다음을 통해 공유

권한 관리에서 액세스 패키지의 액세스 검토

  • 아티클

권한 관리는 기업의 그룹, 애플리케이션, SharePoint 사이트에 대한 액세스 관리 방법을 간소화합니다. 이 문서에서는 지정된 검토자로 액세스 패키지에 할당된 다른 사용자에 대해 액세스 검토를 수행하는 방법을 설명합니다.

필수 조건

이 기능을 사용하려면 Microsoft Entra ID 거버넌스 또는 Microsoft Entra Suite 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 microsoft Entra ID 거버넌스 라이선스 기본 사항참조하세요.

액세스 검토 열기

적어도 ID 거버넌스 관리자-이라는 역할로, 다음 단계를 사용하여 접근 권한 검토를 찾아 엽니다.

  1. Microsoft에서 액세스를 검토하라는 전자 메일을 받을 수 있습니다. 이메일을 찾아 액세스 검토를 엽니다. 다음은 액세스 권한을 검토하기 위한 이메일 예입니다.

    액세스 검토 검토자 이메일

  2. 사용자 액세스 검토 링크를 선택하여 액세스 검토를 엽니다.

  3. 이메일이 없는 경우 https://myaccess.microsoft.com으로 직접 이동하여 보류 중인 액세스 검토를 찾을 수 있습니다. (미국 정부의 경우 https://myaccess.microsoft.us를 사용합니다.)

  4. 왼쪽 탐색 모음에서 액세스 검토를 선택하여 본인에게 할당된 보류 중인 액세스 검토 목록을 표시합니다.

    내 액세스에서 액세스 검토 선택

  5. 시작할 검토를 선택합니다.

    액세스 검토 선택

액세스 검토 수행

액세스 검토를 열면 검토해야 하는 사용자의 이름이 표시됩니다. 액세스를 승인하거나 거부할 방법은 두 가지가 있습니다.

  • 한 명 이상의 사용자에 대한 액세스를 수동으로 승인하거나 거부할 수 있습니다.
  • 시스템 권장 사항을 수락할 수 있습니다.

한 명 이상의 사용자에 대한 액세스를 수동으로 승인 또는 거부

  1. 사용자 목록을 검토하고 계속 액세스해야 하는 사용자를 결정합니다.

    검토할 사용자 목록

  2. 액세스를 승인하거나 거부하려면 사용자 이름 왼쪽에 있는 라디오 단추를 선택합니다.

  3. 사용자 이름 위의 표시줄에서 승인 또는 거부를 선택합니다.

    사용자 선택

  4. 확실하지 않은 경우 모름 단추를 선택할 수 있습니다.

    이 항목을 선택하면 사용자가 액세스를 유지 관리하며 선택 내용이 감사 로그에 기록됩니다. 로그에는 검토를 완료한 다른 검토자가 표시됩니다.

  5. 결정에 대한 이유를 제공해야 할 수 있습니다. 이유를 입력하고 제출을 선택합니다.

    액세스 승인 또는 거부

  6. 검토가 끝나기 전에 언제든지 결정을 변경할 수 있습니다. 이렇게 하려면 목록에서 사용자를 선택하고 결정을 변경합니다. 예를 들어 이전에 거부한 사용자에 대한 액세스를 승인할 수 있습니다.

검토자가 여러 명인 경우 마지막에 제출된 응답이 기록됩니다. 관리자가 Alice와 Bob이라는 두 검토자를 지정하는 예를 살펴보겠습니다. Alice가 검토를 먼저 열고 액세스를 승인합니다. 검토가 끝나기 전에 Bob이 검토를 열고 액세스를 거부합니다. 이 경우 마지막 거부 액세스 결정이 기록됩니다.

참고 항목

검토 시 사용자의 액세스가 거부된 경우 액세스 패키지에서 사용자가 즉시 제거되지 않습니다. 검토가 끝난 후에 검토 결과가 적용되면 사용자가 액세스 패키지에서 제거됩니다. 검토 기간이 끝날 때 또는 관리자가 수동으로 검토를 중지한 경우 그 이전에 검토가 자동으로 닫힙니다.

시스템 생성 권장 사항을 사용하여 액세스 승인 또는 거부

여러 사용자에 대한 액세스를 더 빠르게 검토하기 위해 시스템 생성 권장 사항을 사용하여 한 번의 선택으로 권장 사항에 동의할 수 있습니다. 권장 사항은 사용자의 로그인 활동을 기반으로 생성됩니다.

  1. 페이지 상단 표시줄에서 권장 사항 수락을 선택합니다.

    권장 사항 동의 선택

    권장되는 작업 요약이 표시됩니다.

  2. 제출을 선택하여 권장 사항에 동의합니다.

다음 단계