Microsoft Entra 권장 사항을 사용하는 방법
Microsoft Entra 권장 사항 기능은 다음과 같은 실행 가능한 지침과 함께 개인 설정된 인사이트를 제공합니다.
- Microsoft Entra 관련 기능에 대한 모범 사례를 구현할 기회를 식별하는 데 도움이 됩니다.
- Microsoft Entra 테넌트 상태를 개선합니다.
- 시나리오에 맞게 구성을 최적화합니다.
이 문서에서는 Microsoft Entra 권장 사항을 사용하는 방법을 설명합니다. 각 Microsoft Entra 권장 사항에는 설명, 권장 사항을 처리하는 값 및 권장 사항을 처리하는 단계와 같은 유사한 세부 정보가 포함됩니다. Microsoft Graph API 지침도 이 문서에서 제공됩니다.
필수 구성 요소
권장 사항을 보거나 업데이트하기 위한 다양한 역할 요구 사항이 있습니다. 필요한 액세스 유형에 대해 최소 권한 역할을 사용합니다. 역할의 전체 목록은 작업별 최소 권한 역할을 참조 하세요.
| Microsoft Entra 역할 | 액세스 형식 |
|---|---|
| 보고서 읽기 권한자 | 읽기 전용 |
| 보안 읽기 권한자 | 읽기 전용 |
| 전역 읽기 권한자 | 읽기 전용 |
| 인증 정책 관리자 | 업데이트 및 읽기 |
| Exchange 관리자 | 업데이트 및 읽기 |
| 보안 관리자 | 업데이트 및 읽기 |
DirectoryRecommendations.Read.All |
Microsoft Graph에서 읽기 전용 |
DirectoryRecommendations.ReadWrite.All |
Microsoft Graph에서 업데이트 및 읽기 |
일부 권장 사항에는 P2 또는 기타 라이선스가 필요할 수 있습니다. 자세한 내용은 권장 가용성 및 라이선스 요구 사항을 참조하세요.
권장 사항을 읽는 방법
대부분 권장 사항은 동일한 패턴을 따릅니다. 권장 사항의 작동 방식, 해당 값 및 권장 사항을 해결하기 위한 몇 가지 작업 단계에 대한 정보가 제공됩니다. 이 섹션에서는 권장 사항에 제공된 세부 정보에 대한 개요를 제공하지만, 한 권장 사항에만 국한되지는 않습니다.
Microsoft Entra 관리 센터에 보고서 읽기 권한자 이상의 권한으로 로그인합니다.
ID>개요>권장 사항으로 이동합니다.
목록에서 권장 사항을 선택합니다.
각 권장 사항은 권장 사항의 내용, 중요한 이유 및 해결 방법을 설명하는 동일한 세부 정보 세트를 제공합니다. 권장 사항 서비스는 권장 사항에 따라 24~48시간마다 실행됩니다.
상태
권장 사항의 상태는 활성, 완료됨, 무시 또는 연기됨일 수 있습니다. 권장 사항 서비스는 영향을 받는 모든 리소스가 처리되면 자동으로 권장 사항이 완료된 것으로 표시합니다.
- 활성: 해당 권장 사항에 해결해야 할 리소스가 있습니다. 무시, 연기 또는 완료된 권장 사항은 수동으로 활성 상태로 다시 변경할 수 있습니다.
- 완료됨: 권장 사항의 모든 리소스가 처리되었습니다. 모든 리소스가 작업 계획에 따라 처리되면 시스템은 자동으로 상태를 업데이트합니다.
- 무시: 권장 사항이 관련성이 없거나 데이터가 잘못된 경우 권장 사항을 무시할 수 있습니다. 권장 사항을 무시하는 이유를 제공해야 합니다.
- 연기됨: 해당 권장 사항을 나중에 처리하고 싶다면, 연기할 수 있습니다. 선택한 날짜가 되면 권장 사항이 활성화됩니다. 권장 사항은 최대 1년까지 연기할 수 있습니다.
우선 순위
권장 사항의 우선 순위는 낮음, 중간 또는 높음일 수 있습니다. 이러한 값은 보안 영향, 상태 문제 또는 잠재적 호환성이 손상되는 변경과 같은 여러 요인에 의해 결정됩니다.
- 높음: 반드시 해야 합니다. 조치를 취하지 않으면 심각한 보안 영향 또는 잠재적 가동 중지 시간이 발생합니다.
- 중간: 해야 합니다. 조치를 취하지 않는다고 심각한 위험은 없습니다.
- 낮음: 할 수 있습니다. 조치를 취하지 않는다고 보안 위험이나 상태 문제가 발생하지 않습니다.
권장 사항 세부 정보
상태 설명을 보면 권장 사항 상태가 변경된 날짜를 알 수 있습니다.
권장 사항의 값은 권장 사항을 완료하는 것이 조직에 어떤 이익이 되는지, 그리고 연관된 기능의 값에 대한 설명입니다.
작업 계획은 권장 사항을 구현하기 위한 단계별 지침을 제공합니다. 작업 계획에는 관련 설명서에 대한 링크가 포함되거나 Azure Portal의 다른 페이지로 안내할 수 있습니다.
일부 권장 사항에는 권장 사항이 적용될 때 사용자 환경을 설명하는 사용자 영향이 포함될 수 있습니다.
영향을 받는 리소스
권장 사항에 영향을 주는 리소스는 응용 프로그램, 사용자 또는 전체 테넌트일 수 있습니다. 영향을 받는 리소스가 테넌트 수준에 있는 경우 전역 변경을 수행해야 할 수도 있습니다.
영향을 받는 리소스 테이블에는 권장 사항으로 식별된 리소스 목록이 포함되어 있습니다. 리소스의 이름, ID, 처음 검색된 날짜 및 상태가 제공됩니다. 예를 들어 리소스는 응용 프로그램 또는 리소스 서비스 사용자일 수 있습니다.
- 모든 권장 사항이 영향을 받는 리소스 테이블에 표시되는 것은 아닙니다. 예를 들어 "사용되지 않는 응용 프로그램 제거" 권장 사항에는 권장 사항 서비스에서 식별된 모든 응용 프로그램이 나열됩니다. 그러나 테넌트 수준 권장 사항에는 테이블에 나열된 리소스가 없습니다.
- Microsoft Entra 관리 센터에서 영향을 받은 리소스는 최대 50개의 리소스로 제한됩니다. 권장 사항에 영향을 받는 모든 리소스를 보려면 다음 Microsoft Graph API 요청을 사용하세요.
GET /directory/recommendations/{recommendationId}/impactedResources
권장 사항을 업데이트하는 방법
Microsoft Entra 관리 센터나 Microsoft Graph를 사용하여 권장 사항이나 관련 리소스의 상태를 업데이트할 수 있습니다.
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.
Microsoft Entra 관리 센터에 보고서 읽기 권한자 이상의 권한으로 로그인합니다.
ID>개요>권장 사항으로 이동합니다.
목록에서 권장 사항을 선택합니다.
작업 계획을 검토합니다.
해당하는 경우 영향을 받은 리소스 테이블에서 특정 리소스에 대한 자세한 내용을 선택하여 리소스의 세부 정보를 확인하세요.
권장 사항 서비스는 자동으로 권장 사항을 완료로 표시하지만 권장 사항의 상태를 수동으로 변경해야 하는 경우 페이지 맨 위에서 다음으로 표시를 선택하고 상태를 선택합니다.
![리소스 메뉴와의 차이점을 강조 표시하는 [다음으로 표시] 옵션의 스크린샷.](media/howto-use-recommendations/recommendation-mark-as-options.png)
- 권장 사항이 관련이 없거나 데이터가 잘못되었다고 생각되면 권장 사항을 해제됨으로 표시합니다.
- 열리는 패널에서 무시 사유를 선택하여 서비스를 개선할 수 있습니다.
- 권장 사항을 나중에 해결하려는 경우 권장 사항을 연기됨으로 표시합니다.
- 열리는 패널에서 내년 중 날짜를 선택하여 권장 사항을 연기하세요.
- 선택한 날짜가 되면 권장 사항이 활성화됩니다.
- 무시, 연기 또는 완료된 권장 사항을 활성으로 표시하여 리소스를 재평가하고 문제를 해결하세요.
- 영향을 받은 리소스가 모두 처리되면 권장 사항이 완료됨으로 변경됩니다.
- 서비스가 완료된 권장 사항에 대해 활성 리소스를 식별한 경우 다음에 서비스를 실행할 때 권장 사항이 자동으로 다시 활성으로 변경됩니다.
- 권장 사항 완료는 감사 로그에서 수집된 유일한 작업입니다. 이러한 로그를 보려면 Microsoft Entra ID>감사 로그로 이동하여 서비스를 "Microsoft Entra 권장 사항"으로 필터링합니다.
- 권장 사항이 관련이 없거나 데이터가 잘못되었다고 생각되면 권장 사항을 해제됨으로 표시합니다.
테넌트에서 변경 내용에 대한 권장 사항을 계속 모니터링합니다.