다음을 통해 공유


Microsoft Entra 액세스 검토로 사용자 액세스 관리

Microsoft Entra를 사용하면 사용자에게 적절한 액세스 권한이 있는지 쉽게 확인할 수 있습니다. 사용자 또는 의사 결정자에게 액세스 검토에 참여하고 사용자의 액세스를 다시 인증(또는 증명)하도록 요청할 수 있습니다. 검토자는 Microsoft Entra의 제안을 기반으로 각 사용자의 지속적인 액세스 요구에 대한 의견을 제시할 수 있습니다. 액세스 검토가 완료되면 더 이상 필요하지 않은 사용자의 액세스를 변경하고 제거할 수 있습니다.

참고 항목

게스트 사용자 액세스만 검토하고 모든 종류의 사용자 액세스는 검토하지 않으려면 액세스 검토를 사용하여 게스트 사용자 액세스 관리를 참조하세요. 전역 관리자와 같은 관리 역할에서 사용자의 멤버 자격을 검토하려면 Microsoft Entra Privileged Identity Management에서 액세스 검토 시작을 참조하세요.

필수 조건

  • Microsoft Entra ID P2 또는 Microsoft Entra ID Governance

자세한 내용은 라이선스 요구 사항을 참조하세요.

애플리케이션에 대한 액세스를 검토하는 경우 검토를 만들기 전에 사용자의 애플리케이션 액세스에 대한 액세스 검토를 준비하여 애플리케이션이 Microsoft Entra ID와 통합되었는지 확인하는 방법에 대한 문서를 참조하세요.

액세스 검토 만들기 및 수행

액세스 검토 중인 검토자로 한 명 이상의 사용자를 포함할 수 있습니다.

  1. Microsoft Entra ID에서 한 명 이상의 멤버가 있는 그룹을 선택합니다. 또는 한 명 이상의 사용자가 할당된 Microsoft Entra ID에 연결된 애플리케이션을 선택합니다.

  2. 각 사용자가 자신의 액세스를 검토하도록 할지 또는 하나 이상의 사용자가 모든 사용자의 액세스를 검토하도록 할지를 결정합니다.

  3. 검토할 최소한 사용자 관리자 또는 (미리 보기) Microsoft 365 그룹 ​​또는 Microsoft Entra 보안 그룹의 소유자로서 ID 거버넌스 페이지로 이동합니다.

  4. 액세스 검토를 만듭니다. 자세한 내용은 그룹 또는 애플리케이션의 액세스 검토 만들기를 참조하세요.

  5. 액세스 검토를 시작할 때 입력을 제공하도록 검토자에게 요청합니다. 기본적으로 각 사용자는 Microsoft Entra ID로부터 그룹 또는 애플리케이션에 대한 액세스를 검토하는 액세스 패널 링크가 포함된 이메일을 받습니다.

  6. 검토자가 의견을 제공하지 않은 경우 Microsoft Entra ID에 미리 알림을 보내도록 요청할 수 있습니다. Microsoft Entra ID에서는 기본적으로 아직 응답하지 않은 검토자에게 종료일 중간에 미리 알림을 자동으로 보냅니다.

  7. 검토자가 입력을 제공하면 액세스 검토를 중지하고 변경 내용을 적용합니다. 자세한 내용은 그룹 또는 애플리케이션의 액세스 검토 완료를 참조하세요.

다음 단계

그룹 또는 애플리케이션의 액세스 검토 만들기