권한 관리의 일반적인 시나리오
여러 가지 방법으로 조직에 대한 권한 관리를 구성할 수 있습니다. 그러나 처음 시작하는 경우 관리자, 카탈로그 소유자, 액세스 패키지 관리자, 승인자, 요청자에 대한 일반적인 시나리오를 이해하는 것이 좋습니다.
대리자
관리자: 리소스 관리 위임
카탈로그 작성자: 리소스 관리 위임
카탈로그 소유자: 리소스 관리 위임
카탈로그 소유자: 액세스 패키지의 관리 위임
조직의 사용자에 대한 액세스 제어
관리자: 직원 액세스 자동 할당
관리자: 수명 주기 워크플로에서 직원 액세스 할당
- 새 액세스 패키지 만들기
- 액세스 패키지에 그룹, 팀, 애플리케이션 또는 SharePoint 사이트 추가
- 직접 할당 정책 추가
- 사용자가 참가할 때 워크플로에 사용자 액세스 패키지 할당 요청에 작업 추가
- 사용자가 떠날 때 워크플로에 사용자에 대한 액세스 패키지 할당 제거 작업 추가
액세스 패키지 관리자: 조직의 직원이 리소스에 대한 액세스를 요청할 수 있도록 허용
- 새 액세스 패키지 만들기
- 액세스 패키지에 그룹, 팀, 애플리케이션 또는 SharePoint 사이트 추가
- 디렉터리의 사용자가 액세스를 요청할 수 있도록 요청 정책 추가
- 만료 설정 지정
요청자: 리소스에 대한 액세스 요청
- 내 액세스 포털에 로그인
- 액세스 패키지 찾기
- 액세스 요청
승인자: 리소스에 대한 요청 승인
요청자: 이미 액세스 권한이 있는 리소스 보기
- 내 액세스 포털에 로그인
- 활성 액세스 패키지 보기
조직 외부 사용자에 대한 액세스 제어
관리자: 외부 파트너 조직과 협업
액세스 패키지 관리자: 외부 파트너 조직과 협업
- 새 액세스 패키지 만들기
- 액세스 패키지에 그룹, 팀, 애플리케이션 또는 SharePoint 사이트 추가
- 디렉터리에 속하지 않은 사용자가 액세스를 요청할 수 있도록 요청 정책 추가
- 만료 설정 지정
- 링크를 복사하여 액세스 패키지 요청
- 외부 파트너의 사용자와 공유하기 위해 외부 파트너의 연락 파트너에게 링크 보내기
요청자: 외부 사용자로서 리소스에 대한 액세스 요청
- 연락처에서 받은 액세스 패키지 링크 찾기
- 내 액세스 포털에 로그인
- 액세스 요청
승인자: 리소스에 대한 요청 승인
요청자: 이미 액세스 권한이 있는 리소스 확인
- 내 액세스 포털에 로그인
- 활성 액세스 패키지 보기
일상적인 관리
관리자: 제안 및 구성되어 있는 연결된 조직 보기
액세스 패키지 관리자: 프로젝트에 대한 리소스 업데이트
액세스 패키지 관리자: 프로젝트의 기간 업데이트
- 동영상 보기: 일상적인 관리: 몇 가지 사항이 변경됨
- 액세스 패키지 열기
- 수명 주기 설정 열기
- 만료 설정 업데이트
액세스 패키지 관리자: 프로젝트에 대한 액세스가 승인되는 방법 업데이트
액세스 패키지 관리자: 프로젝트에 대한 사용자 업데이트
액세스 패키지 관리자: 액세스 패키지에 특정 사용자 직접 할당
할당 및 보고서
관리자: 액세스 패키지에 할당된 사용자 확인
- 액세스 패키지 열기
- 할당 보기
- 보고서 및 로그 보관
관리자: 사용자에게 할당된 리소스 확인
프로그래매틱 관리
Microsoft Graph를 사용하여 액세스 패키지, 카탈로그, 정책, 요청, 할당을 관리할 수 있습니다. 위임된 EntitlementManagement.Read.All
또는 EntitlementManagement.ReadWrite.All
권한이 있는 애플리케이션을 사용하는 적절한 역할의 사용자는 권한 관리 API를 호출할 수 있습니다. 자세한 내용은 자습서: 리소스에 대한 액세스 관리 - Microsoft Graph를 참조하세요. 또는 EntitlementManagement.ReadWrite.All
애플리케이션 권한이 있는 EntitlementManagement.Read.All
애플리케이션은 카탈로그 및 액세스 패키지에서 리소스를 관리하는 것을 제외하고 많은 API 함수를 사용할 수도 있습니다. 특정 카탈로그 내에서만 작동해야 하는 애플리케이션을 카탈로그의 카탈로그 소유자 또는 카탈로그 판독기 역할에 추가하여 해당 카탈로그 내에서 업데이트하거나 읽을 수 있는 권한을 부여받을 수 있습니다.