액세스 패키지 관리자는 액세스 패키지 내에서 그룹에 대해 사용자에게 제공할 역할을 할당할 수 있습니다. PIM(Privileged Identity Management)을 사용하여 그룹을 관리하면 그룹 액세스가 적시에 수행되도록 지정하여 보안을 강화할 수 있습니다. 이 문서에서는 그룹에 PIM을 사용하도록 설정하고, 액세스 패키지에 그룹을 추가하고, 적격 할당을 사용할 수 있는지 확인하는 방법을 설명합니다.
필수 조건
이 기능을 사용하려면 Microsoft Entra ID Governance 또는 Microsoft Entra Suite 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID Governance 라이선스 기본 사항을 참조하세요.
그룹 만들기
이 섹션에서는 PIM에서 관리할 수 있는 그룹을 만드는 방법을 안내합니다. PIM에서 관리하려는 그룹을 이미 만든 경우 PIM을 사용하여 그룹 관리를 사용하도록 설정으로 건너뜁니다.
그룹을 만들려면 다음 단계를 수행합니다.
최소한 사용자 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
Entra ID>그룹>모든 그룹으로 탐색합니다.
새 그룹을 선택합니다.
그룹에 이름과 설명을 지정한 다음, 필요한 다른 옵션을 완료합니다.
- 그룹 유형: 안전
-
멤버 자격 유형:할당된을 선택합니다.
선택하고생성합니다.
PIM을 사용하여 그룹 관리 사용
그룹에 대해 PIM 관리를 사용하도록 설정하려면 다음 단계를 수행합니다.
권한 있는 역할 관리자로서 Microsoft Entra 관리 센터에 최소한 로그인하세요.
ID 거버넌스>특권 ID 관리>그룹으로 이동합니다.
그룹 검색을 선택하고 PIM의 관리 하에 두려는 그룹을 선택합니다.
그룹 관리 및 확인을 선택합니다.
그룹을 선택하여 그룹용 PIM에서 사용하도록 설정된 그룹 목록으로 돌아가서 추가한 그룹이 목록에 표시됩니다.
중요합니다
일단 그룹이 관리되면 해당 그룹을 관리에서 제거할 수 없습니다. 따라서 다른 리소스 관리자가 PIM 설정을 제거하지 못합니다. 그룹을 Microsoft Entra ID에서 삭제하는 경우 그룹 용 PIM 옵션에서 그룹을 제거하는 데 최대 24시간이 걸릴 수 있습니다.
액세스 패키지에 리소스 추가
리소스가 PIM에서 관리되면 액세스 패키지에서 적격 역할을 역할 할당으로 추가할 수 있습니다. 이를 확인하려면 다음을 수행합니다.
Microsoft Entra 관리 센터에 최소한 ID 거버넌스 관리자로 로그인하세요.
팁 (조언)
이 작업을 완료할 수 있는 기타 최소 권한 역할에는 카탈로그 소유자 및 Access 패키지 관리자가 포함됩니다.
ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.
액세스 패키지 페이지에서 리소스 역할을 추가하려는 액세스 패키지를 엽니다.
왼쪽 메뉴에서 리소스 역할을 선택합니다.
리소스 역할 추가를 선택하여 액세스 패키지에 리소스 역할 추가 페이지를 엽니다.
리소스 역할 페이지에서 그룹 및 팀을 선택합니다.
추가하려는 그룹을 선택하고 역할에서 활성 역할과 적격 역할을 모두 할당할 수 있는지 확인합니다. 역할을 선택한 후 다음을 선택합니다.
필수 요청 정보를 모두 입력했으면 라이프사이클로 이동하세요.
PIM 관리 그룹에서 설정한 후 액세스 패키지 만료 기간이 적격 할당 만료 를 초과하지 않는지 확인합니다.
비고
액세스 패키지 만료 기간이 PIM 관리 그룹의 "적격 할당 만료 후 만료" 정책 설정을 초과하는 경우 권한 관리와 Privileged Identity Management 간에 불일치가 발생하여 EM에서 여전히 할당된 것으로 표시되는 동안 액세스 권한이 손실될 수 있습니다. 자세한 내용은 다음을 참조하세요. 액세스 패키지 참조와 함께 Privileged Identity Management에서 관리하는 그룹 사용