다음을 통해 공유

사용자 보안 프로세스 계층 구조 및 보안 범주에 대한 데이터 마이그레이션

[이 문서는 시험판 문서이며 변경될 수 있습니다.]

보안 거버넌스 기능은 다양한 시나리오에서 데이터를 XML로 백업하고 XML에서 복원하기 위한 옵션을 제공합니다. 이 문서에서는 데이터 마이그레이션에 대한 특정 시나리오를 설명하고 데이터 백업, 데이터 복원 및 복원된 데이터 확인과 관련된 단계를 설명합니다. 기존 범주 가져오기에서 가져오기 프로세스에 대한 자세한 정보를 알아보세요.

데이터 마이그레이션 시나리오

데이터 마이그레이션이 필요한 두 가지 일반적인 시나리오가 있습니다.

  • 시나리오 1: Executive Automats 보안 설정에서 보안 거버넌스로 데이터를 마이그레이션합니다.
  • 시나리오 2: 동일한 회사에서 보안 거버넌스 구성의 다른 인스턴스를 설정합니다.

시나리오 1: Executive Automats 보안 설정에서 보안 거버넌스로 데이터를 마이그레이션합니다

  1. 시스템 관리>Executive Automats 보안 설정>보안 범주로 이동합니다.

  2. 보안 범주가 이미 있는지 확인합니다. 존재하지 않는 경우 설정합니다.

  3. 마이그레이션할 보안 범주 중 하나를 선택한 다음 내보내기를 선택합니다.

  4. 표시되는 대화 상자에서 모든 범주를 선택하여 모든 범주를 내보냅니다.

  5. 수출된 파일의 형식이 보안 관리 기능과 호환되도록 하려면 사용자 보안 관리 형식 옵션을 활성화하세요.

  6. 유형 필드에는 EASSEASS + 보안 구성의 두 가지 값이 제공됩니다. 데이터 마이그레이션의 기본 목표는 새 환경에서 보안 프로세스 계층 구조 및 관련 보안 개체를 다시 만드는 것입니다. EASS + 보안 구성을 선택하여 데이터를 새로운 환경으로 마이그레이션하고 프로세스 계층 구조 개체를 포함하는 템플릿 파일을 생성합니다.

  7. 확인을 선택합니다. 템플릿 파일이 생성됩니다. 그 안의 데이터는 보안 거버넌스로의 마이그레이션과 호환되는 형식으로 되어 있습니다.

    중요

    선택한 단일 범주 또는 사용 가능한 모든 범주를 백업할 수 있습니다. 대화상자를 열지 않고는 동시에 내보낼 여러 범주를 개별적으로 선택할 수 없습니다.

보안 거버넌스에서 보안 범주 복원

  1. 시스템 관리>보안 거버넌스>보안 범주로 이동합니다.

    페이지에 기존 보안 범주가 없거나 기존 범주가 Executive Automats 보안 설정에서 사용자 보안 거버넌스로 복원하려는 범주와 다릅니다. 보안 거버넌스에 동일한 범주 이름 값을 가진 범주가 이미 존재하는 경우 경고 메시지가 표시되고 프로세스가 중지됩니다.

  2. XML에서 복원을 선택합니다.

  3. 표시되는 대화 상자에서 이전 절차에서 내보낸 파일을 선택합니다.

  4. 매개 변수 빠른 탭의 형식 필드에서 다음 값 중 하나를 선택합니다.

    • 사용자 보안 거버넌스프로세스 계층 페이지에서 보안 범주 및 관련 구성을 복원합니다. 범주에 여러 프로세스 계층 구조, 보안 작업, 보안 의무, 보안 권한, 작업이 포함된 진입점 매핑 또는 보안 역할이 정의된 경우, 이 값은 보안 거버넌스 모듈의 개체만 복원합니다. 핵심 보안 구성에서 생성된 모든 개체가 제외됩니다. 예를 들어, 계층 구조, 작업, 및 진입점 매핑은 복원되지만, 권한, 특권, 및 역할은 제외됩니다.

      중요

      이전 절차에서 유형 필드에서 EASS를 선택한 경우 이 값을 선택하세요. 두 값은 동일합니다.

    • 보안 구성 – 이전 절차에서 내보낸 파일 내에 존재하는 핵심 보안 개체만 복원합니다. 이 값은 프로세스 계층 구조 페이지에서 보안 범주 및 관련 구성을 복원하지 않습니다. 한 범주에 여러 프로세스 계층 구조, 보안 작업, 보안 의무, 보안 권한, 작업이 포함된 엔트리 포인트 매핑 또는 보안 역할이 정의된 경우, 이 값은 핵심 보안 구성에서 생성된 개체만 복원합니다. 보안 관리 프로세스 계층 구조 하에서 생성된 모든 개체를 제외합니다. 예를 들어, 보안 범주, 계층 구조, 작업 및 진입점 매핑은 제외되지만, 의무, 권한 및 역할은 복원됩니다.

      중요

      이전 절차에서 유형 필드에서 EASS를 선택한 경우 이 값을 선택하지 마세요. 두 값은 상호 배타적입니다.

    • 거버넌스 + 구성프로세스 계층 구조핵심 보안 구성에서 보안 범주 및 관련 구성을 복원합니다. 범주에 여러 프로세스 계층 구조, 보안 작업, 보안 의무, 보안 권한, 작업이 있는 엔트리 포인트 매핑 또는 보안 역할이 정의된 경우, 이 값은 핵심 보안 구성에서 생성된 모든 개체와 프로세스 계층 구조 페이지로 제한된 모든 개체를 복원합니다. 예를 들어 XML에는 계층 구조, 작업, 의무, 권한, 진입점, 역할 및 기타 모든 것이 포함됩니다.

      중요

      이전 절차에서 유형 필드에서 EASS + 보안 구성을 선택한 경우, 이 값이 가장 적합한 옵션입니다. 왜냐하면 이 옵션은 모든 설정을 복원하기 때문입니다.

  5. 보안 관련 작업 필드에서 다음 값 중 하나를 선택합니다.

    • 생성 – 보안 설정에서 만들어야 하는 모든 업무와 역할을 자동으로 만들거나 게시 준비 테이블로 푸시합니다. 보안 구성에는 보안 설정을 사용하여 개발되었으며 게시할 준비가 된 모든 보안 개체가 표시됩니다.
    • 지우기 – 사용자 보안 관리와 Dynamics 365 재무 및 운영 앱의 보안 구성 간 모든 보안 참조를 제거합니다. 가져온 모든 작업 라인은 비어 있으며 각 라인에 대한 역할과 의무를 다시 만들어야 합니다. 이 값은 프로젝트를 지우거나 갱신하려는 경우에 유용합니다.
    • 없음 – 시스템 내에서 생성되지 않은 모든 사용자 보안 거버넌스 보안 개체를 이동합니다. 보안 개체가 없는 경우 이 값으로 인해 문제가 발생할 수 있습니다.

    중요

    이 데이터 마이그레이션 시나리오에서는 만들기 값 옵션이 가장 적합합니다. 이 옵션은 마이그레이션하는 모든 데이터를 새로운 환경으로 복원하고 게시하기 때문입니다.

  6. 확인을 선택하여 복원 프로세스를 시작합니다.

    프로세스가 성공하면 성공적인 복원을 확인하는 정보 메시지가 표시됩니다.

    프로세스 중에 문제가 발생하면 경고 메시지가 표시됩니다. 이 경우 보안 범주를 확인합니다. 새로 복원된 범주가 보안 범주 페이지에 표시되어야 합니다.

  7. 복원된 프로세스 계층 구조 및 기타 개체를 확인하려면 시스템 관리>보안 관리>보안 프로세스 역할 관리로 이동합니다.

  8. 보안 범주 필드에서 새 범주를 선택합니다. 프로세스 계층 구조 및 기본 객체(예: 보안 작업, 진입점 매핑, 권한, 특권, 역할 등)가 로드됩니다.

시나리오 2: 동일한 회사에서 보안 거버넌스 구성의 다른 인스턴스 설정

이 시나리오에서는 보안 범주가 두 환경에 존재하며, 해당 범주 아래에 있는 데이터(프로세스 계층 구조, 보안 작업, 엔트리 포인트 매핑, 업무, 권한 및 보안 역할)를 마이그레이션하려고 합니다.

  1. 시스템 관리>Executive Automats 보안 설정>보안 프로세스 역할 유지로 이동합니다.

  2. 다른 환경으로 내보낼 범주를 선택합니다.

  3. 프로세스 계층 구조 노드를 선택합니다.

  4. 프로세스 역할 정의 빠른 탭에서 내보내기를 선택합니다.

  5. 내보내기 실행 자동화 보안 설정 데이터 대화 상자에서 유형 필드에서 값을 선택합니다. (사용 가능한 값은 시나리오 1에 설명되어 있습니다.)

    이 데이터 마이그레이션 시나리오에서는 EASS + 보안 구성 값 옵션이 가장 적합합니다. 이 옵션은 마이그레이션하는 모든 데이터를 새로운 환경으로 복원하고 게시하기 때문입니다.

  6. 사용자 보안 거버넌스 형식 옵션을 활성화하여 보안 거버넌스의 복원 프로세스와 호환되는 XML을 생성합니다.

  7. 확인을 선택합니다. XML 파일은 데이터와 함께 내보내집니다.

내보낸 데이터를 보안 거버넌스로 가져오기

  1. 시스템 관리>보안 거버넌스>보안 프로세스 역할 관리를 선택합니다.

  2. 범주와 그 아래에 있는 프로세스 계층 노드 중 하나를 선택합니다.

  3. 역할 정의 빠른 탭에서 XML에서 복원을 선택합니다.

  4. 표시되는 대화 상자에서 덮어쓰기 옵션을 설정하여 선택한 범주에 있는 보안 개체를 이전 절차에서 Executive Automats 보안 설정에서 내보낸 파일의 일부인 개체로 덮어쓰기할지 여부를 지정합니다.

    덮어쓰기 옵션의 값을 로 설정하면, 선택한 보안 범주에 기존 프로세스 역할 계층이 있고, 해당 계층에 있는 일부 개체의 이름이 실행 자동화 보안 설정의 개체 이름과 일치하는 경우에 유용합니다. 이 값은 기존 개체로 인해 데이터 가져오기 프로세스가 차단되지 않도록 합니다. 대신 프로세스는 해당 개체를 덮어씁니다.

  5. 보안 관련 작업 필드에서 다음 값 중 하나를 선택합니다.

    • 없음 – 사용자 보안 거버넌스 개체를 생성합니다.
    • 지우기 – 재무 및 운영 보안 객체와 사용자 보안 관리 개체 간의 기존 참조를 제거합니다.
    • 만들기 – 모든 개체를 생성합니다.

  6. 확인을 선택하여 데이터 가져오기를 시작합니다.

  7. 페이지를 새로 고친 다음 XML을 복원하기 위해 선택한 프로세스 계층 구조 노드로 이동하여 데이터를 확인합니다.