리소스를 관리하는 기능은 필요한 권한을 제공하는 역할을 할당하여 부여됩니다. 역할은 개별 사용자 또는 그룹에 할당할 수 있습니다. 제로 트러스트 지침 원칙에 맞추려면 역할을 할당할 때 Just-In-Time 및 Just-Enough-Access 정책을 사용합니다.
이 문서에서는 Microsoft Entra 관리 센터의 사용자에게 직접 역할을 할당하는 방법에 대한 지침을 제공합니다.
필수 조건
사용자에게 역할을 할당하기 전에 다음 Microsoft Learn 문서를 검토합니다.
Privileged Identity Management를 사용하려면 Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스 라이선스가 있어야 합니다. 라이선스에 대한 자세한 내용은 Microsoft Entra ID 거버넌스 라이선스 기본 사항을 참조하세요.
역할 할당
사용자에게 직접 역할을 할당해야 하는 경우 사용자를 선택하고 역할을 선택하고 설정을 조정합니다. 일회성 시나리오에서는 사용자에게 직접 역할을 할당하는 것이 필요할 수 있지만 그룹을 사용하여 대규모 역할 할당을 관리하는 것이 좋습니다. 자세한 내용은 그룹 사용을 참조하여 역할 할당 관리
적격 역할은 사용자에게 할당되지만 PIM(Privileged Identity Management)을 통해 사용자가 Just-In-Time 상승해야 합니다. PIM을 사용하는 방법에 대한 자세한 내용은 Privileged Identity Management를 참조하세요.
Microsoft Entra 관리 센터에권한 있는 역할 관리자로 로그인합니다.
Entra ID> 사용자로 찾습니다.
역할 할당을 받는 사용자를 검색하고 선택합니다.
사이드 메뉴에서 할당된 역할을 선택한 다음 할당 추가를 선택합니다.
드롭다운 목록에서 할당할 역할을 선택하고 다음 단추를 선택합니다.
할당 유형을 선택합니다.
조직에 Microsoft Entra ID P2, Microsoft Entra ID 거버넌스 또는 Microsoft Entra Suite 라이선스가 있는 경우 역할을 적격 또는 활성으로 할당할 수 있습니다. 조직에 무료 또는 Microsoft Entra ID P1 라이선스가 있는 경우 역할만 활성으로 할당할 수 있습니다.
역할을 항상 사용자에게 승격할 수 있어야 하는 경우 영구 적격 옵션을 선택한 상태로 둡니다.
이 옵션을 선택 취소하면 역할 자격에 대한 날짜 범위를 지정할 수 있습니다.
할당 단추를 선택합니다.
할당된 역할은 사용자의 연결된 섹션에 표시되므로 적격 역할과 활성 역할은 별도로 나열됩니다.
역할 업데이트
역할 할당의 설정을 변경할 수 있습니다. 예를 들어 활성 역할을 적격으로 변경할 수 있습니다.
Entra ID> 사용자로 찾습니다.
역할을 업데이트하는 사용자를 검색하고 선택합니다.
사이드 메뉴에서 할당된 역할을 선택한 다음 적격 할당 또는 활성 할당을 선택합니다.
변경해야 하는 역할에 대한 업데이트 링크를 선택합니다.
필요에 따라 설정을 변경하고 저장 단추를 선택합니다.
역할 제거
선택한 사용자의 관리 역할 페이지에서 역할 할당을 제거할 수 있습니다.
Entra ID> 사용자로 찾습니다.
역할 할당을 제거한 사용자를 검색하여 선택합니다.
할당된 역할 페이지로 이동하여 제거해야 하는 역할에 대한 제거 링크를 선택합니다. 팝업 메시지의 변경 사항을 확인합니다.