Azure AD Roles 및 권한: 사용자 및 그룹에 대한 역할 할당 및 관리. Azure AD 역할 및 그것들이 사용자 및 그룹에 대한 권한 할당 및 관리에서 중요한 역할을 하는지 배우고 싶으신 IT 관리자님께서
는 이 개념을 이해하기 위해 각 개념을 학습하는 것이 중요합니다. Azure AD 역할, 사용자, 그룹 및 권한 간의 관계를 이해하는 것이 중요합니다.
다음으로, 우리는 Azure AD 역할을 설명하여 “역할 사용자 그룹 권한” 관계에서 다음 수준을 나타냅니다.
모든 개념을 통합하기 위해 이 문서는 역할이 할당될 때 사용자 및 그룹이 권한을 상속하는 방법을 설명합니다.
마지막으로, 다양한 방법을 사용하여 사용자 또는 그룹에 Azure AD 역할을 할당하는 방법에 대한 상세한 지침을 제공합니다.
Azure AD 사용자, 그룹 및 그룹 멤버십
Azure AD의 기본적인 권한 수준은 “Identity”로, 이는 인증된 모든 것을 포함합니다. Identity의 예로는 사용자 이름, 비밀번호 및 인증이 필요한 응용 프로그램 또는 서버가 있습니다.
이 문서는 인증된 사용자로서의 Identity에 초점을 맞추고 있습니다.
사용자가 인증되면 권한을 통해 리소스에 액세스할 수 있습니다. 따라서 사용자는 리소스에 액세스하려면 권한이 필요합니다.
사용자를 만들 때 Azure AD는 자동으로 그들에게 기본 권한을 부여합니다.
그러나 관리자는 Azure AD 역할을 이용하여 사용자에게 추가 권한을 할당합니다. 대안으로 사용자에게 권한을 할당하기 위해 그룹에 추가하는 것도 있습니다.그룹.
사용자에게 권한을 직접 할당하는 대신 그룹을 통해 권한을 할당하는 것이 모범 사례로 여겨집니다.
여기서 Azure Active Directory의 그룹이 필요합니다. Azure AD에서 그룹은 동일한 리소스에 액세스해야 하는 사용자를 관리합니다.
그룹을 만든 후에는 해당 그룹에 추가된 모든 사용자가 Azure AD 역할을 통해 할당된 권한을 상속받습니다.
관리자는 그룹에서 권한을 관리하는 데 사용되는 두 가지 유형의 그룹이 있음을 명심해야 합니다. Azure AD: 보안 그룹 및 Microsoft 365 그룹.
보안 그룹을 사용하여 그 멤버에게 권한을 할당하고 역할을 할당합니다. 그러나 그룹 생성 프로세스 중에 보안 그룹을 역할 할당 가능하게 설정해야 합니다.
그룹을 만든 후에는 이 설정을 수정할 수 없습니다.
반면에, Microsoft 365 그룹은 협업 목적으로 설계되었습니다. Microsoft 365 그룹의 구성원은 공유 메일박스, 팀, 파일 및 기타 협업 가능한 리소스에 접근합니다.
Azure Active Directory의 역할과 권한
Role Based Access Control (RBAC)은 Azure AD 보안의 기초를 형성합니다. 약 60개의 내장된 역할이 권한을 할당하고 관리하는 데 사용됩니다.
“모든 역할” 섹션을 참조하여 이러한 역할 및 해당 권한에 대한 포괄적인 목록을 찾으십시오.
또한, 각 역할에는 사전 정의된 권한 집합이 있습니다. 사용자 또는 그룹과 같은 개체에 Azure AD 역할에 연결된 권한을 할당하려면 해당 역할을 개체에 할당해야 합니다.
이 할당은 Azure Active Directory 포털 내의 “역할 및 관리자” 페이지 또는 Azure AD 개체의 “할당된 역할” 노드를 통해 수행할 수 있습니다.
역할은 사용자 또는 그룹에 직접 할당할 수 있습니다. 그러나 동적 그룹은 정의된 조건을 기반으로 역할을 자동으로 할당할 수 있습니다.
Azure AD 역할과 그룹 권한 간의 관계
그룹은 동일한 Azure AD 리소스에 액세스해야 하는 여러 사용자를 관리합니다. 그러나 그룹은 그 이상의 기능을 갖고 있습니다.
예를 들어, 그룹은 멤버에게 라이선스를 할당하고 응용 프로그램을 배포하는 데 사용됩니다. 또한, 이러한 그룹은 Azure AD 글로벌 관리자를 제외한 관리자 역할을 위임합니다.
그룹을 사용하여 위임하는 관리자 역할 목록을 찾으세요.
또한, 그룹을 사용하여 SharePoint 사이트나 외부 SaaS 앱에 권한을 할당하세요.
그룹에 역할을 할당하려면 Azure AD 프리미엄 P1 라이선스가 필요합니다. 또한, 이 작업을 수행하려면 “특권 역할 관리자” 역할이 필요합니다.
또한, Azure는 역할 할당에 사용되는 동적 그룹을 제공합니다.
동적 그룹은 그룹에 대해 정의된 동적 그룹 쿼리 기준을 충족하는 사용자에게 그룹 멤버십을 자동으로 할당합니다. 이 자동화된 프로세스는 수동 그룹 할당과 비교하여 대규모 조직에 대한 관리 시간을 크게 절약합니다.
Azure AD 역할을 사용자 및 그룹에 할당하는 방법
다음 방법 중 하나를 사용하여 Azure AD 역할을 사용자 또는 그룹에 할당하십시오.
먼저 portal.azure.com을 통해 Azure 포털에 로그인합니다. “Azure Active Directory”를 검색하고 엽니다.
3가지 방법 중 첫 번째: “역할 및 관리자” 인터페이스에서 사용자 또는 그룹에 역할 할당
Azure AD 역할을 할당하는 가장 편리한 방법은 Azure Active Directory 포털의 “역할 및 관리자” 인터페이스를 통해서입니다.
다음 단계를 따르세요:
1. Azure Active Directory 메뉴에서 “Roles and administrators”를 클릭합니다.
2. 그다음 “Roles and administrators” 페이지가 열리면 할당하고자 하는 Azure AD 역할을 클릭하여 Active Directory 및 그룹에 권한을 부여합니다. 역할을 빠르게 찾으려면 검색하세요.
3. 역할의 할당 페이지에서 “할당 추가”를 클릭합니다. 이 페이지에는 현재이 역할이 할당된 모든 사용자 및 그룹이 나열됩니다.
4. “할당 추가” 페이지가 열리면 “선택된 회원 없음” 링크를 클릭합니다. 마지막으로 “회원 선택”에서 역할을 할당하려는 모든 사용자 및 그룹을 선택하고 선택을 클릭합니다.
참고로, flyout에는 역할 할당이 가능한 그룹만 표시됩니다.
사용자 및 그룹을 찾으려면 검색 기능을 사용하고 스크롤하는 것을 피하십시오.
또한 읽기: Azure AD에서 역할 기반 액세스 제어의 중요성
3단계 중 2단계: 사용자 인터페이스에서 Azure AD 역할 할당
사용자에게 Azure AD 역할을 할당하는 또 다른 방법은 사용자의 Azure Active Directory 포털 페이지를 열어서 하는 것입니다. 아래는 그 방법입니다:
1. Azure Active Directory 포털의 “사용자” 메뉴를 클릭합니다. 그런 다음 사용자를 클릭하여 사용자를 선택합니다.
2. 사용자를 열면 “할당된 역할”을 클릭합니다. 그런 다음 “+ 할당 추가”를 클릭합니다.
3. 그 다음으로, “역할 선택” 드롭다운에서 사용자가 권한을 상속하길 원하는 Azure AD 역할을 선택하십시오. 역할을 선택한 후에는 다음을 클릭하십시오.
4. 마지막으로, 특권 신원 관리(PIM) 라이선스가 있는 경우, 최종 페이지에 “할당 유형” 옵션이 표시됩니다. “최대 허용 가능 기간” 옵션도 PIM에 대해 사용할 수 있습니다.
설정을 선택하고 할당을 클릭하십시오.
3 단계 중 2 단계: 그룹 인터페이스에서 Azure AD 역할 할당
Azure AD 역할을 역할 할당 가능한 그룹에 할당하려면 다음 단계를 따르십시오:
1. Azure Active Directory 포털에서 “그룹”을 클릭하십시오.
2. Azure AD는 모든 그룹을 나열합니다. 그러나 이 기능이 활성화된 그룹에만 역할을 할당할 수 있습니다.
따라서 역할 할당이 가능한 그룹을 보려면 “보기 관리”를 클릭하고 “열 편집”을 선택하십시오.
3. Columns flyout에서 “Role assignments allowed” 확인란을 선택하고 저장을 클릭하십시오. 또한 “Object Id,” “Membership type,” “Email,” 및 “Source” 확인란을 선택 해제하여 열의 수를 줄일 수 있습니다.
이러한 열은 기본적으로 선택되어 있습니다. 그러나 “Role assignments allowed” 열은 기본적으로 선택되어 있지 않습니다.
4. 그룹이 역할 할당 가능한지 표시되도록 페이지를 활성화한 후, 적절한 그룹을 선택하십시오.
그룹을 열 때, 해당 기능이 생성 당시 활성화되지 않았다면 Azure AD 역할이 표시되지 않습니다.
5. 그룹을 열면 메뉴에서 “Assigned roles”를 클릭한 후 “Add assignments”를 클릭하십시오.
6. “Select role” 드롭다운에서 역할을 선택하고 다음을 클릭하십시오. 마지막으로 역할 할당 옵션을 선택하고 할당을 클릭하십시오.
Azure AD 역할을 동적 그룹을 통해 할당하기
Azure AD는 동적 그룹을 사용하여 사용자에게 자동으로 Azure AD 역할을 할당할 수 있습니다.
다음은 그 멤버에게 역할을 자동으로 할당하는 동적 Azure AD 그룹을 생성하는 단계입니다.
1. Azure Active Directory 포털의 그룹 페이지에서 “새 그룹”을 클릭하십시오.
2. “새 그룹” 페이지가 열리면 그룹 이름을 지정하고 “멤버십 유형” 드롭다운에서 동적 할당 유형을 선택합니다. “동적 사용자” 또는 “동적 장치”를 선택하면 “동적 쿼리 추가” 링크가 표시됩니다.
반드시 “Azure AD 역할을 할당할 수 있도록” 스위치를 켜십시오.
3. “동적 쿼리 추가” 링크를 클릭하여 사용자를 그룹에 자동으로 추가하는 동적 쿼리를 작성합니다.
4. “동적 멤버십 규칙” 페이지가 열리면 “편집”을 클릭한 다음 쿼리를 작성합니다. 그룹 멤버십을 위한 동적 쿼리 작성 방법을 배웁니다.
5. “규칙 구문 편집” 팝업에서 규칙을 입력하고 확인을 클릭합니다. 그런 다음 동적 멤버십 쿼리 페이지에서 저장을 클릭합니다.
I built a simple rule that adds users to my group by user’s department.
6. 마지막으로 ‘새 그룹’ 페이지에서 설정을 검토하고 만들기를 클릭합니다.
동적 규칙이 작동하는지 확인하려면 그룹을 열고 ‘멤버’ 메뉴를 클릭하십시오. 규칙이 올바르고 일부 사용자가 기준을 충족하는 경우, 해당 사용자들이 동적으로 그룹 멤버로 추가되어야 합니다.
동적 그룹을 생성한 후 Azure AD 역할을 그룹에 할당합니다. 이러한 단계를 수행한 후 그룹에 동적으로 추가된 모든 사용자는 그룹에 할당된 역할의 사용 권한을 자동으로 상속받습니다.
Azure AD 역할 및 사용 권한: 사용자 및 그룹에 대한 역할 할당 및 관리 결론
결론적으로 이 기사는 Azure AD 역할 및 사용 권한의 필수적인 측면을 탐색했습니다. 특히 사용자와 그룹에 대한 역할을 효과적으로 할당하고 관리하는 방법에 중점을 두었습니다.
Azure AD 사용자, 그룹 및 그룹 멤버십의 개념을 설명하고 역할 할당에서 중요성을 강조했습니다. Azure Active Directory의 역할 및 사용 권한 프레임워크도 살펴보았습니다.
이 기사는 Azure AD 역할과 그룹 권한 사이의 관계를 강조합니다.
또한 사용자 및 그룹에 Azure AD 역할을 할당하는 세 가지 방법을 제시했습니다. 방법 1은 “역할 및 관리자” 인터페이스를 사용하는 것이고, 방법 2는 사용자 및 그룹 인터페이스에서 역할을 할당하는 것을 다룹니다.
우리는 또한 사용자에게 Azure AD 역할을 할당하는 3 가지 방법 중 하나로 동적 그룹 멤버십을 사용하는 것을 고려했습니다.
이러한 방법을 이해하고 Azure AD의 기능을 활용함으로써 관리자는 조직 내 사용자 및 그룹에 대한 적절한 액세스 및 권한을 효율적으로 할당하고 관리할 수 있습니다.
Source:
https://infrasos.com/azure-ad-roles-and-permissions-assign-manage-roles-for-users-groups/