Share via


셀프 서비스 애플리케이션 할당 사용하도록 설정

이 문서에서는 Microsoft Entra 관리 센터를 사용하여 셀프 서비스 애플리케이션 액세스를 사용하도록 설정하는 방법을 알아봅니다.

사용자가 내 앱 포털에서 애플리케이션을 셀프 검색할 수 있도록 하려면 애플리케이션에 대해 셀프 서비스 애플리케이션 액세스를 사용하도록 설정해야 합니다. 이 기능은 Microsoft Entra 갤러리, Microsoft Entra 애플리케이션 프록시에서 추가되었거나 사용자 또는 관리자 동의를 사용하여 추가된 애플리케이션에 사용할 수 있습니다.

이 기능을 사용하여 다음과 같이 할 수 있습니다.

  • 사용자가 IT 그룹의 도움 없이 내 앱 포털에서 애플리케이션을 직접 검색할 수 있습니다.

  • 이러한 사용자를 미리 구성된 그룹에 추가하여 액세스를 요청하는 사용자를 확인하고, 액세스를 제거하고, 할당된 역할을 관리할 수 있습니다.

  • 필요에 따라 비즈니스 승인자가 애플리케이션 액세스 요청을 승인할 수 있도록 합니다. 그러면 IT 그룹에서 이러한 작업을 수행할 필요가 없습니다.

  • 필요에 따라 이 애플리케이션에 대한 액세스를 승인할 수 있는 최대 10명의 개인을 구성합니다.

  • 필요에 따라 해당 사용자가 애플리케이션에 로그인하는 데 사용할 수 있는 암호를 비즈니스 승인자가 해당 내 앱 포털에서 바로 설정할 수 있도록 합니다.

  • 필요에 따라 자동으로 셀프 서비스 할당 사용자를 애플리케이션 역할에 직접 할당합니다.

필수 조건

셀프 서비스 애플리케이션 액세스를 사용하도록 설정하려면 다음이 필요합니다.

  • Microsoft Entra 사용자 계정. 계정이 아직 없는 경우 무료로 계정을 만듭니다.
  • 클라우드 애플리케이션 관리istrator 또는 Application 관리istrator 역할 중 하나입니다.
  • 사용자가 셀프 서비스 앱 가입을 요청하고 소유자가 요청을 승인하거나 거부하려면 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다. Microsoft Entra ID P1 또는 P2 라이선스가 없으면 사용자는 셀프 서비스 앱을 추가할 수 없습니다.

셀프 서비스 애플리케이션 액세스를 활성화하여 사용자가 자신의 애플리케이션을 찾을 수 있도록 함

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

셀프 서비스 애플리케이션 액세스는 사용자가 애플리케이션을 직접 검색하도록 하고 경우에 따라 비즈니스 그룹이 해당 애플리케이션에 대한 액세스를 승인하도록 허용하는 유용한 방법입니다. 암호 Single Sign-On 애플리케이션의 경우 비즈니스 그룹이 내 앱 포털에서 해당 사용자에게 할당된 자격 증명을 관리하도록 할 수도 있습니다.

애플리케이션에 대한 셀프 서비스 애플리케이션 액세스를 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션으로 이동합니다.

  3. 검색 상자에서 기존 애플리케이션 이름을 입력한 다음, 검색 결과에서 애플리케이션을 선택합니다.

  4. 왼쪽 탐색 메뉴에서 셀프 서비스를 선택합니다.

    참고 항목

    공용 클라이언트 흐름에 대해 해당 앱 등록 설정을 사용하는 경우 셀프 서비스 메뉴 항목을 사용할 수 없습니다. 이 설정에 액세스하려면 테넌트에서 앱을 등록해야 합니다. 앱 등록을 찾고, 왼쪽 탐색 영역에서 인증을 선택한 다음, 공용 클라이언트 흐름 허용을 찾습니다.

  5. 이 애플리케이션에 대한 셀프 서비스 애플리케이션 액세스를 활성화하려면 사용자가 이 애플리케이션에 대한 액세스를 요청하도록 허용하시겠습니까?로 설정합니다.

  6. 할당된 사용자는 어느 그룹에 추가되어야 합니까? 옆에서 그룹 선택을 선택합니다. 그룹을 선택하고 선택을 선택합니다. 사용자의 요청이 승인되면 이 그룹에 추가됩니다. 이 그룹의 멤버 자격을 볼 때 셀프 서비스 액세스를 통해 애플리케이션에 대한 액세스 권한이 있는 사용자를 볼 수 있습니다.

    참고 항목

    이 설정은 온-프레미스에서 동기화된 그룹을 지원하지 않습니다.

  7. 선택 사항: 사용자의 액세스를 허용하기 전에 비즈니스 승인을 요청하려면 이 애플리케이션에 대한 액세스를 부여하기 전에 승인이 필요합니까?로 설정합니다.

  8. 선택 사항:이 애플리케이션에 대한 액세스를 승인할 수 있는 사람은 누구인가요? 옆에 있습니다. 이 애플리케이션에 대한 액세스를 승인할 수 있는 비즈니스 승인자를 지정하려면 승인자 선택을 선택합니다. 최대 10명의 개별 비즈니스 승인자를 선택한 다음, 선택을 선택합니다.

    참고 항목

    그룹은 지원되지 않습니다. 최대 10명의 개별 비즈니스 승인자를 선택할 수 있습니다. 여러 승인자를 지정하는 경우 단일 승인자가 액세스 요청을 승인할 수 있습니다.

  9. 선택 사항:사용자를 이 애플리케이션의 어떤 역할에 할당하시겠습니까? 옆에 있는 역할 선택을 선택하여 셀프 서비스 승인된 사용자를 역할에 할당합니다. 이러한 사용자를 할당할 역할을 선택한 다음, 선택을 선택합니다. 이 옵션은 역할을 노출하는 애플리케이션을 위한 것입니다.

  10. 창 위쪽에서 저장 단추를 선택하여 완료합니다.

셀프 서비스 애플리케이션 구성을 완료하면 사용자는 내 앱 포털로 이동하여 새 앱 요청을 선택하여 셀프 서비스 액세스가 사용하도록 설정된 앱을 찾을 수 있습니다. 비즈니스 승인자는 내 앱 포털에서 알림을 볼 수도 있습니다. 사용자가 승인이 필요한 애플리케이션에 대한 액세스를 요청할 때 이를 알리는 전자 메일을 사용하도록 설정할 수 있습니다.

다음 단계

셀프 서비스 그룹 관리를 위한 Microsoft Entra ID 설정