Privileged Identity Management에서 Azure 사용자 지정 역할 사용
Microsoft Entra ID에서 조직의 권한 있는 역할에 있는 일부 사용자에게 보다 엄격한 Just-In-Time 설정을 적용하고 다른 사용자에게는 더 큰 자율성을 제공해야 할 수 있습니다. 예를 들어 조직에서 Azure 구독에서 실행할 애플리케이션 개발을 돕기 위해 여러 계약 직원을 고용한 경우입니다.
리소스 관리자로서 직원이 승인 없이 액세스할 수 있도록 하려고 합니다. 그러나 조직의 리소스에 대한 액세스를 요청할 때 모든 계약 당사자는 승인을 받아야 합니다.
다음 섹션에 설명된 단계를 수행하여 Azure 리소스 역할에 대해 대상 PIM(Privileged Identity Management) 설정을 지정합니다.
사용자 지정 역할 만들기
리소스에 대한 사용자 지정 역할을 만들려면 Azure 사용자 지정 역할에 설명된 단계를 따릅니다.
사용자 지정 역할을 만들 때 복제하려는 기본 제공 역할을 쉽게 기억할 수 있도록 설명이 포함된 이름을 사용합니다.
참고 항목
사용자 지정 역할이 복제하려는 기본 제공 역할의 복제본이 되고, 해당 범위는 기본 제공 역할과 일치하도록 합니다.
PIM 설정 적용
Microsoft Entra 조직에서 역할이 만들어진 후 Azure Portal의 Privileged Identity Management - Azure 리소스 페이지로 이동합니다. 역할을 적용하는 리소스를 선택합니다.
역할의 이러한 멤버에 적용해야 하는 Privileged Identity Management 역할 설정을 구성합니다.
마지막으로 이러한 설정으로 대상으로 할 멤버의 고유 그룹에 역할을 할당합니다.