셀프 서비스 애플리케이션 할당 사용하도록 설정

이 문서에서는 Azure Active Directory 관리 센터를 사용하여 셀프 서비스 애플리케이션 액세스를 사용하도록 설정하는 방법을 알아봅니다.

사용자가 내 앱 포털에서 애플리케이션을 셀프 검색할 수 있도록 하려면 애플리케이션에 대해 셀프 서비스 애플리케이션 액세스를 사용하도록 설정해야 합니다. 이 기능은 Azure AD 갤러리, Azure AD 애플리케이션 프록시에서 추가되었거나 사용자 또는 관리자 동의를 사용하여 추가된 애플리케이션에 사용할 수 있습니다.

이 기능을 사용하면 다음을 수행할 수 있습니다.

  • 사용자가 IT 그룹의 도움 없이 내 앱 포털에서 애플리케이션을 직접 검색할 수 있습니다.

  • 액세스를 요청한 사용자가 누군지 알고, 액세스를 제거하고, 할당된 역할을 관리할 수 있도록 미리 구성된 그룹에 해당 사용자를 추가합니다.

  • 필요에 따라 비즈니스 승인자가 애플리케이션 액세스 요청을 승인할 수 있도록 합니다. 그러면 IT 그룹에서 이러한 작업을 수행할 필요가 없습니다.

  • 필요에 따라 이 애플리케이션에 대한 액세스를 승인할 수 있는 최대 10명의 개별 사용자를 구성합니다.

  • 필요에 따라 해당 사용자가 애플리케이션에 로그인하는 데 사용할 수 있는 암호를 비즈니스 승인자가 해당 내 앱 포털에서 바로 설정할 수 있도록 합니다.

  • 필요에 따라 자동으로 셀프 서비스 할당 사용자를 애플리케이션 역할에 직접 할당합니다.

사전 요구 사항

셀프 서비스 애플리케이션 액세스를 사용하도록 설정하려면 다음이 필요합니다.

  • 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
  • 다음 역할 중 하나: 전역 관리자, 클라우드 애플리케이션 관리자, 애플리케이션 관리자 또는 서비스 주체의 소유자.
  • 사용자가 셀프 서비스 앱 가입을 요청하고 소유자가 요청을 승인하거나 거부하려면 Azure Active Directory Premium(P1 또는 P2) 라이선스가 필요합니다. Azure Active Directory Premium 라이선스가 없는 사용자는 셀프 서비스 앱을 추가할 수 없습니다.

셀프 서비스 애플리케이션 액세스를 활성화하여 사용자가 자신의 애플리케이션을 찾을 수 있도록 함

셀프 서비스 애플리케이션 액세스는 사용자가 애플리케이션을 직접 검색하도록 하고 경우에 따라 비즈니스 그룹이 해당 애플리케이션에 대한 액세스를 승인하도록 허용하는 유용한 방법입니다. 암호 Single Sign-On 애플리케이션의 경우 비즈니스 그룹이 내 앱 포털에서 해당 사용자에게 할당된 자격 증명을 관리하도록 할 수도 있습니다.

애플리케이션에 대한 셀프 서비스 애플리케이션 액세스를 사용하려면 다음 단계를 수행합니다.

  1. 글로벌 관리자 권한으로 Azure Portal에 로그인합니다.

  2. Azure Active Directory를 선택합니다. 왼쪽 탐색 메뉴에서 엔터프라이즈 애플리케이션을 선택합니다.

  3. 목록에서 애플리케이션을 선택합니다. 애플리케이션이 표시되지 않으면 검색 상자에 해당 이름을 입력합니다. 또는 필터 컨트롤을 사용하여 애플리케이션 종류, 상태 또는 표시 유형을 선택한 다음, 적용을 선택합니다.

  4. 왼쪽 탐색 메뉴에서 셀프 서비스를 선택합니다.

  5. 이 애플리케이션에 대한 셀프 서비스 애플리케이션 액세스를 활성화하려면 사용자가 이 애플리케이션에 대한 액세스를 요청하도록 허용하시겠습니까?로 설정합니다.

  6. 할당된 사용자는 어느 그룹에 추가되어야 합니까? 옆에서 그룹 선택을 선택합니다. 그룹을 선택하고 선택을 선택합니다. 사용자의 요청이 승인되면 이 그룹에 추가됩니다. 이 그룹의 멤버 자격을 볼 때 셀프 서비스 액세스를 통해 애플리케이션에 대한 액세스 권한이 부여된 사용자를 볼 수 있습니다.

    참고

    이 설정은 온-프레미스에서 동기화된 그룹을 지원하지 않습니다.

  7. 선택 사항: 사용자의 액세스를 허용하기 전에 비즈니스 승인을 요청하려면 이 애플리케이션에 대한 액세스를 부여하기 전에 승인이 필요합니까?로 설정합니다.

  8. 선택 사항: 암호 Single Sign-On만 사용하는 애플리케이션의 경우 해당 비즈니스 승인자가 승인된 사용자에 대한 이 애플리케이션에 전송되는 암호를 지정하도록 허용하려면 승인자가 이 애플리케이션에 대한 사용자의 암호를 설정하도록 허용하시겠습니까?로 설정합니다.

  9. 선택 사항: 이 애플리케이션에 대한 액세스를 승인할 수 있는 비즈니스 승인자를 지정하려면 승인자 선택을 선택하고 최대 10명의 개별 비즈니스 승인자를 선택한 다음, 선택을 선택합니다.

    참고

    그룹은 지원되지 않습니다. 최대 10명의 개별 비즈니스 승인자를 선택할 수 있습니다. 여러 승인자를 지정하는 경우 단일 승인자가 액세스 요청을 승인할 수 있습니다.

  10. 선택 사항:역할을 표시하는 애플리케이션의 경우 셀프 서비스 승인된 사용자를 역할에 할당하려면 역할 선택을 선택하고 이 사용자를 할당해야 하는 역할을 선택한 다음, 선택을 선택합니다.

  11. 창 위쪽에서 저장 단추를 선택하여 완료합니다.

셀프 서비스 애플리케이션 구성을 완료하면 사용자는 내 앱 포털로 이동하여 새 앱 요청을 선택하여 셀프 서비스 액세스로 사용하도록 설정된 앱을 찾을 수 있습니다. 비즈니스 승인자는 내 앱 포털에서 알림을 볼 수도 있습니다. 사용자가 승인이 필요한 애플리케이션에 대한 액세스를 요청한 경우 비즈니스 승인자에게 알리는 이메일을 활성화할 수 있습니다.

다음 단계

셀프 서비스 그룹 관리를 위한 Azure Active Directory 설정