위험한 사용자가 중요한 리소스에 액세스하지 못하도록 하는 것은 환경을 보호하는 데 중요한 부분입니다. Microsoft Purview Insider Risk Management (IRM) 신호를 Microsoft Entra ID 거버넌스의 권한 관리의 액세스 패키지 승인 워크플로에 통합하여 권한 관리 요청 프로세스를 더욱 강화할 수 있습니다. 위험 관리 기반 승인을 사용하면 위험으로 플래그가 지정된 사용자가 액세스 패키지에 대한 액세스를 요청할 때 권한 관리가 자동으로 새 첫 번째 승인 단계를 추가합니다. 이렇게 하면 액세스 요청이 표준 승인 라우팅을 위해 라우팅되기 전에 잠재적으로 손상되거나 위험에 노출된 것으로 확인된 사용자가 권한 있는 보안 또는 규정 준수 승인자에 의해 검토됩니다. 이 문서에서는 내부자 위험 관리를 사용하여 자격 부여 요청 프로세스를 더욱 안전하게 보호하는 방법을 설명합니다.
라이선스 요구 사항
이 기능을 사용하려면 Microsoft Entra ID Governance 또는 Microsoft Entra Suite 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID 거버넌스 라이선스 기본 사항을 참조하세요. Microsoft Purview에 대한 적절한 라이선스도 있어야 합니다.
필수 조건
자격 관리에서 참가자 위험 관리 승인을 사용하려면 먼저 내부 위험 관리 정책을 만들어야 합니다.
위험 기반 승인 작동 방식
사용자가 내 액세스 포털을 통해 액세스 패키지에 대한 액세스를 요청하는 경우:
위험 평가: 권한 관리가 사용자의 현재 userRiskLevel에 대한 Microsoft Purview 참가자 위험 관리를 쿼리합니다.
구성 검사: 사용자의 위험 수준이 관리자가 선택한 임계값(예: 보통 또는 상승) 중 하나와 일치하는 경우 권한 관리는 표준 승인 프로세스 전에 위험 기반 승인 단계를 자동으로 추가합니다.
자동 승인자 할당:
- 요청은 Microsoft Entra ID에서 준수 관리자 역할이 할당된 사용자에게 라우팅됩니다.
규정 준수 검토: 할당된 승인자는 사용자의 위험 세부 정보를 검토하고 요청 승인 라우팅의 이 단계를 승인할지 또는 거부할지를 결정합니다.
- 승인된 경우 요청은 나머지 일반 액세스 패키지 승인 단계를 통해 계속됩니다.
- 거부되면 요청이 닫히고 감사 로그에 기록되며 추가 승인 라우팅이 발생하지 않습니다.
감사 로깅: 보고 및 규정 준수 가시성을 위해 모든 작업(승인 및 거부) 및 결과가 권한 관리 로그 에 캡처됩니다.
Microsoft Entra 관리 센터를 사용하여 액세스 패키지에 대한 참가자 위험 관리 기반 승인 구성
Microsoft Entra 관리 센터에서 액세스 패키지에 대한 참가자 위험 관리 기반 승인을 구성하려면 다음 단계를 수행합니다.
최소한 ID 관리 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>권한 관리>제어 구성으로 이동합니다.
컨트롤 구성 화면에서 옵션을 볼 수 있습니다.
카드 위험 기반 승인(미리 보기)에서 설정 보기를 선택합니다.
위험 기반 승인 페이지의 내부자 위험 수준이 있는 사용자에 대한 승인 필요(미리 보기) 옆에 있는사용자 지정을 선택합니다. ID 보호 기반 승인을 구성하려면 별도의 문서를 참조하세요.
내부 위험 수준을 설정한 다음 저장을 선택할 수 있습니다.
위험한 사용자의 요청 검토
위험한 사용자의 보류 중인 요청을 검토하려면 승인자에게 준수 관리자 역할이 있어야 합니다.
위험한 사용자가 액세스 패키지에 대한 요청을 제출하면 관리자는 액세스 패키지 내의 요청 페이지를 통해 보류 중인 상태를 볼 수 있습니다.
위험한 사용자에 대한 승인자나 대체 승인자로 설정된 사용자는 내 액세스 포털을 통해 승인 또는 거부 요청을 볼 수 있습니다: 내부자 위험 관리에서 위험한 사용자를 승인하는 스크린샷.
비고
승인자는 조치를 취할 수 있는 최대 14일이 있습니다. 해당 기간 내에 작업을 수행하지 않으면 요청이 자동으로 거부됩니다.