수명 주기 워크플로란?

  • 아티클

수명 주기 워크플로는 조직에서 다음 세 가지 기본 수명 주기 프로세스를 자동화하여 Microsoft Entra 사용자를 관리할 수 있도록 하는 새로운 ID 거버넌스 서비스입니다.

  • 가입자: 개인이 액세스가 필요한 범위에 입장할 때. 예를 들어 회사나 조직에 새로 입사한 신입 사원을 들 수 있습니다.
  • 이동자: 개인이 조직 내 경계 사이를 이동할 때. 이 이동에는 더 많은 액세스 또는 권한이 필요할 수 있습니다. 마케팅에 있던 사용자가 현재 영업 조직의 멤버가 된 경우를 예로 들 수 있습니다.
  • 탈퇴자: 개인이 액세스가 필요한 범위를 떠날 때. 이 움직임에는 액세스 권한가 필요 할 수 있습니다. 예를 들어 퇴직한 직원 또는 해고된 직원이 있습니다.

워크플로에는 사용자가 수명 주기를 통해 이동할 때 자동으로 실행되는 특정 프로세스가 포함됩니다. 워크플로는 작업실행 조건으로 구성됩니다.

작업은 워크플로가 트리거될 때 자동으로 실행되는 특정 작업입니다. 실행 조건은 워크플로가 수행될 "대상"의 '범위'와 "시기"의 '트리거'를 정의합니다. 예를 들어, 새 직원의 employeeHireDate 특성 값 보다 7일 먼저 관리자에게 이메일을 보내는 것을 워크플로라고 설명할 수 있습니다. 이는 다음으로 구성됩니다.

  • 작업: 이메일 보내기
  • 대상(범위): 새 직원
  • 시기(트리거): employeeHireDate 특성 값 7일 전

자동 워크플로는 사용자 특성에 따라 트리거 를 예약합니다. 광범위한 사용자 및 확장 특성을 사용하여 자동 워크플로의 범위를 지정할 수 있습니다(예: 사용자가 속한 "부서").

수명 주기 워크플로는 기존 논리 앱을 사용하여 더 복잡한 시나리오에 대한 워크플로를 확장하는 논리 앱 작업 기능과 통합 할 수도 있습니다.

수명 주기 워크플로의 다이어그램.

수명 주기 워크플로를 사용하는 이유

직원을 위한 ID 수명 주기 관리 프로세스를 현대화하려는 사람은 다음을 확인해야 합니다.

  • 사용자가 조직에 합류한 후 첫날부터 업무 준비가 완료됩니다. 필요한 정보, 그룹 멤버 자격 및 애플리케이션에 대한 올바른 액세스 권한이 있습니다.
  • 사용자가 계약 종료, 이직, 휴직, 퇴직 등의 사유로 퇴사하면 적시에 액세스 권한을 철회해야 합니다.
  • 액세스 권한을 제공하거나 취소하는 프로세스는 관리자에게 지나치게 부담스럽거나 시간이 많이 소요되지 않습니다.
  • 관리자와 다른 권한 있는 사용자는 문제를 쉽게 해결할 수 있으며, 로깅은 문제 해결, 감사 및 규정 준수를 위해 충분합니다.

수명 주기 워크플로를 사용하는 주요 이유는 다음과 같습니다.

  • 작업을 단순화하고 자동화하는 다른 워크플로를 사용하여 HR 기반 프로비저닝 프로세스를 확장합니다.
  • 워크플로 프로세스를 중앙화하여 한 곳에서 모든 워크플로를 쉽게 만들고 관리할 수 있습니다.
  • 워크플로 기록 및 감사 로그를 사용하여 간편하게 워크플로 시나리오의 문제를 해결 합니다.
  • 대규모 사용자 수명 주기를 관리합니다. 조직이 성장함에 따라 사용자 수명 주기를 관리하기 위한 다른 리소스의 필요성이 낮아집니다.
  • 수동 작업을 줄이거나 제거합니다.
  • 기존 논리 앱을 사용하여 보다 복잡한 시나리오에 대해 워크플로를 확장할 수 있도록 논리 앱을 적용합니다.

이러한 기능은 동일한 결과를 가져오기 위해 다른 종속성과 애플리케이션을 제거할 수 있도록 함으로써 전체적인 환경을 보장할 수 있습니다. 그런 다음 신입 사원 오리엔테이션의 효율성을 높이고 시스템에서 이전 직원을 제거할 수 있습니다.

수명 주기 워크플로를 사용하는 경우

수명 주기 워크플로를 사용하여 다음 조건을 해결할 수 있습니다.

  • 사용자 오리엔테이션 및 HR 프로비저닝 자동화 및 확장: 임시 암호 생성 및 관리자에게 이메일 보내기와 같은 작업을 자동화하여 HR 프로비저닝 시나리오를 확장하려는 경우 수명 주기 워크플로를 사용합니다. 현재 오리엔테이션을 위한 수동 프로세스가 있는 경우 자동화 프로세스의 일부로 수명 주기 워크플로를 사용합니다.
  • 동적 그룹 구성원 자동화: 조직의 그룹이 잘 정의되어 있으면 이러한 그룹의 사용자 멤버 자격을 자동화할 수 있습니다. 동적 그룹 구성원의 혜택과 차이점은 다음과 같습니다.
    • 수명 주기 워크플로는 동적 그룹 규칙이 필요하지 않은 정적 그룹을 관리합니다.
    • 그룹당 하나의 규칙이 있을 필요가 없습니다. 수명 주기 워크플로 규칙은 어떤 그룹이 아닌 워크플로를 실행할 사용자의 범위를 결정합니다.
    • 수명 주기 워크플로는 동적 그룹 구성원에서 지원되는 특성(예: employeeHireDate특성 값 이전의 특정 기간)을 넘어 사용자의 수명 주기를 관리하는 데 도움이 됩니다.
    • 수명 주기 워크플로는 멤버 자격뿐만 아니라 그룹에 대한 작업을 수행할 수 있습니다.
  • 워크플로 기록 및 감사: 사용자 수명 주기 프로세스의 감사 내역을 만들어야 하는 경우 수명 주기 워크플로를 사용합니다. Microsoft Entra 관리 센터를 사용하여 방향 및 출발 시나리오에 대한 기록 및 감사를 볼 수 있습니다.
  • 사용자 계정 관리 자동화: 퇴사하는 사용자의 리소스에 대한 액세스 권한을 철회하도록 하는 것은 ID 수명 주기 프로세스의 핵심 부분입니다. 수명 주기 워크플로를 사용하면 사용자 계정 사용하지 않도록 설정 및 제거를 자동화할 수 있습니다.
  • 액세스 패키지 할당 자동화: 수명 주기 워크플로를 사용하여 사용자에게 액세스 패키지를 할당하고 제거하는 작업을 자동화할 수 있습니다.
  • 논리 앱과 통합: 논리 앱을 적용하여 더 복잡한 시나리오에 대한 워크플로를 확장할 수 있습니다.

라이선스 요구 사항

이 기능을 사용하려면 Microsoft Entra ID Governance 또는 Microsoft Entra Suite 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID Governance 라이선스 기본 사항을 참조하세요.

수명 주기 워크플로를 사용하여 다음을 수행할 수 있습니다.

  • 총 100개의 워크플로 제한까지 워크플로를 만들고, 관리하고, 삭제합니다.
  • 주문형 및 예약된 워크플로 실행을 트리거합니다.
  • 기존 작업을 관리하고 구성하여 요구 사항에 맞는 워크플로를 만듭니다.
  • 워크플로에서 사용할 최대 100개의 사용자 지정 작업 확장을 만듭니다.

다음 단계