다음을 통해 공유

권한 관리에서 액세스 패키지의 액세스 검토

권한 관리는 기업의 그룹, 애플리케이션, SharePoint 사이트에 대한 액세스 관리 방법을 간소화합니다. 이 문서에서는 지정된 검토자가 사용자 할당을 검토하여 할당된 사용자의 액세스 권한을 부여하는 패키지에 액세스하는 방법을 설명합니다.

내 액세스 포털을 통해 또는 Microsoft Teams의 액세스 검토 에이전트(미리 보기)와의 채팅을 통해 액세스 패키지 할당을 검토할 수 있습니다. 액세스 검토 에이전트는 현재 미리 보기 상태이며 아직 모든 유형의 액세스 패키지 할당 검토를 지원하지 않습니다. 에이전트가 할당된 검토를 도와줄 수 없는 경우 내 액세스 포털로 안내합니다.

액세스 검토 에이전트를 사용하여 액세스 검토 수행(미리 보기)

액세스 검토 에이전트는 Microsoft Teams에서 자연어, 인사이트 및 권장 사항을 안내하여 보류 중인 액세스 검토를 완료하는 데 도움을 줍니다. 액세스 검토 에이전트를 사용하여 액세스 검토를 수행하려면 다음을 수행합니다.

액세스 검토 에이전트로 직접 이동

  1. 액세스 검토 에이전트 링크를 선택하여 에이전트를 엽니다.
  2. 추가 또는 열기를 선택하여 액세스 검토 에이전트와의 대화에 액세스합니다.
  3. 내 액세스 검토를 통해 도움말로 에이전트에 메시지를 표시하고 에이전트는 보류 중인 액세스 검토를 완료하는 데 도움이 됩니다.

전자 메일을 사용하여 액세스 검토 에이전트로 이동

중요합니다

전자 메일 수신이 지연될 수 있습니다. 경우에 따라 최대 24시간이 걸릴 수 있습니다. 수신 허용 받는 사람 목록에 추가하여 MSSecurity-noreply@microsoft.com 모든 전자 메일을 받고 있는지 확인합니다.

  1. 액세스를 검토하도록 요청하는 Microsoft의 이메일을 찾습니다.
  2. 사용자 액세스 검토 링크를 선택하여 액세스 검토 에이전트를 엽니다. 검토 시작 링크는 조직 정책에 따라 액세스 검토 에이전트 또는 내 액세스 포털을 엽니다. 링크가 내 액세스 포털을 열면 액세스 검토 에이전트가 특정 검토에 대해 사용하도록 설정되지 않았으며 내 액세스 포털을 통해 완료되어야 합니다.
  3. 추가 또는 열기를 선택하여 액세스 검토 에이전트와의 대화에 액세스
  4. 내 액세스 검토를 통해 도움말로 에이전트에 메시지를 표시하고 에이전트는 보류 중인 액세스 검토를 완료하는 데 도움이 됩니다.

내 액세스 포털을 사용하여 액세스 검토 수행

내 액세스 포털은 액세스 요구 사항을 수동으로 부여, 승인 및 검토하기 위한 사용자에게 친숙한 포털입니다.

액세스 검토 열기

액세스 검토를 찾아서 열려면 다음 단계를 사용합니다.

  1. Microsoft에서 액세스를 검토하라는 전자 메일을 받을 수 있습니다. 이메일을 찾아 액세스 검토를 엽니다. 다음은 액세스 권한을 검토하기 위한 이메일 예입니다.

    액세스 검토 검토자 이메일

  2. 사용자 액세스 검토 링크를 선택하여 액세스 검토를 엽니다.

  3. 이메일이 없는 경우 https://myaccess.microsoft.com으로 직접 이동하여 보류 중인 액세스 검토를 찾을 수 있습니다. (미국 정부의 경우 https://myaccess.microsoft.us를 사용합니다.)

  4. 왼쪽 탐색 모음에서 액세스 검토를 선택하여 본인에게 할당된 보류 중인 액세스 검토 목록을 표시합니다.

  5. 시작할 검토를 선택합니다.

    액세스 검토 선택

내 액세스 포털을 사용하여 하나 이상의 사용자에 대한 액세스를 수동으로 승인하거나 거부합니다.

  1. 사용자 목록을 검토하고 계속 액세스해야 하는 사용자를 결정합니다.

    검토할 사용자 목록

  2. 액세스를 승인하거나 거부하려면 사용자 이름 왼쪽에 있는 라디오 단추를 선택합니다.

  3. 사용자 이름 위의 표시줄에서 승인 또는 거부를 선택합니다.

    사용자 선택

  4. 확실하지 않은 경우 모름 단추를 선택할 수 있습니다.

    이 항목을 선택하면 사용자가 액세스를 유지 관리하며 선택 내용이 감사 로그에 기록됩니다. 로그에는 다른 검토자가 있더라도 당신이 검토를 완료했다는 것이 표시됩니다.

  5. 결정에 대한 이유를 제공해야 할 수 있습니다. 이유를 입력하고 제출을 선택합니다.

    액세스 승인 또는 거부

  6. 검토가 끝나기 전에 언제든지 결정을 변경할 수 있습니다. 이렇게 하려면 목록에서 사용자를 선택하고 결정을 변경합니다. 예를 들어 이전에 거부한 사용자에 대한 액세스를 승인할 수 있습니다.

검토자가 여러 명인 경우 마지막에 제출된 응답이 기록됩니다. 관리자가 Alice와 Bob이라는 두 검토자를 지정하는 예를 살펴보겠습니다. Alice가 검토를 먼저 열고 액세스를 승인합니다. 검토가 끝나기 전에 Bob이 검토를 열고 액세스를 거부합니다. 이 경우 마지막 거부 액세스 결정이 기록됩니다.

참고

검토 시 사용자의 액세스가 거부된 경우 액세스 패키지에서 사용자가 즉시 제거되지 않습니다. 검토가 끝난 후에 검토 결과가 적용되면 사용자가 액세스 패키지에서 제거됩니다. 검토 기간이 끝나면 검토가 자동으로 종료되거나, 관리자가 검토를 수동으로 중지하면 더 일찍 종료됩니다.

시스템 생성 권장 사항을 사용하여 액세스 승인 또는 거부

여러 사용자에 대한 액세스를 더 빠르게 검토하기 위해 시스템 생성 권장 사항을 사용하여 한 번의 선택으로 권장 사항에 동의할 수 있습니다. 권장 사항은 사용자의 로그인 활동을 기반으로 생성됩니다.

  1. 페이지 상단 표시줄에서 권장 사항 수락을 선택합니다.

    권장 사항 동의 선택

    권장되는 작업 요약이 표시됩니다.

  2. 제출을 선택하여 권장 사항에 동의합니다.

다음 단계