Microsoft Entra 그룹을 사용하여 앱 및 리소스 액세스 관리
조직 내 모든 개발자에게 동일한 액세스 권한을 부여하려고 합니다. 개발자 그룹에 속한 사용자와 속하지 않은 사용자를 관리하려고 합니다.
Microsoft Entra ID는 조직의 그룹을 사용하여 클라우드 기반 앱, 온-프레미스 앱 및 리소스를 관리하는 데 도움이 됩니다. 사용자의 리소스는 역할을 통해 개체를 관리하는 권한과 같이 Microsoft Entra 조직의 일부일 수 있습니다. 또는 리소스가 SaaS(software as a service) 앱, Azure 서비스, SharePoint 사이트 및 온-프레미스 리소스와 같이 조직의 외부에 있을 수 있습니다.
Microsoft Entra ID의 액세스 관리
- Microsoft Entra 역할: Microsoft Entra 역할을 사용하여 사용자, 그룹, 청구, 라이선스, 애플리케이션 등록 등과 같은 Microsoft Entra ID 관련 리소스를 관리합니다.
- Azure 리소스에 대한 RBAC(역할 기반 액세스 제어): RBAC 역할을 사용하여 가상 머신, SQL 데이터베이스 또는 스토리지와 같은 Azure 리소스에 대한 액세스를 관리합니다. 예를 들어 사용자에게 RBAC 역할을 할당하여 특정 리소스 그룹 또는 구독의 SQL 데이터베이스를 관리하고 삭제할 수 있습니다.
단일 사용자 또는 그룹 할당을 통한 액세스 권한
Microsoft Entra ID는 단일 사용자 또는 전체 사용자 그룹에 액세스 권한을 제공하는 데 도움이 됩니다. 그룹의 모든 멤버에게 액세스 권한 세트를 할당할 수 있습니다. 액세스 권한 범위는 모든 권한부터 리소스 만들기 또는 제거까지입니다.
다음과 같이 액세스 권한을 할당하는 여러 방법이 있습니다.
- 직접 할당: 필요한 액세스 권한이 있는 역할을 직접 할당하여 해당 액세스 권한을 사용자에게 할당합니다.
- 그룹 할당: 필요한 액세스 권한을 그룹에 할당하면 그룹의 멤버가 해당 권한을 상속합니다.
- 규칙 기반 할당: 규칙을 사용하여 사용자 또는 디바이스 속성에 따라 그룹 멤버 자격을 결정합니다. 사용자 계정 또는 디바이스의 그룹 멤버 자격이 유효하려면 사용자 또는 디바이스가 규칙을 충족해야 합니다. 규칙을 충족하지 않으면 사용자 계정 또는 디바이스의 그룹 멤버 자격이 더 이상 유효하지 않습니다. 규칙은 간단할 수 있습니다. 미리 작성된 규칙을 선택하거나 고급 규칙을 직접 작성할 수 있습니다.
다음 단원에서는 사용자를 Microsoft Entra 그룹에 할당하고 규칙 기반 할당을 사용하여 그룹 멤버 자격을 자동으로 관리합니다.