다음을 통해 공유

권한 관리에서 액세스 패키지에 대한 요청 보기 및 제거

  • 아티클

권한 관리에서 액세스 패키지를 요청한 사람, 요청 정책, 요청 상태를 확인할 수 있습니다. 이 문서에서는 액세스 패키지에 대한 요청을 보고 더 이상 필요하지 않은 요청을 제거하는 방법에 대해 설명합니다.

요청 보기

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

  1. 최소한 ID 관리 관리자Microsoft Entra 관리 센터에 로그인합니다.

    이 작업을 완료할 수 있는 기타 최소 권한 역할에는 카탈로그 소유자, Access 패키지 관리자 및 Access 패키지 할당 관리자가 포함됩니다.

  2. ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.

  3. 액세스 패키지 페이지에서 요청을 보려는 액세스 패키지를 엽니다.

  4. 요청을 선택합니다.

  5. 추가 세부 정보를 보려면 특정 요청을 선택합니다.

    액세스 패키지에 대한 요청 목록

  6. 요청 내역 세부 정보를 클릭하여 누가 요청을 승인했는지, 승인 근거는 무엇이며, 언제 액세스 권한이 부여되었는지 확인할 수 있습니다.

요청이 "부분적으로 전달됨" 또는 "실패" 상태인 사용자 집합이 있는 경우 재처리 기능을 사용하여 해당 요청을 다시 시도할 수 있습니다.

Microsoft Graph로 요청 보기

Microsoft Graph를 사용하여 액세스 패키지에 대한 요청을 검색할 수도 있습니다. 위임된 EntitlementManagement.Read.All 또는 EntitlementManagement.ReadWrite.All 권한이 있는 애플리케이션이 있는 적절한 역할의 사용자는 API를 호출하여 assignmentRequests를 나열할 수 있습니다. ID 거버넌스 관리자가 여러 카탈로그에서 액세스 패키지 요청을 검색하는 중에, 사용자 또는 애플리케이션 서비스 주체가 카탈로그별로 위임된 관리 역할에만 할당된 경우 요청에서 $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'처럼 특정 액세스 패키지를 표시하는 필터를 제공해야 합니다. 애플리케이션 권한 EntitlementManagement.Read.All 또는 EntitlementManagement.ReadWrite.All이 있는 애플리케이션도 이 API를 사용하여 모든 카탈로그에 대한 요청을 검색할 수 있습니다.

Microsoft Graph는 결과를 페이지로 반환하고 결과의 모든 페이지를 읽을 때까지 각 응답과 함께 @odata.nextLink 속성의 다음 결과 페이지에 대한 참조를 계속 반환합니다. 모든 결과를 읽으려면 앱에서 Microsoft Graph 데이터 페이징에 설명된 대로 @odata.nextLink 속성이 더 이상 반환되지 않을 때까지 각 응답에서 반환된 @odata.nextLink 속성으로 Microsoft Graph를 계속 호출해야 합니다.

요청 제거(미리 보기)

더 이상 필요하지 않은 완료된 요청을 제거할 수도 있습니다. 요청을 제거하려면:

  1. 최소한 ID 관리 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.

  3. 액세스 패키지 페이지에서 요청을 삭제하려는 액세스 패키지를 엽니다.

  4. 요청을 선택합니다.

  5. 액세스 패키지에서 제거하려는 요청을 찾으세요.

  6. 제거 단추를 선택합니다.

참고 항목

액세스 패키지에서 완료된 요청을 제거하면 활성 할당이 제거되지 않고 요청 데이터만 제거됩니다. 따라서 요청자는 계속 액세스할 수 있습니다. 해당 액세스 패키지에서 할당 및 그에 따른 액세스 권한도 제거해야 하는 경우 왼쪽 메뉴에서 할당을 클릭하고 할당을 찾은 다음 할당을 제거합니다.

Microsoft Graph로 요청 제거

Microsoft Graph를 사용하여 요청을 제거할 수도 있습니다. 위임된 EntitlementManagement.ReadWrite.All 권한이 있는 애플리케이션 또는 애플리케이션 권한이 있는 애플리케이션이 있는 적절한 역할의 EntitlementManagement.ReadWrite.All 사용자는 API를 호출하여 accessPackageAssignmentRequest제거할 수 있습니다.

다음 단계