자습서- 승인 프로세스를 통해 Microsoft Entra ID에 외부 사용자 온보딩

  • 아티클

외부 사용자를 온보딩하는 방법으로 권한 관리를 사용할 수 있습니다. 이 기능을 사용하면 외부 사용자는 리소스 세트에 대한 액세스 권한을 요청할 수 있고, 관리자는 외부 사용자가 디렉터리에 액세스하려면 승인을 받도록 설정할 수 있습니다. 권한을 통해 온보딩된 외부 사용자의 경우 액세스 패키지를 통해 외부 사용자의 수명 주기를 관리할 수 있습니다. 외부 사용자의 마지막 액세스 패키지가 만료되면 디렉터리에서 외부 사용자가 제거됩니다.

이 자습서에서는 여러분이 WoodGrove Bank에서 IT관리자로 근무한다고 가정합니다. 여러분은 비즈니스 그룹이 협업 중인 외부 조직의 파트너를 온보딩하기 위한 액세스 패키지를 만들어 달라는 요청을 받았습니다. 이들은 외부 협업이라는 팀 그룹에 액세스해야 합니다. 협업 조직의 내부 스폰서가 승인해야 합니다. 또한 파트너의 액세스 권한이 60일 후에 만료되어야 한다고 합니다. 권한 관리를 사용하려면 다음 라이선스 중 하나가 있어야 합니다.

  • Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스
  • EMS(Enterprise Mobility + Security) E5 라이선스

자세한 내용은 라이선스 요구 사항을 참조하세요.

1단계: 기본 사항 구성

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

필수 역할: 전역 관리자, Identity Governance 관리자, 사용자 관리자, 카탈로그 소유자, 액세스 패키지 관리자

  1. 최소한 ID 관리 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.

  3. 액세스가 거부가 표시되면 액세스 패키지 페이지를 선택할 때, 디렉터리에 Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스 라이선스가 있는지 확인합니다.

  4. 새 액세스 패키지를 선택합니다.

  5. 기본 사항 탭에서 이름으로 외부 사용자 패키지를 입력하고, 설명으로 승인 대기 중인 외부 사용자 액세스 권한을 입력합니다.

  6. 카탈로그 드롭다운 목록은 일반으로 두면 됩니다.

2단계: 리소스 구성

  1. 다음을 선택하여 리소스 역할 탭을 엽니다.

    이 탭에서 액세스 패키지에 포함할 리소스 및 리소스 역할을 선택합니다.

  2. 그룹 및 팀을 선택하고 외부 협업 그룹을 검색합니다.

3단계: 요청 구성

  1. 다음을 선택하여 요청 탭을 엽니다.

    이 탭에서 요청 정책을 만듭니다. 정책(policy)은 액세스 패키지에 액세스하기 위한 규칙 또는 보호책을 정의합니다. 리소스 디렉터리의 특정 사용자가 액세스 패키지를 요청할 수 있도록 허용하는 정책을 만듭니다.

  2. 액세스를 요청할 수 있는 사용자 섹션에서 디렉터리에 없는 사용자를 선택한 다음, 모든 사용자(모든 연결된 조직 + 모든 새 외부 사용자)를 선택합니다.

  3. 아직 디렉터리에 있지 않은 사용자는 이 액세스 패키지에 대한 요청을 보고 제출할 수 있으므로 승인 필요 설정에 대해 가 필수입니다.

  4. 다음 설정을 사용하면 외부 사용자의 승인 방식을 구성할 수 있습니다.

  5. 요청자 근거 필요로 둡니다.

  6. 스테이지 수1로 둡니다.

  7. 승인자 시나리오는 내부 스폰서를 선택합니다. 이 옵션은 협업 중인 특정 조직을 후원할 수 있도록 구성된 연결된 조직에서 제공됩니다. 이렇게 하면 조직 내에서 [연결된 조직]에서 지정한 사람이 승인자가 되도록 설정할 수 있습니다.

  8. 며칠 내에 결정해야 하나요?14로 둡니다.

  9. 요청자 근거 필요로 둡니다.

  10. 새 요청 및 할당 사용로 설정하여 이 액세스가 생성되는 즉시 요청할 수 있게 합니다.

4단계: 요청자 정보 구성

  1. 다음을 선택하여 요청자 정보 탭을 엽니다.

  2. 이 화면에서 추가 질문을 하여 요청자로부터 더 많은 정보를 수집할 수 있습니다. 이러한 질문은 요청자의 요청 양식에 표시되며, 필수로 설정할 수도 있고 선택 사항으로 설정할 수도 있습니다. 지금은 비워 두어도 됩니다.

5단계: 수명 주기 구성

  1. 다음을 선택하여 수명 주기 탭을 엽니다.

  2. 만료 섹션에서 액세스 패키지 할당 만료일 수로 설정합니다.

  3. 다음 이후에 할당 만료60일로 설정합니다. 이 필드는 게스트 사용자가 액세스 권한을 갱신해야 하는 시기를 결정합니다.

  4. 게스트가 액세스 패키지에 계속 액세스해야 하는지 여부를 정기적으로 확인할 수 있는 액세스 검토를 구성할 수도 있습니다. 검토는 자체 검토일 수도 있고, 이 작업에 대한 특정 검토를 설정할 수도 있습니다. 자세한 내용은 액세스 검토를 참조하세요.

6단계: 액세스 패키지 검토 및 만들기

  1. 다음을 선택하여 검토 + 만들기 탭을 선택합니다.

  2. 이 화면에서는 액세스 패키지를 만들기 전에 구성을 검토할 수 있습니다. 문제가 있는 경우 탭을 사용하여 만들기 환경의 특정 지점으로 이동하여 편집할 수 있습니다.

  3. 선택이 끝나면 만들기를 선택합니다. 잠시 후 액세스 패키지를 성공적으로 만들었다는 알림이 표시됩니다.

  4. 만들기가 완료되면 액세스 패키지에 대한 개요 페이지로 이동됩니다. 여기서 내 액세스 포털 링크를 찾아 값을 복사할 수 있습니다. 외부 사용자와 이 링크를 공유하면 외부 사용자가 협업을 시작하기 위한 이 패키지를 요청할 수 있습니다.

7단계: 리소스 정리

이 단계에서는 외부 사용자 패키지 액세스 패키지를 삭제할 수 있습니다.

필수 역할: 전역 관리자, ID 거버넌스 관리자 또는 액세스 패키지 관리자

  1. 최소한 ID 관리 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.

  3. 외부 사용자 패키지 액세스 패키지를 엽니다.

  4. 리소스 역할을 선택합니다.

  5. 이 액세스 패키지에 추가한 외부 협업 그룹을 선택하고, 세부 정보 창에서 리소스 역할 제거를 선택합니다. 표시되는 메시지에서 를 선택합니다.

  6. 액세스 패키지 목록을 엽니다.

  7. 외부 사용자 패키지에서 줄임표(...)를 선택한 다음, 삭제를 선택합니다. 표시되는 메시지에서 를 선택합니다.

다음 단계

애플리케이션 및 사이트와 같은 다른 종류의 리소스에 대한 액세스 권한을 관리하는 액세스 패키지를 만드는 방법을 알아봅니다. 자습서: Azure AD 자격 관리에서 리소스에 대한 액세스 관리