이 문서에서는 관리자 동의 요청을 검토하고 작업을 수행하는 방법에 대해 알아봅니다. 승인 요청을 검토하고 작업을 수행하려면 검토자로 지정해야 합니다. 자세한 내용은 관리자 동의 워크플로 구성 문서를 확인하세요. 검토자는 모든 관리자 동의 요청을 볼 수 있지만 검토자로 지정된 후에 생성된 요청에 대해서만 작업할 수 있습니다.
관리자 동의 요청을 검토할 때 선택할 수 있는 몇 가지 옵션이 있습니다.
- 검토: 이 옵션을 사용하면 관리자가 요청을 평가하고 적절한 것으로 간주되는 경우 동의를 부여할 수 있습니다.
- 거부: 이 옵션을 선택하면 동의 요청이 거부되어 애플리케이션이 요청된 권한에 액세스하지 못하게 됩니다. 이 작업은 요청을 한 사용자에게 피드백을 제공하지 않습니다.
- 차단: 이 옵션은 현재 요청을 거부할 뿐만 아니라 동일한 애플리케이션에 대한 향후 요청이 제출되지 않도록 방지합니다. 이는 조직에 신뢰할 수 없거나 불필요한 것으로 간주되는 애플리케이션에 유용합니다.
예를 들어 애플리케이션이 회사 정책을 준수하지 않는 것으로 확인되면 관리자가 이를 '차단'하도록 선택할 수 있습니다. 반대로 애플리케이션이 합법적이지만 추가 검토가 필요한 경우 관리자는 추가 정보를 검색하는 동안 요청을 일시적으로 '거부'하도록 선택할 수 있습니다.
필수 조건
관리자 동의 요청을 검토하고 작업을 수행하려면 다음이 필요합니다.
- Azure 계정. 무료로 계정을 만듭니다.
- 관리자 역할 또는 관리자 동의 요청을 검토할 적절한 역할을 가진 지정된 검토자입니다.
관리자 동의 요청 검토 및 조치
관리자 동의 요청을 검토하고 조치를 취하려면
- 지정된 검토자인 클라우드 애플리케이션 관리자 이상으로 Microsoft Entra 관리 센터에 로그인합니다.
- Entra ID>Enterprise 애플리케이션에서 찾아보세요.
- 활동에서 관리자 동의 요청을 선택합니다.
- 보류 중인 요청을 보고 작업하려면 보류 중인 탭을 선택합니다.
- 목록에서 요청 중인 응용 프로그램을 선택합니다.
- 요청의 세부 정보를 검토합니다.
- 애플리케이션에서 요청되는 권한을 확인하려면 권한 검토 및 동의를 선택합니다.
- 애플리케이션 세부 정보를 보려면 앱 세부 정보 탭을 선택합니다.
- 액세스를 요청하는 사용자와 그 이유를 확인하려면 요청됨 탭을 선택합니다.
- 요청을 평가하고 다음과 같이 적절한 조치를 취합니다.
- 요청을 승인합니다. 요청을 승인하려면 응용 프로그램에 관리자 동의를 부여합니다. 요청이 승인되면 모든 요청자에게 액세스 요청이 허가되었다는 알림이 전송됩니다. 요청을 승인하면 사용자 할당으로 달리 제한하지 않는 한 테넌트의 모든 사용자가 응용 프로그램에 액세스할 수 있습니다.
- 요청을 거부합니다. 요청을 거부하려면 모든 요청자에게 제공되는 근거를 제공해야 합니다. 요청이 거부되면 모든 요청자에게 액세스 요청이 거부되었다는 알림이 전송됩니다. 요청이 거부되더라도 사용자는 나중에 응용 프로그램에 대한 관리자 동의를 다시 요청할 수 있습니다.
- 요청을 차단합니다. 요청을 차단하려면 모든 요청자에게 제공되는 근거를 제공해야 합니다. 요청이 차단되면 모든 요청자에게 응용 프로그램 접근 요청이 거부되었다는 알림이 전송됩니다. 요청을 차단하면 테넌트의 응용 프로그램에 대한 서비스 주체 개체가 사용하지 않도록 설정된 상태로 만들어집니다. 사용자는 이후로 애플리케이션에 대한 관리자 동의를 요청할 수 없습니다.
Microsoft Graph를 사용하여 관리자 동의 요청 검토
관리자 동의 요청을 프로그래밍 방식으로 검토하려면 Microsoft Graph에서 appConsentRequest 리소스 종류 및 userConsentRequest 리소스 종류 및 관련 메서드를 사용합니다. Microsoft Graph를 사용하여 동의 요청을 승인하거나 거부할 수 없습니다.