연습: Privileged Identity Management에서 Microsoft Entra 역할 할당

  • 10분

Microsoft Entra ID를 사용하면 전역 관리자가 영구적인 Microsoft Entra 관리자 역할을 할당할 수 있습니다. 이러한 역할은 Azure Portal 또는 PowerShell 명령을 사용하여 할당할 수 있습니다.

Microsoft Entra PIM(Privileged Identity Management) 서비스를 사용하여 권한 있는 역할 관리자는 영구 디렉터리 역할을 할당할 수도 있습니다. 또한 권한이 있는 역할 관리자는 사용자의 Microsoft Entra 관리자 역할을 적격으로 만들 수 있습니다. 적격인 관리자는 필요할 때 역할을 활성화할 수 있으며 작업을 완료하고 나면 권한이 만료됩니다.

역할 할당

사용자를 Microsoft Entra 관리자 역할에 대해 적격 사용자로 지정하려면 다음 단계를 따릅니다.

  1. 테넌트 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

  2. Microsoft Entra Privileged Identity Management를 검색한 다음 선택합니다.

  3. 왼쪽 탐색 영역에서 Privileged Identity Management 화면의 Microsoft Entra 역할을 선택합니다.

  4. 빠른 시작 페이지의 왼쪽 탐색 영역에서 역할을 선택합니다.

  5. 상단 메뉴에서 + 할당 추가를 선택합니다.

    Screenshot of the Microsoft Entra roles with Add assignments menu highlighted.

  6. 할당 추가 창의 멤버 자격 탭에서 설정을 검토합니다.

  7. 역할 선택 메뉴를 선택한 다음 준수 관리자를 선택합니다. 이름으로 역할 검색 필터를 사용하여 역할을 쉽게 찾을 수 있습니다.

  8. 구성원 선택 아래에서 선택한 구성원이 없음을 선택합니다.

  9. 구성원 선택 창에서 관리자 계정을 선택한 다음 선택을 선택합니다.

    Screenshot of the select a member pane with a selected member highlighted.

  10. 할당 추가 화면에서 다음을 선택합니다.

  11. 설정 탭의 할당 유형에서 사용 가능한 옵션을 검토합니다. 해당 작업의 경우 기본 설정을 사용합니다.

    • 적격 할당에는 역할을 사용하는 작업을 수행하기 위해 역할의 멤버가 필요합니다. 작업은 MFA(Multi-Factor Authentication) 검사를 수행하고, 비즈니스 근거를 제공하거나 지정된 승인자의 승인을 요청하는 과정을 포함할 수 있습니다.
    • 활성 할당에는 역할을 사용하는 작업을 수행하기 위해 멤버가 필요하지 않습니다. 활성으로 할당된 구성원에게는 역할에 할당된 권한이 있습니다.

  12. 나머지 설정을 검토하고 할당하기를 선택합니다.

Microsoft Entra 역할 활성화

Microsoft Entra 역할을 가정해야 하는 경우 Privileged Identity Management에서 내 역할을 열어 활성화를 요청할 수 있습니다.

  1. 왼쪽 탐색 메뉴에서 Privileged Identity Management 화면의 내 역할을 선택합니다.

  2. 내 역할 창에서 적격 할당 목록을 검토합니다.

    Screenshot of the My roles with eligible role assignments highlighted. Pick the role you need.

  3. 준수 관리자 역할 행에서 활성화를 선택합니다.

  4. 활성화 – 준수 관리자 창에서 추가 인증 필요를 선택하고 지침에 따라 추가 보안 인증을 제공합니다. 세션당 한 번만 인증해야 합니다.

    Screenshot of a popup to activate the compliance administrator.

  5. 보안 인증을 완료한 후에 활성화 – 준수 관리자 창의 이유 상자에 해당 역할을 활성화하기 위한 근거를 입력합니다.

  6. 활성화를 선택합니다.

제한된 범위의 역할 할당

특정 역할의 경우 부여된 사용 권한의 범위는 단일 관리 단위, 서비스 주체 또는 애플리케이션으로 제한될 수 있습니다. 이 절차는 관리 단위의 범위를 포함하는 역할을 할당하는 경우의 예입니다.

  1. Privileged Identity Management 화면으로 이동하여 왼쪽 탐색 메뉴에서 Microsoft Entra 역할을 선택합니다.

  2. 역할 창의 상단 메뉴에서 + 할당 추가를 선택합니다.

  3. 할당 추가화면에서 역할 선택 메뉴를 선택한 다음 사용자 관리자를 선택합니다.

  4. 범위 유형 메뉴를 선택하고 사용 가능한 옵션을 검토합니다. 이제 디렉터리 범위 유형을 사용합니다.

    관리 단위 범위 형식에 대한 자세한 정보를 보려면 Microsoft Entra ID에서 관리 단위 관리로 이동합니다.

  5. 제한된 범위 없이 역할을 할당하는 것과 비슷합니다. 멤버를 추가하고 설정 옵션을 완료합니다. 이제 취소를 선택합니다.

기존 역할 할당 업데이트 또는 제거

기존 역할 할당을 업데이트하거나 제거하려면 다음 단계를 수행합니다.

  1. 왼쪽 탐색 영역에 있는 Open Microsoft Entra Privileged Identity Management 및 Microsoft Entra 역할 화면에서 할당을 선택합니다.

  2. 준수 관리자는 할당 목록에서 작업 열의 옵션을 검토합니다.

    Screenshot of the options listed in the action column of the Compliance Administrator.

  3. 업데이트를 선택하고 멤버 자격 설정 창에서 사용할 수 있는 옵션을 검토합니다. 완료하면 창을 닫습니다.

  4. 제거를 선택합니다.

  5. 제거 대화 상자에서 정보를 검토한 다음 를 선택합니다.