연습: Privileged Identity Management에서 Microsoft Entra 역할을 할당하기

  • 10분

Microsoft Entra ID를 사용하면 전역 관리자가 영구 Microsoft Entra 관리자 역할 할당을 수행할 수 있습니다. 이러한 역할 할당은 Azure Portal 또는 PowerShell 명령을 사용하여 만들 수 있습니다.

Microsoft Entra PIM(Privileged Identity Management) 서비스를 사용하면 권한 있는 역할 관리자가 영구 관리자 역할 할당을 수행할 수도 있습니다. 또한 권한 있는 역할 관리자는 사용자를 Microsoft Entra 관리자 역할에 적합하게 만들 수 있습니다. 적격 관리자는 필요할 때 역할을 활성화할 수 있으며, 완료되면 권한이 만료됩니다.

역할 할당

다음 단계에 따라 사용자가 Microsoft Entra 관리자 역할을 받을 수 있도록 합니다.

  1. Microsoft Entra 관리자 센터 에 테넌트 관리자 자격으로 로그인합니다.

  2. Microsoft Entra Privileged Identity Management를 검색한 다음 선택합니다.

  3. Privileged Identity Management 화면의 왼쪽 탐색 창에서 microsoft Entra 역할 선택합니다.

  4. 빠른 시작 페이지의 왼쪽 탐색 창에서 역할선택합니다.

  5. 위쪽 메뉴에서 + 할당 추가를 선택합니다.

    할당 추가 메뉴가 강조 표시된 Microsoft Entra 역할의 스크린샷

  6. 할당 추가 창의 멤버 자격 탭에서 설정을 검토합니다.

  7. 역할 선택 메뉴를 선택한 다음 준수 관리자선택합니다. 이름 필터별로 Search 역할을 사용하여 역할을 찾는 데 도움을 줄 수 있습니다.

  8. 멤버 선택에서선택하지 않은 회원를 선택합니다.

  9. 구성원 선택 창에서 관리자 계정을 선택한 다음 선택합니다.

    선택한 멤버가 강조 표시된 멤버 선택 창의 스크린샷

  10. 할당 추가 화면에서 다음을 선택합니다.

  11. 설정 탭의 할당 유형아래에서 사용 가능한 옵션을 검토합니다. 이 작업의 경우 기본 설정을 사용합니다.

    • 적격 할당을 사용하려면 역할의 멤버가 역할을 사용하기 위한 작업을 수행해야 합니다. 작업에는 MFA(다단계 인증) 확인 수행, 비즈니스 근거 제공 또는 지정된 승인자의 승인 요청이 포함될 수 있습니다.
    • 활성 할당은 멤버가 역할을 사용하기 위한 작업을 수행할 필요가 없습니다. 활성으로 배정된 회원은 항상 역할에 배정된 권한을 갖습니다.

  12. 나머지 설정을 검토한 다음 할당을 선택합니다.

Microsoft Entra 역할 활성화

Microsoft Entra 역할을 할당받아야 할 때, 특권 ID 관리에서 내 역할을 열어 활성화를 요청할 수 있습니다.

  1. Privileged Identity Management 화면의 왼쪽 탐색 메뉴에서 내 역할을 선택합니다.

  2. 내 역할 창에서 적격 할당 목록을 검토합니다.

    적격 역할 할당이 강조 표시된 내 역할의 스크린샷 필요한 역할을 선택합니다.

  3. 준수 관리자 역할 행에서 활성화를 선택합니다.

  4. 활성화 – 준수 관리자 창에서 추가 확인 필요를 선택한 후 지침에 따라 추가 보안 확인을 수행합니다. 세션당 한 번만 인증해야 합니다.

    준수 관리자를 활성화하는 팝업의 스크린샷

  5. 보안 확인을 완료한 후 활성화 – 준수 관리자 창의 이유 상자에 이 역할을 활성화하기 위한 근거를 입력합니다.

  6. 을(를) 선택하고을(를) 활성화하세요.

범위가 제한된 역할 할당

특정 역할의 경우 부여된 권한의 범위를 단일 관리 단위, 서비스 주체 또는 애플리케이션으로 제한할 수 있습니다. 이 절차는 관리 단위의 범위가 있는 역할을 할당하는 경우의 예입니다.

  1. Privileged Identity Management 화면으로 이동하고 왼쪽 탐색 메뉴에서 Microsoft Entra 역할 을 선택합니다.

  2. 역할 창의 위쪽 메뉴에서 + 할당 추가를 선택합니다.

  3. 할당 추가 화면에서 역할 선택 메뉴를 선택한 다음, 사용자 관리자를 선택합니다.

  4. 범위 유형 메뉴를 선택하고 사용 가능한 옵션을 검토합니다. 지금은 디렉터리 범위 유형을 사용합니다.

    관리 단위 범위 유형에 대한 자세한 정보를 확인하려면 Microsoft Entra ID의 관리 단위로 이동하십시오.

  5. 제한된 범위 없이 역할을 할당하는 것과 유사합니다. 멤버를 추가하고 설정 옵션을 완료합니다. 지금은 취소선택합니다.

기존 역할 할당 업데이트 또는 제거

다음 단계에 따라 기존 역할 할당을 업데이트하거나 제거합니다.

  1. Microsoft Entra Privileged Identity Management를 연 후, Microsoft Entra 역할 화면의 왼쪽 탐색 창에서 할당을 선택합니다.

  2. 할당 목록에서 준수 관리자의 경우 작업 열의 옵션을 검토합니다.

    준수 관리자의 작업 열에 나열된 옵션의 스크린샷

  3. 업데이트 선택하고 멤버 자격 설정 창에서 사용할 수 있는 옵션을 검토합니다. 완료되면 창을 닫습니다.

  4. 선택,제거.

  5. 제거 대화 상자에서 정보를 검토한 다음 선택합니다.