Privileged Identity Management에서 관리할 Azure 리소스 검색
Microsoft Entra ID에서 PIM(Privileged Identity Management)을 사용하여 Azure 리소스 보호를 개선할 수 있습니다. 이는 다음에 유용합니다.
- 이미 Privileged Identity Management를 사용하여 Microsoft Entra 역할을 보호하는 조직
- 프로덕션 리소스를 보호하려는 관리 그룹 및 구독 소유자
Azure 리소스에 대한 Privileged Identity Management를 처음 설정할 때 Privileged Identity Management에서 보호할 리소스를 검색하고 선택해야 합니다. Privileged Identity Management를 통해 리소스를 검색하면 PIM은 리소스에 대한 사용자 액세스 관리자로 할당된 PIM 서비스 주체(MS-PIM)를 만듭니다. Privileged Identity Management로 관리할 수 있는 리소스 수에는 제한이 없습니다. 그러나 가장 중요한 프로덕션 리소스부터 시작하는 것이 좋습니다.
참고 항목
이제 PIM은 온보딩 없이 테넌트에서 Azure 리소스를 자동으로 관리할 수 있습니다. 업데이트된 사용자 환경에서는 최신 PIM ARM API를 사용하여 관리하려는 올바른 범위를 선택할 때 성능과 세분성이 향상됩니다.
필요한 사용 권한
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.
사용자 액세스 관리자 또는 소유자 역할과 같은 Microsoft.Authorization/roleAssignments/쓰기 권한이 있는 관리 그룹 또는 구독을 보고 관리할 수 있습니다. 구독 소유자가 아니지만 전역 관리자이며 관리할 Azure 구독 또는 관리 그룹이 표시되지 않는 경우 액세스 권한을 높여 리소스를 관리할 수 있습니다.
리소스 검색
최소한 권한 있는 역할 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>Privileged Identity Management>Azure 리소스로 이동합니다.
처음으로 Azure 리소스에 대해 Privileged Identity Management를 사용하는 경우 리소스 검색 페이지가 표시됩니다.
조직의 다른 관리자가 이미 Privileged Identity Management에서 Azure 리소스를 관리하고 있는 경우 현재 관리되는 리소스 목록이 표시됩니다.
리소스 검색을 선택하여 검색 환경을 시작합니다.
검색 페이지에서 리소스 상태 필터를 사용하고 리소스 종류 선택을 사용하여 쓰기 권한이 있는 관리 그룹 또는 구독을 필터링합니다. 처음에는 모두로 시작하는 것이 가장 쉬울 수 있습니다.
Privileged Identity Management에서 관리할 관리 그룹 또는 구독 리소스를 검색하고 선택할 수 있습니다. Privileged Identity Management에서 관리 그룹 또는 구독을 관리하는 경우 해당 자식 리소스도 관리할 수 있습니다.
참고 항목
새 자식 Azure 리소스를 PIM 관리형 그룹에 추가하는 경우 PIM에서 검색하여 자식 리소스를 관리 대상으로 가져올 수 있습니다.
관리하려는 리소스를 선택합니다.
리소스 관리를 선택하여 리소스 관리를 시작합니다. PIM 서비스 주체(MS-PIM)는 리소스에 대한 사용자 액세스 관리자로 할당됩니다.
참고 항목
일단 관리 그룹 또는 구독이 관리형으로 설정되면 비관리형으로 설정될 수 없습니다. 따라서 다른 리소스 관리자가 Privileged Identity Management 설정을 제거하지 못합니다.
관리용 리소스의 온보딩을 확인하라는 메시지가 표시되면 예를 선택합니다. 그러면 PIM이 리소스의 모든 새 자식 개체와 기존 자식 개체를 관리하도록 구성됩니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기