다음을 통해 공유

권한 관리의 일반적인 시나리오

여러 가지 방법으로 조직에 대한 권한 관리를 구성할 수 있습니다. 그러나 처음 시작하는 경우 관리자, 카탈로그 소유자, 액세스 패키지 관리자, 승인자 및 요청자에 대한 일반적인 시나리오를 이해하는 것이 좋습니다.

대리자

관리자: 리소스 관리 위임

  1. 비디오 보기: IT 부서에서 온 대표단이 부서 관리자에게
  2. 사용자를 카탈로그 작성자 역할에 위임

카탈로그 작성자: 리소스 관리 위임

카탈로그 소유자: 리소스 관리 위임

  1. 카탈로그에 공동 소유자 추가
  2. 카탈로그에 리소스 추가

카탈로그 소유자: 접근 패키지 관리 위임

  1. 비디오 보기: 카탈로그 소유자가 액세스 패키지 매니저에 대한 권한을 위임함
  2. 사용자에게 액세스 패키지 관리자 역할 위임

조직의 사용자에 대한 access 관리

관리자: 직원에게 자동으로 access 할당

  1. 새 access 패키지 만들기
  2. 그룹, Teams, 애플리케이션 또는 SharePoint 사이트를 access 패키지로 추가
  3. 자동 할당 정책 추가

관리자: 라이프사이클 워크플로에서 직원들에게 접근 권한 할당

  1. 새 access 패키지 만들기
  2. 그룹, Teams, 애플리케이션 또는 SharePoint 사이트를 access 패키지로 추가
  3. 직접 할당 정책 사용
  4. 사용자가 참가할 때 워크플로에 사용자 액세스 패키지 할당 작업을 추가합니다.
  5. 사용자가 떠날 때 워크플로에 '사용자의 Access 패키지 할당 제거' 작업을 추가합니다. '사용자의 Access 패키지 할당 제거' 작업을 추가합니다.

Access 패키지 관리자: 조직의 직원이 리소스에 대한 접근을 요청할 수 있도록 허용

  1. 새 access 패키지 만들기
  2. 그룹, Teams, 애플리케이션 또는 SharePoint 사이트를 access 패키지로 추가
  3. 디렉터리 내 사용자, 서비스 주체 및 에이전트 ID가 접근을 요청할 수 있도록 허용하는 요청 정책을 추가하십시오
  4. 만료 설정 지정

요청자: 리소스에 대한 access 요청

  1. 내 Access 포털에 로그인
  2. 액세스 패키지 찾기
  3. 액세스 요청

승인자: 리소스에 대한 요청 승인

  1. 내 마이 엑세스 포털에서 요청 열기
  2. access 요청 승인 또는 거부

요청자: 이미 접근 가능한 자원을 보십시오

  1. 내 Access 포털에 로그인
  2. 활성 액세스 패키지 보기

조직 외부 사용자에 대한 access 관리

관리자: 외부 파트너 조직과 협업

  1. 외부 사용자가 액세스하는 방식에 대해 읽어보세요
  2. 외부 사용자에 대한 설정 검토
  3. 외부 조직에 연결 추가

Access package manager: 외부 파트너 조직과 공동 작업

  1. 새 access 패키지 만들기
  2. 그룹, Teams, 애플리케이션 또는 SharePoint 사이트를 access 패키지로 추가
  3. 디렉터리에 없는 사용자가 access
  4. 만료 설정 지정
  5. access 패키지를 요청하려면 링크를 복사합니다
  6. 외부 파트너의 사용자와 공유하기 위해 외부 파트너의 연락 파트너에게 링크 보내기

요청자: 외부 사용자로 리소스에 access 요청

  1. 연락처에서 받은 access 패키지 링크 찾기
  2. 내 Access 포털에 로그인
  3. 액세스 요청

승인자: 리소스에 대한 요청 승인

  1. My Access 포털에서 요청 열기
  2. access 요청 승인 또는 거부

요청자: 이미 접근 권한이 있는 리소스 보기

  1. 내 Access 포털에 로그인
  2. 활성 액세스 패키지 보기

에이전트에 대한 access 관리(미리 보기)

Microsoft Entra 에이전트 ID는 Microsoft 에이전트 365의 일부입니다. 둘 다 Microsoft 365 Frontier 프로그램 통해 사용할 수 있습니다. 이러한 기능을 access 하려면 Microsoft 365 Copilot 대한 라이선스가 있어야 하며 사용자에 대해 Frontier를 사용하도록 설정해야 합니다.

Frontier 시작 안내서 또는 다음 단계를 사용하여 Frontier가 사용 설정되었는지 확인합니다.

  1. Microsoft 365 관리 센터에 청구 관리자 자격으로 로그인하세요.
  2. Copilot>설정>사용자 액세스>Copilot Frontier의 설정이 사용자가 사용할 수 있도록 활성화되어 있는지 확인합니다. 이러한 옵션이 표시되지 않으면 관리자에게 문의하여 Microsoft 365 Copilot 라이선스를 확인합니다.
  1. 새 access 패키지 만들기
  2. access 패키지에 대한 그룹 또는 API 권한 추가
  3. 디렉터리의 서비스 주체 및 에이전트 ID가 액세스를 요청할 수 있도록 요청 정책을 추가하세요

일상적인 관리

관리자: 제안 및 구성되어 있는 연결된 조직 보기

  1. 연결된 조직 목록 보기

패키지 관리자 접근: 프로젝트의 리소스를 업데이트하세요

  1. 비디오 시청: 일상 관리: 상황이 변경되었습니다
  2. access 패키지 열기
  3. 그룹, Teams, 애플리케이션 또는 SharePoint 사이트 추가 또는 제거

패키지 관리자 접근: 프로젝트 기간 업데이트

  1. 비디오 시청하기: 일상 관리: 상황이 달라졌습니다
  2. access 패키지 열기
  3. 수명 주기 설정 열기
  4. 만료 설정 업데이트

액세스 패키지 관리자: 프로젝트의 액세스 승인 방법 업데이트

  1. 비디오 보기: 일상적인 관리: 상황이 달라졌습니다
  2. 기존 정책의 요청 설정 사용
  3. 승인 설정 업데이트

프로젝트의 사람들을 업데이트하기 위한 액세스 패키지 관리자

  1. 영상 보기: 일상적인 관리: 상황이 변했습니다
  2. 더 이상 접근 권한이 필요하지 않은 사용자를 제거합니다
  3. 기존 정책의 요청 설정 사용
  4. 접근 권한이 필요한 신원 추가

Access package manager: 특정 사용자를 access 패키지에 직접 할당

  1. 사용자에게 다른 수명 주기 설정이 필요한 경우 access 패키지에 새 정책을 추가합니다
  2. access 패키지에 특정 ID를 할당합니다

할당 및 보고서

관리자: access 패키지에 할당된 사람 보기

  1. 액세스 패키지 열기
  2. 할당 보기
  3. 보고서 및 로그 보관

관리자: 사용자에게 할당된 리소스 확인

  1. 사용자에 대한 access 패키지 보기
  2. 사용자의 리소스 할당 보기

프로그래매틱 관리

Microsoft Graph 사용하여 access 패키지, 카탈로그, 정책, 요청 및 할당을 관리할 수도 있습니다. 위임된 EntitlementManagement.Read.All 또는 EntitlementManagement.ReadWrite.All 권한이 있는 애플리케이션을 사용하는 적절한 역할의 사용자는 권한 관리 API를 호출할 수 있습니다. 자세한 내용은 Tutorial: 리소스에 대한 access 관리 - Microsoft Graph 참조하세요. EntitlementManagement.Read.All 또는 EntitlementManagement.ReadWrite.All 애플리케이션 권한이 있는 애플리케이션은 카탈로그 및 access 패키지의 리소스 관리를 제외하고 이러한 API 함수를 많이 사용할 수도 있습니다. 특정 카탈로그 내에서만 작동해야 하는 애플리케이션을 카탈로그의 카탈로그 소유자 또는 카탈로그 판독기 역할에 추가하여 해당 카탈로그 내에서 업데이트하거나 읽을 수 있는 권한을 부여받을 수 있습니다.

다음 단계

  • Last updated on