엔터프라이즈 사용자 관리란?

  • 아티클

이 문서에서는 Microsoft Entra의 일부인 Microsoft Entra ID에 대한 관리자를 그룹, 라이선스, 배포된 엔터프라이즈 앱 및 관리자 역할 측면에서 사용자의 최고 ID 관리 작업 간의 관계에 대해 소개합니다. 조직이 성장함에 따라 Microsoft Entra 그룹 및 관리자 역할을 사용하여 다음을 수행할 수 있습니다.

  • 개별 사용자에게 라이선스를 할당하는 대신 그룹에 라이선스를 할당합니다.
  • 권한이 낮은 역할의 직원에게 Microsoft Entra 관리 작업을 위임할 수 있는 권한을 부여합니다.
  • 그룹에 엔터프라이즈 앱 액세스 할당

그룹에 사용자 할당

Microsoft Entra ID의 그룹을 사용하여 다수의 사용자에게 라이선스를 할당하거나 엔터프라이즈 앱을 배포할 수 있습니다. 또한 그룹을 사용하여 Microsoft Entra Global Administrator를 제외한 모든 관리자 역할을 할당하거나 SaaS 애플리케이션 또는 SharePoint 사이트와 같은 외부 리소스에 대한 액세스 권한을 부여할 수 있습니다.

Microsoft Entra ID의 동적 그룹을 사용하여 그룹 멤버 자격을 자동으로 확장 및 축소할 수 있습니다. 동적 그룹은 더 큰 유연성을 제공하고 그룹 멤버 자격 관리 작업을 줄여줍니다.

참고 항목

하나 이상의 동적 그룹의 구성원인 각 고유 사용자에 대해 Microsoft Entra ID P1 라이선스가 필요합니다.

그룹에 라이선스 할당

사용자 라이선스 할당을 개별적으로 관리하는 것은 시간이 많이 걸리고 오류가 발생하기 쉽습니다. 대신 그룹에 라이선스를 할당하면 대규모 라이선스 관리가 더 쉬워집니다.

라이선스가 부여된 그룹에 조인한 Microsoft Entra 사용자에게는 적절한 라이선스가 자동으로 할당됩니다. 사용자가 그룹을 떠나면 Microsoft Entra ID는 라이선스 할당을 제거합니다. Microsoft Entra 그룹이 없었다면 조직에 합류하거나 조직을 떠나는 사용자에 대해 사용자 라이선스를 대량으로 추가하거나 제거하기 위해 PowerShell 스크립트를 작성하거나 Graph API를 사용해야 했을 것입니다.

사용 가능한 라이선스가 부족하거나 동시에 할당할 수 없는 서비스 계획 같은 문제가 발생하는 경우 Azure Portal에서 그룹에 대한 라이선싱의 상태를 확인할 수 있습니다.

관리자 역할 대리자

많은 대규모 조직은 사용자가 강력한 글로벌 관리자 역할(예: 애플리케이션을 등록해야 하는 사용자)을 할당하지 않고 업무 작업에 충분한 사용 권한을 얻는 옵션을 원합니다. 다음은 애플리케이션 관리 작업을 보다 구체적으로 배포하는 데 도움이 되는 새로운 Microsoft Entra 관리자 역할의 예입니다.

역할 이름 사용 권한 요약
애플리케이션 관리자 엔터프라이즈 애플리케이션 및 애플리케이션 등록을 추가 및 관리하고 프록시 애플리케이션 설정을 구성할 수 있습니다. 애플리케이션 관리자는 조건부 액세스 정책 및 디바이스를 볼 수 있지만 이를 관리할 수 없습니다.
클라우드 애플리케이션 관리자 엔터프라이즈 애플리케이션 및 엔터프라이즈 앱 등록을 추가 및 관리할 수 있습니다. 이 역할은 애플리케이션 프록시 설정을 관리할 수 없는 것을 제외하고 애플리케이션 관리자의 모든 사용 권한을 가집니다.
애플리케이션 개발자 애플리케이션 등록을 추가 및 업데이트할 수 있지만 엔터프라이즈 애플리케이션을 관리하거나 애플리케이션 프록시를 구성할 수 없습니다.

새로운 Microsoft Entra 관리자 역할이 추가되고 있습니다. 현재 사용 가능한 역할은 Azure Portal 또는 관리자 역할 사용 권한 참조를 확인하십시오.

앱 액세스 할당

Microsoft Entra ID를 사용하여 Microsoft Entra 조직에 배포된 엔터프라이즈 앱에 그룹 액세스 권한을 할당할 수 있습니다. 동적 그룹을 앱에 대한 그룹 할당과 결합하면 조직이 성장함에 따라 사용자 앱 액세스 할당을 자동화할 수 있습니다. 엔터프라이즈 앱에 대한 액세스 권한을 할당하려면 Microsoft Entra ID P1 또는 Premium P2 라이선스가 필요합니다.

또한 Microsoft Entra ID를 사용하면 앱과 액세스 권한을 할당할 그룹 간에 흐르는 데이터를 구체적으로 제어할 수 있습니다. 엔터프라이즈 애플리케이션에서 앱을 열고 프로비전을 선택합니다.

  • 지원하는 앱에 대해 자동 프로비전 설정
  • 앱의 사용자 관리 API에 연결하기 위한 자격 증명 제공
  • 사용자 계정이 프로비전되거나 업데이트될 때 Microsoft Entra ID와 앱 간에 흐르는 사용자 특성을 제어하는 매핑을 설정합니다.
  • 앱에 대한 Microsoft Entra 프로비전 서비스 시작 및 중지, 프로비전 캐시 지우기 또는 서비스 다시 시작
  • Microsoft Entra ID와 앱 사이에 생성되고, 업데이트되고, 제거된 모든 사용자 및 그룹의 로그를 제공하는 프로비저닝 활동 보고서, 그리고 더 자세한 오류 메시지를 제공하는 프로비저닝 오류 보고서 확인

다음 단계

Microsoft Entra 관리자를 시작하는 경우 Microsoft Entra 기본 사항의 기본 사항을 확인합니다.

또는 그룹 만들기, 라이선스 할당, 앱 액세스 할당 또는 관리자 역할 할당을 시작할 수 있습니다.