Microsoft Entra 앱 액세스 구성
Microsoft Dynamics 365 Fraud Protection에서 관리자는 액세스 제어 페이지의 애플리케이션 액세스 섹션을 통해 Microsoft Entra 앱에 API 역할을 부여할 수 있습니다. 사용 가능한 역할에 대한 자세한 내용은 사용자 역할 및 액세스 문서를 참조하세요.
새 또는 기존 Microsoft Entra 앱에 API 역할을 할당할 수 있습니다.
새 Entra 앱 만들기
앱 만들기 프로세스 중에 Entra 앱에 API 역할을 할당할 수 있습니다.
+ 애플리케이션 역할 할당 드롭다운에서 새 애플리케이션 만들기를 선택한 다음 필드를 입력하여 앱을 만듭니다. 다음 필드가 필요합니다.
애플리케이션 표시 이름 – 앱의 설명이 포함된 이름을 입력합니다. 최대 길이는 93자입니다.
인증 방법 – 인증서 또는 암호(암호로 보호됨)를 인증에 사용할지 여부를 선택합니다.
- 인증서를 선택한 다음 파일 선택을 선택하여 공개 키를 업로드합니다. 토큰을 획득할 때 일치하는 프라이빗 키가 필요합니다.
- 비밀을 선택하여 앱을 만든 후 암호를 자동으로 생성합니다.
역할 드롭다운에서 이 앱에 할당하려는 API 역할을 선택합니다. 선택할 수 있는 두 가지 API 역할이 있습니다. Risk_API 역할은 기본적으로 선택됩니다.
- Risk_API: Risk_API 역할이 할당된 Entra 앱은 사기 방지 평가 및 관찰 이벤트 API 엔드포인트를 호출할 수 있습니다.
- Provisioning_API: Entra apsp 할당 Provisioning_API 역할은 비근무 환경의 생성, 업데이트 및 삭제를 허용하는 Fraud Protection 프로비전 API 엔드포인트를 호출할 수 있습니다.
참고 항목
언제든지 API 역할을 편집할 수 있습니다.
- 필드 채우기를 완료했으면 애플리케이션 만들기를 선택합니다.
확인 페이지에는 선택한 인증 방법에 따라 앱의 이름과 ID, 인증서 지문 또는 비밀이 요약되어 있습니다.
기존 Entra 앱에 API 역할 할당
Azure 테넌트에서 기존 Entra 앱에 대한 API 역할을 할당할 수도 있습니다.
- + 애플리케이션 역할 할당 드롭다운에서 기존 애플리케이션을 선택하고 앱 이름 또는 ID를 입력하여 기존 앱을 검색합니다.
- 역할 드롭다운에는 미리 선택된 할당된 API 역할이 표시됩니다. 필요에 따라 선택을 변경하고 역할 할당을 선택하여 할당된 역할을 업데이트할 수 있습니다.
참고 항목
역할 할당은 API 역할 할당 선택이 변경된 경우에만 사용하도록 설정됩니다. 변경 내용이 없으면 사용하지 않도록 설정된 상태로 유지됩니다.
기존 Entra 앱의 액세스 편집 또는 해지
기존 Entra 앱의 액세스를 편집하거나 취소하려면 목록에서 앱을 선택하고 액세스 편집 또는 취소를 선택할 수 있습니다. 목록에서 여러 애플리케이션을 선택하여 액세스를 대량으로 취소할 수 있습니다.