액세스 검토 관리 작업 자동화
리소스에 결과 자동 적용 옵션을 사용으로 설정하여 액세스 제거를 자동화하도록 선택할 수 있습니다. 검토가 완료 및 종료되고 나서 검토자가 승인하지 않은 사용자는 자동으로 리소스에서 제거되거나 계속 액세스를 유지합니다. 이는 그룹 멤버 자격 또는 해당 애플리케이션 할당을 제거하거나 권한 있는 역할로 승격할 수 있는 권한을 취소하는 것을 의미할 수 있습니다.
권장 사항 사용
권장 사항은 검토자 경험의 일부로 검토자에게 표시되며 테넌트에 대한 사용자의 마지막 로그인 또는 애플리케이션에 대한 마지막 액세스를 표시합니다. 해당 정보는 검토자가 올바른 액세스 결정을 내리는 데 도움을 줍니다. "권장 사항 사용"을 선택하면 액세스 검토의 권장 사항을 따릅니다. 액세스 검토가 완료되면 시스템에서 검토자가 응답하지 않은 사용자에 대해 해당 권장 사항을 자동으로 적용합니다.
권장 사항은 액세스 검토의 조건을 기반으로 합니다. 예를 들어, 30일 동안 대화형 로그인을 사용하지 않으면 액세스를 제거하도록 검토를 구성하는 경우 해당 조건에 맞는 모든 사용자를 제거하도록 권장할 것입니다. Microsoft는 계속해서 권장 사항을 개선하기 위해 노력하고 있습니다.
게스트 사용자 액세스 검토
액세스 검토를 사용하여 외부 조직의 협업 파트너 ID를 검토하고 정리합니다. 파트너당 검토의 구성은 규정 준수 요구 사항을 충족할 수 있습니다.
외부 ID는 다음 작업 중 하나를 통해 회사 리소스에 대한 액세스 권한을 부여받을 수 있습니다.
- 그룹에 추가합니다.
- 팀에 초대합니다.
- 엔터프라이즈 애플리케이션 또는 액세스 패키지를 할당합니다.
- Microsoft Entra ID 또는 Azure 구독에서 권한 있는 역할을 할당했습니다.
이 샘플 스크립트는 테넌트에 초대된 외부 ID가 사용되는 위치를 보여 줍니다. Microsoft Entra ID에서 외부 사용자의 그룹 멤버 자격, 역할 할당, 애플리케이션 할당을 확인할 수 있습니다. 스크립트는 그룹을 사용하지 않으면 SharePoint 리소스에 대한 직접 권한 할당과 같은 Microsoft Entra ID 외부의 할당을 보여주지 않습니다.
그룹이나 애플리케이션에 대한 액세스 검토를 만들 때 검토자가 액세스 권한이 있는 모든 사용자 또는 게스트 사용자에게만 집중하도록 선택할 수 있습니다. 게스트 사용자만을 선택하면 검토자에게는 리소스 액세스 권한이 있는 Microsoft Entra B2B의 외부 ID에 집중된 목록이 제공됩니다.