Microsoft Entra ID의 사용자 지정 역할에 대한 앱 동의 권한
이 문서에는 Microsoft Entra ID의 사용자 지정 역할 정의에 대해 현재 사용 가능한 앱 동의 권한이 포함되어 있습니다. 이 문서에서는 앱 동의 및 권한과 관련된 몇 가지 일반적인 시나리오에 필요한 권한을 확인할 수 있습니다.
라이선스 요구 사항
이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.
앱 동의 권한
이 문서에 나열된 권한을 사용하여 앱 동의 정책 및 동의를 앱에 부여할 수 있는 권한을 관리합니다.
참고 항목
Microsoft Entra 관리 센터에서는 아직 이 문서에 나열된 권한을 사용자 지정 디렉터리 역할 정의에 추가하는 것을 지원하지 않습니다. 이 문서에 나열된 권한이 있는 사용자 지정 디렉터리 역할을 만들려면 Microsoft Graph PowerShell을 사용해야 합니다.
자신을 대신하여 앱에 위임된 권한 부여(사용자 동의)
앱 동의 정책에 따라 사용자가 자신을 대신하여 애플리케이션에 대한 동의(사용자 동의)를 허용합니다.
- microsoft.directory/servicePrincipals/managePermissionGrantsForSelf.{id}
여기서 {id}를 이 권한이 활성화되기 위해 충족해야 하는 조건을 설정하는 앱 동의 정책의 ID로 바꿉니다.
예를 들어 ID가 microsoft-user-default-low인 기본 제공 앱 동의 정책에 따라 사용자가 자신을 대신하여 동의를 부여하도록 허용하려면 ...managePermissionGrantsForSelf.microsoft-user-default-low 권한을 사용합니다.
모두를 대신하여 앱에 권한 부여(관리자 동의)
위임된 권한 및 애플리케이션 권한(앱 역할) 모두에 대해 테넌트 전체 관리자 동의를 앱에 위임하려면 다음과 같습니다.
- microsoft.directory/servicePrincipals/managePermissionGrantsForAll.{id}
여기서 {id}를 이 권한을 사용하기 위해 충족해야 하는 조건을 설정하는 앱 동의 정책의 ID로 바꿉니다.
예를 들어 ID가 low-risk-any-app인 사용자 지정 앱 동의 정책에 따라 역할 담당자가 테넌트 전체 관리자 동의를 앱에 부여하도록 허용하려면 microsoft.directory/servicePrincipals/managePermissionGrantsForAll.low-risk-any-app 권한을 사용합니다.
앱 동의 정책 관리
앱 동의 정책의 만들기, 업데이트 및 삭제를 위임합니다.
- microsoft.directory/permissionGrantPolicies/create
- microsoft.directory/permissionGrantPolicies/standard/read
- microsoft.directory/permissionGrantPolicies/basic/update
- microsoft.directory/permissionGrantPolicies/delete
전체 권한 목록
| Permission | 설명 |
|---|---|
| microsoft.directory/servicePrincipals/managePermissionGrantsForSelf.{id} | {id} 앱 동의 정책에 따라 자신을 대신하여 앱에 동의할 수 있는 권한(사용자 동의)을 부여합니다. |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.{id} | {id} 애플리케이션 동의 정책에 따라 모두를 대신하여 앱에 동의할 수 있는 권한(테넌트 전체 관리자 동의)을 부여합니다. |
| microsoft.directory/permissionGrantPolicies/standard/read | 권한 부여 정책의 표준 속성 읽기 |
| microsoft.directory/permissionGrantPolicies/basic/update | 권한 부여 정책의 기본 속성 업데이트 |
| microsoft.directory/permissionGrantPolicies/create | 권한 부여 정책 만들기 |
| microsoft.directory/permissionGrantPolicies/delete | 권한 부여 정책 삭제 |