빠른 시작: 단일 Azure 리소스에 대한 사용자 액세스 확인
경우에 따라 사용자가 Azure 리소스에 대해 어떤 액세스 권한이 있는지 확인해야 합니다. 해당 할당을 나열하여 액세스 권한을 확인합니다. 단일 사용자에 대한 액세스를 확인하는 빠른 방법은 액세스 제어(IAM) 페이지에서 액세스 확인 기능을 사용하는 것입니다.
1단계: Azure 리소스 열기
사용자에 대한 액세스를 확인하려면 먼저 액세스 권한을 확인하려는 Azure 리소스를 열어야 합니다. Azure 리소스는 일반적으로 범위라고 하는 수준으로 구성됩니다. Azure에서는 광범위한 범위에서 좁은 범위까지 네 가지 수준(관리 그룹, 구독, 리소스 그룹 또는 리소스)에서 범위를 지정할 수 있습니다.
액세스를 확인하려는 Azure 리소스를 열려면 다음 단계를 수행합니다.
Azure Portal을 엽니다.
관리 그룹, 구독, 리소스 그룹 또는 특정 리소스와 같이 액세스를 확인하려는 Azure 리소스를 엽니다.
해당 범위에서 특정 리소스를 선택합니다.
다음은 리소스 그룹 예제를 보여 줍니다.
2단계: 액세스 확인
다음 단계에 따라 이전에 선택한 Azure 리소스에 대한 액세스 권한을 확인합니다.
Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스 라이선스가 있는 경우 PIM(Microsoft Entra Privileged Identity Management) 기능이 통합되므로 PIM 탭의 단계를 따라야 합니다.
3단계: 사용자에 대한 액세스 확인
다음 단계에 따라 이전에 선택한 Azure 리소스에 대한 단일 사용자, 그룹, 서비스 주체 또는 관리 ID의 액세스 권한을 확인합니다.
액세스 제어(IAM) 를 선택합니다.
액세스 확인 탭에서 액세스 확인 단추를 선택합니다.
액세스 확인 창이 나타납니다.
사용자, 그룹 또는 서비스 주체를 선택합니다.
검색 상자에 이름 또는 전자 메일 주소를 검색할 문자열을 입력합니다.
할당 창을 열 사용자를 선택합니다.
이 창에서 이 범위에서 선택한 사용자에 대한 액세스 권한과 이 범위로 상속된 액세스 권한을 확인할 수 있습니다. 자식 범위의 할당은 나열되지 않습니다. 다음 할당이 표시됩니다.
- Azure RBAC를 사용하여 역할 할당을 추가했습니다.
- Azure Blueprints 또는 Azure 관리형 앱을 사용하여 추가된 할당을 거부합니다.
적격 또는 시간 제한 역할 할당이 있는 경우 적격 할당 탭에서 이러한 할당을 볼 수 있습니다.