다음을 통해 공유

Microsoft 365 Lighthouse 고객에 대한 GDAP 설정

  • 아티클

이제 라이선스 또는 크기에 관계없이 Microsoft 365 Lighthouse 통해 GDAP(세분화된 위임된 관리자 권한)를 사용하여 모든 고객을 설정할 수 있습니다. 관리하는 고객 테넌트에서 GDAP를 사용하여 organization 설정하면 organization 사용자는 고객 테넌트 보안을 유지하면서 작업을 수행하는 데 필요한 권한을 갖습니다. Lighthouse를 사용하면 organization GDAP로 신속하게 전환하고 고객에게 위임된 액세스 권한을 위한 최소 권한으로의 여정을 시작할 수 있습니다.

DAP(위임된 관리자 권한) 또는 GDAP를 통한 위임된 액세스는 고객 테넌트가 Lighthouse에 완전히 온보딩되기 위한 필수 구성 요소입니다. 따라서 고객과 GDAP 관계를 만드는 것이 Lighthouse에서 고객 테넌트 관리의 첫 번째 단계일 수 있습니다.

GDAP 설치 프로세스 중에 organization 필요한 지원 역할 및 보안 그룹을 구성하여 GDAP 템플릿을 만듭니다. 그런 다음 GDAP 템플릿에 고객 테넌트 할당 GDAP 역할은 Microsoft Entra 기본 제공 역할로 범위가 지정되며, GDAP를 설정할 때 다양한 작업 함수에 필요한 역할 집합에 대한 권장 사항이 표시됩니다.

시청: GDAP 설정

YouTube 채널에서 다른 Microsoft 365 Lighthouse 비디오를 확인하세요.

시작하기 전에

  • 파트너 테넌트에서 특정 권한이 있어야 합니다.

    • GDAP 보안 그룹을 설정하고, 사용자를 추가하고, GDAP 템플릿을 만들려면 파트너 테넌트에서 전역 관리자여야 합니다. 이 역할은 Microsoft Entra ID로 할당할 수 있습니다.

    • GDAP 관계를 만들고 완료하려면 파트너 센터에서 관리 에이전트 그룹의 구성원이어야 합니다.

  • Lighthouse에서 관리하는 고객은 재판매인 관계 또는 기존 위임 관계(DAP 또는 GDAP)를 사용하여 파트너 센터에 설정해야 합니다.

참고

Lighthouse GDAP 템플릿은 역할 할당 가능 보안 그룹을 사용합니다. 이러한 그룹에 사용자를 추가하려면 Microsoft Entra ID P1 라이선스가 필요합니다. JIT(Just-In-Time) 역할을 사용하도록 설정하려면 Microsoft Entra IDE 거버넌스 또는 Microsoft Entra ID P2 라이선스가 필요합니다.

처음으로 GDAP 설정

GDAP를 처음 설정할 때 다음 섹션을 순서대로 완료해야 합니다. 완료되면 다시 돌아와서 필요에 따라 섹션을 편집할 수 있습니다.

GDAP 설치 중에 문제가 발생하는 경우 Microsoft 365 Lighthouse 오류 메시지 및 문제 해결: GDAP 설정 및 관리에서 지침을 참조하세요.

시작하려면 다음을 수행합니다.

  1. Lighthouse의 왼쪽 탐색 창에서 을 선택합니다.

  2. GDAP 카드 설정에서 GDAP 설정을 선택합니다.

  3. 다음 섹션을 순서대로 완료합니다.

    1단계: 역할 및 권한

    2단계: GDAP 템플릿

    3단계: 보안 그룹

    4단계: 테넌트 할당

    5단계: 검토 및 완료

1단계: 역할 및 권한

직원의 직무 기능에 따라 필요한 Microsoft Entra 역할을 선택합니다.

  1. 역할 및 권한 페이지에서 직원의 작업 기능에 따라 필요한 Microsoft Entra 역할을 선택합니다. 다음 중 하나를 수행합니다.

    • 권장 역할 채택
    • Microsoft Entra 역할 선택 편집

    기본적으로 Lighthouse에는 계정 관리자, 서비스 데스크 에이전트, 전문가, 에스컬레이션 엔지니어 및 JIT 에이전트의 5가지 지원 역할이 포함됩니다. 지원 역할 편집을 선택하여 organization 기본 설정과 일치하도록 지원 역할의 이름을 바꿀 수 있습니다. 특정 Microsoft Entra 역할을 다른 지원 역할에 추가할 수 없습니다. 예를 들어 JIT 에이전트 지원 역할의 Microsoft Entra 역할은 다른 지원 역할에 추가할 수 없습니다.

    GDAP 설정에 모든 지원 역할이 필요하지 않은 경우 다음 단계에서 GDAP 템플릿에서 하나 이상을 제외할 수 있습니다.

  2. 다음을 선택합니다.

  3. 저장 및 닫기를 선택하여 설정을 저장하고 GDAP 설정을 종료합니다.

2단계: GDAP 템플릿

GDAP 템플릿은 다음의 컬렉션입니다.

  • 지원 역할
  • 보안 그룹
  • 각 보안 그룹의 사용자

GDAP 템플릿을 만들려면 다음을 수행합니다.

  1. GDAP 템플릿 페이지에서 템플릿 만들기를 선택합니다.

  2. 템플릿 창에서 적절한 필드에 템플릿 이름 및 설명을 입력합니다.

  3. 목록에서 하나 이상의 지원 역할을 선택합니다.

  4. 저장을 선택합니다.

  5. 다음을 선택합니다.

  6. 저장 및 닫기를 선택하여 설정을 저장하고 GDAP 설정을 종료합니다.

3단계: 보안 그룹

각 템플릿에 대해 지원 역할당 하나 이상의 보안 그룹이 필요합니다. 첫 번째 템플릿의 경우 새 보안 그룹을 만들지만 후속 템플릿의 경우 원하는 경우 그룹을 다시 사용할 수 있습니다.

  1. 보안 그룹 페이지에서 보안 그룹 만들기를 선택합니다.

  2. 보안 그룹 창에서 이름 및 설명을 입력합니다.

  3. 사용자 추가를 선택합니다.

  4. 사용자 추가 목록에서 이 보안 그룹에 포함할 사용자를 선택합니다.

  5. 저장을 선택합니다.

  6. 저장을 다시 선택합니다.

  7. 다음을 선택합니다.

  8. 저장 및 닫기를 선택하여 설정을 저장하고 GDAP 설정을 종료합니다.

JIT 에이전트 보안 그룹 사용자는 높은 권한의 GDAP 역할에 대한 액세스를 요청할 수 있습니다. 자동으로 액세스 권한이 부여되지 않습니다. GDAP 설정의 일부로 테넌트에서 JIT 승인자 보안 그룹을 선택하여 JIT 에이전트의 액세스 요청을 승인합니다.

JIT 승인자 보안 그룹은 역할 할당 가능이어야 합니다. GDAP 설치 프로그램에 보안 그룹이 표시되지 않는 경우 보안 그룹이 역할 할당 가능인지 확인합니다. 역할 할당을 관리하는 방법에 대한 자세한 내용은 Microsoft Entra 그룹을 사용하여 역할 할당 관리를 참조하세요.

GDAP 설정을 완료한 후 JIT 에이전트가 액세스를 요청할 수 있도록 JIT 액세스 정책이 만들어집니다. Microsoft Entra ID Governance 포털에서 만든 정책을 검토할 수 있으며 JIT 에이전트는 내 액세스 포털에서 해당 역할에 대한 액세스를 요청할 수 있습니다. JIT 에이전트가 액세스를 요청하는 방법에 대한 자세한 내용은 리소스에 대한 액세스 관리를 참조하세요. 승인자가 요청을 승인하는 방법에 대한 자세한 내용은 요청 승인 또는 거부를 참조하세요.

4단계: 테넌트 할당

각 템플릿에 고객 그룹을 할당합니다. 각 고객은 하나의 템플릿에만 할당할 수 있습니다. 선택한 후에는 해당 고객 테넌트가 후속 템플릿에 옵션으로 표시되지 않습니다. GDAP 설치 프로그램을 다시 실행하면 GDAP 템플릿당 테넌트 할당이 저장됩니다.

  • GDAP 템플릿에 새 테넌트 추가하려면 GDAP 설치 프로그램을 다시 실행합니다. 저장된 테넌트 할당을 유지하고 GDAP 템플릿에 할당할 새 테넌트 를 선택합니다. 새 GDAP 관계는 새로 할당된 테넌트만 만듭니다.

  • GDAP 템플릿에서 테넌트 제거하려면 GDAP 설치 프로그램을 다시 실행합니다. 테넌트 할당을 제거합니다. 테넌트 할당을 제거해도 이전 할당에서 만든 GDAP 관계가 제거되지는 않지만 필요한 경우 고객 테넌트 템플릿을 다른 GDAP 템플릿에 다시 할당할 수 있습니다.

다음을 선택하기 전에 GDAP 템플릿에 할당하려는 모든 테넌트가 선택되어 있는지 확인합니다. 오른쪽 위 모서리에 있는 검색 상자를 사용하여 테넌트 목록을 필터링할 수 있습니다.

  1. 테넌트 할당 페이지에서 만든 GDAP 템플릿에 할당할 테넌트 를 선택합니다.

  2. 다음을 선택하여 다음 섹션으로 이동하거나 저장 및 닫기를 선택하여 설정을 저장하고 GDAP 설치 프로그램을 종료합니다.

5단계: 검토 및 완료

  1. 설정 검토 페이지에서 만든 설정을 검토하여 올바른지 확인합니다.

  2. 완료를 선택합니다.

적용하도록 구성한 설정에 대해 1~2분 정도 걸릴 수 있습니다. 데이터를 새로 고쳐야 하는 경우 프롬프트를 따릅니다. 마침을 선택하지 않고 GDAP 설치 프로그램을 종료하면 설치가 완료되지 않습니다.

참고

기존 DAP 관계가 있는 고객의 경우 이러한 설정이 자동으로 적용됩니다. GDAP 설치 프로그램의 마지막 페이지에 활성 상태 있는 고객은 GDAP 템플릿에 정의된 대로 역할 및 보안 그룹에 할당됩니다.

참고

기존 DAP 관계가 없는 고객의 경우 GDAP 설치 프로그램의 마지막 페이지에서 각 고객에 대한 관리자 관계 요청 링크가 생성됩니다. 여기에서 고객의 전역 관리자에게 링크를 보내 관리자 관계를 승인할 수 있습니다. 관계가 승인되면 GDAP 템플릿 설정이 적용됩니다. Lighthouse에 변경 내용이 표시되려면 관계 승인 후 최대 1시간이 걸릴 수 있습니다.

GDAP 설치를 완료한 후에는 다양한 단계로 이동하여 역할, 보안 그룹 또는 템플릿을 업데이트하거나 변경할 수 있습니다. 이제 GDAP 관계가 파트너 센터에 표시되고 보안 그룹이 Microsoft Entra ID에 표시됩니다.

관련 콘텐츠

사용 권한 개요 (문서)
오류 메시지 및 문제 해결 (문서)
포털 보안 구성 (문서)
GDAP(세분화된 위임된 관리자 권한) 소개 (문서)
기본 제공 역할 Microsoft Entra(문서)
Microsoft Entra ID의 그룹 및 액세스 권한에 대해 알아보기(문서)
Microsoft Entra 권한 관리란? (문서)