Microsoft 365 Lighthouse에서 Lighthouse RBAC 권한 관리

  • 아티클

Lighthouse 권한 페이지를 사용하면 Microsoft 365 Lighthouse의 관리자가 파트너 테넌트에서 RBAC(사용자 역할 기반 액세스 제어) 권한을 관리할 수 있습니다. 관리자는 각 Lighthouse RBAC 역할에 대한 멤버 자격을 보고 관리하여 파트너 테넌트의 사용자에게 올바른 크기의 권한이 있는지 확인할 수 있습니다. 각 Lighthouse RBAC 역할은 Entra ID 역할 대신 보안 그룹과 연결되므로 사용자에게 Lighthouse RBAC 역할이 할당되면 특정 Lighthouse RBAC 보안 그룹과 자동으로 연결됩니다.

관리자가 처음으로 파트너 테넌트에서 사용자에게 Lighthouse RBAC 역할을 할당하면 보안 그룹이 자동으로 만들어집니다. 관리자는 Lighthouse 권한 페이지 및 Microsoft Entra 관리 센터에서 각 Lighthouse RBAC 역할에 대한 연결된 보안 그룹을 볼 수 있습니다. 모든 보안 그룹 멤버 자격 변경 내용은 Lighthouse 및 Microsoft Entra 관리 센터에 모두 반영됩니다.

시작하기 전에

Lighthouse 권한 페이지에 액세스하고 권한을 관리하려면 Microsoft Entra ID의 전역 관리자여야 합니다.

Lighthouse RBAC 역할 멤버 자격 및 관련 보안 그룹 보기

  1. Lighthouse의 왼쪽 탐색 창에서 사용 권한>등대 권한을 선택합니다.

  2. 목록에서 등대 역할을 선택하여 등대 역할 세부 정보 창을 엽니다.

  3. Lighthouse RBAC 역할 및 관련 보안 그룹이 할당된 파트너 테넌트에서 사용자를 봅니다.

파트너 테넌트에서 사용자에게 Lighthouse RBAC 역할 할당

  1. Lighthouse의 왼쪽 탐색 창에서 사용 권한>등대 권한을 선택합니다.

  2. 목록에서 등대 역할을 선택하여 등대 역할 세부 정보 창을 엽니다.

  3. 사용자 할당을 선택합니다.

  4. Lighthouse RBAC 역할에 할당할 사용자를 선택합니다.

  5. 사용자 할당을 선택합니다.

참고

Lighthouse 운영자 역할은 볼 수 있지만 등대 사용 권한 페이지에서 할당할 수 없습니다. Lighthouse 운영자 역할은 GDAP 권한이 있는 사용자에게 자동으로 할당됩니다.

Lighthouse RBAC 역할에서 파트너 테넌트에서 사용자 제거

  1. Lighthouse의 왼쪽 탐색 창에서 사용 권한>등대 권한을 선택합니다.

  2. 목록에서 등대 역할을 선택하여 등대 역할 세부 정보 창을 엽니다.

  3. 다음 중 하나를 수행합니다.

    • Lighthouse RBAC 역할에서 단일 사용자를 제거하려면 제거하려는 사용자 옆에 있는 X 를 선택합니다.
    • Lighthouse RBAC 역할에서 여러 사용자를 제거하려면 제거할 사용자를 선택한 다음 사용자 제거를 선택합니다.

  4. 확인 창에서 사용자 제거 를 선택하여 제거를 확인합니다.

Lighthouse RBAC 역할에 대한 보안 그룹 만들기 또는 업데이트

  1. Lighthouse의 왼쪽 탐색 창에서 사용 권한>등대 권한을 선택합니다.

  2. 목록에서 등대 역할을 선택하여 등대 역할 세부 정보 창을 엽니다.

  3. 보안 그룹 업데이트를 선택합니다.

  4. 다음 중 하나를 수행합니다.

    • 기존 보안 그룹 사용을 선택하고 목록에서 보안 그룹을 선택한 다음 저장을 선택합니다.
    • 새 보안 그룹 만들기를 선택하고, 새 그룹의 이름을 입력하고, 필요에 따라 설명을 입력하고 사용자를 추가한 다음, 저장을 선택합니다.

참고

Lighthouse RBAC 관리자 역할을 역할 할당 가능 보안 그룹에 할당해야 합니다. 또한 역할 할당 가능 보안 그룹에 역할을 할당하거나 역할 할당 가능 보안 그룹을 만들려면 Microsoft Entra ID P1 라이선스가 있어야 합니다. JIT(Just-In-Time) 역할을 사용하도록 설정하려면 Microsoft Entra IDE 거버넌스 또는 Microsoft Entra ID P2 라이선스가 필요합니다.

역할 할당 가능 여부와 관계없이 다른 모든 Lighthouse RBAC 역할을 모든 보안 그룹에 할당할 수 있지만 P1 라이선스 요구 사항은 역할 할당 가능 보안 그룹에 유의해야 합니다.

자세한 내용은 Microsoft Entra 그룹을 사용하여 역할 할당 관리를 참조하세요.

다음 단계

사용 가능한 Lighthouse RBAC 역할에 사용자를 추가하거나 제거한 후 Lighthouse 권한 페이지로 이동하여 각 역할에 대한 최신 그룹 멤버 자격을 확인합니다.

참고

Lighthouse RBAC 역할에 사용자를 추가하거나 제거한 후에는 Lighthouse에 그룹 멤버 자격 변경 내용이 표시되는 데 최대 1시간이 걸릴 수 있습니다.

파트너 테넌트에서 사용자에게 있어야 하는 역할을 결정하기 위한 각 Lighthouse RBAC 역할에 대한 자세한 내용은 Microsoft 365 Lighthouse의 사용 권한 개요를 참조하세요.

관련 콘텐츠

Microsoft 365 Lighthouse의 사용 권한 개요 (문서)
고객을 위한 GDAP 설정 (문서)
Microsoft 365 Lighthouse의 위임된 액세스 개요 (문서)
Microsoft Entra 그룹을 사용하여 역할 할당 관리