권한 있는 액세스 그룹 계획 및 구성
이제 PIM(Privileged Identity Management)에서 권한 있는 액세스 그룹의 멤버 자격 또는 소유권에 대한 자격을 할당할 수 있습니다. 클라우드 그룹에 Microsoft Entra ID 기본 제공 역할을 할당하고 PIM을 사용하여 그룹 멤버 및 소유자 자격과 활성화를 관리할 수 있습니다. 권한 있는 액세스 그룹 미리 보기를 사용하면 단일 Just-In-Time 요청을 통해 워크로드별 관리자에게 여러 역할에 대한 신속한 액세스 권한을 제공할 수 있습니다.
예: 계층 0 사무실 관리자는 매일 인시던트를 철저히 조사하기 위해 Exchange 관리자, Office 앱 관리자, Teams 관리자 및 검색 관리자 역할에 대한 적시 액세스 권한이 필요할 수 있습니다.
“계층 0 Office 관리자”라는 역할 할당 가능 그룹을 만들고, 앞에서 설명한 네 가지 역할(또는 Microsoft Entra 기본 제공 역할)에 할당하도록 설정할 수 있습니다. 그런 다음, 그룹의 활동 섹션에서 권한 있는 액세스에 사용하도록 설정합니다. 권한 있는 액세스를 활성화하면 관리자와 소유자를 그룹에 할당할 수 있습니다. 관리자가 그룹을 역할로 승격하면 직원은 네 가지 Microsoft Entra 역할 모두의 권한을 갖게 됩니다.
각 역할 할당 가능 그룹에 서로 다른 정책 필요
일부 조직에서는 Microsoft Entra B2B(Business-to-Business) 협업 같은 도구를 사용하여 파트너를 Microsoft Entra 조직에 게스트로 초대합니다. 권한 있는 역할에 대한 모든 할당에 단일 Just-In-Time 정책을 사용하는 대신, 자체 정책을 사용하여 두 개의 서로 다른 권한 있는 액세스 그룹을 만들 수 있습니다. 신뢰할 수 있는 직원에게는 덜 엄격한 요구 사항을 적용하고, 할당된 역할 활성화를 요청하는 파트너에게는 승인 워크플로와 같은 더 엄격한 요구 사항을 적용할 수 있습니다.
