액세스 관리
Microsoft eCDN 포털에 액세스하려면 다음 조건을 충족해야 합니다.
- 사용자는 Microsoft eCDN 라이선스가 있는 테넌트 에 속합니다.
- 사용자에게 지원되는 역할이 있습니다.
- 기본 제공 역할
- 앱 역할
기본 제공 역할
다음은 Microsoft eCDN 관리 콘솔 및 해당 권한에 대한 액세스 권한을 부여하는 M365/Teams 사용자 역할 목록입니다.
| 역할 | 분석 & 보고서 보기 | 계정 구성 | 자동 테스터 |
|---|---|---|---|
| 전역 관리자 | 예 | 수정 | 수정 |
| Teams 관리자 | 예 | 수정 | 수정 |
| Teams 커뮤니케이션 관리자 | 예 | 수정 | 수정 |
| Teams 통신 지원 엔지니어 | 예 | 읽기 | 읽기 |
| Teams 통신 지원 전문가 | 예 | 읽기 | 읽기 |
| 전역 읽기 권한자 | 예 | 읽기 | 읽기 |
| 보고서 읽기 권한자 | 예 | 없음 | 읽기 |
사용자의 역할을 업데이트해야 합니까? Microsoft 365 관리 콘솔의 역할 할당 페이지로 이동하여 Microsoft eCDN의 의도된 사용자에게 적절한 역할이 할당되어 있는지 확인합니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
Microsoft 365 및 Teams의 역할 및 권한에 대한 자세한 내용은 다음 링크를 참조하세요.
앱 역할
Microsoft eCDN 관리 콘솔에 대한 액세스 권한을 부여하는 다른 방법은 Microsoft eCDN 앱 역할을 사용하는 것입니다. 다음 역할을 사용할 수 있습니다.
- Microsoft eCDN 읽기 권한자 - 모든 비관리 기능에 대한 읽기 전용 액세스 권한
- Microsoft eCDN 기록기 - 모든 비관리 기능에 대한 쓰기 액세스 권한
- Microsoft eCDN 관리 - 모든 기능에 대한 전체 관리자 액세스
참고
현재 Microsoft eCDN Writer 및 Microsoft eCDN 관리 역할은 부여하는 권한과 다르지 않습니다.
Azure Portal 통해 사용자에게 앱 역할 할당
| 단계 | 설명 | 이미지 |
|---|---|---|
| 1. | Azure 포털에 로그인합니다. | |
| 2. | Microsoft Entra ID 왼쪽 탐색 메뉴에서 엔터프라이즈 애플리케이션을 선택합니다. |
|
| 3. | 모든 애플리케이션을 선택하여 모든 애플리케이션 목록을 봅니다. | |
| 4. | "애플리케이션 유형 == 엔터프라이즈 애플리케이션" 필터를 제거합니다. |
|
| 5. |
Microsoft eCDN을 검색하여 선택합니다. 앱을 찾을 수 없는 경우 수동으로 서비스 주체 만들기를 참조하세요. |
|
| 6. | 관리에서 사용자 및 그룹을 선택합니다. |
|
| 7. | 사용자 추가를 선택하여 할당 추가 창을 엽니다. | |
| 8. | 할당 추가 창에서 사용자 및 그룹 선택기를 선택합니다. 사용자 및 보안 그룹 목록이 표시됩니다. 특정 사용자 또는 그룹을 검색하고 목록에 표시되는 여러 사용자 및 그룹을 선택할 수 있습니다. | |
| 9. | 사용자 및 그룹을 선택한 후 선택 단추를 선택하여 계속 진행합니다. | |
| 10. | 할당 추가 창에서 계속하여 역할 선택을 선택합니다. 애플리케이션에 대해 정의된 모든 역할이 표시됩니다. |
|
| 11. | 역할을 선택하고 선택 단추를 선택합니다 . | |
| 12. | 할당 단추를 선택하여 앱에 사용자 및 그룹의 할당을 완료합니다. |
수동으로 서비스 주체 만들기
엔터프라이즈 애플리케이션 아래에 Microsoft eCDN 앱이 표시되지 않으면 테넌트가 앱의 서비스 주체가 누락된 것입니다. 다음 PowerShell 명령을 테넌트 관리자로 실행하여 서비스 주체를 만들 수 있습니다. 서비스 주체를 만든 후 Azure Portal 돌아가서 Microsoft eCDN 애플리케이션을 다시 검색합니다.
# Install Microsoft Graph Powershell module
Install-Module Microsoft.Graph -Scope CurrentUser
# Login as a Microsoft Entra user -- the user needs to have permission to create Service Principal
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
# Create Service Principal for Microsoft eCDN app id
New-MgServicePrincipal -AppId 4b84634b-ff80-426f-bdc2-4299b1584916