다음을 통해 공유


Microsoft Entra 역할 할당 나열

이 문서에서는 Microsoft Entra 관리 센터, Microsoft Graph PowerShell 또는 Microsoft Graph API를 사용하여 Microsoft Entra ID에 할당한 역할을 나열하는 방법을 설명합니다.

역할 할당에는 지정된 보안 주체(사용자, 그룹 또는 애플리케이션 서비스 주체)를 역할 정의에 연결하는 정보가 포함됩니다. 사용자, 그룹 및 할당된 역할을 나열하는 것은 기본 사용자 권한입니다.

범위

Microsoft Entra ID에서는 다양한 범위에서 역할을 할당할 수 있습니다.

  • 테넌트 범위의 역할 할당이 추가되며 단일 애플리케이션 역할 할당 목록에서 볼 수 있습니다.
  • 단일 애플리케이션 범위의 역할 할당은 추가되지 않으며 테넌트 범위 할당 목록에서 볼 수 없습니다.

필수 조건

  • PowerShell을 사용할 때 Microsoft Graph PowerShell 모듈
  • Microsoft Graph API용 Graph 탐색기 사용 시 관리자 동의

자세한 내용은 PowerShell 또는 Graph Explorer를 사용하기 위한 필수 조건을 참조하세요.

Microsoft Entra 역할 할당 나열

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.

내 역할 할당 나열

자신의 권한도 쉽게 나열할 수 있습니다. 역할 및 관리자 페이지에서 역할을 선택하여 현재 할당된 역할을 확인할 수 있습니다.

Microsoft Entra 관리 센터의 역할 및 관리자 페이지 스크린샷

사용자에 대한 역할 할당 나열

다음 단계에 따라 Microsoft Entra 관리 센터를 사용하는 사용자에 대한 Microsoft Entra 역할을 나열합니다. Microsoft Entra PIM(Privileged Identity Management) 활성화 여부에 따라 경험이 다르게 느껴질 수 있습니다.

  1. Microsoft Entra 관리 센터에 로그인합니다.

  2. 신원>사용자>모든 사용자.

  3. 사용자 이름 >할당된 역할을 선택합니다.

    다양한 범위에서 사용자에게 할당된 역할 목록을 볼 수 있습니다. 또한 역할이 직접 할당되었는지 또는 그룹을 통해 할당되었는지 확인할 수 있습니다.

    사용자에게 할당된 역할의 스크린샷

    Microsoft Entra ID P2 라이선스가 있는 경우, 적격, 활성, 만료된 역할 할당 세부 정보가 포함된 PIM 기능을 볼 수 있습니다.

    PIM에서 사용자에게 할당된 역할의 스크린샷

그룹에 대한 역할 할당 나열

  1. Microsoft Entra 관리 센터에 로그인합니다.

  2. 아이덴티티>그룹>모든 그룹을 탐색합니다.

  3. 역할 할당 가능 그룹을 선택합니다.

    그룹이 역할 할당 가능인지 확인하려면 그룹에 대한 속성 볼 수 있습니다.

  4. 할당된 역할선택합니다.

    이제 이 그룹에 할당된 모든 Microsoft Entra 역할을 볼 수 있습니다. 할당된 역할 옵션이 표시되지 않으면 그룹은 역할 할당 가능 그룹이 아닙니다.

    그룹에 할당된 역할의 스크린샷

역할 할당 다운로드

기본 제공 및 사용자 지정 역할을 포함하여 모든 역할에서 모든 활성 역할 할당을 다운로드하려면 다음 단계를 수행합니다.

대량 작업은 최대 1시간 동안만 실행할 수 있으며 대규모 테넌트에는 제한이 있습니다. 자세한 내용은 대량 작업Microsoft Entra ID에서 사용자 대량 생성을 참조하세요.

  1. 역할 및 관리자 페이지에서 모든 역할을 선택합니다.

  2. 할당 다운로드를 선택합니다.

    모든 역할 할당을 다운로드하는 창의 스크린샷

  3. 파일 이름을 지정하고 다운로드 시작을 선택합니다.

    모든 역할의 모든 범위에서 이루어진 할당을 나열하는 CSV 파일이 다운로드됩니다.

특정 역할에 대한 역할 할당을 다운로드하려면 다음 단계를 수행합니다.

  1. 역할 및 관리자 페이지에서 역할을 선택합니다.

  2. 할당 다운로드를 선택합니다.

    Microsoft Entra ID P2 라이선스가 있는 경우 PIM 환경이 표시됩니다. 내보내기 선택하여 역할 할당을 다운로드합니다.

    해당 역할의 모든 범위에서 이루어진 할당을 나열하는 CSV 파일이 다운로드됩니다.

역할 할당을 테넌트 범위로 나열하기

이 절차에서는 테넌트 범위를 사용하여 역할 할당을 나열하는 방법을 설명합니다.

  1. Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>역할 및 관리자>역할 및 관리자로 이동합니다.

  3. 역할 이름을 선택하여 역할을 엽니다. 역할 옆에 확인 표시를 추가하지 마세요.

    역할 이름 위에 마우스가 있는 역할 및 관리자 페이지의 스크린샷

  4. 할당을 선택하여 역할 할당을 나열합니다.

    테넌트 범위의 역할 할당을 나열한 스크린샷

  5. 범위 열에서 디렉터리 범위로 역할 할당을 확인하세요.

앱 등록 범위에 대한 역할 할당 목록 표시

이 섹션에서는 단일 애플리케이션 범위에서 이루어진 역할 할당을 나열하는 방법을 설명합니다.

  1. Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>애플리케이션>앱 등록으로 이동합니다.

  3. 보려는 역할 할당 목록에 대한 앱 등록을 선택합니다.

    Microsoft Entra 조직에서 앱 등록의 전체 목록을 보려면 모든 애플리케이션을 선택해야 할 수도 있습니다.

  4. 역할 및 관리자선택합니다.

  5. 역할 이름을 선택하여 역할을 엽니다.

  6. 할당을 선택하여 역할 할당을 나열합니다.

    앱 등록 내에서 할당 페이지를 열면 이 Microsoft Entra 리소스로 범위가 지정된 역할 할당이 표시됩니다.

    애플리케이션 등록 범위가 있는 역할 할당을 나열하는 스크린샷

  7. 범위 열에서 이 리소스 범위에 따른 역할 할당을 확인하세요.

역할 할당을 관리 단위 범위로 나열하기

Microsoft Entra 관리 센터의 관리 단위 섹션에서 관리 단위 범위로 만든 모든 역할 할당을 볼 수 있습니다.

  1. Microsoft Entra 관리 센터에 로그인합니다.

  2. 아이덴티티>역할 & 관리자>관리 단위탐색합니다.

  3. 보려는 역할 할당 목록에 대한 관리 단위를 선택합니다.

  4. 역할 및 관리자을 선택합니다.

  5. 역할 이름을 선택하여 역할을 엽니다.

  6. 할당을 선택하여 역할 할당을 나열합니다.

    관리 단위 범위가 있는 역할 할당을 나열하는 스크린샷

  7. 범위 열에서 이 리소스 범위에 해당하는 역할 할당을 확인하세요.

다음 단계