Microsoft Entra ID(미리 보기)에서 그룹용 PIM에 대한 액세스 검토 만들기

  • 아티클

이 문서에서는 그룹용 PIM에 대해 하나 이상의 액세스 검토를 만드는 방법을 설명합니다. 여기에는 그룹의 활성 멤버와 적격 멤버가 포함됩니다. 검토는 검토가 생성될 때 활성 상태인 그룹의 활성 멤버와 그룹의 적격 멤버 모두에 대해 수행할 수 있습니다.

필수 조건

  • Microsoft Entra ID 거버넌스 라이선스.
  • Global 관리istrator 역할 또는 권한 있는 역할 관리이스트레이터 역할의 사용자만 그룹에 대한 PIM에 대한 검토를 만들 수 있습니다. 자세한 내용은 Microsoft Entra 그룹을 사용하여 역할 할당 관리를 참조하세요.

자세한 내용은 라이선스 요구 사항을 참조하세요.

그룹용 PIM 액세스 검토 만들기

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

범위

  1. 최소한 ID 관리 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID 거버넌스>액세스 검토>검토 기록으로 이동합니다.

  3. 새 액세스 검토를 선택하여 새 액세스 검토를 만듭니다.

    Screenshot that shows the Access reviews pane in Identity Governance.

  4. 검토할 항목 선택 상자에서 Teams + Groups을 선택합니다.

    Screenshot that shows creating an access review.

  5. Teams + Groups을 선택한 다음 검토 범위에서 Teams + Groups 선택을 선택합니다. 선택할 그룹 목록이 오른쪽에 나타납니다.

    Screenshot that shows selecting Teams + Groups.

참고 항목

그룹용 PIM을 선택하면 그룹에 대해 검토 중인 사용자에 해당 그룹의 모든 적격 사용자 및 활성 사용자가 포함됩니다.

  1. 이제 검토 범위를 선택할 수 있습니다. 옵션은 다음과 같습니다.

    • 게스트 사용자 전용 - 이 옵션은 디렉터리의 Microsoft Entra B2B 게스트 사용자로만 액세스 검토를 제한합니다.
    • 모두: 이 옵션은 리소스와 연결된 모든 사용자 개체에 대한 액세스 검토 범위를 지정합니다.

  2. 그룹 멤버 자격 검토를 수행하는 경우 그룹의 비활성 사용자에 대해서만 액세스 검토를 만들 수 있습니다. 사용자 범위 섹션에서 비활성 사용자(테넌트 수준) 옆의 확인란을 선택합니다. 확인란을 선택하면 검토 범위는 테넌트에 대화형으로 또는 비대화형으로 로그인하지 않은 비활성 사용자에만 초점을 맞춥니다. 그런 다음 최대 730일(2년)까지 비활성 일수로 비활성 일수를 지정합니다. 지정된 일수 동안 활동하지 않는 그룹의 사용자만 검토에 포함됩니다.

참고 항목

최근에 만든 사용자는 비활성 시간을 구성할 때 영향을 받지 않습니다. 액세스 검토는 사용자가 구성된 시간 프레임에 만들어졌는지 확인하고 적어도 해당 시간 동안 존재하지 않는 사용자를 무시합니다. 예를 들어 비활성 시간을 90일로 설정하고 게스트 사용자를 90일 내에 만들거나 초대한 경우 해당 게스트 사용자는 액세스 검토 범위에 포함되지 않습니다. 이렇게 하면 사용자가 제거되기 전에 한 번 이상 로그인할 수 있습니다.

  1. 다음: 검토를 선택합니다.

이 단계에 도달하면 그룹 또는 애플리케이션의 액세스 검토 만들기 문서의 다음: 검토 아래에 설명된 지침에 따라 액세스 검토를 완료할 수 있습니다.

참고 항목

그룹용 PIM 검토는 활성 소유자만 검토자로 할당합니다. 적격 소유자는 포함되지 않습니다. 그룹용 PIM 검토에는 최소 한 명의 대체 검토자가 필요합니다. 검토가 시작될 때 활성 소유자가 없으면 대체 검토자가 검토에 할당됩니다.

다음 단계