게스트 계정 필수 구성 요소
Microsoft Managed Desktop에는 게스트 계정 액세스를 위해 Microsoft Entra organization 다음 설정이 필요합니다. 외부 ID/외부 공동 작업 아래의 Azure Portal 이러한 설정을 조정할 수 있습니다.
- 게스트 초대자 역할이 있는 관리자 및 사용자는 초대를 예로 설정할 수 있습니다.
- 공동 작업 제한의 경우 다음 옵션 중 하나를 선택합니다.
- 초대를 도메인으로 보낼 수 있도록 허용(가장 포함)을 선택하면 다른 구성이 필요하지 않습니다.
- 지정된 도메인에 대한 초대 거부를 선택하는 경우 대상 도메인에 Microsoft.com 나열되지 않았는지 확인합니다.
- 지정된 도메인에만 초대 허용(가장 제한적)을 선택한 경우 Microsoft.com이 대상 도메인에 나열되어 있는지 확인하세요.
등록 중에 역할 및 그룹 만들기
테넌트가 서비스에 등록되면 Microsoft는 Microsoft Entra organization 역할당 하나의 그룹을 만듭니다.
게스트 계정 액세스 프로세스의 예
- 경고 알림은 Microsoft SOC(Managed Desktop Secure Operations Center) 팀에서 수신합니다.
- SOC 엔지니어가 보안 관리자 역할에 대한 일회성 액세스 요청을 제출합니다.
- 작업 요구 사항에 따라 팀은 승인 또는 자동 승인을 사용하여 일회성 액세스를 요청해야 할 수 있습니다.
- 역할별 요청이 완료되면 SOC 서비스 엔지니어는 테넌트의 Microsoft Defender 포털에 로그인하여 경고를 조사합니다. 일반적인 경고 조사 중의 기본 조사 작업에는 다음과 같은 항목이 포함될 수 있습니다.
- Defender에서 채우는 경고 관련 세부 정보를 검토합니다.
- 인시던트 또는 경고에 대한 분류, 상태 설정 또는 주석입니다.
- 디바이스 타임라인 및 인시던트 페이지 세부 정보를 검토합니다.
- 수정 작업을 승인하거나 거부합니다.
- 자동화된 조사를 시작합니다.
- 고급 사냥 기능을 사용합니다.
- 역할별 요청이 완료되면 SOC 서비스 엔지니어는 테넌트의 Microsoft Defender 포털에 로그인하여 경고를 조사합니다. 일반적인 경고 조사 중의 기본 조사 작업에는 다음과 같은 항목이 포함될 수 있습니다.
- 이러한 작업이 완료되면 SOC 엔지니어가 테넌트에서 로그아웃하고 요청을 닫습니다.
외부 공동 작업 설정
Microsoft Managed Desktop은 게스트 계정 액세스를 위해 Microsoft Entra organization 다음 구성을 권장합니다. Azure 포털의 외부 ID/외부 공동 작업 설정에서 다음 설정을 조정할 수 있습니다.
설정 | 설명 |
---|---|
게스트 액세스 | 게스트는 디렉터리 개체의 속성 및 구성원 자격에 대한 액세스가 제한됩니다. |
게스트 초대 설정 | 구성원 사용자 및 특정 관리자 역할에 할당된 사용자는 회원 권한이 있는 게스트를 포함하여 게스트를 초대할 수 있습니다. |
Microsoft Managed Desktop은 게스트 계정 액세스를 위해 Microsoft Entra organization 다음 구성이 필요합니다. 외부 ID/외부 공동 작업 설정 아래의 Azure 포털에서 이 설정을 조정할 수 있습니다.
설정 | 옵션 |
---|---|
공동 작업 제한 사항 | 다음 옵션 중 하나를 선택합니다.
|
이러한 설정과 상호 작용하는 제한을 설정하는 경우 Microsoft Entra ID Modern Workplace Service 계정을 제외해야 합니다. 예를 들어 게스트 계정이 Intune 포털에 액세스하지 못하도록 하는 조건부 액세스 정책이 있는 경우 이 정책에서 Modern Workplace Service Accounts 그룹을 제외합니다.
자세한 내용은 B2B 외부 공동 작업 사용 및 게스트를 초대할 수 있는 사용자 관리하기를 참조하세요.
라이선스가 없는 Intune 관리자
라이선스가 없는 관리자에 대한 액세스 허용 설정을 활성화해야 합니다. 이 설정을 사용하지 않으면 서비스에 대한 Microsoft Entra organization 액세스하려고 할 때 오류가 발생할 수 있습니다. 보안 영향에 대해 걱정하지 않고 이 설정을 안전하게 활성화할 수 있습니다. 액세스 범위는 운영 직원을 포함하여 사용자에게 할당된 역할에 의해 정의됩니다.
이 설정을 사용하려면 다음을 수행합니다.
- Microsoft Intune 관리 센터로 이동합니다.
- 테넌트 관리로 이동하여 역할을 선택합니다. 그런 다음 관리자 라이선스를 선택합니다.
- 무허가 관리자에 대한 액세스 허용 섹션에서 예를 선택합니다.
중요
예를 선택한 후에는 이 설정을 취소할 수 없습니다.
자세한 내용은 Microsoft Intune의 라이선스가 없는 관리자를 참조하세요.