PIM(Privileged Identity Management)은 기업이 Microsoft Entra ID와 Microsoft 365 또는 Microsoft Intune 같은 Microsoft 온라인 서비스 리소스에 대한 권한 있는 액세스를 관리하는 방법을 단순화합니다. 이 문서의 단계에 따라 역할에 대한 액세스 검토를 수행합니다.
관리 역할에 할당된 경우 조직의 권한 있는 역할 관리자가 작업에 해당 역할이 여전히 필요한지 정기적으로 확인하도록 요청할 수 있습니다. 링크가 포함된 전자 메일을 받거나 Microsoft Entra 관리 센터로 바로 이동하여 시작할 수 있습니다.
액세스 검토에 관심이 있는 권한 있는 역할 관리자 이상인 경우 액세스 검토를 시작하는 방법에 대한 자세한 내용을 참조하세요.
액세스 승인 또는 거부
사용자가 계속 역할에 액세스해야 하는지 여부에 따라 액세스를 승인하거나 거부할 수 있습니다. 역할을 유지하려는 경우 승인 또는 더 이상 액세스 권한이 필요하지 않은 경우 거부 를 선택합니다. 검토가 종료되고 관리자가 결과를 적용할 때까지 사용자의 할당 상태는 변경되지 않습니다. 특정 거부된 사용자에게 결과가 적용될 수 없는 일반적인 시나리오에는 다음이 포함될 수 있습니다.
- 동기화된 온-프레미스 Windows AD 그룹의 구성원 검토: 그룹이 온-프레미스 Windows AD에서 동기화된 경우 그룹을 Microsoft Entra ID로 관리할 수 없으므로 멤버 자격을 변경할 수 없습니다.
- 할당된 중첩 그룹이 있는 역할 검토: 중첩 그룹을 통해 멤버 자격이 있는 사용자의 경우 액세스 검토는 중첩된 그룹에 대한 멤버 자격을 제거하지 않으므로 검토 중인 역할에 대한 액세스 권한을 유지합니다.
- 사용자를 찾을 수 없거나 기타 오류: 적용 결과가 지원되지 않을 수도 있습니다.
액세스 검토를 찾아 완료하려면 다음 단계를 수행합니다.
ID 거버넌스>특권 아이덴티티 관리>액세스 검토.
보류 중인 액세스 검토가 있으면 액세스 검토 페이지에 표시됩니다.
완료할 검토를 선택합니다.
승인 또는 거부를 선택합니다. 이유 입력 상자에 필요에 따라 의사 결정에 대한 비즈니스 근거를 입력합니다.
