Microsoft Entra ID의 사용자 지정 역할에 대한 앱 동의 권한
이 문서에는 Microsoft Entra ID의 사용자 지정 역할 정의에 대해 현재 사용 가능한 앱 동의 권한이 포함되어 있습니다. 이 문서에서는 앱 동의 및 사용 권한과 관련된 몇 가지 일반적인 시나리오에 필요한 사용 권한을 찾습니다.
라이선스 요구 사항
이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID일반 공급 기능 비교를 참조하세요.
앱 동의 권한
이 문서에 나열된 사용 권한을 사용하여 앱 동의 정책 및 앱에 대한 동의를 부여할 수 있는 권한을 관리할 수 있습니다.
메모
Microsoft Entra 관리 센터는 이 문서에 나열된 권한을 사용자 지정 역할 정의에 추가하는 것을 아직 지원하지 않습니다. Microsoft Graph PowerShell을 사용하여 이 문서에 나열된 권한으로 사용자 지정 역할 만들어야 합니다.
본인을 대신하여 앱에 위임 권한 부여 (사용자 동의)
사용자가 자신을 대신하여 애플리케이션에 동의(사용자 동의)를 부여할 수 있도록 하려면 앱 동의 정책에 따릅니다.
- microsoft.directory/servicePrincipals/managePermissionGrantsForSelf.{id}
{id}은 앱 동의 정책의 ID로 대체되며, 이 정책은 해당 권한이 활성화되기 위해 충족해야 할 조건을 설정합니다.
예를 들어, ID microsoft-user-default-low기본 제공 앱 동의 정책에 따라 사용자가 직접 동의를 부여할 수 있도록 허용하려면, 권한 ...managePermissionGrantsForSelf.microsoft-user-default-low을 사용합니다.
모두를 대신하여 앱에 사용 권한 부여(관리자 동의)
위임된 권한 및 애플리케이션 권한(앱 역할) 모두에 대해 테넌트 전체 관리자 동의를 앱에 위임하려면 다음을 수행합니다.
- microsoft.directory/servicePrincipals/managePermissionGrantsForAll.{id}
{id}는 앱 동의 정책의 ID로 바뀌며, 이로 인해 해당 사용 권한을 사용하기 위해 충족해야 하는 조건이 설정됩니다.
예를 들어 역할 할당자가 ID 있는 사용자 지정 low-risk-any-app 적용되는 앱에 테넌트 전체 관리자 동의를 부여하도록 허용하려면 권한 microsoft.directory/servicePrincipals/managePermissionGrantsForAll.low-risk-any-app사용합니다.
앱 동의 정책 관리
앱 동의 정책의 생성, 업데이트 및 삭제를 위임하려면필요합니다.
- microsoft.directory/permissionGrantPolicies/create
- microsoft.directory/permissionGrantPolicies/standard/read
- microsoft.directory/permissionGrantPolicies/basic/update
- microsoft.directory/permissionGrantPolicies/delete
사용 권한의 전체 목록
| 허가 | 묘사 |
|---|---|
| microsoft.directory/servicePrincipals/managePermissionGrantsForSelf.{id} | 앱 동의 정책 {id}에 따라 사용자 본인을 대신하여 앱에 동의할 수 있는 기능을 부여합니다. |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.{id} | 앱 동의 정책 {id}에 따라 테넌트 전체 관리자의 동의를 대신하여 앱에 동의할 수 있는 권한을 부여합니다. |
| microsoft.directory/permissionGrantPolicies/standard/read | 권한 부여 정책의 표준 속성 읽기 |
| microsoft.directory/permissionGrantPolicies/basic/update | 권한 부여 정책의 기본 속성 업데이트 |
| microsoft.directory/permissionGrantPolicies/create | 권한 부여 정책 만들기 |
| microsoft.directory/permissionGrantPolicies/delete | 권한 부여 정책 삭제 |