워크플로를 만드는 동안 지정하지 않는 한 기본적으로 워크플로는 수명 주기 워크플로 또는 전역 관리자 역할을 가진 사용자가 관리합니다. 워크플로가 증가하고 조직의 구성원의 요구에 맞게 변경됨에 따라 워크플로를 관리할 수 있는 사용자를 제한해야 합니다. 위임된 워크플로 관리를 사용하면 관리 단위를 사용하여 워크플로의 관리 범위를 지정할 수 있습니다. 범위가 지정되면 특정 관리자에게 특정 워크플로를 관리할 수 있는 액세스 권한만 부여됩니다. 범위 지정을 사용하면 특별히 필요한 것에만 액세스 권한을 부여하여 Microsoft의 최소 권한 액세스 지침에 따라 환경 내에서 보안을 강화할 수 있습니다.
다음 표에서는 수명 주기 워크플로 관리자 역할과 수명 주기 워크플로 기능 측면에서 범위가 지정된 워크플로 관리자 역할 간의 차이점을 보여 줍니다.
| Capability | 수명 주기 워크플로 관리자 | 워크플로 관리자 |
|---|---|---|
| 워크플로 만들기 | Yes | 아니오 |
| 워크플로 편집 | Yes | 예(할당된 워크플로만) |
| 사용자 지정 작업 확장 | Yes | 아니오 |
| 워크플로 삭제 | Yes | 예(할당된 워크플로만) |
| 워크플로 복원 | Yes | 예(할당된 워크플로만) |
| 워크플로 기록 보기 | Yes | 예(할당된 워크플로만) |
| 주문형 워크플로 실행 | Yes | 예(할당된 워크플로만) |
| 스코프 워크플로우 | Yes | 아니오 |
필수 조건
이 기능을 사용하려면 Microsoft Entra ID Governance 또는 Microsoft Entra Suite 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID 거버넌스 라이선스 기본 사항을 참조하세요. 또한 테넌트 내에 하나 이상의 관리 단위가 있어야 합니다. 관리 단위를 만드는 단계는 관리 단위 만들기를 참조하세요.
관리 단위에 수명 주기 워크플로 관리자 역할 할당
관리 범위를 사용하여 워크플로 관리를 위임하려면 먼저 수명 주기 워크플로 관리자 역할을 관리 단위에 할당해야 합니다. 이렇게 하려면 다음 단계를 수행합니다.
팁 (조언)
다음 단계에서는 특정 사용자에 대한 역할을 설정하는 방법을 안내하지만, 관리 단위 내의 그룹으로 역할을 설정하여 범위 내의 관리를 여러 사용자에게 위임할 수 있습니다.
최소한 권한 있는 역할 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
Entra ID>사용자 페이지로 이동합니다.
사용자 페이지에서 관리자 범위를 할당할 사용자를 선택합니다.
사용자 개요 페이지에서 할당된 역할을 선택합니다.
할당된 역할 페이지에서 할당 추가를 선택합니다.
할당 추가 페이지에서 다음을 선택합니다.
역할 선택: 수명 주기 워크플로 관리자
범위 유형: 관리 단위
선택한 범위 창에서 워크플로의 범위를 지정할 관리 단위를 선택하고 다음을 선택합니다.
설정 탭에서 할당을 적격 또는 활성으로 설정할 수 있습니다.
비고
관리 단위의 사용자에 대해 실행하려면 할당이 활성화되어 있어야 합니다.
저장을 선택합니다.
새 워크플로에 관리 범위 추가
새 워크플로에 관리 범위를 추가하려면 다음 단계를 수행하여 워크플로를 만드는 동안 관리 범위를 설정합니다.
Microsoft Entra 관리 센터에 최소한 수명 주기 워크플로 관리자 자격으로 로그인합니다.
ID 거버넌스>수명 주기 워크플로우>로 이동하여 워크플로우 생성.
워크플로 선택 페이지에서 사용할 워크플로 템플릿을 선택합니다.
기본 사항 탭에서 워크플로의 고유한 표시 이름, 설명 및 관리 범위를 입력하고 다음을 선택합니다.
실행 조건, 작업 설정을 완료하고 워크플로를 만듭니다.
비고
워크플로당 최대 5개의 관리 범위를 할당할 수 있습니다.
Microsoft Entra 관리 센터를 사용하여 기존 워크플로의 관리 범위 편집
관리 단위에 대한 관리자 역할이 설정되면, 그 관리 단위의 범위 내에서 워크플로를 할당하도록 편집해야 합니다. Microsoft Entra 관리 센터를 사용하여 관리 단위의 범위에 포함되도록 워크플로의 속성을 편집하려면 다음 단계를 수행합니다.
Microsoft Entra 관리 센터에 최소한 수명 주기 워크플로 관리자 자격으로 로그인합니다.
ID 거버넌스>수명 주기 워크플로>워크플로로 이동합니다.
워크플로 목록 페이지에서 관리 범위를 편집할 워크플로를 선택합니다.
워크플로 개요 페이지에서 관리 범위를 선택합니다.
팁 (조언)
개요 페이지에서 관리 범위(미리 보기) 카드를 선택하여 관리 범위 페이지로 가져올 수도 있습니다.
관리 범위 페이지에서 관리 범위 할당을 선택합니다.
관리 범위 창에서 테넌트에 있는 모든 관리 단위 목록을 볼 수 있습니다.
워크플로의 범위를 지정할 관리 단위를 선택합니다.
저장을 선택합니다.
프로그래밍 방식으로 관리 단위에 수명 주기 워크플로 관리자 역할 할당
API를 통해 수명 주기 워크플로 관리자를 관리 단위 범위에 할당하려면 다음 정보가 있어야 합니다.
- 수명 주기 워크플로 관리자 역할 ID: 59d46f88-662b-457b-bceb-5c3809e5908f
- 범위를 할당하려는 사용자의 사용자 ID
- 할당하려는 관리 단위의 ID
이 정보를 사용하여 다음 API 호출을 수행할 수 있습니다.
올리기 https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"principalId": "<Object ID of user>",
"roleDefinitionId": "59d46f88-662b-457b-bceb-5c3809e5908f",
"directoryScopeId": "/administrativeUnits/<Object ID of administrative unit>"
}
Microsoft Entra 관리 센터를 사용하여 워크플로의 관리 범위 보기
워크플로를 관리할 때는 어떤 관리 범위가 속하는지 확인해야 합니다. 이렇게 하면 각 특정 워크플로를 관리할 수 있는 사용자를 빠르게 확인할 수 있습니다. 워크플로의 관리 범위를 보려면 다음 단계를 수행합니다.
Microsoft Entra 관리 센터에 최소한 수명 주기 워크플로 관리자 자격으로 로그인합니다.
ID 거버넌스>수명 주기 워크플로>워크플로로 이동합니다.
워크플로 목록 화면에서 관리 범위 할당 열 아래에서 워크플로에 할당된 범위 수를 볼 수 있습니다.
열의 번호를 선택하여 해당 워크플로에 할당된 범위 목록을 확인합니다.
Microsoft Entra 관리 센터를 사용하여 워크플로의 관리 범위 제거
관리 범위는 언제든지 워크플로에서 제거할 수 있습니다. 워크플로에서 관리 단위 범위를 제거하려면 다음 단계를 수행합니다.
Microsoft Entra 관리 센터에 최소한 수명 주기 워크플로 관리자 자격으로 로그인합니다.
ID 거버넌스>수명 주기 워크플로>워크플로로 이동합니다.
워크플로 목록 페이지에서 관리 범위를 제거할 워크플로를 선택합니다.
워크플로 개요 페이지에서 속성을 선택합니다.
속성 아래에서 관리 범위를 선택합니다.
관리 범위 창에서 워크플로의 모든 관리 범위 목록을 볼 수 있습니다.
워크플로를 제거할 관리 범위를 선택합니다.
저장을 선택합니다.
Microsoft Graph를 사용하여 워크플로의 관리 범위 편집
Microsoft Graph를 사용하여 API를 통해 워크플로의 관리 범위를 편집하려면 다음을 참조하세요. 워크플로 업데이트.
Microsoft Graph를 사용하여 워크플로의 관리 범위 보기
Microsoft Graph를 사용하여 API를 통해 워크플로의 관리 범위를 보려면 다음 을 참조하세요. 워크플로 업데이트.
Microsoft Graph를 사용하여 워크플로의 관리 범위 제거
Microsoft Graph를 사용하여 API를 통해 워크플로의 관리 범위를 제거하려면 다음을 참조하세요. 워크플로 업데이트.