자습서- 승인 프로세스를 통해 Microsoft Entra ID에 외부 사용자 온보딩
외부 사용자를 온보딩하는 방법으로 권한 관리를 사용할 수 있습니다. 이 기능을 사용하면 외부 사용자는 리소스 세트에 대한 액세스 권한을 요청할 수 있고, 관리자는 외부 사용자가 디렉터리에 액세스하려면 승인을 받도록 설정할 수 있습니다. 권한을 통해 온보딩된 외부 사용자의 경우 액세스 패키지를 통해 외부 사용자의 수명 주기를 관리할 수 있습니다. 마지막 액세스 패키지가 만료되면 디렉터리에서 제거됩니다.
이 자습서에서는 여러분이 WoodGrove Bank에서 IT관리자로 근무한다고 가정합니다. 여러분은 비즈니스 그룹이 협업 중인 외부 조직의 파트너를 온보딩하기 위한 액세스 패키지를 만들어 달라는 요청을 받았습니다. 외부 공동 작업이라는 Teams 그룹에 액세스해야 합니다. 협업 조직의 내부 스폰서가 승인해야 합니다. 또한 파트너의 액세스 권한이 60일 후에 만료되어야 한다고 합니다. 권한 관리를 사용하려면 다음 라이선스 중 하나가 있어야 합니다.
- Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스
- EMS(Enterprise Mobility + Security) E5 라이선스
자세한 내용은 라이선스 요구 사항을 참조하세요.
1단계: 기본 사항 구성
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.
최소한 ID 관리 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
팁
이 작업을 완료할 수 있는 다른 최소 권한 역할에는 카탈로그 소유자, 사용자 관리자 및 액세스 패키지 관리자가 포함됩니다.
ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.
액세스가 거부가 표시되면 액세스 패키지 페이지를 선택할 때, 디렉터리에 Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스 라이선스가 있는지 확인합니다.
새 액세스 패키지를 선택합니다.
기본 사항 탭에서 이름으로 외부 사용자 패키지를 입력하고, 설명으로 승인 대기 중인 외부 사용자 액세스 권한을 입력합니다.
카탈로그 드롭다운 목록은 일반으로 두면 됩니다.
2단계: 리소스 구성
다음을 선택하여 리소스 역할 탭을 엽니다.
이 탭에서 액세스 패키지에 포함할 리소스 및 리소스 역할을 선택합니다.
그룹 및 팀을 선택하고 외부 협업 그룹을 검색합니다.
3단계: 요청 구성
다음을 선택하여 요청 탭을 엽니다.
이 탭에서 요청 정책을 만듭니다. 정책(policy)은 액세스 패키지에 액세스하기 위한 규칙 또는 보호책을 정의합니다. 리소스 디렉터리의 특정 사용자가 액세스 패키지를 요청할 수 있도록 허용하는 정책을 만듭니다.
액세스를 요청할 수 있는 사용자 섹션에서 디렉터리에 없는 사용자를 선택한 다음, 모든 사용자(모든 연결된 조직 + 모든 새 외부 사용자)를 선택합니다.
아직 디렉터리에 있지 않은 사용자는 이 액세스 패키지에 대한 요청을 보고 제출할 수 있으므로 승인 필요 설정에 대해 예가 필수입니다.
다음 설정을 사용하면 외부 사용자의 승인 방식을 구성할 수 있습니다.
요청자 근거 필요는 예로 둡니다.
스테이지 수는 1로 둡니다.
승인자 시나리오의 경우 내부 스폰서를 선택합니다. 이 옵션은 협업 중인 특정 조직을 후원할 수 있도록 구성된 연결된 조직에서 제공됩니다. 이렇게 하면 조직 내에서 [연결된 조직]에서 지정한 사람이 승인자가 되도록 설정할 수 있습니다.
며칠 내에 결정해야 하나요?는 14로 둡니다.
요청자 근거 필요는 예로 둡니다.
새 요청 및 할당 사용을 예로 설정하여 이 액세스가 생성되는 즉시 요청할 수 있게 합니다.
4단계: 요청자 정보 구성
다음을 선택하여 요청자 정보 탭을 엽니다.
이 화면에서 요청자로부터 자세한 정보를 수집하기 위해 추가 질문을 할 수 있습니다. 이러한 질문은 요청자의 요청 양식에 표시되며, 필수로 설정할 수도 있고 선택 사항으로 설정할 수도 있습니다. 지금은 비워 두어도 됩니다.
5단계: 수명 주기 구성
다음을 선택하여 수명 주기 탭을 엽니다.
만료 섹션에서 액세스 패키지 할당 만료를 일 수로 설정합니다.
다음 이후에 할당 만료를 60일로 설정합니다. 이 필드는 게스트 사용자가 액세스를 갱신해야 하는 시기를 결정합니다.
게스트가 액세스 패키지에 계속 액세스해야 하는지 여부를 정기적으로 확인할 수 있는 액세스 검토를 구성할 수도 있습니다. 검토는 자체 검토일 수도 있고, 이 작업에 대한 특정 검토를 설정할 수도 있습니다. 자세한 내용은 액세스 검토를 참조하세요.
6단계: 액세스 패키지 검토 및 만들기
다음을 선택하여 검토 + 만들기 탭을 선택합니다.
이 화면에서는 액세스 패키지를 만들기 전에 구성을 검토할 수 있습니다. 문제가 있는 경우 탭을 사용하여 만들기 환경의 특정 지점으로 이동하여 편집할 수 있습니다.
선택이 끝나면 만들기를 선택합니다. 잠시 후 액세스 패키지를 성공적으로 만들었다는 알림이 표시됩니다.
만든 후에는 액세스 패키지에 대한 개요 페이지로 이동합니다. 여기서 내 액세스 포털 링크를 찾아 값을 복사할 수 있습니다. 외부 사용자와 이 링크를 공유하면 외부 사용자가 협업을 시작하기 위한 이 패키지를 요청할 수 있습니다.
7단계: 리소스 정리
이 단계에서는 외부 사용자 패키지 액세스 패키지를 삭제할 수 있습니다.
최소한 ID 관리 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
팁
이 작업을 완료할 수 있는 다른 최소 권한 역할에는 액세스 패키지 관리자가 포함됩니다.
ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.
외부 사용자 패키지 액세스 패키지를 엽니다.
리소스 역할을 선택합니다.
이 액세스 패키지에 추가한 외부 협업 그룹을 선택하고, 세부 정보 창에서 리소스 역할 제거를 선택합니다. 표시되는 메시지에서 예를 선택합니다.
액세스 패키지 목록을 엽니다.
외부 사용자 패키지에서 줄임표(...)를 선택한 다음, 삭제를 선택합니다. 표시되는 메시지에서 예를 선택합니다.
다음 단계
애플리케이션 및 사이트와 같은 다른 종류의 리소스에 대한 액세스 권한을 관리하는 액세스 패키지를 만드는 방법을 알아봅니다. 자습서: Azure AD 자격 관리에서 리소스에 대한 액세스 관리