Microsoft 365 또는 Office 365 구독에는 의 Microsoft 365 관리 센터 사용하여 organization 모든 사용자에게 할당할 수 있는 관리자 https://admin.microsoft.com역할 집합이 함께 제공됩니다. 각 관리자 역할은 공통 비즈니스 기능에 매핑되며 조직의 직원에게 관리 센터에서 특정 작업을 수행할 수 있는 권한을 부여합니다. 이러한 경우 이러한 역할은 Intune 관리 센터에서 사용할 수 있는 모든 역할의 하위 집합일 뿐이며, 여기에는 Intune 자체와 관련된 추가 역할이 포함됩니다.
특정 Intune 역할을 추가하기 전에 Microsoft Entra ID 역할을 할당해야 합니다. 이러한 역할을 보려면 Microsoft Intune 관리 센터>테넌트 관리>역할>모든 역할에 로그인합니다. 다음 페이지에서 역할을 관리할 수 있습니다.
- 속성: 역할의 이름, 설명, 권한 및 범위 태그입니다.
- 할당: 어떤 사용자가 어떤 사용자 또는 장치에 액세스할 수 있는지 정의하는 역할 할당 목록입니다. 한 역할에 여러 권한을 할당할 수 있으며, 한 사용자를 여러 할당에 포함할 수 있습니다.
Intune의 역할 기반 액세스 제어 정보
RBAC(역할 기반 액세스 제어)를 사용하여 조직의 리소스에 액세스할 수 있는 사람과 그 사람이 해당 리소스로 할 수 있는 일을 관리할 수 있습니다. Intune 사용자에게 역할을 할당하여 해당 사용자가 보고 변경할 수 있는 범위를 제한할 수 있습니다. 기본 제공 역할과 사용자 지정 역할이 모두 있으며 각 역할에는 해당 역할을 가진 사용자가 조직 내에서 액세스하거나 변경할 수 있는 권한을 결정하는 권한 집합이 있습니다. 다음 정보에서는 Intune의 두 가지 역할 유형에 대해 설명합니다.
역할을 만들거나 편집하거나 할당하려면 계정에 Intune 서비스 관리자(Intune 관리자라고도 하지만 기본 제공 Intune 역할 관리자 역할과 혼동하지 않아야 함)가 있어야 합니다.
자세한 내용은 Microsoft Entra 역할 및 RBAC를 참조하세요.
Microsoft Intune 기본 제공 역할
기본 제공 역할은 일반적인 Intune 시나리오에 따라 미리 정의된 규칙을 사용합니다. 또는 사용자 정의 역할은 사용자가 엄격하게 정의한 규칙을 기반으로 합니다.
할당할 수 있는 기본 제공 역할은 다음과 같습니다.
| 관리자 역할 | 이 역할에는 누가 할당되어야 하나요? |
|---|---|
| 응용 프로그램 관리자 | 모바일 앱의 응용 프로그램 수명 주기를 관리하고, 정책 관리 앱을 구성하고, 장치 정보와 구성 프로필을 보는 사용자에게 응용 프로그램 역할을 할당합니다. |
| 지원 센터 운영자 | 사용자와 장치에 앱과 정책을 할당하는 사용자에게 지원 센터 운영자 역할을 할당합니다. |
| Intune 역할 관리자 | Intune 사용 권한을 다른 관리자에게 할당할 수 있고 사용자 지정 및 기본 제공 Intune 역할을 관리할 수 있는 사용자에게 Intune 역할 관리자를 할당합니다. |
| 정책 및 프로필 관리자 | 규정 준수 정책, 구성 프로필, Apple 등록을 관리하는 사용자에게 정책 및 프로필 관리자 역할을 할당합니다. |
| 읽기 전용 운영자 | 사용자, 장치, 등록 세부 정보 및 구성을 보기만 할 수 있는 사용자에게 읽기 전용 운영자 역할을 할당합니다. |
| 학교 관리자 | 교육용 Intune에서 Windows 10-11 및 iOS 장치, 앱과 구성을 관리하는 데 필요한 모든 액세스 권한을 부여하려면 학교 관리자 역할을 사용자에게 할당합니다. |
| 클라우드 PC 관리자 | 클라우드 PC 관리자는 클라우드 PC 블레이드 내에 위치한 모든 클라우드 PC 기능에 대한 읽기 및 쓰기 액세스 권한을 가집니다. |
| 클라우드 PC 판독기 | 클라우드 PC 읽기 권한자는 클라우드 PC 블레이드에 있는 모든 클라우드 PC 기능에 대한 읽기 액세스 권한을 가집니다. |
Microsoft Intune 사용자 지정 역할
특정 작업 기능에 필요한 사용 권한을 포함하는 사용자 지정 역할을 Intune에서 생성할 수 있습니다. 예를 들어 IT 부서 그룹에서 응용 프로그램, 정책 및 구성 프로필을 관리하는 경우 이러한 모든 권한을 사용자 지정 역할 하나에 추가할 수 있습니다. 사용자 지정 역할을 만든 후 해당 권한이 필요한 모든 사용자에게 할당할 수 있습니다.
사용자 지정 역할을 만들려면 다음을 수행합니다.
Intune 관리 센터에서테넌트 관리>역할>모든 역할>만들기를 선택합니다.
기본 사항 페이지에서 새 역할의 이름과 설명을 입력한 후 다음을 선택합니다.
권한 창에서 이 역할에 사용할 권한을 선택합니다.
범위(태그) 페이지에서 이 역할의 태그를 선택합니다. 이 역할이 사용자에게 할당된 경우 해당 사용자는 이러한 태그도 있는 리소스에 액세스할 수 있습니다. 다음을 선택합니다.
검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. Intune 역할 - 모든 역할 블레이드의 목록에 새 역할이 표시됩니다.
역할을 복사하려면 다음을 수행합니다.
Intune 관리 센터에서테넌트 관리>역할>모든 역할을 > 선택하고 목록에서 역할에 대한 확인란을 선택한 다음 중복을 선택합니다.
기본 사항 페이지에서 이름을 입력합니다. 고유한 이름을 사용해야 합니다.
원본 역할의 모든 권한 및 범위 태그는 이미 선택되어 있습니다. 나중에 중복 역할의 이름, 설명, 권한 및 범위(태그)를 변경할 수 있습니다.
원하는 모든 변경 작업을 수행한 후 다음을 선택하여 검토 + 만들기 페이지로 이동합니다. 만들기를 선택합니다.
참고
Intune을 관리하려면 Intune 라이선스가 할당되어 있어야 합니다. 또는 허가되지 않은 관리자에게 액세스 허용을 예로 설정하여 허가받지 않은 사용자가 Intune을 관리하도록 허용할 수 있습니다.
역할을 할당하는 방법
Intune 관리 센터에서테넌트 관리>역할>모든 역할을 선택합니다.
할당할 기본 제공 역할을 선택하고 할당을 선택한 다음 + 할당을 선택합니다.
기본 사항 페이지에서 할당 이름 및 선택적 할당 설명을 입력하고 다음을 선택합니다.
관리자 그룹 페이지에서 권한을 부여할 사용자가 포함된 그룹을 선택합니다. 다음을 선택합니다.
범위(그룹) 페이지에서 위의 구성원이 관리할 수 있는 사용자 및 장치를 포함하는 그룹을 선택합니다. 모든 사용자 또는 모든 장치를 선택하는 옵션도 있습니다. 다음을 선택합니다.
참고
모든 사용자 및 모든 디바이스는 보안 그룹이 아닌 가상 그룹에 Intune Microsoft Entra. 따라서 범위(그룹) 할당 목적의 경우 Microsoft Entra 보안 그룹의 부모로 사용할 수 없습니다. 범위(그룹) 할당에 대한 모든 사용자와 모든 디바이스 및 특정 Microsoft Entra 보안 그룹이 모두 필요한 경우 별도의 할당을 사용하여 별도로 추가해야 합니다. 그렇지 않으면 역할에 대한 범위(그룹) 할당이 모든 사용자로 설정된 경우에도 이 역할의 관리자는 특정 Microsoft Entra 사용자 그룹에 액세스할 수 없습니다. Microsoft Entra 보안 그룹의 경우 중첩이 지원됩니다.
범위(태그) 페이지에서 이 역할 할당을 적용할 태그를 선택합니다. 다음을 선택합니다.
검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 새 할당이 할당 목록에 표시됩니다.
참고
범위 그룹을 만들고 범위 태그를 할당하는 경우 역할 할당의 범위(그룹)에 나열된 그룹만 대상으로 지정할 수 있습니다.
Microsoft 파트너를 위한 위임 된 관리
Microsoft 파트너와 함께 업무를 진행하는 경우에는 파트너에게 관리자 역할을 할당할 수 있습니다. 파트너 또한 사용자 회사 또는 파트너 회사의 사용자들에게 관리자 역할을 할당할 수 있습니다. 예를 들어 온라인 organization 설정하고 관리하는 경우 이러한 작업을 수행하도록 할 수 있습니다.
파트너가 이러한 역할을 사용자에게 할당하기 전에 파트너를 사용자 계정에 위임된 관리자로 추가해야 합니다. 이 프로세스는 공인 파트너가 시작 합니다. 파트너는 사용자가 파트너에게 위임된 관리자 역할을 수행할 권한을 부여할 것인지 묻는 전자 메일을 보냅니다. 안내 사항은 파트너 관계 승인 또는 제거를 참조하십시오.