그룹 멤버 및 소유자에 대한 활성화 요청 승인

  • 아티클

PIM(Privileged Identity Management) 및 Microsoft Entra ID를 사용하면 그룹 멤버 자격 및 소유권 활성화에 승인이 필요하도록 구성할 수 있습니다. Microsoft Entra 조직의 사용자 또는 그룹을 위임된 승인자로 선택할 수도 있습니다.

각 그룹에 대해 두 명 이상의 승인자를 선택하는 것이 좋습니다. 위임된 승인자는 24시간 동안 요청을 승인할 수 있습니다. 요청이 24시간 이내에 승인되지 않으면 적합 사용자는 새 요청을 다시 제출해야 합니다. 24시간 승인 기간은 구성할 수 없습니다.

이 문서의 단계에 따라 그룹 멤버 자격 및 소유권에 대한 요청을 승인하거나 거부합니다.

보류 중인 요청 보기

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

Azure 리소스 역할 요청이 승인 보류 중일 때는 위임된 승인자가 이메일 알림을 받게 됩니다. Privileged Identity Management에서 보류 중인 요청을 볼 수 있습니다.

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID 거버넌스>Privileged Identity Management>요청 승인>그룹으로 이동합니다.

  3. 역할 활성화 요청 섹션에서는 사용자의 승인이 보류 중인 요청 목록이 표시됩니다.

    Screenshot that shows requests for role activations.

요청 승인

  1. 승인할 요청을 찾아서 선택한 다음 승인을 선택합니다.

  2. 타당성 상자에 비즈니스 타당성을 입력합니다.

  3. 확인을 선택합니다. 승인하면 Azure 알림이 생성됩니다.

    Screenshot that shows what an Azure notification generated by your approval looks like.

요청 거부

  1. 거부할 요청을 찾아서 선택한 다음 거부를 선택합니다.

  2. 타당성 상자에 비즈니스 타당성을 입력합니다.

  3. 확인을 선택합니다. 거부하면 Azure 알림이 생성됩니다.

워크플로 알림

워크플로 알림에 대한 일부 정보는 다음과 같습니다.

  • 승인자는 그룹 할당 요청이 검토 보류 중인 경우 이메일로 알림을 받습니다. 이메일 알림에는 승인자가 승인하거나 거부할 수 있는 요청에 대한 직접 링크가 포함됩니다.
  • 요청은 승인 또는 거부하는 첫 번째 승인자에 의해 해결됩니다.
  • 승인자가 요청에 응답하면 모든 승인자에게 작업에 대한 알림이 전송됩니다.

참고 항목

승인된 사용자가 활성 상태가 아니어야 한다고 생각하는 관리자는 Privileged Identity Management에서 활성 그룹 할당을 제거할 수 있습니다. 승인자가 아닌 한 리소스 관리자는 보류 중인 요청에 대한 알림을 받지 않습니다. 그러나 Privileged Identity Management에서 보류 중인 요청을 확인하면 모든 사용자에 대해 보류 중인 요청을 확인하고 취소할 수 있습니다.

문제 해결

다음은 문제 해결 팁입니다.

역할을 활성화한 후에는 권한이 부여되지 않습니다.

Privileged Identity Management에서 역할을 활성화할 때 활성화 설정은 권한 있는 역할이 필요한 모든 포털에 즉시 전파되지 않을 수 있습니다. 경우에 따라 변경 내용이 전파되더라도 포털의 웹 캐싱 때문에 변경 내용이 즉시 적용되지 않을 수 있습니다.

활성화가 지연되는 경우:

  1. Microsoft Entra 관리 센터에서 로그아웃한 다음 다시 로그인합니다.
  2. Privileged Identity Management에서 역할의 멤버로 나열되어 있는지 확인합니다.

다음 단계

그룹에 대한 PIM 설정 구성