액세스 검토 설명

  • 5분

Microsoft Entra 액세스 검토는 조직에서 그룹 구성원, 엔터프라이즈 애플리케이션에 대한 액세스, 역할 할당을 효율적으로 관리할 수 있도록 지원합니다. 일반 액세스 검토를 수행하면 적절한 사용자만 리소스에 액세스할 수 있습니다. 과도한 액세스 권한은 보안 위험으로 알려져 있습니다. 그러나 사용자가 팀 간에 이동하거나 책임을 맡거나 포기할 때 액세스 권한을 제어하기가 어려울 수 있습니다.

Microsoft Entra ID를 통해 조직 내부의 사용자 및 외부 사용자와 협업할 수 있습니다. 사용자는 그룹에 가입하고, 게스트를 초대하고, 클라우드 앱에 연결하고, 해당 회사 또는 개인 디바이스에서 원격으로 작업할 수 있습니다. 이러한 편리성으로 인해 더 나은 액세스 관리 기능이 필요하게 되었습니다.

액세스 검토를 사용해야 하는 많은 사용 사례가 있습니다. 다음은 몇 가지 예일 뿐입니다.

  • 권한 있는 역할이 있는 사용자가 너무 많은 경우: 관리 액세스 권한이 있는 사용자가 몇 명인지, 그리고 관리 작업 수행 권한이 할당된 후 제거되지 않은 초대된 게스트나 파트너가 있는지를 확인하는 것이 좋습니다. Microsoft Entra PIM(Privileged Identity Management) 환경에서 전역 관리자와 같은Microsoft Entra 역할 또는 사용자 액세스 관리자와 같은 Azure 리소스 역할의 역할 할당 사용자를 다시 인증할 수 있습니다.
  • 중요 비즈니스용 데이터 액세스: 중요 비즈니스용 애플리케이션과 같은 특정 리소스의 경우 규정 준수 프로세스의 일부로 사용자에게 정기적으로 다시 확인하고 지속적인 액세스가 필요한 이유를 제시하도록 요청해야 할 수 있습니다.
  • 정책의 예외 목록 관리: 때때로 정책에 예외를 적용해야 하는 비즈니스 사례가 있는 경우가 있습니다. IT 관리자로서, 이 작업을 관리하고 이러한 예외를 정기적으로 검토했다는 증거를 감사자에게 제공할 수 있습니다.
  • 그룹 소유자에게 그룹에 게스트가 여전히 필요한지 확인하도록 요청: 그룹이 게스트에게 비즈니스상 중요한 콘텐츠에 대한 액세스 권한을 부여한 경우 게스트에게 액세스에 대한 합법적인 비즈니스 요구가 여전히 있는지를 확인할 책임이 그룹 소유자에게 있습니다.
  • 검토를 주기적으로 반복: 주간, 월간, 분기별 또는 연간과 같이 설정된 빈도에 따라 사용자의 액세스 검토 반복을 설정할 수 있습니다. 검토자는 각 검토가 시작될 때 알림을 받고 완료 시 친숙한 사용자 인터페이스와 스마트 권장 사항을 통해 액세스를 승인하거나 거부합니다.

액세스 검토를 사용하여 사용자 및 게스트 사용자 액세스 관리

액세스 검토를 사용하면 사용자에게 적절한 액세스 권한이 있도록 쉽게 만들 수 있습니다. 사용자 또는 의사 결정자에게 액세스 검토에 참여하고 사용자의 액세스를 다시 인증(또는 증명)하도록 요청할 수 있습니다. 검토자는 Microsoft Entra ID의 제안을 기반으로 각 사용자의 지속적인 액세스 요구에 대한 의견을 제시할 수 있습니다. 액세스 검토가 완료되면 더 이상 필요하지 않은 사용자의 액세스를 변경하고 제거할 수 있습니다.

액세스 검토를 작성하는 관리자는 검토자가 프로세스를 완료하는 과정의 진행률을 추적할 수 있습니다. 액세스 권한은 검토가 완료될 때까지 변경되지 않습니다. 그러나 예정된 종료 시점이 되기 전에 검토를 중지할 수는 있습니다.

검토가 완료되면 동적 그룹 또는 온-프레미스에서 시작된 그룹을 제외하고 그룹 구성원 또는 애플리케이션 할당에서 액세스를 제거하기 위해 변경 사항을 수동 또는 자동 적용하도록 설정할 수 있습니다. 이 경우 변경 내용을 그룹에 직접 적용해야 합니다.

다단계 액세스 검토

Microsoft Entra 액세스 검토는 여러 유형의 검토자가 회사 리소스에 계속 액세스해야 하는 사용자를 결정하는 데 참여하는 최대 3개의 검토 단계를 지원합니다.

다단계 액세스 검토를 사용하면 사용자와 조직은 재인증 및 감사 요구 사항을 충족하기 위한 복잡한 워크플로를 사용하여 여러 검토자에게 특정 시퀀스의 사용자에 대한 액세스를 검증하도록 요구할 수 있습니다. 또한 각 검토자가 책임지는 결정 횟수를 줄여 리소스 소유자 및 감사자를 위한 효율적인 검토를 설계할 수 있습니다.

액세스 권한을 검토하도록 사용자를 초대하는 액세스 검토 알림의 화면 캡처.