사용자 액세스 할당
적용 대상:
- Microsoft Entra ID
- Office 365
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender XDR
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트용 Defender는 권한을 관리하는 두 가지 방법을 지원합니다.
기본 권한 관리: 권한을 전체 액세스 또는 읽기 전용으로 설정합니다. 포털에 액세스하려면 기본 권한 사용을 참조하세요.
RBAC(역할 기반 액세스 제어): 역할을 정의하고, 역할에 Microsoft Entra 사용자 그룹을 할당하고, 사용자 그룹에 디바이스 그룹에 대한 액세스 권한을 부여하여 세분화된 권한을 설정합니다. RBAC에 대한 자세한 내용은 역할 기반 액세스 제어를 사용하여 포털 액세스 관리를 참조하세요.
기본 사용 권한에서 RBAC로 변경
기본 권한을 이미 할당한 경우 언제든지 RBAC로 전환할 수 있습니다. 스위치를 만들기 전에 다음 사항을 고려합니다.
- 전체 액세스 권한이 있는 사용자(Microsoft Entra ID 전역 관리자 또는 보안 관리자 디렉터리 역할이 할당된 사용자)에는 모든 액세스 권한이 있는 엔드포인트용 기본 Defender 관리자 역할이 자동으로 할당됩니다.
- RBAC로 전환한 후 다른 Microsoft Entra 사용자 그룹을 엔드포인트용 Defender 관리자 역할에 할당할 수 있습니다.
- 엔드포인트용 Defender 관리자 역할이 할당된 사용자만 RBAC를 사용하여 권한을 관리할 수 있습니다.
- 읽기 전용 액세스 권한이 있는 사용자(보안 읽기 권한자)는 역할이 할당될 때까지 포털에 대한 액세스 권한을 잃게 됩니다. Microsoft Entra 사용자 그룹만 RBAC에서 역할을 할당할 수 있습니다.
- RBAC로 전환한 후에는 기본 권한 관리를 사용하여 다시 전환할 수 없습니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.