다음을 통해 공유


Microsoft Entra ID의 역할 이해

고정된 역할 권한 집합이 있는 역할인 약 60개의 Microsoft Entra 기본 제공 역할이 있습니다. 기본 제공 역할을 보완하기 위해 Microsoft Entra ID는 사용자 지정 역할도 지원합니다. 사용자 지정 역할을 사용하여 원하는 역할 권한을 선택합니다. 예를 들어, 애플리케이션이나 서비스 주체와 같은 특정 Microsoft Entra 리소스를 관리하기 위해 하나를 만들 수 있습니다.

이 문서에서는 Microsoft Entra 역할이 무엇인지, 어떻게 사용할 수 있는지 설명합니다.

Microsoft Entra 역할과 다른 Microsoft 365 역할의 차이점

Microsoft 365에는 Microsoft Entra ID, Intune 등 다양한 서비스가 있습니다. 이러한 서비스 중 일부에는 자체 역할 기반 액세스 제어 시스템이 있습니다. 구체적으로 다음과 같습니다.

  • Microsoft Entra ID
  • Microsoft Exchange
  • Microsoft Intune
  • Microsoft Defender for Cloud 앱
  • Microsoft 365 Defender 포털
  • 규정 준수 포털
  • Cost Management + 청구

Teams, SharePoint 및 관리형 데스크톱과 같은 다른 서비스에는 별도의 역할 기반 액세스 제어 시스템이 없습니다. 관리 액세스를 위해 Microsoft Entra 역할을 사용합니다. Azure에는 가상 머신과 같은 Azure 리소스에 대한 자체 역할 기반 액세스 제어 시스템이 있으며 이 시스템은 Microsoft Entra 역할과 동일하지 않습니다.

Azure RBAC와 Microsoft Entra 역할

별도의 역할 기반 액세스 제어 시스템이란 역할 정의 및 역할 할당이 저장되는 다른 데이터 저장소가 있음을 의미합니다. 마찬가지로, 액세스 검사가 발생하는 다른 정책 결정 지점이 있습니다. 자세한 내용은 Microsoft 서비스 간 역할Azure 역할, Microsoft Entra 역할, 클래식 구독 관리자 역할을 참조하세요.

일부 Microsoft Entra 역할이 다른 서비스를 위한 이유

Microsoft 365에는 시간에 따라 독립적으로 개발된 여러 가지 역할 기반 액세스 제어 시스템이 있으며, 각각 고유한 서비스 포털이 있습니다. Microsoft Entra 관리 센터의 Microsoft 365에서 ID를 편리하게 관리하도록 서비스 관련 기본 제공 역할을 추가했습니다. 각 역할은 Microsoft 365 서비스에 대한 관리 액세스 권한을 부여합니다. 이 추가의 예로는 Microsoft Entra ID의 Exchange 관리자 역할이 있습니다. 이 역할은 Exchange 역할 기반 액세스 제어 시스템에서 조직 관리 역할 그룹과 동일하며, Exchange의 모든 측면을 관리할 수 있습니다. 마찬가지로 Intune 관리자 역할, 팀 관리자, SharePoint 관리자 등을 추가했습니다. 서비스별 역할은 다음 섹션의 Microsoft Entra 기본 제공 역할 중 하나입니다.

Microsoft Entra 역할 범주

Microsoft Entra 기본 제공 역할은 사용할 수 있는 위치가 다르며 다음과 같은 광범위한 세 가지 범주에 해당합니다.

  • Microsoft Entra 특정 역할: 이 역할은 Microsoft Entra 내에서만 리소스를 관리할 수 있는 권한을 부여합니다. 예를 들어, 사용자 관리자, 애플리케이션 관리자, 그룹 관리자는 모두 Microsoft Entra ID에 있는 리소스를 관리할 수 있는 권한을 부여합니다.
  • Microsoft Entra ID의 서비스별 역할: 서비스 내의 모든 기능을 관리하기 위한 서비스별 권한에 대한 Microsoft Entra ID의 역할을 정의하는 Microsoft 365와 같은 Microsoft 서비스입니다. 예를 들어, Exchange 관리자, Intune 관리자, SharePoint 관리자, Teams 관리자 역할은 각 서비스를 사용하여 기능을 관리할 수 있습니다. Exchange 관리자는 사서함을 관리할 수 있고, Intune 관리자는 디바이스 정책을 관리할 수 있으며, SharePoint 관리자는 사이트 모음을 관리하고, Teams 관리자는 호출 품질을 관리할 수 있습니다.
  • Microsoft Entra ID의 서비스 간 역할: 여기에는 서비스를 포괄하는 몇 가지 역할이 있습니다. 전역 관리자와 전역 판독기라는 두 가지 글로벌 역할이 있습니다. 모든 Microsoft 365 서비스는 이러한 두 역할을 적용합니다. 또한 Microsoft 365 내의 여러 보안 서비스에서 액세스 권한을 부여하는 보안 관리자 및 보안 읽기 권한자와 같은 몇 가지 보안 관련 역할이 있습니다. 예를 들어, Microsoft Entra ID의 보안 관리자 역할을 사용하면 Microsoft 365 Defender 포털, Microsoft Defender Advanced Threat Protection 및 클라우드용 Microsoft Defender Apps를 관리할 수 있습니다. 마찬가지로, 규정 준수 관리자 역할에서 규정 준수 포털, Exchange 등의 규정 준수 관련 설정을 관리할 수 있습니다.

Microsoft Entra 기본 제공 역할의 세 가지 범주

다음 표에서는 이러한 역할 범주를 이해하는 데 도움이 되는 내용을 제공합니다. 범주 이름은 임의로 지정되며 문서화된 Microsoft Entra 역할 권한 이외의 다른 기능을 암시하지 않습니다.

범주 역할
Microsoft Entra ID 관련 역할 애플리케이션 관리자
애플리케이션 개발자
인증 관리자
B2C IEF 키 집합 관리자
B2C IEF 정책 관리자
클라우드 애플리케이션 관리자
클라우드 디바이스 관리자
조건부 액세스 관리자
디바이스 관리자
디렉터리 읽기 권한자
디렉터리 동기화 계정
디렉터리 작성자
외부 ID 사용자 흐름 관리자
외부 ID 사용자 흐름 특성 관리자
외부 ID 공급자 관리자
그룹 관리자
게스트 초대자
기술 지원팀 관리자
하이브리드 ID 관리자
라이선스 관리자
파트너 계층1 지원
파트너 계층2 지원
암호 관리자
권한 있는 인증 관리자
권한 있는 역할 관리자
보고서 구독자
사용자 관리자
Microsoft Entra ID의 서비스별 역할 Azure DevOps 관리자
Azure Information Protection 관리자
대금 청구 관리자
CRM 서비스 관리자
고객 Lockbox 액세스 승인자
데스크톱 분석 관리자
Exchange 서비스 관리자
Insights 관리자
Insights 비즈니스 리더
Intune 서비스 관리자
Kaizala 관리자
Lync 서비스 관리자
메시지 센터 개인 정보 읽기 권한자
메시지 센터 읽기 권한자
최신 상거래 관리자
네트워크 관리자
Office 앱 관리자
Power BI 서비스 관리자
Power Platform 관리자
프린터 관리자
프린터 기술자
검색 관리자
Search 편집자
SharePoint 서비스 관리자
Teams 통신 관리자
Teams 통신 지원 엔지니어
Teams 통신 지원 전문가
Teams 디바이스 관리자
Teams 관리자
Microsoft Entra ID의 서비스 간 역할 규정 준수 관리자
규정 준수 데이터 관리자
전역 Reader
보안 관리자
보안 운영자
보안 Reader
서비스 지원 관리자

다음 단계