Microsoft Entra 권한 관리 역할 및 권한 수준

Microsoft Azure 및 Microsoft Entra 권한 관리 역할 할당에서는 사용자에게 다중 클라우드 환경을 모니터링하고 작업을 수행할 수 있는 권한을 부여합니다.

• 전역 관리자: Microsoft Entra 관리 센터 ID를 사용하는 Microsoft Entra 관리 센터 및 Microsoft 서비스 모든 측면을 관리합니다.
• 권한 관리 관리자: Microsoft Entra 권한 관리의 모든 측면을 관리합니다.
• 청구 관리자: 청구 정보 업데이트 등 일반적인 결제 관련 작업을 수행합니다.

자세한 내용은 Microsoft Entra 기본 제공 역할을 참조하세요.

권한 관리 사용

• 평가판을 활성화하거나 라이선스를 구매하려면 청구 관리자 권한이 있어야 합니다.

AWS(Amazon Web Service), Microsoft Entra 또는 GCP(Google Cloud Platform) 환경 온보딩

• 데이터 수집을 구성하려면 권한 관리 관리자여야 합니다.
• AWS 및 GCP 온보딩에는 권한 관리 관리자 역할이 있는 사용자가 필요합니다.

권한 관리의 권한 및 역할에 대한 참고 사항

• 사용자는 다음 권한을 가질 수 있습니다.
  • 모든 권한 부여 시스템 형식에 대한 관리자
  • 선택한 권한 부여 시스템 형식에 대한 관리자
  • 전체 또는 선택된 권한 부여 시스템 형식에 대한 세분화된 권한
• 사용자가 관리자가 아닌 경우 모든 또는 선택된 권한 부여 시스템 형식에 대해 Microsoft Entra 보안 그룹 기반의 세분화된 권한이 할당됩니다.
  • 뷰어: 지정된 AWS 계정, Azure 구독 및 GCP 프로젝트를 봅니다.
  • 컨트롤러: CIEM(클라우드 인프라 권한 관리) 속성을 수정하고 수정 대시보드를 사용합니다.
  • 승인자: 권한 요청을 승인할 수 있습니다.
  • 요청자: 지정된 AWS 계정, Microsoft Entra 구독 및 GCP 프로젝트에서 권한을 요청합니다.

권한 관리 작업 및 필수 역할

수정

• 수정 탭을 보려면 뷰어, 컨트롤러 또는 승인자 권한이 있어야 합니다.
• 수정 탭에서 변경하려면 컨트롤러 또는 승인자 권한이 있어야 합니다.

AutoPilot

• Autopilot 탭을 보고 변경하려면 권한 관리 관리자여야 합니다.

경고

• 모든 사용자(관리자, 비관리자)가 경고를 만들 수 있습니다.
• 경고를 만든 사용자만 경고를 편집, 이름 변경, 비활성화 또는 삭제할 수 있습니다.

사용자 또는 그룹 관리

• 그룹의 소유자만이 그룹에서 사용자를 추가하거나 제거할 수 있습니다.
• 사용자 및 그룹 관리는 Microsoft Entra 관리 센터에서만 수행됩니다.

다음 단계

조직의 역할, 정책 및 권한 요청을 관리하는 방법에 대한 자세한 내용은 수정 대시보드에서 역할/정책 및 권한 요청 보기를 참조하세요.