위험도가 높고 사용하지 않는 작업에 대한 액세스를 취소하거나 Microsoft Azure 및 GCP(Google Cloud Platform) ID에 대한 읽기 전용 상태 할당

이 문서에서는 위험도가 높고 사용하지 않는 작업을 취소하거나 수정 대시보드를 사용하여 Microsoft Azure 및 GCP(Google Cloud Platform) ID에 대한 읽기 전용 상태를 할당하는 방법을 설명합니다.

참고 항목

수정 탭을 보려면 뷰어, 컨트롤러 또는 관리자 권한이 있어야 합니다. 이 탭을 변경하려면 컨트롤러 또는 관리자 권한이 있어야 합니다. 이러한 권한이 없으면 시스템 관리자에게 문의하세요.

ID의 사용 권한 보기

1. 권한 관리 홈페이지에서 수정 탭을 선택한 다음, 권한 하위 탭을 선택합니다.

2. 권한 부여 시스템 유형 드롭다운에서 Azure 또는 GCP를 선택합니다.

3. 권한 부여 시스템 드롭다운에서 액세스하려는 계정을 선택합니다.

4. 검색 대상 드롭다운에서 그룹, 사용자 또는 앱/서비스 계정을 선택합니다.

5. 더 많은 매개 변수를 검색하려면 사용자 상태, 권한 크리프 인덱스 및 작업 사용량 드롭다운에서 선택하면 됩니다.

6. 적용을 선택합니다.

   Permissions Management는 기준과 일치하는 그룹, 사용자 및 서비스 계정 목록을 표시합니다.

7. 사용자 이름 입력에서 사용자를 입력하거나 선택합니다.

8. 그룹 이름 입력에서 그룹을 입력하거나 선택한 다음, 적용을 선택합니다.

9. 결과 목록에서 선택합니다.

   테이블에는 사용자 이름도메인/계정, 원본, 리소스 및 현재 역할이 표시됩니다.

사용하지 않는 작업에 대한 ID의 액세스 취소

1. 권한 관리 홈페이지에서 수정 탭을 선택한 다음, 권한 하위 탭을 선택합니다.

2. 권한 부여 시스템 유형 드롭다운에서 Azure 또는 GCP를 선택합니다.

3. 권한 부여 시스템 드롭다운에서 액세스하려는 계정을 선택합니다.

4. 검색 대상 드롭다운에서 그룹, 사용자 또는 앱/서비스 계정을 선택한 다음, 적용을 선택합니다.

5. 결과 목록에서 선택합니다.

6. 사용하지 않는 작업에 대한 ID의 액세스를 취소하려면 사용하지 않는 작업 취소를 선택합니다.

7. 권한을 변경하려고 하나요? 메시지가 표시되면 다음을 선택합니다.

   • 선택한 권한을 수동으로 추가/제거할 수 있는 스크립트를 생성하려면 스크립트 생성을 선택합니다.
   • 권한을 변경하려면 실행을 선택합니다.
   • 작업을 취소하려면 닫기를 선택합니다.

위험도가 높은 작업에 대한 ID의 액세스 취소

1. 권한 관리 홈페이지에서 수정 탭을 선택한 다음, 권한 하위 탭을 선택합니다.

2. 권한 부여 시스템 유형 드롭다운에서 Azure 또는 GCP를 선택합니다.

3. 권한 부여 시스템 드롭다운에서 액세스하려는 계정을 선택합니다.

4. 검색 대상 드롭다운에서 그룹, 사용자 또는 앱/서비스 계정을 선택한 다음, 적용을 선택합니다.

5. 결과 목록에서 선택합니다.

6. 위험도가 높은 작업에 대한 ID의 액세스를 취소하려면 고위험 작업 취소를 선택합니다.

7. 권한을 변경하려고 하나요? 메시지가 표시되면 다음을 선택합니다.

   • 선택한 권한을 수동으로 추가/제거할 수 있는 스크립트를 생성하려면 스크립트 생성을 선택합니다.
   • 권한을 변경하려면 실행을 선택합니다.
   • 작업을 취소하려면 닫기를 선택합니다.

작업을 삭제하는 ID의 기능 취소

1. 권한 관리 홈페이지에서 수정 탭을 선택한 다음, 권한 하위 탭을 선택합니다.

2. 권한 부여 시스템 유형 드롭다운에서 Azure 또는 GCP를 선택합니다.

3. 권한 부여 시스템 드롭다운에서 액세스하려는 계정을 선택합니다.

4. 검색 대상 드롭다운에서 그룹, 사용자 또는 앱/서비스 계정을 선택한 다음, 적용을 선택합니다.

5. 결과 목록에서 선택합니다.

6. 작업을 삭제하는 ID의 기능을 취소하려면 작업 삭제 취소를 선택합니다.

7. 권한을 변경하려고 하나요? 메시지가 표시되면 다음을 선택합니다.

   • 선택한 권한을 수동으로 추가/제거할 수 있는 스크립트를 생성하려면 스크립트 생성을 선택합니다.
   • 권한을 변경하려면 실행을 선택합니다.
   • 작업을 취소하려면 닫기를 선택합니다.

ID에 읽기 전용 상태 할당

1. 권한 관리 홈페이지에서 수정 탭을 선택한 다음, 권한 하위 탭을 선택합니다.

2. 권한 부여 시스템 유형 드롭다운에서 Azure 또는 GCP를 선택합니다.

3. 권한 부여 시스템 드롭다운에서 액세스하려는 계정을 선택합니다.

4. 검색 대상 드롭다운에서 그룹, 사용자 또는 앱/서비스 계정을 선택한 다음, 적용을 선택합니다.

5. 결과 목록에서 선택합니다.

6. ID에 읽기 전용 상태를 할당하려면 읽기 전용 상태 할당을 선택합니다.

7. 권한을 변경하려고 하나요? 메시지가 표시되면 다음을 선택합니다.

   • 선택한 권한을 수동으로 추가/제거할 수 있는 스크립트를 생성하려면 스크립트 생성을 선택합니다.
   • 권한을 변경하려면 실행을 선택합니다.
   • 작업을 취소하려면 닫기를 선택합니다.

다음 단계

• Microsoft Azure 및 GCP ID에 대한 역할 및 작업을 추가 및 제거하는 방법에 대한 자세한 내용은 Azure 및 GCP ID에 대한 역할 및 작업 추가 및 제거를 참조하세요.