다음을 통해 공유


Microsoft Entra ID에서 액세스 제어 목록 설정

사용자는 부서 기능에 맞는 앱 및 흐름에 대한 액세스 권한만 있으면 됩니다. 비즈니스 프로세스를 기반으로 Microsoft Entra ID 보안 그룹을 만들고 팀 구성원을 적절한 그룹에 할당할 수 있습니다. 보안 그룹은 앱에 대한 사용자 액세스와 앱 내의 다양한 구성 요소에 대한 가시성을 제어합니다.

Microsoft Entra ID 보안 그룹 만들기

다음 배포 모델은 부서 기능에 따라 사용자를 다른 Microsoft Entra ID 보안 그룹에 할당하는 방법을 보여줍니다.

관리자 보안 그룹

SAP 조달 관리 팀에 한 명 이상의 관리자를 설정합니다.

기능적 보안 그룹

보안 그룹은 특정 비즈니스 프로세스에 맞출 수 있습니다. 조달-지불 프로세스에 참여하는 모든 사용자를 여섯 가지 다른 사용자 팀 중 하나 이상에 할당합니다.

  • 공급업체 관리
  • 구매 요청
  • 구매 주문
  • 공급업체 물품 영수증
  • 공급업체 송장
  • 공급업체 결제

이 모델은 의도를 나타내기 위해 이 문서의 나머지 부분에서 사용되지만 요구 사항에 따라 구성이 다를 수 있습니다.

추가 정보:

Dataverse 그룹 팀 만들기

관리자는 캔버스 앱에서 사용자에게 표시되는 메뉴 항목을 SAP 관리자 앱에서 직접 관리합니다. Dataverse 그룹 팀 멤버십은 메뉴 항목에 대한 액세스 및 가시성을 제어합니다. Microsoft Entra ID 보안 그룹은 Dataverse 그룹 팀 멤버십을 관리하고 다음 두 가지 옵션 중 하나를 보장합니다.

  • 사용자는 하나 이상의 보안 그룹에 추가되면 캔버스 앱의 적절한 메뉴 항목을 보고 액세스할 수 있습니다.
  • 사용자가 보안 그룹에서 제거되면 가시성과 액세스 권한을 잃습니다.

또한 메뉴 가시성은 캔버스 앱의 특정 필드에 대한 드릴스루 동작을 구동합니다. 예를 들어 사용자가 구매 주문 팀의 일원이 아닌 경우 SAP 요청 관리 앱에서 요청에 연결된 구매 주문서 번호만 볼 수 있습니다. 모든 구매 주문 세부 정보를 보기 위해 드릴스루할 수 없습니다.

추가 정보: Microsoft Entra ID 그룹 팀 작업

팀 관리 단계

팀을 만들고 보안 설정을 구성하려면 다음 단계를 따르세요.

  1. Power Platform 관리 센터에 로그인합니다.
  2. 환경으로 이동하여 솔루션이 포함된 환경을 선택합니다.
  3. 설정>사용자 + 권한>Teams로 이동합니다.
  4. + 팀 만들기를 선택합니다.
  5. 필수 필드를 작성하십시오. 팀 유형Microsoft Entra ID 보안 그룹을 선택합니다. 또한 그룹 이름구성원 자격 유형을 작성해야 합니다.
  6. 이전에 Microsoft Entra ID에서 만든 예시 보안 그룹을 검색하여 새로 만든 그룹 팀에 연결합니다.
  7. 팀 기능에 해당하는 팀에 보안 역할을 할당합니다.

보안 역할 지침

다음 표는 보안 역할 할당에 대한 지침을 제공합니다.

Dataverse 팀 이름 SAP 템플릿 사용자 SAP 템플릿 관리자 기본 사용자
공급업체 관리 X X
구매 요청 X X
구매 주문 X X
공급업체 물품 영수증 X X
공급업체 송장 X X
공급업체 결제 X X
관리자 X X

노트

  • 사용자는 연결된 Microsoft Entra ID 보안 그룹에 대한 구성원 자격에 따라 그룹 팀에 추가되거나 그룹 팀에서 제거됩니다.
  • Dataverse 데이터에 대한 액세스는 팀에 대한 SAP 통합 사용자 및 SAP 통합 관리자 보안 역할 할당 간에 차별화된 액세스 수준을 가진 팀 구성원에 의해 관리됩니다.
  • Power Platform 관리 센터의 Dataverse 그룹 팀 설정은 참조용으로 SAP 관리자 앱에서도 볼 수 있습니다.

추가 정보: 그룹 팀 관리, 보안 역할 및 권한

앱 및 흐름에 대한 액세스 공유

보안 그룹 구성원은 공유된 앱 및 흐름에만 액세스할 수 있습니다. 보안 그룹 모델을 예로 사용하여 조직의 보안 그룹을 설정할 수 있습니다.

사용자가 포함된 흐름에 액세스하고 SAP ERP, Dataverse 및 Office 365 커넥터 사용자 서비스가 트리거 사용자의 자격 증명을 사용하도록 실행 전용 권한으로 흐름을 공유합니다.

경고

흐름의 읽기 전용권한을 변경하지 않으면 커넥터 서비스가 사용자 자격 증명을 전달하지 못합니다. Dataverse 및 Office 365 연결 공유는 제한되어야 합니다.

앱 공유 단계

  1. Power Apps에서 개별 앱으로 이동합니다.
  2. 공유 옵션을 선택합니다.
  3. 해당 앱에 액세스해야 하는 구성원이 포함된 적절한 보안 그룹을 검색하고 선택합니다.
  4. 공유를 선택합니다. 이메일 초대를 포함할지 여부도 선택할 수 있습니다(필수 아님).

흐름 공유 단계

  1. Power Apps에서 개별 클라우드 흐름으로 이동합니다.
  2. 실행 전용 사용자 섹션으로 이동하여 편집을 선택합니다.
  3. 시스템 사용자 을 초대하려면 Microsoft Entra ID 보안 그룹을 검색하고 선택하세요. 해당 팀이 사용해야 하는 캔버스 앱에 따라 흐름에 액세스해야 합니다.
  4. 사용된 연결 3개 모두에 대해 실행 전용 최종 사용자가 제공 옵션을 선택합니다.
  5. 저장을 선택합니다.

요약 공유

이 표는 예제 Microsoft Entra ID 보안 그룹 팀에 따라 할당하거나 공유해야 하는 구성 요소에 대한 매핑 요약을 제공합니다.

구성 요소 Type 공급업체 관리 팀 구매 요청 팀 구매 주문 팀 공급업체 물품 영수증 팀 공급업체 송장 팀 공급업체 결제 팀 관리자 팀
SAP 공급업체 관리 X
SAP 구매 요청 X
SAP 구매 주문서 X
SAP 물품 영수증 X
SAP 공급업체 송장 X
SAP 공급업체 결제 X
SAP 템플릿 관리자 X
ApprovePurchaseOrder flow X
ApproveVendorInvoice flow X
ConvertRequisitionToPurchaseOrder flow X
CreateGoodsReceipt flow X
CreatePurchaseOrder flow X
CreateRequisition flow X
CreateVendor flow X
CreateVendorInvoice flow X
ReadGLAccount flow X X X
ReadGLAccountList flow X X X
ReadGoodsReceipt flow X X X
ReadGoodsReceiptList flow X X X
ReadMaterial flow X X X X X X
ReadMaterialList flow X X X X X X
ReadPurchaseOrder flow X X X X
ReadPurchaseOrderList flow X X X X
ReadRequisition flow X X X
ReadRequisitionList flow X X X
ReadVendor flow X X X X X X
ReadVendorInvoice flow X X X X
ReadVendorInvoiceList flow X X X X
ReadVendorList flow X X X X X X
ReadVendorPayment flow X X X
ReadVendorPaymentList flow X X X
ReverseVendorInvoice flow X
UpdatePurchaseOrder flow X
UpdateVendor flow X
UpdateVendorInvoice flow X

추가 정보:

다음 단계

시드 데이터 적용

참조 항목

SAP 구매 템플릿 시작하기