다음을 통해 공유

Microsoft 365 Lighthouse Lighthouse RBAC(역할 기반 액세스 제어) 권한 관리

  • 아티클

Lighthouse 권한 페이지를 사용하면 Microsoft 365 Lighthouse 관리자가 파트너 테넌트에서 RBAC(사용자 역할 기반 액세스 제어) 권한을 관리할 수 있습니다. Lighthouse 관리자는 각 Lighthouse RBAC 역할에 대한 멤버 자격을 보고 관리하여 파트너 테넌트의 사용자에게 적절한 크기의 권한이 있는지 확인할 수 있습니다. 각 Lighthouse RBAC 역할은 Microsoft Entra 역할 대신 보안 그룹과 연결되므로 사용자에게 Lighthouse RBAC 역할이 할당되면 특정 Lighthouse RBAC 보안 그룹과 자동으로 연결됩니다.

참고

Lighthouse RBAC 역할은 고객 데이터에 대한 액세스를 제공하지 않습니다. 고객 데이터에 대한 액세스는 Lighthouse 사용자의 GDAP 권한에 의해 제어됩니다. 자세한 내용은 고객 테넌트에서 GDAP 관리를 참조하세요.

관리자가 처음으로 파트너 테넌트에서 사용자에게 Lighthouse RBAC 역할을 할당하면 보안 그룹이 자동으로 만들어집니다. Lighthouse 관리자는 Lighthouse 권한 페이지 및 Microsoft Entra 관리 센터 각 Lighthouse RBAC 역할에 대해 연결된 보안 그룹을 볼 수 있습니다. 모든 보안 그룹 멤버 자격 변경 내용은 Lighthouse와 Microsoft Entra 관리 센터 모두에 반영됩니다.

시작하기 전에

Lighthouse 권한 페이지에 액세스하고 권한을 관리하려면 Lighthouse의 관리자 또는 Microsoft Entra ID 권한 있는 역할 관리자여야 합니다.

Lighthouse RBAC 역할 멤버 자격 및 관련 보안 그룹 보기

  1. Lighthouse의 왼쪽 탐색 창에서 사용 권한>등대 권한을 선택합니다.

  2. 목록에서 등대 역할을 선택하여 등대 역할 세부 정보 창을 엽니다.

  3. Lighthouse RBAC 역할 및 관련 보안 그룹이 할당된 파트너 테넌트에서 사용자를 봅니다.

참고

Lighthouse 운영자 역할이 있는 Lighthouse 사용자의 보안 그룹 멤버 자격을 보려면 Lighthouse의 위임된 액세스 페이지로 이동합니다. 위임된 액세스 페이지에서는 모든 위임된 액세스 관계에 대한 보안 그룹 멤버 자격 세부 정보를 제공합니다.

파트너 테넌트에서 사용자에게 Lighthouse RBAC 역할 할당

  1. Lighthouse의 왼쪽 탐색 창에서 사용 권한>등대 권한을 선택합니다.

  2. 목록에서 등대 역할을 선택하여 등대 역할 세부 정보 창을 엽니다.

  3. 사용자 할당을 선택합니다.

  4. Lighthouse RBAC 역할에 할당할 사용자를 선택합니다.

  5. 사용자 할당을 선택합니다.

참고

Lighthouse 운영자 역할은 볼 수 있지만 등대 사용 권한 페이지에서 할당할 수 없습니다. Lighthouse 운영자 역할은 하나 이상의 Microsoft Entra 역할을 보유하는 Lighthouse 사용자에게 자동으로 할당됩니다.

Lighthouse RBAC 역할에서 파트너 테넌트에서 사용자 제거

  1. Lighthouse의 왼쪽 탐색 창에서 사용 권한>등대 권한을 선택합니다.

  2. 목록에서 등대 역할을 선택하여 등대 역할 세부 정보 창을 엽니다.

  3. 다음 중 하나를 수행합니다.

    • Lighthouse RBAC 역할에서 단일 사용자를 제거하려면 제거하려는 사용자 옆에 있는 X 를 선택합니다.
    • Lighthouse RBAC 역할에서 여러 사용자를 제거하려면 제거할 사용자를 선택한 다음 사용자 제거를 선택합니다.

  4. 확인 창에서 사용자 제거 를 선택하여 제거를 확인합니다.

Lighthouse RBAC 역할에 대한 보안 그룹 만들기 또는 업데이트

  1. Lighthouse의 왼쪽 탐색 창에서 사용 권한>등대 권한을 선택합니다.

  2. 목록에서 등대 역할을 선택하여 등대 역할 세부 정보 창을 엽니다.

  3. 보안 그룹 업데이트를 선택합니다.

  4. 다음 중 하나를 수행합니다.

    • 기존 보안 그룹 사용을 선택하고 목록에서 보안 그룹을 선택한 다음 저장을 선택합니다.
    • 새 보안 그룹 만들기를 선택하고, 새 그룹의 이름을 입력하고, 필요에 따라 설명을 입력하고 사용자를 추가한 다음, 저장을 선택합니다.

참고

Lighthouse 관리자 역할을 역할 할당 가능 보안 그룹에 할당해야 합니다. 또한 역할 할당 가능 보안 그룹에 역할을 할당하거나 역할 할당 가능 보안 그룹을 만들려면 Microsoft Entra ID P1 라이선스가 있어야 합니다. JIT(Just-In-Time) 역할을 사용하도록 설정하려면 Microsoft Entra IDE 거버넌스 또는 Microsoft Entra ID P2 라이선스가 필요합니다.

역할 할당 가능 여부와 관계없이 다른 모든 Lighthouse RBAC 역할을 모든 보안 그룹에 할당할 수 있지만 P1 라이선스 요구 사항은 역할 할당 가능 보안 그룹에 유의해야 합니다.

자세한 내용은 Microsoft Entra 그룹을 사용하여 역할 할당 관리를 참조하세요.

다음 단계

사용 가능한 Lighthouse RBAC 역할에 사용자를 추가하거나 제거한 후 Lighthouse 권한 페이지로 이동하여 각 역할에 대한 최신 그룹 멤버 자격을 확인합니다.

참고

Lighthouse RBAC 역할에 사용자를 추가하거나 사용자를 제거하면 그룹 멤버 자격 변경 내용이 Lighthouse에 표시되는 데 최대 1시간이 걸릴 수 있습니다.

파트너 테넌트에서 사용자에게 있어야 하는 역할을 결정하기 위한 각 Lighthouse RBAC 역할에 대한 자세한 내용은 Microsoft 365 Lighthouse 권한 개요를 참조하세요.

관련 콘텐츠

Microsoft 365 Lighthouse 권한 개요(문서)
Microsoft 365 Lighthouse Lighthouse RBAC 권한 관리(문서)
Microsoft 365 Lighthouse Microsoft Entra 역할 보기(문서)
Microsoft Entra 그룹을 사용하여 역할 할당 관리(문서)
FAQ(질문과 대답) Microsoft 365 Lighthouse(문서)