Azure 리소스에 대한 Privileged Identity Management 구성
Microsoft Entra PIM을 사용하여 Azure 리소스의 보호를 향상할 수 있습니다. 도움이 되는 곳은 다음과 같습니다.
- 이미 PIM을 사용하여 Microsoft Entra 역할을 보호하는 조직입니다.
- 프로덕션 리소스를 보호하려는 관리 그룹 및 구독 소유자입니다.
먼저 Azure 리소스에 대한 PIM을 설정할 때 PIM에서 보호할 리소스를 검색하고 선택해야 합니다. PIM으로 관리할 수 있는 리소스 수에는 제한이 없습니다. 그러나 가장 중요한 프로덕션 리소스부터 시작하는 것을 추천합니다.
리소스 검색
Microsoft Entra 관리 센터에 로그인합니다.
Microsoft Entra Privileged Identity Management를 엽니다.
Azure 리소스를 선택합니다. 처음으로 Azure 리소스에 대해 PIM을 사용하는 경우 리소스 검색 페이지가 표시됩니다.
조직의 다른 관리자가 이미 PIM에서 Azure 리소스를 관리하고 있는 경우 현재 관리되는 리소스 목록이 표시됩니다.
리소스 검색을 선택하여 검색 환경을 시작합니다.
검색 페이지에서 리소스 상태 필터를 사용하고 리소스 종류 선택을 사용하여 쓰기 권한이 있는 관리 그룹 또는 구독을 필터링합니다. 처음에는 모두로 시작하는 것이 가장 쉬울 수 있습니다. PIM에서 관리할 관리 그룹 또는 구독 리소스를 검색하고 선택할 수 있습니다. PIM에서 관리 그룹 또는 구독을 관리하는 경우 해당 자식 리소스도 관리할 수 있습니다.
참고
새 자식 Azure 리소스를 PIM 관리형 그룹에 추가하는 경우 PIM에서 검색하여 자식 리소스를 관리 대상으로 가져올 수 있습니다.
관리하려는 리소스를 선택합니다.
리소스 관리를 선택하여 리소스 관리를 시작합니다.
관리용 리소스의 온보딩을 확인하라는 메시지가 표시되면 예를 선택합니다.