권한 관리 설명

  • 3분

권한 관리는 조직이 대규모로 ID를 관리하고 수명 주기에 액세스하는 데 사용할 수 있는 ID 거버넌스 기능입니다. 권한 관리는 액세스 요청 워크플로, 액세스 할당, 검토 및 만료를 자동화합니다.

  • 사용자가 자신에게 필요한 액세스 권한을 모를 수 있으며, 알고 있더라도 액세스 권한을 승인할 수 있는 올바른 개인을 찾는 데 어려움이 있을 수 있습니다.
  • 사용자가 리소스에 대한 액세스 권한을 찾고 받은 후에는 업무상 필요한 것보다 더 오래 액세스할 수 있습니다.
  • 외부 사용자의 액세스 권한 관리.

권한 관리에는 이 문제를 해결하는 다음과 같은 기능이 포함되어 있습니다.

  • 액세스 패키지 생성을 관리자가 아닌 사람에게 위임합니다. 이 액세스 패키지에는 사용자가 요청할 수 있는 리소스가 포함되어 있습니다. 그러면 위임된 액세스 패키지 관리자가 액세스를 요청할 수 있는 사용자, 액세스를 승인해야 하는 사용자, 액세스가 만료되는 시기 등의 규칙을 포함하는 정책을 정의합니다.
  • 외부 사용자 관리. 아직 디렉터리에 없는 사용자가 액세스를 요청하고 승인되면 해당 사용자가 자동으로 디렉터리로 초대되고 액세스 권한이 할당됩니다. 액세스가 만료되면 다른 액세스 패키지 할당이 없는 경우 디렉터리의 B2B 계정이 자동으로 제거될 수 있습니다.

권한 관리는 액세스 패키지를 사용하여 리소스에 대한 액세스를 관리합니다.

Microsoft Entra 사용 약관

Microsoft Entra 사용 약관에 따라 사용자는 데이터 또는 애플리케이션에 액세스하기 전에 정보를 제공받을 수 있습니다. 사용 약관에서는 사용자가 법률 또는 규정 준수 요구 사항에 관한 고지 사항을 읽을 수 있습니다.

직원 또는 게스트가 사용 약관에 동의해야 하는 예제 사용 사례는 다음과 같습니다.

  • 중요한 데이터나 애플리케이션에 액세스하기 전.
  • 규정을 미리 알리기 위해 반복되는 일정에 따라.
  • 특정 역할에 적용되는 사용 약관과 같은 사용자 특성을 기반으로.
  • 조직의 모든 사용자에게 사용 약관 표시.

사용 약관은 기존 계약 문서와 같이 사용자가 생성된 콘텐츠를 사용하여 PDF 형식으로 표시됩니다. 사용 약관은 모바일 디바이스에서도 사용자에게 표시될 수 있습니다.

조건부 액세스 정책은 사용 약관을 표시하는 데 사용되며, 사용자가 애플리케이션에 액세스하기 전에 해당 약관에 동의했는지 확인하는 데 사용됩니다. 그런 다음 관리자는 사용 약관에 동의한 사용자와 거부한 사용자를 볼 수 있습니다.

사용 약관 알림의 화면 캡처. 사용자는 계속하려면 이용 약관에 동의해야 하며, 거절할 수도 있습니다.