 전송됩니다. 이 알림은 두 번째 승인자가 아직 작업을 수행하지 않은 경우 작업을 수행하도록 요청합니다. | 두 번째 승인자 |
13 | 작업 필요: [날짜]까지 [요청자]의 요청을 승인 또는 거부 | 에스컬레이션을 사용하는 경우 작업을 수행할 두 번째 승인자에게 이 이메일이 전송됩니다. | 두 번째 승인자 |
14 | 작업 필요 미리 알림: [날짜]까지 [요청자]의 요청을 승인 또는 거부 | 에스컬레이션을 사용하는 경우 두 번째 승인자에게 이 미리 알림 이메일이 전송됩니다. 이 알림은 두 번째 승인자가 아직 작업을 수행하지 않은 경우 작업을 수행하도록 요청합니다. | 두 번째 승인자 |
15 | 작업 필요: 전달된 요청을 [날짜]까지 승인 또는 거부 | 에스컬레이션을 사용하도록 설정한 경우 작업을 수행할 2단계 대체 승인자에게 이 이메일이 전송됩니다. | 2단계 대체 승인자 |
16 | [요청자]의 [access_package]에 대한 요청이 승인됨 | 요청이 승인되는 즉시 두 번째 승인자 및 2단계 대체 승인자에게 이 이메일이 전송됩니다. | 두 번째 승인자, 2단계 대체 승인자 |
17 | [Access_package]에 대한 요청이 만료됨 | 요청이 만료된 후 두 번째 승인자 또는 대체 승인자에게 이 이메일이 전송됩니다. | 두 번째 승인자, 2단계 대체 승인자 |
18 | 이제 [access_package]에 액세스 가능 | 이 이메일은 최종 사용자에게 액세스를 시작할 수 있다고 알리기 위해 전송됩니다. | Requestor |
19 | [access_package]에 대한 액세스 권한을 [날짜]까지 연장 | 이 이메일은 액세스 권한이 만료되기 전에 최종 사용자에게 전송됩니다. | Requestor |
20 | [Access_package]에 대한 액세스 권한이 만료됨 | 이 이메일은 액세스 권한이 만료된 후 최종 사용자에게 전송됩니다. | Requestor |
액세스 요청 이메일
요청자가 승인을 요구하도록 구성된 액세스 패키지에 대한 액세스 요청을 제출하면 정책에 추가된 모든 승인자는 승인 단계에서 요청 세부 정보가 포함된 이메일 알림을 받게 됩니다. 이메일의 세부 정보에는 요청자의 이름, 조직, 비즈니스 타당성, 요청된 액세스 시작 및 종료 날짜(제공된 경우)가 포함됩니다. 세부 정보에는 요청이 제출된 시기와 요청이 만료되는 시점도 포함됩니다.
이메일에는 링크 승인자가 선택하여 액세스 요청을 승인하거나 거부할 수 있는 내 액세스로 이동하는 링크가 포함되어 있습니다. 다음은 액세스 요청을 완료하기 위해 승인자에게 전송되는 샘플 메일 알림입니다.
승인자에게 미리 알림 이메일이 전송될 수도 있습니다. 이 이메일은 승인자에게 요청에 대한 결정을 내리도록 요청합니다. 다음은 승인자에게 작업을 수행하라고 알리는 샘플 이메일 알림입니다.
대체 승인자 요청 이메일
대체 승인자 설정이 사용되고 요청이 보류 중인 경우 요청이 전달됩니다. 대체 승인자는 요청을 승인하거나 거부하라는 이메일을 받게 됩니다. 1단계 및 2단계에서 대체 승인자를 사용하도록 설정할 수 있습니다. 다음은 대체 승인자가 받는 샘플 알림 이메일입니다.
승인자와 대체 승인자 모두 요청을 승인하거나 거부할 수 있습니다.
승인되거나 거부된 이메일
요청자가 제출한 액세스 요청을 받은 승인자는 액세스 요청을 승인하거나 거부할 수 있습니다. 승인자는 본인의 결정에 대한 비즈니스 타당성을 추가해야 합니다. 다음은 요청이 승인된 후 승인자 및 대체 승인자에게 전송되는 샘플 이메일입니다.
액세스 요청이 승인되고 액세스 권한이 프로비저닝되면 요청자에게 이제 액세스 패키지에 액세스할 수 있다는 이메일 알림이 전송 됩니다. 다음은 요청자에게 액세스 패키지에 대한 액세스 권한이 부여될 때 전송되는 샘플 이메일 알림입니다.
액세스 요청이 거부되면 요청자에게 이메일 알림이 전송됩니다. 다음은 요청자의 액세스 요청이 거부될 때 요청자에게 전송되는 샘플 이메일 알림입니다.
다단계 승인 액세스 요청 이메일
다단계 승인을 사용하도록 설정된 경우 적어도 1명 이상의 승인자가 각 단계에서 요청을 승인해야만 요청자에게 액세스 권한이 부여됩니다.
1단계에서 첫 번째 승인자는 액세스 요청 이메일을 받고 승인 여부를 결정합니다.
첫 번째 승인자 또는 대체 승인자가 1단계에서 요청을 승인하면 2단계가 시작됩니다. 2단계에서 두 번째 승인자는 액세스 요청 알림 이메일을 받게 됩니다. 2단계에서(에스컬레이션을 사용하도록 설정된 경우) 두 번째 승인자 또는 대체 승인자가 요청을 승인하거나 거부하기로 결정하면 첫 번째 승인자와 두 번째 승인자, 1단계 및 2단계의 모든 대체 승인자 그리고 요청자에게 알림 이메일이 전송 전송됩니다.
액세스 요청 만료 이메일
승인자가 요청을 승인하거나 거부하지 않으면 액세스 요청이 만료될 수 있습니다.
요청이 구성된 만료 날짜에 도달하여 만료되면 승인자가 더 이상 요청을 승인하거나 거부할 수 없습니다.
요청자에게 액세스 요청이 만료되었으며 액세스 요청을 다시 제출해야 한다고 알리는 메일 알림이 전송됩니다. 다음 다이어그램은 요청자의 경험과 요청자가 액세스 기간 연장을 요청할 때 수신하는 이메일 알림을 보여줍니다.
다음은 요청자의 액세스 요청이 만료될 때 요청자에게 전송되는 샘플 이메일 알림입니다.