관리 단위 만들기
Azure에서 ID 및 거버넌스를 관리하기 위한 전략을 설계할 때 Microsoft Entra 인프라의 포괄적인 관리를 계획하는 것이 중요합니다. 조직의 관리 단위를 사용하여 관리 범위를 제한하는 것이 유용할 수 있습니다. 역할과 책임의 분할은 독립적인 부서가 많은 조직에 특히 유용합니다.
경영학, 공학, 의학 등 다양한 과정으로 구성된 종합 대학의 관리 작업을 고려합니다. 대학에는 행정 사무실, 수업용 건물, 친교용 건물, 학생 기숙사가 있습니다. 각 비즈니스 사무실에는 보안을 위해 서버, 프린터, 팩스 기계 등의 리소스에 대한 자체 내부 네트워크가 있습니다. 각 수업용 건물은 대학 네트워크에 연결되므로 강사와 학생 모두 자신의 계정에 액세스할 수 있습니다. 이 네트워크는 기숙사 및 친교용 건물에서 학생과 학장도 사용할 수 있습니다. 대학 전체에서 게스트 사용자는 대학 네트워크를 통해 인터넷에 액세스해야 합니다.
대학에는 리소스 액세스를 제어하고, 사용자를 관리하고, 학교 정책을 설정하기 위해 함께 작업하는 IT 관리자 팀이 있습니다. 일부 관리자는 책임의 범위에 따라 다른 관리자보다 더 큰 권한을 갖습니다. 전체 구조를 계획, 관리, 감독하려면 중앙 기관이 필요합니다. 이 시나리오에서는 관리 단위를 할당함으로써 조직을 보다 쉽게 관리할 수 있습니다.
관리 단위에 대해 고려해야 할 사항
중앙 관리자 역할이 관리 단위를 사용하여 시나리오에서 공학 부서를 지원하는 방법을 고려합니다.
공학 부서 관리 단위에서 Microsoft Entra 사용자에 대해서만 관리 권한이 있는 역할을 만듭니다.
공학 부서의 관리 단위를 만듭니다.
공학 부서 학생, 교직원, 리소스로만 관리 단위를 채웁니다.
해당 범위와 함께 공학 부서 IT 팀을 역할에 추가합니다.
관리 단위로 작업할 때 고려해야 할 사항
조직에서 관리 단위를 구현하는 방법을 생각해 보세요. 다음은 몇 가지 고려 사항입니다.
관리 도구를 고려합니다. AU를 관리하기 위한 옵션을 검토합니다. Azure Portal, PowerShell cmdlet 및 스크립트 또는 Microsoft Graph를 사용할 수 있습니다.
Azure Portal 역할 요구 사항을 고려합니다. 역할 권한에 따라 관리 단위에 대한 전략을 계획합니다. Azure Portal에서 전역 관리자 또는 권한 있는 역할 관리자 사용자만 AU를 관리할 수 있습니다.
관리 단위의 범위를 고려합니다. 관리 단위의 범위는 관리 권한에만 적용된다는 것을 인식합니다. 관리 단위의 구성원 및 관리자는 기본 사용자 권한을 행사하여 관리 단위 외부에서 다른 사용자, 그룹 또는 리소스를 찾아볼 수 있습니다.