다음을 통해 공유

Privileged Identity Management 사용 시작

  • 아티클

PIM(Privileged Identity Management)을 사용하여 Microsoft Entra 조직 내에서 액세스를 관리, 제어, 모니터링합니다. PIM을 사용하면 Azure 리소스, Microsoft Entra 리소스, 같은 기타 Microsoft 온라인 서비스(예: Microsoft 365 또는 Microsoft Intune)에 대한 액세스를 필요에 따라 적시에 제공할 수 있습니다.

이 문서에서는 PIM(Privileged Identity Management)을 사용하도록 설정하고 사용을 시작하는 방법을 설명합니다.

필수 조건

Privileged Identity Management를 사용하려면 Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스 라이선스가 있어야 합니다. 라이선스에 대한 자세한 내용은 Microsoft Entra ID 거버넌스 라이선스 기본 사항을 참조 하세요.

역할 할당 활성화

Microsoft Entra 테넌트에 Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스 라이선스가 있는 경우 활성 역할 할당이 있는 사용자는 다음을 수행할 수 있습니다.

  • Microsoft Entra ID에서 역할 및 관리자 페이지를 열고 역할을 선택합니다.
  • Privileged Identity Management 페이지를 엽니다.
  • Microsoft Entra 역할 API를 사용하여 PIM을 호출합니다.

Microsoft Entra는 다음과 같은 방법으로 테넌트에 대해 PIM을 사용하도록 설정합니다.

  • 즉시 Microsoft Entra 역할에 대한 적격 또는 시간 제한 할당을 만들 수 있습니다.
  • 전역 관리자 또는 권한 있는 역할 관리자는 PIM 주간 다이제스트와 같은 추가 전자 메일을 받기 시작할 수 있습니다.
  • 역할 할당 관리와 관련된 감사 로그 이벤트에서 PIM 서비스 주체 이름(MS-PIM)을 언급할 수 있습니다.

이러한 동작은 예상되며 워크플로에 영향을 주지 않아야 합니다.

Microsoft Entra 역할에 대한 PIM 준비

Microsoft Entra 역할을 관리하기 위해 Privileged Identity Management를 준비하는 데 권장되는 작업은 다음과 같습니다.

  1. Microsoft Entra 역할 설정 구성
  2. 적격 과제 제공
  3. 적격 사용자가 Just-In-Time Microsoft Entra 역할을 활성화할 수 있도록 허용

Azure 역할에 대한 PIM 준비

구독에 대한 Azure 역할을 관리하기 위해 Privileged Identity Management를 준비하는 데 권장되는 작업은 다음과 같습니다.

  1. Azure 리소스 검색
  2. Azure 역할 설정 구성
  3. 적격 과제 제공
  4. 적격 사용자가 Azure 역할을 Just-In-Time으로 활성화하도록 허용

Privileged Identity Management가 설정된 후에 자세히 알아볼 수 있습니다.

Privileged Identity Management의 탐색 창에서 작업 및 관리 옵션을 보여 주는 스크린샷.

작업 + 관리 설명
내 역할 사용자에게 할당된 적격 및 활성 역할의 목록을 표시합니다. 여기서 할당된 적합한 역할을 활성화할 수 있습니다.
내 요청 적격 역할 할당을 활성화할 보류 중인 요청을 표시합니다.
요청 승인 승인하도록 지정된 디렉터리에서 사용자를 통해 적격 역할을 활성화하기 위한 요청 목록을 표시합니다.
액세스 검토 사용자 자신 또는 다른 사용자에 대한 액세스를 검토하는지와 관계없이 사용자에게 수행하도록 할당된 활성 액세스 검토를 나열합니다.
Microsoft Entra 역할 권한 있는 역할 관리자가 Microsoft Entra 역할 할당을 관리하기 위한 대시보드와 설정을 표시합니다. 이 대시보드는 권한 있는 역할 관리자가 아닌 사용자에게 비활성화됩니다. 이러한 사용자는 [내 보기]라는 특수한 대시보드에 액세스할 수 있습니다. 내 보기 대시보드는 전체 조직이 아닌 대시보드에 액세스하는 사용자에 관한 정보만 표시합니다.
Groups 그룹의 Just-In-Time 멤버 자격 또는 그룹의 Just-In-Time 소유권을 관리합니다. 그룹을 사용하여 Microsoft Entra 역할, Azure 역할 및 기타 다양한 시나리오에 대한 액세스를 제공할 수 있습니다. PIM에서 Microsoft Entra 그룹을 관리하려면 해당 그룹을 PIM의 관리 하에 두어야 합니다.
Azure 리소스 권한 있는 역할 관리자가 Azure 리소스 역할 할당을 관리하기 위한 대시보드와 설정을 표시합니다. 이 대시보드는 권한 있는 역할 관리자가 아닌 사용자에게 비활성화됩니다. 이러한 사용자는 [내 보기]라는 특수한 대시보드에 액세스할 수 있습니다. 내 보기 대시보드는 전체 조직이 아닌 대시보드에 액세스하는 사용자에 관한 정보만 표시합니다.
일반 설정 PIM용 Microsoft Graph API를 앱 전용으로 호출할 수 있는 애플리케이션을 선택합니다.

다음 단계