Privileged Identity Management에서 그룹 멤버 자격 또는 소유권 활성화
Microsoft Entra ID에서 PIM(Privileged Identity Management)을 사용하여 그룹의 Just-In-Time 멤버 자격을 갖거나 그룹의 Just-In-Time 소유권을 가질 수 있습니다.
이 문서는 PIM에서 그룹 멤버 자격 또는 소유권을 활성화하려는 적합 멤버 자격 또는 소유자를 위한 것입니다.
Important
그룹 멤버 자격 또는 소유권이 활성화되면 Microsoft Entra PIM이 일시적으로 활성 할당을 추가합니다. Microsoft Entra PIM은 몇 초 내에 활성 할당(사용자를 그룹의 멤버 또는 소유자로 추가)을 만듭니다. 비활성화(수동 또는 활성화 시간 만료를 통해)가 발생하면 Microsoft Entra PIM은 사용자의 그룹 멤버 자격 또는 소유권도 몇 초 내에 제거합니다.
애플리케이션은 그룹 멤버 자격에 따라 사용자에게 액세스를 제공할 수 있습니다. 경우에 따라 애플리케이션 액세스는 사용자가 그룹에 추가되거나 그룹에서 제거되었다는 사실을 즉시 반영하지 않을 수 있습니다. 애플리케이션이 사용자가 그룹의 멤버가 아니라는 사실을 이전에 캐시한 경우 – 사용자가 애플리케이션에 다시 액세스하려고 하면 액세스가 제공되지 않을 수 있습니다. 마찬가지로 애플리케이션이 사용자가 그룹의 멤버 자격이라는 사실을 이전에 캐시한 경우 그룹 멤버 자격이 비활성화된 경우에도 사용자는 계속 액세스할 수 있습니다. 특정 상황은 애플리케이션의 아키텍처에 따라 다릅니다. 일부 애플리케이션의 경우 로그아웃했다가 다시 로그인하면 액세스 권한을 추가하거나 제거하는 데 도움이 될 수 있습니다.
역할 활성화
그룹 멤버 자격 또는 소유권을 가져와야 하는 경우 PIM의 내 역할 탐색 옵션을 사용하여 활성화를 요청할 수 있습니다.
최소한 권한 있는 역할 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>Privileged Identity Management>내 역할>그룹으로 이동합니다.
참고 항목
이 짧은 링크를 사용하여 내 역할 페이지를 직접 열 수도 있습니다.
적격 할당 블레이드를 사용하여 적합 멤버 자격 또는 소유권이 있는 그룹 목록을 검토합니다.
활성화하려는 적합한 할당에 대해 활성화를 선택합니다.
그룹의 설정에 따라 다단계 인증 또는 다른 형태의 자격 증명을 제공하라는 요청을 받을 수 있습니다.
필요한 경우 사용자 지정 활성화 시작 시간을 지정합니다. 멤버 자격 또는 소유권은 선택한 시간 이후에만 활성화됩니다.
그룹의 설정에 따라 활성화에 대한 근거가 필요할 수 있습니다. 필요한 경우 이유 상자에 근거를 제공합니다.
활성화를 선택합니다.
역할을 활성화하는 데 승인이 필요한 경우 브라우저의 오른쪽 위 모서리에 요청이 승인 보류 중임을 알려 주는 Azure 알림이 표시됩니다.
요청 상태 보기
보류 중인 요청의 상태를 보고 활성화할 수 있습니다. 요청이 다른 사람의 승인을 받을 때 중요합니다.
Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>Privileged Identity Management>내 역할그룹으로 이동합니다.
요청 목록을 검토합니다.
보류 중인 요청 취소
Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>Privileged Identity Management>내 역할그룹으로 이동합니다.
취소하려는 요청에 대해 취소를 선택합니다.
취소를 선택하면 해당 요청이 취소됩니다. 역할을 다시 활성화하려면 활성화 요청을 새로 제출해야 합니다.