Azure Active Directory를 사용하여 사용자에게 관리자 및 비관리자 역할 할당

Azure AD(Azure Active Directory)에서 사용자 중 한 명에게 Azure AD 리소스를 관리할 수 있는 권한이 필요한 경우 필요한 권한을 제공하는 역할에 할당해야 합니다. Azure 리소스를 관리하는 역할 및 Azure AD 리소스를 관리하는 역할에 대한 자세한 내용은 클래식 구독 관리자 역할, Azure 역할, Azure AD 역할을 참조하세요.

사용 가능한 Azure AD 역할에 대한 자세한 내용은 Azure Active Directory에서 관리자 역할 할당을 참조하세요. 사용자를 추가하려면 Azure Active Directory에 새 사용자 추가를 참조하세요.

역할 할당

사용자에게 Azure AD 역할을 할당하는 일반적인 방법은 사용자에게 할당된 역할 페이지를 사용하는 것입니다. 또한 PIM(Privileged Identity Management)을 사용하여 사용자 자격이 Just-In-Time 역할로 승격되도록 구성할 수 있습니다. PIM을 사용하는 방법에 대한 자세한 내용은 Privileged Identity Management를 참조하세요.

참고

Azure AD Premium P2 라이선스 플랜이 있고 PIM을 이미 사용하는 경우 모든 역할 관리 작업은 Privileged Identity Management 환경에서 수행됩니다. 이 기능은 현재 한 번에 하나의 역할만 할당하도록 제한되어 있습니다. 현재는 여러 역할을 선택하여 한 사용자에게 한 번에 할당할 수 없습니다.

Azure AD roles managed in PIM for users who already use PIM and have a Premium P2 license를 입력합니다.

사용자에 역할 할당

  1. Azure Portal로 이동한 후 해당 디렉터리에 대한 전역 관리자 계정을 사용하여 로그인합니다.

  2. Azure Active Directory를 검색하고 선택합니다.

    Azure portal search for Azure Active Directory를 입력합니다.

  3. 사용자를 선택합니다.

  4. 역할 할당을 받은 사용자를 검색하고 선택합니다. 예를 들어 Alain Charon입니다.

    All users page - select the user를 입력합니다.

  5. Alain Charon - 프로필 페이지에서 할당된 역할을 선택합니다.

    Alain Charon - 관리 역할 페이지가 나타납니다.

  6. 할당 추가를 선택하고, Alain에게 할당할 역할(예: 애플리케이션 관리자)을 선택한 다음, 선택을 선택합니다.

    Assigned roles page - showing the selected role를 입력합니다.

    애플리케이션 관리자 역할이 Alain Charon에 할당되고 Alain Charon - 관리 역할 페이지에 표시됩니다.

역할 할당 제거

사용자에서 역할 할당을 제거해야 할 경우 Alain Charon - 관리 역할 페이지에서 제거할 수도 있습니다.

사용자에서 역할 할당을 제거하려면

  1. Azure Active Directory를 선택하고, 사용자를 선택한 후, 역할 할당을 제거할 사용자를 검색하여 선택합니다. 예를 들어 Alain Charon입니다.

  2. 할당된 역할을 선택하고 애플리케이션 관리자를 선택한 다음, 할당 제거를 선택합니다.

    Assigned roles page, showing the selected role and the remove option를 입력합니다.

    애플리케이션 관리자 역할이 Alain Charon에서 제거되고 Alain Charon - 관리 역할 페이지에 더 이상 표시되지 않습니다.

다음 단계

체크 아웃할 수 있는 다른 사용자 관리 작업은 Azure Active Directory 사용자 관리 설명서에서 확인할 수 있습니다.