다음을 통해 공유

사용자, 역할 및 액세스 수준 정의 및 관리

비고

2025년 4월 1일부터 Microsoft Entra Permissions Management는 더 이상 구매할 수 없으며, 2025년 10월 1일에는 이 제품의 지원을 중지하고 중단합니다. 자세한 내용은 여기에서 확인할 수 있습니다.

권한 관리에서 인터페이스의 주요 구성 요소는 사용자 관리 대시보드입니다. 이 항목에서는 시스템 관리자가 시스템에서 사용자, 역할 및 액세스 수준을 정의하고 관리하는 방법을 설명합니다.

사용자 관리 대시보드

권한 관리 사용자 관리 대시보드는 다음에 대한 개략적인 개요를 제공합니다.

  • 등록 및 초대된 사용자입니다.
  • 지정된 시스템 내의 각 사용자에 대해 허용되는 권한입니다.
  • 최근 사용자 활동.

또한 사용자 초대 또는 삭제, 권한 설정 편집, 보기 및 사용자 지정 기능을 제공합니다.

SAML 통합 없이 고객을 위한 사용자 관리

고객이 Permissions Management 애플리케이션과 SAML 통합을 사용하도록 설정하지 않은 경우 이 프로세스에 따라 사용자를 초대합니다.

사용 권한 관리에 사용자 초대

사용자를 Permissions Management에 초대하면 시스템에 사용자가 추가되고 시스템 관리자가 해당 사용자에게 권한을 할당할 수 있습니다. 단계에 따라 사용자를 권한 관리에 초대합니다.

  1. 사용자를 사용 권한 관리에 초대하려면 화면 오른쪽의 사용자 아이콘 옆에 있는 아래쪽 캐리트 아이콘을 선택한 다음 사용자 관리 선택합니다.

  2. 사용자 탭에서 사용자 초대을 선택합니다.

  3. 사용자 권한 설정 창의 사용자 텍스트 상자에 사용자의 전자 메일 주소를 입력합니다.

  4. 권한 아래에 적용 가능한 옵션을 선택합니다.

    • 모든 권한 부여 시스템 유형에 대한 관리자: 보기, 제어및 모든 권한 부여 시스템 유형에 대한 권한 승인.

      1. 을 선택한 후을 다음으로 합니다.

      2. 각 권한 부여 시스템별로, 해당하는 경우 사용자 에 대한 요청자를 선택합니다.

        사용자 에 대해요청자를 선택하려면, 사용자는 권한 부여 시스템에 유효한 이메일 주소가 있는 계정을 보유해야 합니다. 권한 부여 시스템에 사용자가 없는 경우 사용자 대한 요청자가 회색으로 표시됩니다.

      3. 선택 사항: 다른 여러 계정에 대한 액세스를 요청하려면 다른 사용자에 대한 요청자에서 추가를 선택한 다음 사용자를 선택합니다.

        예를 들어 사용자는 다른 권한 부여 시스템에서 다양한 역할을 가질 수 있으므로 추가 아이콘과 사용자 아이콘을 선택하여 모든 계정에 대한 액세스를 요청할 수 있습니다.

      4. 사용자 추가 화면에서 사용자 검색 상자에 사용자 이름 또는 ID를 입력하고 적용 가능한 모든 사용자를 선택합니다. 그런 다음 추가를 선택합니다.

    • 선택한 권한 부여 시스템 유형에 대한 관리자: 보기, 제어및 선택한 권한 부여 시스템 유형에 대한 권한 승인.

      1. 적절한 권한 부여 시스템에 대해 뷰어, 컨트롤러또는 승인자 선택합니다.

      2. 을 선택한 후을 다음으로 합니다.

      3. 각 권한 부여 시스템별로, 해당하는 경우 사용자 에 대한 요청자를 선택합니다.

        사용자 에 대해요청자를 선택하려면, 사용자는 권한 부여 시스템에 유효한 이메일 주소가 있는 계정을 보유해야 합니다. 권한 부여 시스템에 사용자가 없는 경우 사용자 대한 요청자가 회색으로 표시됩니다.

      4. 선택 사항: 다른 여러 계정에 대한 액세스를 요청하려면 다른 사용자에 대한 요청자에서 추가를 선택한 다음 사용자를 선택합니다.

        예를 들어 사용자는 다른 권한 부여 시스템에서 다양한 역할을 가질 수 있으므로 추가를 선택한 다음 사용자 선택하여 모든 계정에 대한 액세스를 요청할 수 있습니다.

      5. 사용자 추가 화면에서 사용자 검색 상자에 사용자 이름 또는 ID를 입력하고 적용 가능한 모든 사용자를 선택합니다. 그런 다음 추가를 선택합니다.

    • 사용자 지정: 특정 계정에 대한 보기, 제어승인 권한을 인증 시스템 유형에서 설정합니다.

      1. 을 선택한 후을 다음으로 합니다.

        기본 보기는 목록 섹션을 표시합니다.

      2. 뷰어, 컨트롤러, 또는 승인자에 대해 적절한 상자를 선택하십시오.

        모든 권한 부여 시스템 유형에 액세스하려면 모두(현재 및 미래)선택합니다.

      3. 을 선택한 후을 다음으로 합니다.

      4. 각 권한 부여 시스템별로, 해당하는 경우 사용자 에 대한 요청자를 선택합니다.

        사용자 에 대해요청자를 선택하려면, 사용자는 권한 부여 시스템에 유효한 이메일 주소가 있는 계정을 보유해야 합니다. 권한 부여 시스템에 사용자가 없는 경우 사용자 대한 요청자가 회색으로 표시됩니다.

      5. 선택 사항: 다른 여러 계정에 대한 액세스를 요청하려면 다른 사용자에 대한 요청자에서 추가를 선택한 다음 사용자를 선택합니다.

        예를 들어 사용자는 다른 권한 부여 시스템에서 다양한 역할을 가질 수 있으므로 추가를 선택한 다음 사용자 선택하여 모든 계정에 대한 액세스를 요청할 수 있습니다.

      6. 사용자 추가 화면에서 사용자 검색 상자에 사용자 이름 또는 ID를 입력하고 적용 가능한 모든 사용자를 선택합니다. 그런 다음 추가를 선택합니다.

  5. 저장을 선택합니다.

    다음 메시지는 화면 맨 위에 녹색으로 표시됩니다. 새 사용자가 성공적으로초대되었습니다.

SAML 통합을 사용하여 고객을 위한 사용자 관리

고객이 Permissions Management 애플리케이션과 SAML 통합을 사용하도록 설정한 경우 이 프로세스에 따라 사용자를 초대합니다.

권한 관리에서 권한 만들기

권한 관리에서 직접 권한을 만들면 시스템 관리자가 특정 사용자에게 권한을 할당할 수 있습니다. 다음 단계는 사용 권한을 만드는 데 도움이 됩니다.

  • 화면 오른쪽에서 사용자옆에 있는 아래쪽 캐리트 아이콘을 선택한 다음, 사용자 관리선택합니다.

  • 사용자:

    1. 특정 사용자에 대한 권한을 만들려면 사용자 탭을 선택한 다음 권한을 선택합니다.

    2. 사용자 권한 설정 창의 사용자 텍스트 상자에 사용자의 전자 메일 주소를 입력합니다.

    3. 권한해당 단추를 선택합니다. 그런 다음 메뉴를 확장하여 각 옵션에 대한 지침을 봅니다.

      • 모든 권한 부여 시스템 유형에 대한 관리자: 보기, 제어및 모든 권한 부여 시스템 유형에 대한 권한 승인.

        1. 을 선택한 후을 다음으로 합니다.

        2. 해당하는 경우 각 권한 부여 시스템에서 사용자 에 대한 요청자을 확인합니다.

          사용자 에 대해요청자를 선택하려면, 사용자는 권한 부여 시스템에 유효한 이메일 주소가 있는 계정을 보유해야 합니다. 권한 부여 시스템에 사용자가 없는 경우 사용자 대한 요청자가 회색으로 표시됩니다.

        3. 선택 사항: 다른 여러 계정에 대한 액세스를 요청하려면 다른 사용자에 대한 요청자에서 추가를 선택한 다음 사용자를 선택합니다.

          예를 들어 사용자는 다른 권한 부여 시스템에서 다양한 역할을 가질 수 있으므로 추가를 선택한 다음 사용자 선택하여 모든 계정에 대한 액세스를 요청할 수 있습니다.

        4. 사용자 추가 화면에서 사용자 검색 상자에 사용자 이름 또는 ID를 입력하고 적용 가능한 모든 사용자를 선택합니다. 그런 다음 추가를 선택합니다.

      • 선택한 권한 부여 시스템 유형에 대한 관리자: 보기, 제어및 선택한 권한 부여 시스템 유형에 대한 권한 승인.

        1. 적절한 권한 부여 시스템에 대한 뷰어, 컨트롤러또는 승인자 확인합니다.

        2. 을 선택한 후을 다음으로 합니다.

        3. 해당하는 경우 각 권한 부여 시스템에서 사용자 에 대한 요청자을 확인합니다.

          사용자 에 대해요청자를 선택하려면, 사용자는 권한 부여 시스템에 유효한 이메일 주소가 있는 계정을 보유해야 합니다. 권한 부여 시스템에 사용자가 없는 경우 사용자 대한 요청자가 회색으로 표시됩니다.

        4. 선택 사항: 다른 여러 계정에 대한 액세스를 요청하려면 다른 사용자에 대한 요청자에서 추가를 선택한 다음 사용자를 선택합니다.

          예를 들어 사용자는 다른 권한 부여 시스템에서 다양한 역할을 가질 수 있으므로 추가를 선택한 다음 사용자 선택하여 모든 계정에 대한 액세스를 요청할 수 있습니다.

        5. 사용자 추가 화면에서 사용자 검색 상자에 사용자 이름 또는 ID를 입력하고 적용 가능한 모든 사용자를 선택합니다. 그런 다음 추가를 선택합니다.

      • 사용자 지정: 특정 계정에 대한 보기, 제어승인 권한을 인증 시스템 유형에서 설정합니다.

        1. 을 선택한 후을 다음으로 합니다.

          기본 보기에는 개별 권한 부여 시스템을 표시하는 목록 탭이 표시됩니다.

          • 폴더로 구성된 권한 부여 시스템 그룹을 보려면 폴더 탭을 선택합니다.

        2. 뷰어, 컨트롤러또는 승인자대한 적절한 확인란을 선택합니다.

          모든 권한 부여 시스템 유형에 액세스하려면 모두(현재 및 미래)선택합니다.

        3. 을 선택한 후을 다음으로 합니다.

        4. 해당하는 경우 각 권한 부여 시스템에서 사용자 에 대한 요청자을 확인합니다.

          사용자 에 대해요청자를 선택하려면, 사용자는 권한 부여 시스템에 유효한 이메일 주소가 있는 계정을 보유해야 합니다. 권한 부여 시스템에 사용자가 없는 경우 사용자 대한 요청자가 회색으로 표시됩니다.

        5. 선택 사항: 다른 여러 계정에 대한 액세스를 요청하려면 다른 사용자에 대한 요청자에서 추가를 선택한 다음 사용자를 선택합니다.

          예를 들어 사용자는 다른 권한 부여 시스템에서 다양한 역할을 가질 수 있으므로 추가를 선택한 다음 사용자 선택하여 모든 계정에 대한 액세스를 요청할 수 있습니다.

        6. 사용자 추가 화면에서 사용자 검색 상자에 사용자 이름 또는 ID를 입력하고 적용 가능한 모든 사용자를 선택합니다. 그런 다음 추가를 선택합니다.

    4. 저장을 선택합니다.

      다음 메시지가 화면 상단에 녹색으로 표시됩니다: 새 사용자가 성공적으로 생성되었습니다.

    5. 새 사용자는 Permissions Management에 로그인하기 위한 이메일 초대를 받습니다.

보류 중인 탭

  1. 만든 권한을 보려면 보류 중인 탭을 선택합니다. 시스템 관리자는 다음 세부 정보를 볼 수 있습니다.
    • 전자 메일 주소: 초대된 사용자의 전자 메일 주소를 표시합니다.
    • 권한: 각 서비스 계정을 표시하고 사용자에게 뷰어, 컨트롤러, 승인자또는 요청자권한이 있는 경우.
    • 초대한: 초대를 보낸 사람의 전자 메일 주소를 표시합니다.
    • 보낸: 초대가 사용자에게 전송된 날짜를 표시합니다.
  2. 다음을 변경하려면 맨 오른쪽 열에서 줄임표 (...) 선택합니다.

    • 사용 권한 보기: 사용자에게 사용 권한이 있는 계정 목록을 표시합니다.

    • 권한 편집: 시스템 관리자는 사용자의 권한을 편집할 수 있습니다.

    • 삭제: 시스템 관리자가 권한을 삭제할 수 있습니다.

    • 다시 초대: 사용자가 전자 메일 초대를 받지 못한 경우 시스템 관리자가 권한을 다시 초대할 수 있습니다.

      사용자가 사용 권한 관리에 등록하면 보류 중인 탭에서 등록된 탭으로 이동합니다.

등록된 탭

  • 사용자:

    1. 등록된 탭은 시스템 관리자에게 사용자 세부 정보에 대한 간단한 개요를 제공합니다.

      • 이름/전자 메일 주소 열에는 사용자의 이름과 전자 메일 주소가 나열됩니다.

      • 사용 권한 열에는 각 권한 부여 시스템 및 각 사용 권한 유형이 나열됩니다.

        사용자가 모든 권한 부여 시스템에 대한 모든 권한을 가지고 있다면, 모든 열에 걸쳐 모든 권한 부여 유형에 대한 관리자가 표시됩니다. 사용자에게 사용 권한만 있는 경우 각 열에 사용 권한이 있는 숫자가 표시됩니다. 예를 들어 숫자 "3"이 뷰어 열에 나열된 경우 사용자에게 해당 권한 부여 시스템 내의 세 계정에 대한 뷰어 권한이 있습니다.

        • 사용자가 권한 관리에 등록한 시간을 기록하는 가입 열입니다.
        • 최근 활동 열에는 사용자가 마지막으로 활동을 수행한 날짜가 표시됩니다.
        • 검색 단추를 사용하면 시스템 관리자가 이름으로 사용자를 검색하고 조건에 일치하는 모든 사용자가 표시됩니다.
        • 필터 옵션을 사용하면 시스템 관리자가 특정 세부 정보를 필터링할 수 있습니다. 필터 옵션을 선택하면 권한 부여 시스템 상자가 표시됩니다.

        모든 권한 부여 시스템 계정을 표시하려면 모든선택합니다. 그런 다음, 확인해야 하는 계정에 적합한 상자를 선택합니다.

    2. 다음 변경 내용을 변경하려면 맨 오른쪽 열에서 줄임표 (...) 선택합니다.
      • 사용 권한 보기: 사용자에게 사용 권한이 있는 계정 목록을 표시합니다.
      • 권한 편집: 시스템 관리자는 사용자에게 권한이 있는 계정을 편집할 수 있습니다.
      • 사용 권한 제거: 시스템 관리자는 사용자로부터 사용 권한을 제거할 수 있습니다.

  • 그룹에 대한:

    1. 특정 사용자에 대한 권한을 만들려면 그룹 탭을 선택한 다음 사용 권한선택합니다.

    2. 그룹 사용 권한 설정 창에서 그룹 이름 상자에 그룹의 이름을 입력합니다.

      ID 공급자가 그룹을 만듭니다.

      일부 사용자는 여러 그룹의 일부일 수 있습니다. 이 경우 사용자의 전체 사용 권한은 사용자가 구성원인 다양한 그룹에 할당된 사용 권한의 합집합입니다.

    3. 사용 권한해당 버튼을 선택하고 메뉴를 확장하여 각 옵션에 대한 지침을 봅니다.

      • 모든 권한 부여 시스템 유형에 대한 관리자: 보기, 제어및 모든 권한 부여 시스템 유형에 대한 권한 승인.

        1. 을 선택한 후을 다음으로 합니다.

        2. 해당하는 경우 각 권한 부여 시스템에서 사용자 에 대한 요청자을 확인합니다.

          사용자 에 대해요청자를 선택하려면, 사용자는 권한 부여 시스템에 유효한 이메일 주소가 있는 계정을 보유해야 합니다. 권한 부여 시스템에 사용자가 없는 경우 사용자 대한 요청자가 회색으로 표시됩니다.

        3. 선택 사항: 다른 여러 계정에 대한 액세스를 요청하려면 다른 사용자에 대한 요청자에서 추가를 선택한 다음 사용자를 선택합니다.

          예를 들어 사용자는 다른 권한 부여 시스템에서 다양한 역할을 가질 수 있으므로 추가를 선택한 다음 사용자 선택하여 모든 계정에 대한 액세스를 요청할 수 있습니다.

        4. 사용자 추가 화면에서 사용자 검색 상자에 사용자 이름 또는 ID를 입력하고 적용 가능한 모든 사용자를 선택합니다. 그런 다음 추가를 선택합니다.

      • 선택한 권한 부여 시스템 유형에 대한 관리자: 보기, 제어및 선택한 권한 부여 시스템 유형에 대한 권한 승인.

        1. 적절한 권한 부여 시스템에 대한 뷰어, 컨트롤러또는 승인자 확인합니다.

        2. 을 선택한 후을 다음으로 합니다.

        3. 해당하는 경우 각 권한 부여 시스템에서 사용자 에 대한 요청자을 확인합니다.

          사용자 에 대해요청자를 선택하려면, 사용자는 권한 부여 시스템에 유효한 이메일 주소가 있는 계정을 보유해야 합니다. 권한 부여 시스템에 사용자가 없는 경우 사용자 대한 요청자가 회색으로 표시됩니다.

        4. 선택 사항: 다른 여러 계정에 대한 액세스를 요청하려면 다른 사용자에 대한 요청자에서 추가를 선택한 다음 사용자를 선택합니다.

          예를 들어 사용자는 다른 권한 부여 시스템에서 다양한 역할을 가질 수 있으므로 추가를 선택한 다음 사용자 선택하여 모든 계정에 대한 액세스를 요청할 수 있습니다.

        5. 사용자 추가 화면에서 사용자 검색 상자에 사용자 이름 또는 ID를 입력하고 적용 가능한 모든 사용자를 선택합니다. 그런 다음 추가를 선택합니다.

      • 사용자 지정: 보기, 제어및 인증 시스템 형식의 특정 계정에 대한 권한 승인.

        1. 을 선택한 후을 다음으로 합니다.

          기본 보기는 목록 섹션을 표시합니다.

        2. 뷰어, 컨트롤러또는 **승인자에 대한 적절한 확인란을 체크하십시오.

          모든 권한 부여 시스템 유형에 액세스하려면 모두(현재 및 미래)선택합니다.

        3. 을 선택한 후을 다음으로 합니다.

        4. 해당하는 경우 각 권한 부여 시스템에서 사용자 에 대한 요청자을 확인합니다.

          사용자 에 대해요청자를 선택하려면, 사용자는 권한 부여 시스템에 유효한 이메일 주소가 있는 계정을 보유해야 합니다. 권한 부여 시스템에 사용자가 없는 경우 사용자 대한 요청자가 회색으로 표시됩니다.

        5. 선택 사항: 다른 여러 계정에 대한 액세스를 요청하려면 다른 사용자에 대한 요청자에서 추가를 선택한 다음 사용자를 선택합니다.

          예를 들어 사용자는 다른 권한 부여 시스템에서 다양한 역할을 가질 수 있으므로 추가를 선택한 다음 사용자 선택하여 모든 계정에 대한 액세스를 요청할 수 있습니다.

        6. 사용자 추가 화면에서 사용자 검색 상자에 사용자 이름 또는 ID를 입력하고 적용 가능한 모든 사용자를 선택합니다. 그런 다음 추가를 선택합니다.

    4. 저장을 선택합니다.

      다음 메시지가 화면 맨 위에 녹색으로 표시됩니다. 새 그룹이 성공적으로 생성되었습니다.

그룹 탭

  1. 그룹 탭은 시스템 관리자에게 사용자 세부 정보에 대한 개략적인 개요를 제공합니다.

    • 이름 열에는 그룹의 이름이 나열됩니다.

    • 사용 권한 열에는 각 권한 부여 시스템 및 각 사용 권한 유형이 나열됩니다.

      그룹에 모든 권한 부여 시스템에 대한 모든 권한이 있는 경우 모든 권한 부여 유형에 대한 관리자 모든 열에 표시됩니다.

      그룹에 일부 권한만 있는 경우 해당 열에는 그룹에 대한 번호가 표시됩니다.

      예를 들어 숫자 "3"이 뷰어 열에 나열된 경우 그룹에는 해당 권한 부여 시스템 내의 세 계정에 대한 뷰어 권한이 있습니다.

    • 수정된 열에는 그룹을 만든 사용자의 전자 메일 주소가 기록됩니다.

    • 수정 열에는 그룹이 마지막으로 수정된 날짜가 기록됩니다.

    • 검색 단추를 사용하면 시스템 관리자가 이름으로 그룹을 검색하고 조건에 일치하는 모든 그룹이 표시됩니다.

    • 필터 옵션을 사용하면 시스템 관리자가 특정 세부 정보를 필터링할 수 있습니다. 필터 옵션을 선택하면 권한 부여 시스템 상자가 표시됩니다.

      모든 권한 부여 시스템 계정을 표시하려면 모든선택합니다. 그런 다음, 확인해야 하는 계정에 적합한 상자를 선택합니다.

  2. 다음을 변경하려면 맨 오른쪽 열에서 줄임표 (...) 선택합니다.

    • 사용 권한 보기: 그룹에 사용 권한이 있는 계정 목록을 표시합니다.
    • 권한 편집: 시스템 관리자는 그룹의 사용 권한을 편집할 수 있습니다.
    • 중복: 시스템 관리자는 한 그룹에서 다른 그룹으로 권한을 복제할 수 있습니다.
    • 삭제: 시스템 관리자는 그룹에서 사용 권한을 삭제할 수 있습니다.

다음 단계

  • 사용자 관리 정보를 보려면 사용자 관리 대시보드사용하여 사용자 관리를 참조하세요.
  • 그룹 기반 권한을 만들려면 그룹 기반 사용 권한 만들기를 참조하세요.