Privileged Identity Management에서 Azure 리소스 역할에 대한 요청 승인 또는 거부

  • 아티클

Microsoft Entra PIM(Privileged Identity Management)을 사용하면 활성화에 대한 승인이 필요하도록 역할을 구성하고 위임된 승인자로 Microsoft Entra 조직 사용자 또는 그룹을 선택할 수 있습니다. 권한 있는 역할 관리자에 대한 작업을 줄이려면 각 역할에 대해 둘 이상의 승인자를 선택하는 것이 좋습니다. 위임된 승인자는 24시간 동안 요청을 승인할 수 있습니다. 24시간 내에 요청이 승인되지 않으면 적격 사용자는 새 요청을 다시 제출해야 합니다. 24시간 승인 기간은 구성할 수 없습니다.

이 문서의 단계에 따라 Azure 리소스 역할에 대한 요청을 승인하거나 거부합니다.

보류 중인 요청 보기

Azure 리소스 역할 요청이 승인 보류 중일 때는 위임된 승인자가 이메일 알림을 받게 됩니다. Privileged Identity Management에서 이러한 보류 중인 요청을 볼 수 있습니다.

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID 거버넌스>Privileged Identity Management>요청 승인으로 이동합니다.

    검토 요청을 보여 주는 요청 승인 - Azure 리소스 페이지의 스크린샷.

    역할 활성화 요청 섹션에서는 사용자의 승인이 보류 중인 요청 목록이 표시됩니다.

요청 승인

  1. 승인하려는 요청을 찾아 선택합니다. 승인 또는 거부 페이지가 표시됩니다.
  2. 타당성 상자에 비즈니스 타당성을 입력합니다.
  3. 승인을 선택합니다. 승인에 대한 Azure 알림을 받게 됩니다.

Microsoft ARM API를 사용하여 보류 중인 요청 승인

참고 항목

확장 및 갱신 요청에 대한 승인은 현재 Microsoft ARM API에서 지원되지 않습니다.

승인이 필요한 단계에 대한 ID를 가져옵니다.

역할 할당 승인 단계의 세부 정보를 가져오려면 역할 할당 승인 단계 - ID별 가져오기 REST API를 사용할 수 있습니다.

HTTP 요청

GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

활성화 요청 단계 승인

HTTP 요청

PATCH 
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview 
{ 
    "reviewResult": "Approve", // or "Deny"
    "justification": "Trusted User" 
}

HTTP 응답

PATCH 호출이 성공적이면 빈 응답이 생성됩니다.

자세한 내용은 역할 할당 승인을 사용하여 REST API로 PIM 역할 활성화 요청 승인을 참조하세요.

요청 거부

  1. 승인하려는 요청을 찾아 선택합니다. 승인 또는 거부 페이지가 표시됩니다.
  2. 타당성 상자에 비즈니스 타당성을 입력합니다.
  3. 거부를 선택합니다. 거부가 포함된 알림이 표시됩니다.

워크플로 알림

워크플로 알림에 대한 일부 정보는 다음과 같습니다.

  • 역할에 대한 요청이 검토 대기 중인 경우 승인자는 이메일로 알림을 받습니다. 이메일 알림에는 승인자가 승인하거나 거부할 수 있는 요청에 대한 직접 링크가 포함됩니다.
  • 요청은 승인 또는 거부하는 첫 번째 승인자에 의해 해결됩니다.
  • 승인자가 요청에 응답하면 모든 승인자에게 작업에 대한 알림이 전송됩니다.
  • 승인된 사용자가 해당 역할에서 활성화될 때 리소스 관리자에게 알림이 표시됩니다.

참고 항목

승인된 멤버를 활성화하지 않아야 한다고 판단하는 경우 리소스 관리자는 Privileged Identity Management의 활성 역할 할당을 제거할 수 있습니다. 리소스 관리자가 승인자가 아니면 보류 중인 요청에 대한 알림이 표시되지 않지만 Privileged Identity Management에서 보류 중인 요청을 확인하고 모든 사용자에 대해 보류 중인 요청을 확인하고 취소할 수 있습니다.

다음 단계