보안 Microsoft Copilot 인증 이해
Copilot는 대신 인증을 사용하여 활성 Microsoft 플러그 인을 통해 보안 관련 데이터에 액세스합니다. 그룹 또는 개인이 보안용 Copilot 플랫폼에 액세스하려면 보안 역할에 대한 특정 Copilot를 할당해야 합니다. 플랫폼에 인증된 후 데이터 액세스는 프롬프트에서 사용할 수 있는 플러그 인을 결정합니다. 역할은 설정 구성, 권한 할당 및 작업 수행과 같은 액세스 권한이 있는 다른 활동을 제어합니다.
보안 역할에 대한 부조종사는 Entra 역할이 아닙니다. Copilot 내에서 정의되고 관리되며 보안 기능을 위한 Copilot에 대한 액세스 권한만 부여합니다.
Microsoft Entra 역할은 Microsoft 제품 포트폴리오에서 여러 제품에 대한 액세스 권한을 부여합니다. 이러한 역할은 Microsoft Entra 관리 센터 통해 관리됩니다. 자세한 내용은 사용자에게 Microsoft Entra 역할 할당을 참조하세요.
Azure IAM 역할은 구독의 일부로 리소스 그룹의 SCU(보안 용량 단위)와 같은 Azure 리소스에 대한 액세스를 제어합니다. 자세한 내용은 Azure 역할 할당을 참조하세요.
보안 플랫폼에 대한 Copilot 액세스
보안용 Copilot가 organization 온보딩된 후 다음 역할은 보안용 Copilot 플랫폼에 대한 사용자의 액세스를 결정합니다.
보안 역할에 대한 Copilot
보안용 Copilot는 액세스 그룹과 같이 작동하지만 역할을 Microsoft Entra ID 않는 두 가지 역할을 소개합니다. 대신 보안용 Copilot 플랫폼의 기능에 대한 액세스만 제어합니다.
- 코필로트 소유자
- 코필로트 기여자
기본적으로 Microsoft Entra 테넌트의 모든 사용자에게 Copilot 기여자 액세스 권한이 부여됩니다.
Microsoft Entra 역할
다음 Microsoft Entra 역할은 Copilot 소유자 액세스를 자동으로 상속합니다.
- 보안 관리자
- 전역 관리자
Microsoft 플러그 인의 기능에 액세스
보안용 Copilot는 사용자가 가진 액세스 권한을 넘어서는 것이 아닙니다. 각 Microsoft 플러그 인에는 플러그 인의 서비스 및 해당 데이터를 호출하기 위한 자체 역할 요구 사항이 있습니다. 활성화된 Microsoft 플러그 인의 기능을 사용하기 위해 적절한 서비스 역할 및 라이선스가 할당되었는지 확인합니다.
다음 예제를 고려합니다.
코필로트 기여자
분석가는 세션을 만들 수 있는 기능을 사용하여 Copilot 플랫폼에 액세스할 수 있는 copilot 기여자 액세스 권한이 할당됩니다. 최소 권한 모델에 따라 보안 관리자와 같은 Microsoft Entra 역할이 없습니다. 그러나 Microsoft Sentinel 플러그 인을 활용하려면 Microsoft Sentinel 작업 영역의 인시던트에 액세스하려면 copilot용 Microsoft Sentinel Reader와 같은 적절한 역할이 여전히 필요합니다. Intune 플러그 인을 통해 사용할 수 있는 디바이스, 권한, 정책 및 태세에 액세스하려면 Copilot용 Endpoint Security Manager와 같은 다른 서비스별 역할이 필요합니다. Microsoft Defender XDR 경우 포함된 Copilot for Security 환경에 액세스하고 Microsoft Defender XDR 데이터에 대한 Copilot 액세스를 제공하는 사용자 지정 역할이 할당됩니다.
Defender XDR 사용자 지정 역할에 대한 자세한 내용은 Microsoft Defender XDR 통합 RBAC를 참조하세요.
Microsoft Entra 보안 그룹
보안 관리자 역할은 Copilot 및 특정 플러그 인 기능에 대한 액세스를 상속하지만 이 역할에는 권한이 포함 됩니다. 이 역할을 전적으로 Copilot 액세스에 할당하는 것은 권장되지 않습니다. 대신 보안 그룹을 만들고 해당 그룹을 적절한 Copilot 역할(소유자 또는 기여자)에 추가합니다.
자세한 내용은 Microsoft Entra 역할에 대한 모범 사례를 참조하세요.
포함된 환경 액세스
Copilot 기여자 역할 외에도 보안 포함 환경에 대한 각 Copilot의 요구 사항을 확인하여 필요한 추가 역할 및 라이선스를 이해합니다.
자세한 내용은 Copilot for Security 환경을 참조하세요.
공유 세션
코필로트 기여자 역할은 세션 링크를 공유하거나 해당 테넌트에서 볼 수 있는 유일한 요구 사항입니다.
세션 링크를 공유하는 경우 다음과 같은 액세스 영향을 고려합니다.
- 보안용 Copilot는 응답을 생성하기 위해 플러그 인의 서비스 및 데이터에 액세스해야 하지만 공유 세션을 볼 때 동일한 액세스가 평가되지 않습니다. 예를 들어 Intune 디바이스 및 정책에 액세스할 수 있고 Intune 플러그 인을 사용하여 공유하는 응답을 생성하는 경우 공유 세션 링크의 수신자는 세션의 전체 결과를 보기 위해 Intune 액세스 권한이 필요하지 않습니다.
- 공유 세션에는 첫 번째 프롬프트 또는 마지막 프롬프트 이후에 공유되었는지 여부에 관계없이 세션에 포함된 모든 프롬프트와 응답이 포함됩니다.
- 세션 컨트롤을 만드는 사용자만 Copilot 사용자가 해당 세션에 액세스할 수 있습니다. 세션 작성자로부터 공유 세션에 대한 링크를 받으면 액세스할 수 있습니다. 다른 사람에게 해당 링크를 전달하는 경우 액세스 권한을 부여하지 않습니다.
- 공유 세션은 읽기 전용입니다.
- 세션은 Copilot에 액세스할 수 있는 동일한 테넌트의 사용자와만 공유할 수 있습니다.
- 일부 지역에서는 이메일을 통한 세션 공유를 지원하지 않습니다.
SouthAfricaNorth
UAENorth
공유 세션에 대한 자세한 내용은 보안용 Copilot 탐색을 참조하세요.
역할 할당
다음 표에서는 시작 역할에 부여된 기본 액세스를 보여 줍니다.
참고
기본적으로 모든 사용자에게는 Copilot 기여자 액세스 권한이 있습니다. 이 광범위한 액세스를 특정 사용자 또는 그룹으로 바꾸는 것이 좋습니다.
기능 | 코필로트 소유자 | 코필로트 기여자 |
---|---|---|
세션 만들기 | 예 | 예 |
개인 사용자 지정 플러그 인 관리 | 예 | 기본값 아니요 |
기여자가 개인 사용자 지정 플러그 인을 관리할 수 있도록 허용 | 예 | 아니요 |
기여자가 테넌트용 사용자 지정 플러그 인을 게시하도록 허용 | 예 | 아니요 |
파일 업로드 | 예 | 예 |
프롬프트북 실행 | 예 | 예 |
개인 프롬프트북 관리 | 예 | 예 |
테넌트에서 프롬프트북 공유 | 예 | 예 |
데이터 공유 및 피드백 옵션 업데이트 | 예 | 아니요 |
용량 관리 | 예* | 아니요 |
사용량 보기 dashboard | 예 | 아니요 |
언어 선택 | 예 | 예 |
보안 액세스에 대한 Copilot 할당
보안 설정에 대한 Copilot 내에서 Copilot 역할을 할당합니다.
- 홈 메뉴를 선택합니다.
- 역할 할당>멤버 추가를 선택합니다.
- 구성원 추가 대화 상자에서 사람 또는 그룹의 이름을 입력하기 시작합니다.
- 사용자 또는 그룹을 선택합니다.
- 할당할 보안 역할(Copilot 소유자 또는 Copilot 기여자)을 선택합니다.
- 추가를 선택합니다.
팁
보안 그룹을 사용하여 개별 사용자 대신 보안 역할에 대한 Copilot를 할당하는 것이 좋습니다. 이렇게 하면 관리 복잡성이 줄어듭니다.
전역 관리자 및 보안 관리자 역할은 소유자 액세스에서 제거할 수 없지만 모든 사람 그룹은 참가자 액세스에서 제거할 수 있습니다. 원하는 경우 다시 추가할 수 있는 유효한 그룹이기도 합니다.
Entra 역할 멤버 자격은 Microsoft Entra 관리 센터 관리만 가능합니다. 자세한 내용은 Microsoft Entra 사용자 역할 관리를 참조하세요.
다중 테넌트
organization 여러 테넌트가 있는 경우 보안용 Copilot는 보안용 Copilot가 프로비전되는 보안 데이터에 액세스하기 위해 전체 인증을 수용할 수 있습니다. 보안용 Copilot에 대해 프로비전된 테넌트는 보안 분석가가 로그인하는 테넌트일 필요가 없습니다. 자세한 내용은 보안 테넌트 전환을 위한 Copilot 탐색을 참조하세요.
테넌트 간 로그인 예제
Contoso는 최근 Fabrikam과 병합되었습니다. 두 테넌트에는 보안 분석가가 있지만 Contoso만 보안용 Copilot를 구매하고 프로비전했습니다. Fabrikam의 분석가 앵거스 맥그리거는 Fabrikam 자격 증명을 사용하여 보안용 코필로트를 사용하려고 합니다. 이 액세스를 수행하는 단계는 다음과 같습니다.
Angus MacGregor의 Fabrikam 계정에 Contoso 테넌트에 외부 멤버 계정이 있는지 확인합니다.
외부 멤버 계정에 보안용 Copilot 및 원하는 Microsoft 플러그 인에 액세스하는 데 필요한 역할을 할당합니다.
Fabrikam 계정으로 Copilot for Security 포털에 로그인합니다.
테넌트를 Contoso로 전환합니다.
자세한 내용은 MSSP 액세스 권한 부여를 참조하세요.