연습 - 관리자 동의 요청 검토

완료됨

IT 관리자로서 전에는 받은 편지함을 통해 관리자 동의 요청을 추적할 수 없었지만, 이제 단일 위치에서 모든 요청을 보고 응답할 수 있는 관리자 동의 워크플로를 사용하도록 설정했습니다. 이 연습에서는 지정된 검토자로서 Azure Portal에 로그인하여 이 모듈의 3단원에서 만든 관리자 동의 요청을 보고 조치를 취합니다.

Azure Portal에서 요청을 찾습니다.

  1. 관리자 동의 워크플로의 등록된 검토자 중 하나로 Azure Portal에 로그인합니다. 동의 요청을 승인하려면 전역 관리자 역할로 로그인해야 합니다.

  2. 왼쪽 탐색 메뉴의 맨 위에 있는 모든 서비스를 선택합니다.

  3. 필터 검색 상자에서 Azure Active Directory를 입력하고 선택합니다.

  4. 탐색 메뉴에서 엔터프라이즈 애플리케이션을 선택합니다.

  5. 활동에서 관리자 동의 요청을 선택합니다.

    포털의 관리자 동의 요청 보기 스크린샷.

  6. 보류 중인 요청을 보고 작업하려면 보류 중인 내 작업 탭을 선택합니다.

  7. 목록에서 요청 중인 애플리케이션을 선택합니다.

  1. 요청의 세부 정보를 검토합니다.

    • 애플리케이션 세부 정보를 보려면 앱 세부 정보 탭을 선택합니다.
    • 액세스를 요청하는 사용자 및 이유를 확인하려면 요청자 탭을 선택합니다.

    포털의 관리자 동의 요청 세부 정보 스크린샷.

    애플리케이션을 선택하면 선택한 애플리케이션에 대한 관리자 동의 요청을 승인, 차단 또는 거부할 수 있습니다.

  2. 보류 중인 요청에 대한 조치

    • 애플리케이션 승인 - 세부 정보에서 권한 검토 및 동의를 선택하여 애플리케이션의 사용 권한을 검토하고 관리자 동의를 부여합니다. 애플리케이션에 관리자 동의를 부여하면 테넌트에 추가되고 애플리케이션에 대한 액세스를 제한하지 않는 한 모든 사용자가 액세스할 수 있습니다. 지정된 검토자만 내 보류 중 탭에서 이 작업을 수행할 수 있습니다.

      참고

      요청을 승인하려면 전역 관리자 역할로 로그인해야 합니다.

      애플리케이션에 의해 요청된 권한의 스크린샷.

    • 애플리케이션 차단 - 애플리케이션이 비활성화된 상태로 테넌트에 추가됩니다. 사용자가 사용하거나 내 앱 포털을 통해 액세스할 수 없습니다. 지정된 검토자만 내 보류 중 탭에서 이 작업을 수행할 수 있으며 지원 애플리케이션에서 서비스 주체를 만들 수 있는 권한이 있는 사용자만 이 작업을 수행할 수 있습니다. 검토자는 애플리케이션을 차단한 근거를 제공해야 합니다.

      애플리케이션 차단 방법을 보여주는 스크린샷.

    • 관리자 동의 요청 거부 - 이 작업은 애플리케이션을 차단하거나 테넌트에 추가하지 않습니다. 요청은 무시되지만 다른 사용자가 액세스를 요청하는 경우 되돌아올 수 있습니다. 지정된 검토자만 내 보류 중 탭에서 이 작업을 수행할 수 있습니다. 사용자가 비슷한 요청을 하는 경우에도 이 요청은 여전히 발생할 수 있습니다. 검토자는 애플리케이션을 거부하는 근거를 제공해야 합니다.

전역 관리자는 지정된 검토자가 아닌 경우에도 모두(미리 보기) 탭에서 동의 요청을 차단하거나 거부할 수 있습니다.

검토자가 동의 요청에 대해 조치를 취한 후 요청자는 메일을 통해 요청 상태에 대한 알림을 받습니다.

검토자가 요청을 승인하는 경우 사용자는 다음 로그인 중에 동일한 권한에 대해 애플리케이션에 동의할 필요가 없습니다.