Microsoft Entra ID의 역할 이해
고정된 역할 권한 집합이 있는 역할인 약 60개의 Microsoft Entra 기본 제공 역할이 있습니다. 기본 제공 역할을 보완하기 위해 Microsoft Entra ID는 사용자 지정 역할도 지원합니다. 사용자 지정 역할을 사용하여 원하는 역할 권한을 선택합니다. 예를 들어, 애플리케이션이나 서비스 주체와 같은 특정 Microsoft Entra 리소스를 관리하기 위해 하나를 만들 수 있습니다.
이 문서에서는 Microsoft Entra 역할이 무엇인지, 어떻게 사용할 수 있는지 설명합니다.
Microsoft Entra 역할과 다른 Microsoft 365 역할의 차이점
Microsoft 365에는 Microsoft Entra ID, Intune 등 다양한 서비스가 있습니다. 이러한 서비스 중 일부에는 자체 역할 기반 액세스 제어 시스템이 있습니다. 구체적으로 다음과 같습니다.
- Microsoft Entra ID
- Microsoft Exchange
- Microsoft Intune
- Microsoft Defender for Cloud 앱
- Microsoft 365 Defender 포털
- 규정 준수 포털
- Cost Management + 청구
Teams, SharePoint 및 관리형 데스크톱과 같은 다른 서비스에는 별도의 역할 기반 액세스 제어 시스템이 없습니다. 관리 액세스를 위해 Microsoft Entra 역할을 사용합니다. Azure에는 가상 머신과 같은 Azure 리소스에 대한 자체 역할 기반 액세스 제어 시스템이 있으며 이 시스템은 Microsoft Entra 역할과 동일하지 않습니다.
별도의 역할 기반 액세스 제어 시스템을 말하는 경우 역할 정의 및 역할 할당이 저장되는 다른 데이터 저장소가 있음을 의미합니다. 마찬가지로, 액세스 검사가 발생하는 다른 정책 결정 지점이 있습니다. 자세한 내용은 Microsoft Entra ID의 Microsoft 365 서비스 역할 및 Azure 역할, Microsoft Entra 역할 및 클래식 구독 관리자 역할을 참조하세요.
일부 Microsoft Entra 역할이 다른 서비스를 위한 이유
Microsoft 365에는 시간에 따라 독립적으로 개발된 여러 가지 역할 기반 액세스 제어 시스템이 있으며, 각각 고유한 서비스 포털이 있습니다. Microsoft Entra 관리 센터의 Microsoft 365에서 ID를 편리하게 관리하도록 서비스 관련 기본 제공 역할을 추가했습니다. 각 역할은 Microsoft 365 서비스에 대한 관리 액세스 권한을 부여합니다. 이 추가의 예로는 Microsoft Entra ID의 Exchange 관리자 역할이 있습니다. 이 역할은 Exchange 역할 기반 액세스 제어 시스템에서 조직 관리 역할 그룹과 동일하며, Exchange의 모든 측면을 관리할 수 있습니다. 마찬가지로 Intune 관리자 역할, 팀 관리자, SharePoint 관리자 등을 추가했습니다. 서비스별 역할은 다음 섹션의 Microsoft Entra 기본 제공 역할 중 하나입니다.
Microsoft Entra 역할 범주
Microsoft Entra 기본 제공 역할은 사용할 수 있는 위치가 다르며 다음과 같은 광범위한 세 가지 범주에 해당합니다.
- Microsoft Entra 특정 역할: 이 역할은 Microsoft Entra 내에서만 리소스를 관리할 수 있는 권한을 부여합니다. 예를 들어, 사용자 관리자, 애플리케이션 관리자, 그룹 관리자는 모두 Microsoft Entra ID에 있는 리소스를 관리할 수 있는 권한을 부여합니다.
- 서비스 관련 역할: 주요 Microsoft 365 서비스(비 Azure AD)의 경우 서비스 내의 모든 기능을 관리할 수 있는 권한을 부여하는 서비스 관련 역할을 구축했습니다. 예를 들어, Exchange 관리자, Intune 관리자, SharePoint 관리자, Teams 관리자 역할은 각 서비스를 사용하여 기능을 관리할 수 있습니다. Exchange 관리자는 사서함을 관리할 수 있고, Intune 관리자는 디바이스 정책을 관리할 수 있으며, SharePoint 관리자는 사이트 모음을 관리하고, Teams 관리자는 호출 품질을 관리할 수 있습니다.
- 서비스 간 역할: 서비스를 확장하는 몇 가지 역할이 있습니다. 전역 관리자와 전역 판독기라는 두 가지 글로벌 역할이 있습니다. 모든 Microsoft 365 서비스는 이러한 두 역할을 적용합니다. 또한 Microsoft 365 내의 여러 보안 서비스에서 액세스 권한을 부여하는 보안 관리자 및 보안 읽기 권한자와 같은 몇 가지 보안 관련 역할이 있습니다. 예를 들어, Microsoft Entra ID의 보안 관리자 역할을 사용하면 Microsoft 365 Defender 포털, Microsoft Defender Advanced Threat Protection 및 클라우드용 Microsoft Defender Apps를 관리할 수 있습니다. 마찬가지로, 규정 준수 관리자 역할에서 규정 준수 포털, Exchange 등의 규정 준수 관련 설정을 관리할 수 있습니다.
다음 표에서는 이러한 역할 범주를 이해하는 데 도움이 되는 내용을 제공합니다. 범주 이름은 임의로 지정되며 문서화된 Microsoft Entra 역할 권한 이외의 다른 기능을 암시하지 않습니다.
| 범주 | 역할 |
|---|---|
| Microsoft Entra ID 관련 역할 | 애플리케이션 관리자 애플리케이션 개발자 인증 관리자 B2C IEF 키 집합 관리자 B2C IEF 정책 관리자 클라우드 애플리케이션 관리자 클라우드 디바이스 관리자 조건부 액세스 관리자 디바이스 관리자 디렉터리 읽기 권한자 디렉터리 동기화 계정 디렉터리 작성자 외부 ID 사용자 흐름 관리자 외부 ID 사용자 흐름 특성 관리자 외부 ID 공급자 관리자 그룹 관리자 게스트 초대자 기술 지원팀 관리자 하이브리드 ID 관리자 라이선스 관리자 파트너 계층1 지원 파트너 계층2 지원 암호 관리자 권한 있는 인증 관리자 권한 있는 역할 관리자 보고서 구독자 사용자 관리자 |
| 서비스 간 역할 | 전역 관리자 규정 준수 관리자 규정 준수 데이터 관리자 전역 Reader 보안 관리자 보안 운영자 보안 Reader 서비스 지원 관리자 |
| 서비스 관련 역할 | Azure DevOps 관리자 Azure Information Protection 관리자 대금 청구 관리자 CRM 서비스 관리자 고객 Lockbox 액세스 승인자 데스크톱 분석 관리자 Exchange 서비스 관리자 Insights 관리자 Insights 비즈니스 리더 Intune 서비스 관리자 Kaizala 관리자 Lync 서비스 관리자 메시지 센터 개인 정보 읽기 권한자 메시지 센터 읽기 권한자 최신 상거래 관리자 네트워크 관리자 Office 앱 관리자 Power BI 서비스 관리자 Power Platform 관리자 프린터 관리자 프린터 기술자 Search 관리자 Search 편집자 SharePoint 서비스 관리자 Teams 통신 관리자 Teams 통신 지원 엔지니어 Teams 통신 지원 전문가 Teams 디바이스 관리자 Teams 관리자 |