다음을 통해 공유

테넌트 간 액세스 작업 통합 문서

  • 아티클

IT 관리자는 사용자가 다른 조직과 협업하는 방법에 대한 인사이트를 원합니다. 테넌트 간 액세스 작업 통합 문서는 조직의 리소스에 액세스하는 외부 사용자와 사용자가 액세스하는 조직의 리소스를 이해하는 데 도움이 됩니다. 이 통합 문서는 조직의 모든 인바운드 및 아웃바운드 협업을 단일 보기로 결합합니다.

이 문서에서는 테넌트 간 액세스 작업 통합 문서의 개요를 제공합니다.

필수 조건

Microsoft Entra ID용 Azure 통합 문서를 사용하려면 다음이 필요합니다.

  • 프리미엄 P1 라이선스가 있는 Microsoft Entra 테넌트
  • Log Analytics 작업 영역 해당 작업 영역에 대한 액세스
  • Azure Monitor Microsoft Entra ID에 대한 적절한 역할

Log Analytics 작업 영역

Microsoft Entra 통합 문서를 사용하려면 먼저 Log Analytics 작업 영역을 만들어야 합니다. 여러 요인에 따라 Log Analytics 작업 영역에 대한 액세스가 결정됩니다. 작업 영역 데이터 송신 리소스에 적절한 역할이 필요합니다.

자세한 내용은 Log Analytics 작업 영역에 대한 액세스 관리를 참조하세요.

Azure Monitor 역할

Azure Monitor는 모니터링 데이터를 보고 모니터링 설정을 편집하기 위한 두 가지 기본 제공 역할을 제공합니다. Azure RBAC(역할 기반 액세스 제어)도 유사한 액세스 권한을 부여하는 두 가지 Log Analytics 기본 제공 역할을 제공합니다.

  • 보기:

    • Monitoring Reader
    • Log Analytics 독자

  • 설정 보기 및 수정:

    • Monitoring Contributor
    • Log Analytics 참가자

Microsoft Entra 역할

읽기 전용 액세스를 사용하면 통합 문서 내에서 Microsoft Entra ID 로그 데이터를 보거나, Log Analytics에서 데이터를 쿼리하거나, Microsoft Entra 관리 센터에서 로그를 읽을 수 있습니다. 업데이트 액세스는 진단 설정을 만들고 편집하여 Microsoft Entra 데이터를 Log Analytics 작업 영역으로 보내는 기능을 추가합니다.

  • 읽기:

    • 보고서 구독자
    • 보안 읽기 권한자
    • 전역 읽기 권한자

  • 업데이트:

    • 보안 관리자

Microsoft Entra 기본 제공 역할에 대한 자세한 내용은 Microsoft Entra 기본 제공 역할을 참조하세요.

Log Analytics RBAC 역할에 대한 자세한 내용은 Azure 기본 제공 역할을 참조하세요.

설명

이 통합 문서를 보여 주는 이미지는 사용 범주 아래에 있습니다.

테넌트 간 액세스를 제어하는 정책을 변경하는 테넌트 관리자는 이 통합 문서를 사용하여 정책을 변경하기 전에 기존 액세스 활동 패턴을 시각화하고 검토할 수 있습니다. 예를 들어 사용자가 외부 조직에서 액세스하는 앱을 식별하여 중요한 비즈니스 프로세스를 실수로 차단하지 않도록 할 수 있습니다. 외부 사용자가 테넌트에서 리소스에 액세스하는 방법(인바운드 액세스)과 테넌트 내 사용자가 외부 테넌트의 리소스에 액세스하는 방법(아웃바운드 액세스)을 이해하면 올바른 테넌트 간 정책을 마련하는 데 도움이 됩니다.

자세한 내용은 Microsoft Entra 외부 ID 설명서를 참조하세요.

통합 문서에 액세스하는 방법

  1. 적절한 역할 조합을 사용하여 Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>모니터링 및 상태>통합 문서로 이동합니다.

  3. 사용 섹션에서 테넌트 간 액세스 작업 통합 문서를 선택합니다.

통합 문서 섹션

이 통합 문서에는 다음과 같은 4개의 섹션이 있습니다.

  • 테넌트 ID별 모든 인바운드 및 아웃바운드 작업

  • 인바운드 및 아웃바운드 협업에 대한 테넌트 ID별 로그인 상태 요약

  • 테넌트 ID로 인바운드 및 아웃바운드 협업을 위해 액세스된 애플리케이션

  • 테넌트 ID별 인바운드 및 아웃바운드 협업을 위한 개별 사용자

테넌트에 대해 테넌트 간 액세스 활동이 있는 총 외부 테넌트 수는 통합 문서 맨 위에 표시됩니다.

통합 문서의 첫 번째 섹션 스크린샷.

외부 테넌트 목록에는 테넌트에 대한 인바운드 또는 아웃바운드 작업이 있었던 모든 테넌트가 표시됩니다. 테이블에서 외부 테넌트를 선택하면 테이블 뒤의 섹션에 해당 테넌트의 아웃바운드 및 인바운드 작업에 대한 정보가 표시됩니다.

외부 테넌트 목록의 스크린샷.

아웃바운드 작업이 있는 목록에서 외부 테넌트를 선택하면 관련 세부 정보가 아웃바운드 작업 표에 표시됩니다. 인바운드 작업이 있는 외부 테넌트를 선택하는 경우에도 동일하게 적용됩니다. 인바운드 작업이 있는 외부 테넌트의 세부 정보를 보려면 인바운드 작업 탭을 선택합니다.

아웃바운드 및 인바운드 옵션이 강조 표시된 아웃바운드 및 인바운드 작업의 스크린샷.

아웃바운드 작업이 있는 외부 테넌트를 볼 때 다음 두 테이블에는 애플리케이션 및 사용자 작업에 대한 세부 정보가 표시됩니다. 인바운드 작업이 있는 외부 테넌트를 볼 때 동일한 테이블에 인바운드 애플리케이션 및 사용자 작업이 표시됩니다. 이러한 테이블은 동적이며 이전에 선택한 항목을 기반으로 하므로 올바른 테넌트와 작업을 보고 있는지 확인합니다.

필터

이 통합 문서는 다음과 같은 여러 필터를 지원합니다.

  • 시간 범위(최대 90일)

  • 외부 테넌트 ID

  • 사용자 계정 이름

  • 애플리케이션

  • 로그인 상태(성공 또는 실패)

통합 문서 필터를 보여 주는 스크린샷.

모범 사례

이 통합 문서를 사용하여 다음을 수행합니다.

  • 적법한 협업을 중단하지 않고 테넌트 간 액세스 설정을 효과적으로 관리하는 데 필요한 정보 가져오기

  • 외부 Microsoft Entra 조직의 모든 인바운드 로그인을 식별합니다.

  • 외부 Microsoft Entra 조직에 대한 사용자의 모든 아웃바운드 로그인을 식별합니다.