Microsoft Entra ID의 엔터프라이즈 애플리케이션 소유권 개요
Microsoft Entra ID 사용자는 애플리케이션 등록 시 자동으로 애플리케이션 소유자로 추가됩니다. 엔터프라이즈 애플리케이션의 소유권은 기본적으로 관리자 역할이 없는 사용자가 새 애플리케이션 등록을 만드는 경우에만 할당됩니다. 다른 모든 경우에서 소유자는 기본적으로 엔터프라이즈 애플리케이션에 할당되지 않습니다. 사용자는 엔터프라이즈 애플리케이션의 소유자가 될 수 있지만 그룹을 소유자로 할당할 수 없습니다.
Microsoft Entra ID의 엔터프라이즈 애플리케이션 소유자로서 사용자는 Single Sign-On, 프로비전, 사용자 할당 등 조직별 애플리케이션 구성을 관리할 수 있습니다. 소유자는 다른 소유자를 추가하거나 제거할 수도 있습니다. 권한 있는 역할 관리자와 달리 소유자는 자신이 소유한 엔터프라이즈 애플리케이션만 관리할 수 있습니다. 소유자는 개별 애플리케이션으로 범위가 지정된 애플리케이션 관리자와 동일한 권한을 갖습니다. 애플리케이션 소유자가 가지고 있는 권한에 대한 자세한 내용은 소유권 권한을 참조하세요.
참고 항목
애플리케이션은 소유자보다 더 많은 권한을 가질 수 있으므로 소유자가 사용자로 액세스할 수 있는 권한을 상승시킵니다. 애플리케이션 소유자는 애플리케이션을 가장하는 동안 사용자 또는 다른 개체를 만들거나 업데이트할 수 있습니다. 소유자에 대한 권한 상승은 애플리케이션의 권한에 따라 어떤 경우에는 보안 문제를 일으킬 수 있습니다.
FAQ
소유자가 더 이상 조직에 있지 않은 애플리케이션으로 무엇을 하나요?
테넌트에 소유자가 없는 애플리케이션이 있는 경우 애플리케이션의 감사 로그에 액세스하여 애플리케이션 구성에 관여했을 수 있는 다른 사용자를 조사할 수 있습니다. 그러나 감사 로그가 저장되는 기간에는 제한이 있습니다. Microsoft Entra 감사 로그 보고를 참조하세요.
역할 및 관리자 탭으로 이동하여 애플리케이션에 대한 사용 권한 범위를 지정하는 다른 사용자를 볼 수도 있습니다. 애플리케이션을 소유할 적합한 사람을 찾으면 조직에서 높은 권한이 있는 관리자 역할을 담당하는 사용자가 애플리케이션에 새 소유자를 할당할 수 있습니다. 엔터프라이즈 애플리케이션 소유자 할당을 참조하세요.
모범 사례로, 가능한 경우 소유자 없는 앱의 상황을 방지하기 위해 두 명 이상의 소유자가 있는지 확인하기 위해 사용자 환경에서 애플리케이션을 사전 모니터링하는 것이 좋습니다. 또한 애플리케이션 개체의 serviceManagementReference 속성을 활용하여 엔터프라이즈 서비스 또는 자산 관리 데이터베이스의 팀 연락처 정보를 참조해야 합니다. serviceManagementReference 속성을 사용하면 개인이 조직을 떠나더라도 팀에 연락할 수 있습니다.
내 조직에 소유자가 없거나 소유자가 없는 위험이 있는 엔터프라이즈 애플리케이션을 찾으려면 어떻게 해야 하나요?
소유자 없는 엔터프라이즈 앱 또는 Microsoft Graph API를 사용하는 소유자가 하나만 있는 앱을 식별하는 방법을 알아보려면 소유자 없는 애플리케이션 나열을 참조하세요.
엔터프라이즈 애플리케이션의 소유자로 자신을 추가하려면 어떻게 해야 하나요?
애플리케이션의 기존 소유자는 다른 사용자를 소유자로 추가할 수 있습니다. 또한 애플리케이션 관리자 또는 클라우드 애플리케이션 관리자와 같은 권한 있는 역할을 가진 사용자는 조직의 애플리케이션에 소유자를 할당할 수 있습니다. 관리자가 아닌 경우 조직의 관리자와 협력하여 애플리케이션의 소유자로 할당합니다.
소유하고 있는 모든 애플리케이션을 어떻게 찾을 수 있나요?
- 엔터프라이즈 애플리케이션으로 이동한 다음, 모든 애플리케이션을 선택할 수 있습니다.
- 필터 추가를 선택한 다음, 소유 대상을 사용하여 사용자 또는 다른 사람이 소유한 앱을 검색합니다.