액세스 검토를 사용하여 조직에서 더 많은 인사이트를 얻을 수 있도록 다운로드 가능한 검토 기록을 만들 수 있습니다. 보고서는 작성될 때, 검토자가 내린 결정을 가져옵니다. 이러한 보고서는 특정 시간 프레임에 대한 특정 액세스 검토를 포함하도록 작성될 수 있으며, 다양한 검토 유형과 결과 검토를 포함하도록 필터링할 수 있습니다.
검토 기록에 액세스하고 요청할 수 있는 사람
액세스 검토를 볼 수 있는 권한이 있는 모든 사용자는 검토 기록과 요청 검토 기록을 사용할 수 있습니다. 액세스 검토를 보고 만들 수 있는 역할을 확인하려면 검토할 수 있는 리소스 종류를 참조하세요. 기록 보고서를 만들 수 있는 최소 권한 역할에는 Privileged Role Administrator, Identity Governance Administrator, User Administrator, Security Reader, Global Reader 및 Security Administrator 역할이 포함됩니다.
검토 기록 보고서를 만드는 방법
필수 역할: 액세스 검토를 볼 권한이 있는 모든 사용자
최소한 ID 거버넌스 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>액세스 검토>검토 기록으로 이동하세요.
새 보고서를 선택합니다.
검토 시작 및 종료 날짜를 지정합니다.
검토 유형을 선택하고 보고서에 포함하려는 결과를 검토합니다.
그런 다음 만들기 를 선택하여 액세스 검토 기록 보고서를 만듭니다.
검토 기록 보고서를 다운로드하는 방법
검토 기록 보고서를 만든 후에는 해당 보고서를 다운로드할 수 있습니다. 만들어진 모든 보고서는 CSV 형식의 30일 동안 다운로드할 수 있습니다.
- ID 거버넌스에서 검토 기록을 선택합니다. 만들어진 모든 검토 기록 보고서를 사용할 수 있습니다.
- 다운로드할 보고서를 선택합니다.
검토 기록 보고서에는 무엇이 포함되나요?
보고서는 다음 정보를 표시하는 사용자 단위로 세부 정보를 제공합니다.
| 요소 이름 | 설명 |
|---|---|
| AccessReviewId | 개체 ID 검토 |
| AccessReviewSeriesId | 검토가 반복 검토의 인스턴스인 경우 검토 시리즈의 개체 ID입니다. 검토가 한 번인 경우 값은 빈 GUID입니다. |
| 리뷰 유형 | 그룹, 애플리케이션, Microsoft Entra 역할, Azure 역할 및 액세스 패키지 등의 유형을 검토합니다. |
| 리소스 표시 이름 | 검토 중인 리소스의 표시 이름 |
| 리소스 ID | 검토 중인 리소스의 ID |
| 리뷰 이름 | 리뷰 이름 |
| 생성일시 | 검토를 만든 날짜/시간 |
| 검토 시작 날짜 | 검토 시작일 |
| 검토 종료일 | 검토 종료일 |
| 검토 상태 | 검토 상태. 모든 검토 상태는 여기의 액세스 검토 상태 테이블을 참조하세요. |
| 소유자ID | 리뷰 소유자 ID |
| 소유자 이름 | 리뷰어의 계정 이름 |
| 소유자UPN | 검토자 소유자 사용자 주체 이름 |
| 프린시펄 ID | 검토 중인 주체의 ID |
| 주체 이름 | 검토 중인 주체 이름 |
| 주체UPN | 검토 중인 사용자의 주요 이름 |
| 주체 유형 | 주체 유형. 옵션에는 사용자, 그룹 및 서비스 주체가 포함됩니다. |
| 검토 날짜 | 검토 날짜 |
| 검토 결과 | 검토 결과에는 거부, 승인 및 검토 안 함이 포함됩니다. |
| 정당화 | 검토자가 제공한 검토 결과의 근거 |
| 검토자 ID | 검토자 ID |
| 리뷰어 이름 | 검토자 이름 |
| 리뷰어 UPN | 검토자 사용자 주체 이름 |
| 검토자 이메일 주소 | 검토자 이메일 주소 |
| 이름으로 적용됨 | 검토 결과를 적용한 사용자의 이름 |
| UPN에 의해 적용됨 | 검토 결과를 적용한 사용자의 사용자 주 이름 |
| 이메일 주소로 적용됨 | 검토 결과를 적용한 사용자의 이메일 주소 |
| 적용 날짜 | 검토 결과가 적용된 날짜 |
| 접근 권장사항 | 시스템 권장 사항에는 승인, 거부 및 정보 없음이 포함됩니다. |
| 제출 결과 | 검토 결과 제출 상태에는 적용됨, 적용되지 않음이 포함됩니다. |