권한 요청 만들기 또는 승인

이 문서에서는 Microsoft Entra 권한 관리의 수정 대시보드에서 권한 요청을 만들거나 승인하는 방법을 설명합니다. AWS(Amazon Web Services), Microsoft Azure 또는 GCP(Google Cloud Platform) 권한 부여 시스템에 대한 요청을 만들고 권한 부여할 수 있습니다.

수정 대시보드에는 다음 두 가지 POD(주문형 권한) 워크플로를 사용할 수 있습니다.

• 새 요청: 사용자가 지정된 기간 동안 권한 요청을 만드는 데 사용하는 워크플로입니다.
• 승인자: 승인자가 사용자의 권한 요청을 검토하고 승인 또는 거부하는 데 사용하는 워크플로입니다.

참고 항목

수정 대시보드를 보려면 뷰어, 컨트롤러 또는 관리자 권한이 있어야 합니다. 이 탭을 변경하려면 컨트롤러 또는 관리자 권한이 있어야 합니다. 이러한 권한이 없으면 시스템 관리자에게 문의하세요.

권한 요청 만들기

1. 권한 관리 홈페이지에서 수정 탭을 선택한 다음, 내 요청 하위 탭을 선택합니다.

   내 요청 하위 탭에는 다음 옵션이 표시됩니다.

   • 보류 중: 실행했지만 아직 검토되지 않은 요청 목록입니다.
   • 승인됨: 승인자가 검토 및 승인한 요청 목록입니다. 이러한 요청은 이미 활성화되었거나 활성화되는 중입니다.
   • 처리됨: 만든 요청 중 승인(완료), 거부 및 취소된 요청에 대한 요약입니다.

2. 권한 요청을 만들려면 새 요청을 선택합니다.

3. 역할/작업 페이지에서:

   1. 권한 부여 시스템 유형 드롭다운에서 액세스하려는 권한 부여 시스템 유형(AWS, Azure 또는 GCP)을 선택합니다.

   2. 권한 부여 시스템 드롭다운에서 액세스하려는 계정을 선택합니다.

   3. ID 드롭다운에서 액세스를 대신하여 요청할 ID를 선택합니다.

      • 선택한 ID가 SAML(Security Assertions Markup Language) 사용자인 경우 SAML 사용자는 역할의 가정을 통해 시스템에 액세스하므로 역할에서 사용자의 역할을 선택합니다.

      • 선택한 ID가 로컬 사용자인 경우 원하는 정책을 선택하려면 다음을 수행합니다.

        1. 요청 정책을 선택합니다.
        2. 사용 가능한 정책에서 원하는 정책을 선택합니다.
        3. 특정 정책을 선택하려면 더하기 기호를 선택한 다음 원하는 정책을 찾아 선택합니다.

        선택한 정책이 선택한 정책 상자에 나타납니다.

      • 선택한 ID가 로컬 사용자인 경우 원하는 작업을 선택하려면 다음을 수행합니다.

        1. 요청 작업을 선택합니다.
        2. 사용 가능한 작업에서 원하는 작업을 선택합니다.
        3. 특정 작업을 선택하려면 더하기 기호를 선택한 다음 원하는 작업을 선택합니다.

        선택한 작업이 선택한 작업 상자에 나타납니다.

   사용자에게 이미 기존 정책이 있는 경우 기존 정책에 표시됩니다.

4. 다음을 선택합니다.

5. AWS를 선택한 경우 범위 페이지가 나타납니다.

   1. 범위 선택에서 다음을 선택합니다.
      • 모든 리소스
      • 특정 리소스를 선택한 다음 원하는 리소스를 선택합니다.
      • 리소스 없음
   2. 요청 조건에서:
      1. JSON을 선택하여 JSON 코드 블록을 추가합니다.
      2. 입력한 코드를 수락하려면 완료를 선택하고, 입력한 코드를 삭제하고 다시 시작하려면 지우기를 선택합니다.
   3. 효과에서 허용 또는 거부를 선택합니다.
   4. 다음을 선택합니다.

6. 확인 페이지가 나타납니다.

7. 요청 요약에 요청 요약을 입력합니다.

8. 선택 사항: 메모에 승인자를 위한 메모를 입력합니다.

9. 일정에서 요청을 언제(얼마나 빨리) 처리할지 선택합니다.

   • ASAP
   • 한 번
     • 일정 만들기에서 빈도, 날짜, 시간, 필요한 기간을 선택한 다음 일정을 선택합니다.
   • 매일
   • 매주
   • 매월

10. 제출을 선택합니다.

    요청이 성공적으로 제출되었습니다.라는 메시지가 나타납니다.

    제출한 요청이 이제 보류 중인 요청에 나열됩니다.

요청을 만드는 동안 빈도의 유형에 따라 시간 제한은 다음과 같습니다.

빈도 유형	시간 제한(시간)
ASAP	24
한 번	2160
일간	23
주간	23
매월	672

권한 요청 승인 또는 거부

1. 권한 관리 홈페이지에서 수정 탭을 선택한 다음, 내 요청 하위 탭을 선택합니다.

2. 아직 검토되지 않은 요청 목록을 보려면 보류 중인 요청을 선택합니다.

3. 요청 요약 목록에서 요청 오른쪽에 있는 줄임표(…) 메뉴를 선택한 후 다음을 선택합니다.

   • 세부 정보: 요청의 세부 정보를 봅니다.
   • 요청을 승인하려면 승인합니다.
   • 요청을 거부하려면 거부합니다.

4. (선택 사항) 요청자에게 메모를 추가한 다음 확인을 선택합니다.

   승인됨 하위 탭에는 승인자가 검토하고 승인한 요청 목록이 표시됩니다. 이러한 요청은 이미 활성화되었거나 활성화되는 중입니다. 처리됨 하위 탭에는 승인 또는 거부된 요청과 취소된 요청에 대한 요약이 표시됩니다.

다음 단계

• AWS(Amazon Web Services) ID에 대한 사용 권한을 연결하고 분리하는 방법에 대한 자세한 내용은 AWS ID에 대한 연결 및 분리 정책을 참조하세요.
• Microsoft Azure 및 GCP(Google Cloud Platform) ID에 대한 역할 및 작업을 추가 및 제거하는 방법에 대한 자세한 내용은 Azure 및 GCP ID에 대한 역할 및 작업 추가 및 제거를 참조하세요.
• Microsoft Azure 및 GCP(Google Cloud Platform) ID에 대해 고위험 및 사용되지 않은 작업을 취소하거나 읽기 전용 상태를 할당하는 방법에 대한 자세한 내용은 고위험 및 사용되지 않은 작업 취소 또는 Azure 및 GCP ID에 대한 읽기 전용 상태 할당을 참조하세요.