관리자 동의 워크플로 개요
최종 사용자가 회사 계정을 만들거나 사용하는 애플리케이션에 대한 권한에 동의해야 하는 상황이 있을 수 있습니다. 그러나 비지정 사용자는 관리자 동의가 필요한 권한에 동의할 수 없습니다. 또한 사용자의 테넌트에서 사용자 동의 사용하지 않도록 설정된 경우 사용자는 애플리케이션에 동의할 수 없습니다.
사용자 동의가 비활성화된 경우 관리자는 관리자 동의 워크플로를 사용하도록 설정하여 애플리케이션에 대한 액세스 권한을 얻기 위한 요청을 수행할 수 있는 기능을 사용자에게 부여할 수 있습니다. 이 문서에서는 관리자 동의 워크플로가 사용 중일 때와 해제된 경우의 사용자 및 관리자 환경에 대해 알아봅니다.
로그인을 시도할 때 사용자에게 다음 스크린샷과 같은 동의 프롬프트가 표시될 수 있습니다.
사용자가 액세스 권한을 부여하기 위해 누구에게 연락해야 할지 모르는 경우 애플리케이션을 사용할 수 없을 수 있습니다. 이 상황에서는, 관리자가 애플리케이션을 받기로 결정한 경우, 해당 요청을 추적하기 위한 별도의 워크플로를 만들어야 합니다. 관리자는 사용자가 애플리케이션에 동의하는 방법을 결정하기 위해 다음과 같은 옵션이 있습니다.
- 사용자 동의를 사용하지 않도록 설정합니다. 예를 들어 고등학교는 학교 IT 관리가 테넌트에 있는 모든 응용 프로그램을 완전히 제어할 수 있도록 사용자 동의를 해제하려고 할 수 있습니다.
- 사용자가 필요한 권한에 동의하도록 허용합니다. 테넌트에 중요한 데이터가 있는 경우 사용자 동의를 열어 두는 것이 가장 좋습니다.
- 특정 권한에 대한 관리자 전용 동의를 유지하지만 최종 사용자가 애플리케이션을 온보딩할 수 있도록 지원하려는 경우 관리자 동의 워크플로를 사용하여 관리자 동의 요청을 평가하고 응답할 수 있습니다. 이렇게 하면 테넌트에 대한 관리자 동의에 대한 모든 요청의 큐를 가질 수 있으며 Microsoft Entra 관리 센터를 통해 직접 추적하고 응답할 수 있습니다. 관리자 동의 워크플로를 구성하는 방법을 알아보려면 관리자 동의 워크플로 구성을 참조하세요.
관리자 동의 워크플로 작동 방식
관리자 동의 워크플로를 구성할 때 최종 사용자는 프롬프트를 통해 직접 동의를 요청할 수 있습니다. 사용자에게 다음 스크린샷과 같은 동의 프롬프트가 표시될 수 있습니다.
관리자가 요청에 응답하면 사용자는 요청이 처리되었음을 알리는 전자 메일 경고를 받습니다.
사용자가 동의 요청을 제출하면 Microsoft Entra 관리 센터의 관리자 동의 요청 페이지에 요청이 표시됩니다. 관리자 및 지정된 검토자는 에 로그인하여 새 요청을 보고 조치를 취합니다. 검토자는 검토자로 지정된 후에 생성된 동의 요청만 볼 수 있습니다. 요청은 관리자 동의 요청 창의 다음 두 탭에 표시됩니다.
- 내 보류 중: 이 탭에는 로그인한 사용자가 검토자로 지정된 활성 요청이 표시됩니다. 검토자는 요청을 차단하거나 거부할 수 있지만 요청된 권한에 동의할 수 있는 올바른 RBAC 권한이 있는 사용자만 이 작업을 수행할 수 있습니다.
- 모두(미리 보기): 테넌트에 있는 모든 요청(활성화되었거나 만료됨)입니다. 각 요청에는 애플리케이션 및 애플리케이션을 요청하는 사용자에 대한 정보가 포함됩니다.
전자 메일 알림
구성된 경우 모든 검토자는 다음과 같은 경우 이메일 알림을 받습니다.
- 새 요청이 만들어집니다.
- 요청이 만료됩니다.
- 요청이 만료 날짜에 가까워지고 있습니다.
요청자는 다음과 같은 경우 이메일 알림을 받습니다.
- 액세스에 대한 새 요청을 제출합니다.
- 그들의 요청이 만료됩니다.
- 요청이 거부되거나 차단됨
- 요청이 승인됨
감사 로그
다음 표에서는 관리자 동의 워크플로에 사용할 수 있는 시나리오 및 감사 값을 간략하게 설명합니다.
| 시나리오 | 감사 서비스 | 감사 범주 | 감사 작업 | 감사 행위자 | 감사 로그 제한 사항 |
|---|---|---|---|---|---|
| 동의 요청 워크플로를 사용하도록 설정하는 관리자 | 액세스 검토 | 사용자 관리 | 거버넌스 정책 템플릿 만들기 | 앱 컨텍스트 | 현재 사용자 컨텍스트를 찾을 수 없습니다. |
| 동의 요청 워크플로를 비활성화하는 관리자 | 접근 검토 | 사용자 관리 | 거버넌스 정책 템플릿 삭제 | 앱 컨텍스트 | 현재 사용자 컨텍스트를 찾을 수 없습니다. |
| 동의 워크플로 구성을 업데이트하는 관리자 | 액세스 검토 | 사용자 관리 | 거버넌스 정책 템플릿 업데이트 | 앱 컨텍스트 | 현재 사용자 컨텍스트를 찾을 수 없습니다. |
| 앱에 대한 관리자 동의 요청을 만드는 최종 사용자 | 접근 권한 검토 | 정책 | 요청 만들기 | 앱 컨텍스트 | 현재 사용자 컨텍스트를 찾을 수 없습니다. |
| 관리자 동의 요청을 승인하는 검토자 | 접근 검토 | 사용자 관리 | 비즈니스 흐름에서 모든 요청을 승인하십시오. | 앱 컨텍스트 | 현재 관리자 동의가 부여된 사용자 컨텍스트 또는 앱 ID를 찾을 수 없습니다. |
| 관리자 동의 요청을 거부하는 심사자 | 접근 권한 검토 | 사용자 관리 | 비즈니스 흐름의 모든 요청을 승인하십시오. | 앱 컨텍스트 | 현재 관리자 동의 요청을 거부한 행위자의 사용자 컨텍스트를 찾을 수 없습니다. |