다음을 통해 공유


Privileged Identity Management에서 그룹에 대한 자격 할당

이전에 Azure Active Directory로 알려진 Microsoft Entra ID에서 PIM(Privileged Identity Management)을 사용하여 그룹의 Just-In-Time 멤버 자격 또는 그룹의 Just-In-Time 소유권을 관리할 수 있습니다.

멤버 자격 또는 소유권이 할당되면 할당은 다음과 같습니다.

  • 5분 미만의 시간 동안 할당할 수 없음
  • 할당된 후 5분 이내에 제거할 수 없습니다.

참고 항목

그룹용 PIM의 멤버 자격 또는 소유권 자격이 있는 모든 사용자는 Microsoft Entra ID P2 또는 Microsoft Entra ID Governance 라이선스가 있어야 합니다. 자세한 내용은 Privileged Identity Management를 사용하기 위한 라이선스 요구 사항을 참조하세요.

그룹의 소유자 또는 구성원 할당

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

사용자가 그룹의 멤버나 소유자가 될 수 있도록 하려면 다음 단계를 수행합니다. 그룹을 관리하려면 권한이 필요합니다. 역할 할당 가능한 그룹에서는 최소한 권한 있는 역할 관리자 역할이 있거나 그룹의 소유자여야 합니다. 역할 할당이 불가능한 그룹은 최소한 디렉터리 작성자, 그룹 관리자, ID 거버넌스 관리자, 사용자 관리자가 있거나 그룹 소유자여야 합니다. 관리자에 대한 역할 할당 범위는 디렉터리 수준(관리 장치 수준 아님)으로 할당되어야 합니다.

참고 항목

그룹을 관리할 수 있는 권한이 있는 다른 역할(예: 역할 할당이 불가능한 M365 그룹의 Exchange 관리자) 및 관리 장치 수준으로 범위가 할당된 할당이 있는 관리자는 그룹 API/UX를 통해 그룹을 관리하고 Microsoft Entra PIM에서 변경한 내용을 재정의할 수 있습니다.

  1. Microsoft Entra 관리 센터에 로그인합니다.

  2. ID 거버넌스>Privileged Identity Management>그룹으로 이동합니다.

  3. 여기에서 그룹용 PIM에 이미 사용하도록 설정된 그룹을 확인할 수 있습니다.

    그룹용 PIM에 대해 이미 사용하도록 설정된 그룹을 확인할 위치를 보여 주는 스크린샷

  4. 관리해야 하는 그룹을 선택합니다.

  5. 할당을 선택합니다.

  6. 적격 할당활성 할당 블레이드를 사용하여 선택한 그룹에 대한 기존 멤버 자격 또는 소유권 할당을 검토합니다.

    선택한 그룹의 기존 멤버 자격 또는 소유권 할당을 검토할 위치를 보여 주는 스크린샷

  7. 할당 추가를 선택합니다.

  8. 역할 선택에서 멤버소유자 중 하나를 선택하여 멤버 자격 또는 소유권을 할당합니다.

  9. 그룹에 적격으로 설정할 멤버 또는 소유자를 선택합니다.

    그룹에 적격으로 설정할 멤버 또는 소유자를 선택할 위치를 보여 주는 스크린샷

  10. 다음을 선택합니다.

  11. 할당 유형 목록에서 적격 또는 활성을 선택합니다. Privileged Identity Management는 두 개의 고유한 할당 형식을 제공합니다.

    • 적격 할당을 사용하려면 멤버 또는 소유자가 역할을 사용하기 위해 활성화를 수행해야 합니다. 활성화에는 MFA(다단계 인증)를 제공하거나, 비즈니스 근거를 제공하거나, 지정된 승인자의 승인을 요청해야 할 수도 있습니다.

    Important

    Microsoft Entra 역할로 승격하는 데 사용되는 그룹의 경우 Microsoft에서는 적합한 멤버 할당에 대한 승인 프로세스를 요구하는 것이 좋습니다. 승인 없이 활성화할 수 있는 할당은 적격 사용자의 암호를 재설정할 수 있는 권한이 있는 다른 관리자의 보안 위험에 취약해질 수 있습니다.

    • 활성 할당에는 역할을 사용하는 작업을 수행하기 위해 멤버가 필요하지 않습니다. 활성으로 할당된 멤버 또는 소유자에게는 항상 역할에 할당된 권한이 있습니다.
  12. 할당을 영구적으로 지정하려면(영구적으로 적격 또는 영구적으로 할당됨) 영구적으로 확인란을 선택합니다. 그룹의 설정에 따라 확인란이 표시되지 않거나 편집 불가능할 수도 있습니다. 자세한 내용은 Privileged Identity Management에서 그룹용 PIM 설정 구성 문서를 확인합니다.

    할당 추가 설정을 구성하는 위치를 보여 주는 스크린샷

  13. 할당을 선택합니다.

기존 역할 할당 업데이트 또는 제거

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

기존 역할 할당을 업데이트하거나 제거하려면 다음 단계를 수행합니다. 그룹을 관리하려면 권한이 필요합니다. 역할 할당 가능한 그룹에서는 최소한 권한 있는 역할 관리자 역할이 있거나 그룹의 소유자여야 합니다. 역할 할당이 불가능한 그룹은 최소한 디렉터리 작성자, 그룹 관리자, ID 거버넌스 관리자, 사용자 관리자가 있거나 그룹 소유자여야 합니다. 관리자에 대한 역할 할당 범위는 디렉터리 수준(관리 장치 수준 아님)으로 할당되어야 합니다.

참고 항목

그룹을 관리할 수 있는 권한이 있는 다른 역할(예: 역할 할당이 불가능한 M365 그룹의 Exchange 관리자) 및 관리 장치 수준으로 범위가 할당된 할당이 있는 관리자는 그룹 API/UX를 통해 그룹을 관리하고 Microsoft Entra PIM에서 변경한 내용을 재정의할 수 있습니다.

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID 거버넌스>Privileged Identity Management>그룹으로 이동합니다.

  3. 여기에서 그룹용 PIM에 이미 사용하도록 설정된 그룹을 확인할 수 있습니다.

    그룹용 PIM에 대해 이미 사용하도록 설정된 그룹을 확인할 위치를 보여 주는 스크린샷

  4. 관리해야 하는 그룹을 선택합니다.

  5. 할당을 선택합니다.

  6. 적격 할당활성 할당 블레이드를 사용하여 선택한 그룹에 대한 기존 멤버 자격 또는 소유권 할당을 검토합니다.

    선택한 그룹의 기존 멤버 자격 또는 소유권 할당을 검토할 위치를 보여 주는 스크린샷

  7. 업데이트 또는 제거를 선택하여 멤버 자격 또는 소유권 할당을 업데이트하거나 제거합니다.

다음 단계