시간이 많이 걸리는 연구와 서두르는 결정의 불확실성에 작별 인사를하십시오. 액세스 검토 에이전트는 자동으로 인사이트를 수집하고 권장 사항을 생성하여 검토자에게 작동합니다. 그런 다음, 검토자가 간단한 요약 및 제안된 결정을 통해 자연어를 사용하여 Microsoft Teams의 검토 프로세스를 안내하므로 신뢰와 명확성으로 최종 통화를 할 수 있습니다.
필수 조건
- Microsoft Entra ID 거버넌스 또는 Microsoft Entra Suite 라이선스가 있어야 합니다.
- 하나 이상의 SCU(보안 컴퓨팅 단위)가 프로비전된 보안 코필로트에 온보딩해야 합니다.
- 20개의 의사 결정이 포함된 액세스 검토를 완료하면 평균 4.5 SCU가 소비됩니다. 여기에는 에이전트가 인사이트를 수집하고 권장 사항을 생성하고 에이전트와 Microsoft Teams에서 검토자의 자연어 대화가 포함됩니다. SCU 사용량은 검토자와 에이전트 간의 대화 길이에 따라 달라질 수 있습니다.
- 관리자는 Microsoft Entra 관리 센터에서 에이전트를 설정하고 관리하려면 적어도 다음 역할이 모두 있어야 합니다.
- 아이덴티티 거버넌스 관리자
- 수명 주기 워크플로 관리자
- 보안 코파일럿 기여자 in Security Copilot
- 검토자가 액세스 검토 에이전트를 사용하려면 Microsoft Teams에 대한 액세스 권한이 있어야 하며 활성 액세스 검토가 할당되어 있어야 합니다. 또한 보안 부조종사 기여자 역할이 할당되어 있어야 합니다.
- Microsoft Security Copilot에서 개인 정보 보호 및 데이터 보안 검토
제한점
- 에이전트를 실행하면 중지하거나 일시 중지할 수 없습니다. 실행하는 데 몇 분 정도 걸릴 수 있습니다.
- Microsoft Entra 관리 센터에서 에이전트를 실행하는 것이 좋습니다.
지원되는 시나리오
다음 표에서는 검토 시나리오를 기반으로 현재 액세스 검토 에이전트 지원을 보여 줍니다.
| Scenario | 지원됨 |
|---|---|
| 리소스 | |
| Teams + 그룹 | ✅ |
| 액세스 패키지 할당 | ✅ |
| 애플리케이션 할당 | ✅ |
| Azure 리소스 역할 | ❌ |
| Microsoft Entra 역할 | ❌ |
| Privileged Identity Management에서 관리하는 그룹 | ❌ |
| Size | |
| 최대 35개의 의사 결정(검토자가 아닌 검토당) | ✅ |
| >검토당 35개 결정 | ❌ |
| 단계 | |
| 단일 단계 | ✅ |
| 다단계 | ❌ |
| 검토자 | |
| 특정 | ✅ |
| 그룹 소유자 | ✅ |
| Managers | ✅ |
| 셀프 리뷰 | ❌ |
| 언어들 | |
| English | ✅ |
| 기타 언어 | ❌ |
작동 방식
액세스 검토 에이전트는 에이전트에서 처리를 위해 플래그가 지정된 테넌트에서 활성 액세스 검토를 사전에 검색합니다. 그런 다음 에이전트는 추가 인사이트를 수집하여 식별된 검토를 분석하고 각 결정에 대한 권장 사항(승인/거부) 및 근거 요약을 생성합니다. 에이전트가 권장 사항 및 해당 근거 요약을 분석하면 Microsoft Teams의 검토 프로세스를 통해 자연어로 검토자를 안내할 수 있습니다. 검토자는 Microsoft Teams의 자연어 채팅 환경을 통해 검토를 완료할 수 있습니다. 에이전트가 검토를 안내할 때 권장 사항 뒤에 있는 에이전트의 추론을 검토하고, 검토 자체의 맥락에서 질문을 하고, 마지막으로 정보에 입각한 결정을 내릴 수 있습니다.
각 결정에 대한 에이전트 권장 사항(승인/거부)은 여러 신호로 구동되는 결정적 점수 매기기 메커니즘에 의존합니다. 그런 다음 권장 사항에 사용되는 신호는 LLM(대규모 언어 모델)으로 구동되는 최종 사용자에게 친숙한 근거 요약을 제공하는 데 사용됩니다. Microsoft Teams의 후속 자연어 채팅 환경은 이전에 생성된 권장 사항 및 근거 요약을 사용 가능한 컨텍스트로 사용하여 대규모 언어 모델에 의해 촉진됩니다.
에이전트는 다음 신호를 고려합니다.
- 사용자 비활성: 사용자가 로그인한 경우
- 사용자-그룹 소속: 사용자에게 이 액세스 권한이 있는 다른 사용자와 낮은 소속 이 있는 경우
- 계정 사용: 사용자의 계정이 사용하도록 설정된 경우(accountEnabled 속성)
- 고용 상태: 사용자의 고용이 종료된 경우(employeeLeaveDateTime 속성)
- 수명 주기 워크플로 기록: 사용자가 지난 30일 동안 이동기 워크플로를 실행한 경우
- 이전 검토의 결정: 되풀이 검토의 경우 이전 검토 반복의 결정이 고려됩니다.
- 액세스 요청 기록: 액세스 패키지 할당 검토의 경우 요청 및 승인 기록이 고려됩니다.
비고
근거 요약에는 이러한 신호의 정보가 포함되며 검토 프로세스 외부에서 검토자가 이 정보 중 일부를 사용할 수 없더라도 검토자가 검토 프로세스 중에 사용할 수 있습니다.
관리자는 권장 사항(승인/거부) 및 근거 요약을 검토할 수 있습니다. 자세한 내용은 Access Review 에이전트 로그 및 메트릭(미리 보기)을 참조하세요. 에이전트 권장 사항은 Microsoft Entra 관리 센터의 내 액세스 포털 및 액세스 검토 환경에 표시된 권장 사항과 다를 수 있습니다.
시작하기
액세스 검토 에이전트 설정
다음 역할이 모두 있는 계정으로 Microsoft Entra 관리 센터에 로그인합니다.
새 홈페이지에서 에이전트 알림 카드에서 에이전트로 이동을 선택합니다.
- 왼쪽 탐색 메뉴에서 에이전트를 선택할 수도 있습니다.
- 왼쪽 탐색 메뉴에서 에이전트를 선택할 수도 있습니다.
액세스 검토 에이전트 타일에서 세부 정보 보기를 선택합니다.
시작 에이전트를 선택하여 첫 번째 실행을 시작합니다.
- PIM을 통해 활성화된 역할이 있는 계정을 사용하지 않습니다.
- 오른쪽 위 모서리에 "에이전트가 첫 번째 실행을 시작합니다"라는 메시지가 표시됩니다.
- 첫 번째 실행을 완료하는 데 몇 분 정도 걸릴 수 있습니다.
기존 액세스 검토에 액세스 검토 에이전트 사용
액세스 검토 에이전트가 시작된 후 액세스 검토 에이전트에서 처리할 액세스 검토에 플래그를 지정해야 합니다. 액세스 검토 에이전트는 새로운 액세스 검토와 기존 액세스 검토를 모두 처리할 수 있습니다. 다음 섹션에서는 액세스 검토 에이전트에서 처리할 액세스 검토 플래그 지정을 안내합니다.
기존 그룹 및 애플리케이션 액세스 검토에 액세스 검토 에이전트 사용
액세스 검토 에이전트에서 처리할 기존 액세스 검토를 업데이트하려면 다음 단계를 수행합니다.
최소한 ID 관리 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>액세스 검토로 이동합니다.
에이전트에서 지원할 액세스 검토를 선택합니다.
액세스 검토 개요 페이지에서 일회성 검토인 경우 관리에서 설정을 선택하거나 되풀이 검토인 경우 계열 아래의 설정을 선택합니다.
고급 설정에서 액세스 검토 에이전트(미리 보기)라는 설정의 확인란을 선택합니다.
저장을 선택합니다.
기존 액세스 패키지 할당 검토에 액세스 검토 에이전트 사용
액세스 검토 에이전트에서 처리할 기존 액세스 검토를 업데이트하려면 다음 단계를 수행합니다.
최소한 ID 관리 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.
에이전트에서 지원할 액세스 패키지를 선택합니다.
액세스 패키지 개요 페이지에서 정책을 선택한 다음 업데이트할 정책을 선택하고 편집을 선택합니다.
정책 편집 페이지에서 수 명 주기를 선택합니다.
수명 주기 탭에서 고급 액세스 검토 설정을 선택하고 액세스 검토 에이전트(미리 보기)라는 설정에서 사용 상자를 선택합니다.
저장을 선택합니다.
검토자가 액세스 검토 에이전트를 사용할 수 있는지 확인
검토자는 Microsoft Teams 앱을 통해 액세스 검토 에이전트에 액세스합니다. 조직의 Microsoft Teams 조직 전체 앱 설정을 통해 Microsoft 애플리케이션을 허용하는 경우 아무런 조치도 필요하지 않습니다. 조직에서 Microsoft Teams 조직 전체 앱 설정에서 Microsoft 앱을 사용하지 않도록 설정한 경우 조직의 Microsoft Teams 관리자는 앱을 명시적으로 승인해야 합니다.
또한 모든 검토자가 에이전트를 사용하여 검토를 완료할 수 있도록 보안 코필로트 기여자 역할이 적어도 있는지 확인해야 합니다. Microsoft Teams의 자연어 대화가 백그라운드에서 Microsoft 보안 코필로트 세션을 열기 때문에 이 작업이 필요합니다. 참여 검토자는 Microsoft Teams를 통해 에이전트 환경에 액세스하지만 역할 할당을 통해 다른 Microsoft Security 관리 포털의 보안 코필로트 포털 또는 보안 부제목 환경에 액세스할 수 있습니다. 검토자가 Microsoft Teams 외부의 Security Copilot에 액세스하는 경우 Security Copilot를 사용한 데이터 액세스에는 여전히 기본 사용자 권한이 적용됩니다.
액세스 검토 에이전트를 검토자로 사용
액세스 검토 에이전트가 시작되고 검토자가 적절한 권한을 할당했으며 앱을 사용할 수 있게 되면 검토자는 이제 에이전트의 도움을 받아 검토를 완료할 준비가 되었습니다. 액세스 검토 에이전트는 Microsoft Teams(직접 링크) 내에서 직접 액세스할 수 있습니다. 검토자에게 전송된 액세스 검토 전자 메일 알림에는 Microsoft Teams에 대한 직접 링크도 포함됩니다.
검토자로 할당된 사용자로 로그인한 Microsoft Teams 애플리케이션을 엽니다.
액세스 검토 에이전트 링크를 선택하여 에이전트를 엽니다.
앱 페이지에서 액세스 검토 에이전트를 검색하고 추가를 선택합니다.
에이전트가 추가되면 열기를 선택합니다.
열면 사용 가능한 프롬프트를 선택하여
시작할 수 있습니다.
시작할 수 있습니다.설정
에이전트를 사용하도록 설정하면 몇 가지 설정을 조정할 수 있습니다. Microsoft Entra 관리 센터에서 다음을 수행하여 설정에 액세스할 수 있습니다.
- 에이전트> 액세스검토 에이전트>설정에서.
Trigger
에이전트는 처음 구성된 시기에 따라 24시간마다 실행되도록 구성됩니다. 트리거 설정을 해제한 다음 실행할 때 다시 설정하여 특정 시간에 실행할 수 있습니다.
비고
검토자가 액세스 검토 이메일 알림에 즉시 응답하는 경우 에이전트가 아직 검토를 처리하지 않았을 수 있습니다. 에이전트가 실행된 후에만 Microsoft Teams에서 액세스 검토를 지원할 수 있습니다. 에이전트가 검토를 처리하기 전에 응답하는 경우 에이전트는 Microsoft Teams의 검토자에게 다음 메시지와 함께 응답합니다. '지금은 도움이 될 수 있는 보류 중인 리뷰가 표시되지 않습니다. 내 기능이 계속 확장되고 있으므로 내 액세스 포털을 확인하여 보류 중인 다른 검토가 있는지 확인하는 것이 좋습니다.'
에이전트 제거
액세스 검토 에이전트를 더 이상 사용하지 않으려는 경우 에이전트 창의 맨 위에서 에이전트 제거 를 선택합니다. 기존 에이전트 활동 및 메트릭은 제거되지만 이미 처리된 검토에 대한 권장 사항 및 근거는 Microsoft Teams의 에이전트에 의해 유지되며 검토자에게 이러한 검토를 계속 지원할 수 있습니다. 제거를 완료하려면 이전에 에이전트에서 처리하도록 플래그가 지정된 액세스 검토의 플래그를 해제해야 합니다.
기존 그룹 및 애플리케이션 액세스 검토에 대한 액세스 검토 에이전트 사용 안 함
최소한 ID 관리 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>액세스 리뷰로 이동합니다.
에이전트 지원을 사용하도록 설정된 액세스 검토를 선택합니다.
액세스 검토 개요 페이지에서 일회성 검토인 경우 관리에서 설정을 선택하거나 되풀이 검토인 경우 계열 아래의 설정을 선택합니다.
고급 설정에서 액세스 검토 에이전트(미리 보기)라는 설정의 확인란을 선택 취소합니다.
저장을 선택합니다.
기존 액세스 패키지 할당 검토에 대한 액세스 검토 에이전트 사용 안 함
최소한 ID 관리 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.
에이전트에서 지원할 액세스 패키지를 선택합니다.
액세스 패키지 개요 페이지에서 정책을 선택한 다음 업데이트할 정책을 선택하고 편집을 선택합니다.
정책 편집 페이지에서 수 명 주기를 선택합니다.
수명 주기 탭에서 액세스 검토 에이전트(미리 보기)라는 설정의 사용 안 함 상자를 선택합니다.
저장을 선택합니다.
보안 코필로트 액세스 해지
다른 시나리오에서 Security Copilot에 액세스할 필요가 없는 경우 검토자의 보안 코필 로트 기여자 액세스를 취소할 수 있습니다.
ID 및 권한
고유한 에이전트 ID는 에이전트가 켜져 있을 때 만들어집니다. 자세한 내용은 다음을 참조하세요. 에이전트 ID 관리
에이전트는 이 ID를 사용하여 테넌트에서 활성 액세스 검토를 검색하고, 추가 인사이트를 수집하고, 검토자에 대한 권장 사항 및 근거를 저장합니다. 자세한 내용은 다음을 참조 하세요. 작동 방식
Permissions
- 액세스 검토에 대한 세부 정보 가져오기
- 사용자, 그룹, 앱 및 액세스 패키지에 대한 세부 정보 및 수명 주기 워크플로 기록 읽기
- 액세스 검토 권장 사항 및 근거 저장
Microsoft Teams 대화를 통해 제출된 최종 결정은 검토자의 ID를 사용합니다.
에이전트 설정 페이지에는 현재 에이전트에 할당된 ID가 표시됩니다. 
이전에 관리자의 ID를 사용하여 에이전트를 구성한 경우 전용 에이전트 ID로 마이그레이션해야 합니다. 에이전트 개요 페이지 또는 에이전트 설정 페이지의 파란색 배너에 있는 "에이전트 ID 만들기" 옵션을 선택하여 이 마이그레이션을 완료합니다.
사용자 의견 제공
에이전트 창 맨 위에 있는 Microsoft 피드백 제공 단추를 사용하여 에이전트에 대한 피드백을 Microsoft에 제공합니다.
자주 묻는 질문 (FAQ)
Microsoft Teams의 에이전트가 '액세스 검토 에이전트가 조직에 대해 아직 사용하도록 설정되지 않았거나 예기치 않은 문제가 발생한 것 같습니다. 도움을 받으려면 IT 부서에 문의하세요. 그 동안 내 액세스 포털에서 보류 중인 검토를 완료할 수 있나요?
에이전트가 이 메시지로 응답하는 경우 에이전트 시작, 검토자 보안 코필로트 액세스 할당 및 기존 검토에 대한 에이전트 사용 설정과 같은 에이전트 설정이 완료되지 않을 수 있습니다.
Microsoft Teams의 에이전트가 '현재 상황이 약간 바빠서 지금 요청을 처리할 수 없는 이유는 무엇인가요? 잠시 후에 다시 시도해 보시겠습니까? 급한 경우 내 액세스 포털을 항상 사용할 수 있습니다.'?
테넌트가 프로비전되지 않았고 보안 부조종사 용량을 초과하면 에이전트가 이 메시지로 응답합니다.