중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
이제 다중 테넌트 관리에서 여러 테넌트에서 사용자 권한을 보고 관리할 수 있습니다. 이 기능은 테넌트 사용 권한 및 액세스에 대한 포괄적인 보기를 제공합니다. 또한 이러한 권한을 관리하는 중앙 집중식 관리를 제공합니다.
다중 테넌트 관리 포털은 모든 URBAC(통합 역할 기반 액세스) 역할에 대한 집계 보기를 제공합니다. 시스템 > 권한을 통해 페이지로 이동합니다.
이 페이지에서 Search 함수를 사용하여 사용자 지정 역할을 만들거나 편집하고, 역할을 가져오고 삭제하고, 특정 역할을 검색할 수 있습니다. 할당된 데이터 원본, 권한 범주, 담당자 유형 및 테넌트 이름에 따라 역할을 필터링할 수도 있습니다.
사용자 지정 역할 만들기 또는 편집
사용자 지정 역할을 만들어 특정 데이터에 대한 액세스를 유연하게 제어할 수 있습니다. 사용자 지정 역할을 만들려면 다음 단계를 수행합니다.
Microsoft Defender 다중 테넌트 관리에 로그인한 다음 시스템 > 권한으로 이동합니다.
사용자 지정 역할 만들기를 선택합니다.
드롭다운 메뉴에서 새 역할을 만들 테넌트 를 선택합니다. 계속을 선택합니다.
기본 사항 페이지에서 역할의 이름과 설명을 입력합니다. 다음을 선택합니다.
사용 권한 페이지에서 역할에 대한 적절한 권한을 선택합니다.
선택한 권한에 따라 새 창이 열립니다. 역할에 대한 적절한 권한을 선택한 다음 적용을 선택합니다. 다음은 예입니다.
다음을 선택하여 다음 페이지로 이동합니다.
할당 페이지에서 할당 추가 또는 할당 만들기를 선택하여 사용자 및 데이터 원본을 할당합니다.
할당 추가 창에서 할당할 할당 이름 및 팀 구성원을 추가하고, 액세스할 수 있는 데이터 원본을 식별하고, 사용자가 액세스할 ID 범위를 지정합니다. 그런 다음 추가를 선택합니다. 다음은 예입니다.
다음을 선택합니다. 검토 및 완료 페이지에서 제공한 세부 정보를 검토합니다. 이 페이지에서 사용자 지정 역할의 이름 및 설명, 권한 및 할당을 편집할 수 있습니다.
제출을 선택하여 사용자 지정 역할 만들기를 완료합니다.
기존 역할을 편집하려면 권한 및 역할 목록에서 역할 이름 옆에 있는 세 개의 점을 선택한 다음 편집을 선택합니다.
역할 삭제
목록에서 역할을 선택한 다음 역할 삭제를 선택하여 역할을 삭제할 수 있습니다. 삭제할 다양한 테넌트에서 여러 역할을 선택할 수 있습니다.
권한 및 역할 목록에서 역할 이름 옆에 있는 세 개의 점을 선택한 다음 삭제를 선택하여 역할을 삭제할 수도 있습니다.
특정 역할을 편집할 때 역할 삭제 옵션도 사용할 수 있습니다.
역할 가져오기
테넌트의 워크로드에서 기존 역할을 가져와서 권한 및 할당을 마이그레이션할 수 있습니다. 가져온 역할은 사용 권한 및 역할 목록에서 사용할 수 있습니다.
역할을 가져오려면 다음 단계를 수행합니다.
시스템 > 권한으로 이동합니다.
역할 가져오기를 선택합니다.
역할 가져오기 창의 드롭다운 메뉴에서 역할을 가져올 테넌트 를 선택합니다. 계속을 선택합니다.
워크로드 페이지에서 가져올 워크로드를 선택합니다. 다음을 선택합니다.
역할 페이지에서 적격 역할 목록에서 가져올 역할의 전부 또는 일부를 선택합니다. 역할에 대한 권한 및 할당을 검토하려면 역할 이름을 선택합니다. 다음은 예입니다.
세부 정보를 검토한 다음 제출 을 선택하여 역할 가져오기를 완료합니다.
통합 RBAC에 대한 자세한 내용은 통합 역할 기반 액세스 제어 Microsoft Defender XDR 참조하세요.