다음을 통해 공유

애플리케이션에 로그인할 때 예기치 않은 동의 확인 프롬프트

  • 아티클

Microsoft Entra ID와 통합되는 많은 애플리케이션을 작동시키기 위해 다른 리소스에 대한 사용 권한이 필요합니다. 또한 이러한 리소스가 Microsoft Entra ID와 통합되면 Microsoft Entra 동의 프레임워크를 사용하여 액세스하기 위한 사용 권한을 요청합니다. 이러한 요청으로 인해 애플리케이션을 처음 사용할 때 동의 확인 프롬프트가 표시되며 이 작업은 한 번만 수행하면 됩니다.

특정 시나리오에서는 사용자가 로그인을 시도할 때 추가 동의 확인 프롬프트가 나타날 수 있습니다. 이 문서에서는 예기치 않은 동의 확인 프롬프트가 표시되는 이유와 문제 해결 방법을 진단합니다.

다양한 시나리오에서 추가 프롬프트가 나타날 수 있습니다.

  • 할당이 필요하도록 애플리케이션이 구성되었습니다. 개별 사용자 동의는 현재 할당이 필요한 앱에 대해 지원되지 않습니다. 따라서 관리자가 전체 디렉터리에 대해 권한을 부여해야 합니다. 할당이 필요하도록 애플리케이션을 구성하는 경우 할당된 사용자가 로그인할 수 있도록 테넌트 전체 관리자 동의도 부여해야 합니다.

  • 애플리케이션에 필요한 권한 집합이 개발자에 의해 변경되었으며 다시 부여해야 합니다.

  • 원래 애플리케이션에 동의한 사용자는 관리자가 아니었고 지금 (관리자가 아닌) 다른 사용자는 애플리케이션을 처음으로 사용합니다.

  • 원래 애플리케이션에 동의한 사용자는 관리자였지만 전체 조직을 대신하여 동의하지는 않았습니다.

  • 애플리케이션이 처음에 동의가 부여된 후 추가 권한을 요청하기 위해 증분 및 동적 동의를 사용하고 있습니다. 증분 및 동적 동의는 애플리케이션의 선택적 기능에 기본 기능에 필요한 것 이상의 권한이 필요한 경우에 자주 사용됩니다.

  • 동의가 처음에 부여된 후에 해지되었습니다.

  • 개발자는 사용할 때마다 동의 확인 프롬프트를 요구하도록 애플리케이션을 구성했습니다.(참고: 이 동작은 모범 사례가 아닙니다.)

    참고 항목

    Microsoft의 권장 사항 및 모범 사례에 따라 많은 조직에서 앱에 대한 동의를 부여하는 사용자 권한을 사용하지 않도록 설정하거나 제한했습니다. 애플리케이션에서 사용자가 로그인할 때마다 동의를 부여하도록 강제하는 경우 관리자가 테넌트 전체 관리자 동의를 부여하더라도 대부분의 사용자는 이러한 애플리케이션을 사용하지 못하도록 차단됩니다. 관리자 동의를 받은 후에도 사용자 동의가 필요한 애플리케이션이 있는 경우 앱 게시자에게 로그인할 때마다 사용자 동의를 강제하지 않는 설정이나 옵션이 있는지 확인합니다.

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.

문제 해결 단계

애플리케이션에 대해 요청 및 부여된 권한 비교

애플리케이션에 부여된 권한이 최신 상태인지 확인하기 위해 애플리케이션에서 요청하는 권한을 테넌트에 이미 부여된 권한과 비교할 수 있습니다.

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.
  3. 검색 상자에서 기존 애플리케이션 이름을 입력한 다음, 검색 결과에서 애플리케이션을 선택합니다.
  4. 왼쪽 탐색 메뉴의 보안에서 권한을 선택합니다.
  5. 권한 페이지의 테이블에서 이미 부여된 권한 목록 보기
  6. 요청된 권한을 보려면 관리자 동의 부여 단추를 선택합니다. 그러면 요청된 모든 권한을 나열하는 동의 프롬프트가 열립니다. 테넌트 전체 관리자 동의를 부여하려는 경우가 아니면 동의 프롬프트에서 동의를 선택하지 마세요.
  7. 동의 확인 프롬프트 내에서 나열된 권한을 확장하고 권한 페이지의 표와 비교합니다. 동의 확인 프롬프트에는 있지만 권한 페이지에는 없는 경우 해당 권한은 아직 동의되지 않은 것입니다. 동의하지 않은 권한으로 인해 애플리케이션에 대해 예기치 않은 동의 확인 프롬프트가 표시될 수 있습니다.

사용자 할당 설정 보기

애플리케이션에 할당이 필요한 경우 개별 사용자는 스스로 동의할 수 없습니다. 애플리케이션에 할당이 필요한지 확인하려면 다음을 수행합니다.

  1. 애플리케이션 페이지의 관리 아래에서 속성을 선택합니다.
  2. 할당이 필요하나요?로 설정되어 있는지 확인합니다.
  3. 예로 설정되어 있으면 관리자가 전체 조직을 대신하여 권한에 동의해야 합니다.

개별 사용자가 애플리케이션에 동의할 수 있는지 여부를 결정하는 것은 모든 조직에서 구성할 수 있으며 디렉터리마다 다를 수 있습니다. 모든 권한에 기본적으로 관리자 동의가 필요하지 않더라도 조직에서 사용자 동의를 완전히 사용하지 않도록 설정하여 개별 사용자가 애플리케이션에 대해 스스로 동의하지 못하도록 할 수 있습니다. 조직의 사용자 동의 설정을 보려면 다음을 수행합니다.

  1. Microsoft Entra 관리 센터의 엔터프라이즈 애플리케이션 페이지로 이동합니다.
  2. 보안에서 동의 및 권한을 선택합니다.
  3. 사용자 동의 설정을 봅니다. 사용자 동의 허용 안 함으로 설정하면 사용자가 자신을 대신하여 애플리케이션에 동의할 수 없습니다.

다음 단계