권한 있는 액세스 그룹 계획 및 구성
PIM(Privileged Identity Management)에서 이제 권한 있는 액세스 그룹의 멤버 자격 또는 소유권에 대한 자격을 할당할 수 있습니다. 클라우드 그룹에 Microsoft Entra ID 기본 제공 역할을 할당하고 PIM을 사용하여 그룹 구성원 및 소유자 자격 및 활성화를 관리할 수 있습니다. 권한 있는 액세스 그룹 미리 보기를 사용하면 워크로드별 관리자에게 단일 Just-In-Time 요청으로 여러 역할에 빠르게 액세스할 수 있습니다.
예: 계층 0 Office 관리자는 매일 인시던트 조사를 위해 Exchange 관리자, Office 앱 관리자, Teams 관리자 및 검색 관리자 역할에 대한 Just-In-Time 액세스가 필요할 수 있습니다.
"계층 0 Office 관리자"라는 역할 할당 가능 그룹을 만들고 앞에서 언급한 네 가지 역할(또는 Microsoft Entra 기본 제공 역할)에 할당할 수 있도록 할 수 있습니다. 그런 다음 그룹의 활동 섹션에서 Privileged Access에 사용하도록 설정합니다. 권한 있는 액세스를 사용하도록 설정하면 관리자와 소유자를 그룹에 할당할 수 있습니다. 관리자가 그룹을 역할로 승격하면 직원은 네 가지 Microsoft Entra 역할 모두의 권한을 갖게 됩니다.
각 역할 할당 가능 그룹에 대해 서로 다른 정책 필요
일부 조직에서는 Microsoft Entra B2B(Business-to-Business) 협업과 같은 도구를 사용하여 파트너를 Microsoft Entra 조직에 게스트로 초대합니다. 권한 있는 역할에 대한 모든 할당에 대한 단일 Just-In-Time 정책 대신 고유한 정책을 사용하여 서로 다른 두 개의 권한 있는 액세스 그룹을 만들 수 있습니다. 신뢰할 수 있는 직원에 대해 덜 엄격한 요구 사항을 적용하고 파트너가 할당된 역할에 대한 활성화를 요청할 때 파트너의 승인 워크플로와 같은 엄격한 요구 사항을 적용할 수 있습니다.
