Share via

수명 주기 워크플로란?

  • 아티클

수명 주기 워크플로는 조직에서 다음 세 가지 기본 수명 주기 프로세스를 자동화하여 Microsoft Entra 사용자를 관리할 수 있도록 하는 새로운 ID 거버넌스 서비스입니다.

  • 가입자: 개인이 액세스가 필요한 범위에 입장할 때. 예를 들어 회사나 조직에 새로 입사한 신입 사원을 들 수 있습니다.
  • 이동자: 개인이 조직 내 경계 사이를 이동할 때. 이 이동에는 더 많은 액세스 또는 권한이 필요할 수 있습니다. 마케팅에 있던 사용자가 현재 영업 조직의 멤버가 된 경우를 예로 들 수 있습니다.
  • 탈퇴자: 개인이 액세스가 필요한 범위를 떠날 때. 이 움직임에는 액세스 권한가 필요 할 수 있습니다. 예를 들어 퇴직한 직원 또는 해고된 직원이 있습니다.

워크플로에는 사용자가 수명 주기를 통해 이동할 때 자동으로 실행되는 특정 프로세스가 포함됩니다. 워크플로는 작업실행 조건으로 구성됩니다.

작업은 워크플로가 트리거될 때 자동으로 실행되는 특정 작업입니다. 실행 조건은 워크플로가 수행될 "대상"의 '범위'와 "시기"의 '트리거'를 정의합니다. 예를 들어, 새 직원의 employeeHireDate 특성 값 보다 7일 먼저 관리자에게 이메일을 보내는 것을 워크플로라고 설명할 수 있습니다. 이는 다음으로 구성됩니다.

  • 작업(Task): 전자 메일 보내기.
  • 대상(범위): 새 직원
  • 시기(트리거): employeeHireDate 특성 값 7일 전

자동 워크플로는 사용자 특성에 따라 트리거 를 예약합니다. 광범위한 사용자 및 확장 특성을 사용하여 자동 워크플로의 범위를 지정할 수 있습니다(예: 사용자가 속한 "부서").

수명 주기 워크플로는 기존 논리 앱을 사용하여 더 복잡한 시나리오에 대한 워크플로를 확장하는 논리 앱 작업 기능과 통합 할 수도 있습니다.

수명 주기 워크플로의 다이어그램.

수명 주기 워크플로를 사용하는 이유

직원을 위한 ID 수명 주기 관리 프로세스를 현대화하려는 사람은 다음을 확인해야 합니다.

  • 사용자가 조직에 합류한 후 첫날부터 업무 준비가 완료됩니다. 필요한 정보, 그룹 멤버 자격 및 애플리케이션에 대한 올바른 액세스 권한이 있습니다.
  • 사용자가 계약 종료, 이직, 휴직, 퇴직 등의 사유로 퇴사하면 적시에 액세스 권한을 철회해야 합니다.
  • 액세스 권한을 제공하거나 취소하는 프로세스는 관리자에게 지나치게 부담스럽거나 시간이 많이 소요되지 않습니다.
  • 관리자와 다른 권한 있는 사용자는 문제를 쉽게 해결할 수 있으며, 로깅은 문제 해결, 감사 및 규정 준수를 위해 충분합니다.

수명 주기 워크플로를 사용하는 주요 이유는 다음과 같습니다.

  • 작업을 단순화하고 자동화하는 다른 워크플로를 사용하여 HR 기반 프로비저닝 프로세스를 확장합니다.
  • 워크플로 프로세스를 중앙화하여 한 곳에서 모든 워크플로를 쉽게 만들고 관리할 수 있습니다.
  • 워크플로 기록 및 감사 로그를 사용하여 간편하게 워크플로 시나리오의 문제를 해결 합니다.
  • 대규모 사용자 수명 주기를 관리합니다. 조직이 성장함에 따라 사용자 수명 주기를 관리하기 위한 다른 리소스의 필요성이 낮아집니다.
  • 수동 작업을 줄이거나 제거합니다.
  • 기존 논리 앱을 사용하여 보다 복잡한 시나리오에 대해 워크플로를 확장할 수 있도록 논리 앱을 적용합니다.

이러한 기능은 동일한 결과를 가져오기 위해 다른 종속성과 애플리케이션을 제거할 수 있도록 함으로써 전체적인 환경을 보장할 수 있습니다. 그런 다음 신입 사원 오리엔테이션의 효율성을 높이고 시스템에서 이전 직원을 제거할 수 있습니다.

수명 주기 워크플로를 사용하는 경우

수명 주기 워크플로를 사용하여 다음 조건을 해결할 수 있습니다.

  • 사용자 오리엔테이션 및 HR 프로비저닝 자동화 및 확장: 임시 암호 생성 및 관리자에게 이메일 보내기와 같은 작업을 자동화하여 HR 프로비저닝 시나리오를 확장하려는 경우 수명 주기 워크플로를 사용합니다. 현재 오리엔테이션을 위한 수동 프로세스가 있는 경우 자동화 프로세스의 일부로 수명 주기 워크플로를 사용합니다.
  • 그룹 멤버 자격 자동화: 조직의 그룹이 잘 정의되어 있으면 이러한 그룹의 사용자 멤버 자격을 자동화할 수 있습니다. 동적 그룹의 혜택과 차이점은 다음과 같습니다.
    • 수명 주기 워크플로는 동적 그룹 규칙이 필요하지 않은 정적 그룹을 관리합니다.
    • 그룹당 하나의 규칙이 있을 필요가 없습니다. 수명 주기 워크플로 규칙은 어떤 그룹이 아닌 워크플로를 실행할 사용자의 범위를 결정합니다.
    • 수명 주기 워크플로는 동적 그룹에서 지원되는 특성(예: employeeHireDate특성 값 이전의 특정 기간)을 넘어 사용자의 수명 주기를 관리하는 데 도움이 됩니다.
    • 수명 주기 워크플로는 멤버 자격뿐만 아니라 그룹에 대한 작업을 수행할 수 있습니다.
  • 워크플로 기록 및 감사: 사용자 수명 주기 프로세스의 감사 내역을 만들어야 하는 경우 수명 주기 워크플로를 사용합니다. Microsoft Entra 관리 센터를 사용하여 방향 및 출발 시나리오에 대한 기록 및 감사를 볼 수 있습니다.
  • 사용자 계정 관리 자동화: 퇴사하는 사용자의 리소스에 대한 액세스 권한을 철회하도록 하는 것은 ID 수명 주기 프로세스의 핵심 부분입니다. 수명 주기 워크플로를 사용하면 사용자 계정 사용하지 않도록 설정 및 제거를 자동화할 수 있습니다.
  • 논리 앱과 통합: 논리 앱을 적용하여 더 복잡한 시나리오에 대한 워크플로를 확장할 수 있습니다.

라이선스 요구 사항

이 기능을 사용하려면 Microsoft Entra ID Governance 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID Governance 라이선스 기본 사항을 참조하세요.

수명 주기 워크플로를 사용하여 다음을 수행할 수 있습니다.

  • 최대 100개의 워크플로 제한까지 워크플로를 만들고, 관리하고, 삭제합니다.
  • 주문형 및 예약된 워크플로 실행을 트리거합니다.
  • 기존 작업을 관리하고 구성하여 요구 사항에 맞는 워크플로를 만듭니다.
  • 워크플로에서 사용할 최대 100개의 사용자 지정 작업 확장을 만듭니다.

다음 단계