Microsoft 365 프로비저닝 구성

온라인에서 편집하기

사용자를 ™ 365 애플리케이션으로 Verify 프로비저닝합니다.

시작하기 전에

  • 관리자 권한이 있는 Microsoft 365 계정이 있어야 합니다.
  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • 관리자 계정으로 관리 콘솔에 IBM® Verify 로그인하십시오. 자세한 내용은 ‘ IBM Verify 에 접속하기 ’를 참조하십시오.
  • Verify에서 사용자 프로비저닝을 구성하려면 다음 매개변수가 필요합니다:
    • 도메인 이름
    • 클라이언트 ID
    • 클라이언트 시크릿

이 태스크에 대한 정보

프로비저닝은 다음 기능을 제공합니다.
새 사용자 작성
를 통해 Verify ‘ Microsoft™ 365 ’ 애플리케이션 사용 권한이 부여된 사용자는, 해당 사용자 계정이 존재하지 않을 경우 ‘ Microsoft 365 ’ 애플리케이션에도 생성됩니다.
새 게스트 사용자 생성
Microsoft 365 애플리케이션에서 게스트 사용자를 생성하려면 속성을 userType ‘Guest ’로 설정하고 ‘계정 수명 주기’ 탭에 해당 email 속성을 포함해야 합니다. 자세한 내용은 표 1을 참조하십시오.
참고: 게스트 사용자 생성 기능은 ‘ Microsoft 365 ’ 애플리케이션에서만 지원됩니다.
사용자 삭제
Verify사용자가 애플리케이션에 대한 액세스 권한을 상실하면, ‘ Microsoft 365 ’ 애플리케이션 내의 해당 사용자 계정은 프로비저닝 해제 정책에 따라 프로비저닝이 해제됩니다.
사용자 프로파일 수정
을 통해 Verify 사용자 프로필에 적용된 변경 사항은 각 속성에 대한 설정에 Keep value updated 따라 Microsoft 365 애플리케이션으로 전송됩니다.
사용자 일시중단 및 복원
Microsoft 365 애플리케이션에서 을 통해 Verify 사용자를 일시 정지하면 해당 사용자가 비활성화되며, 을 통해 Verify 사용자를 복원하면 해당 사용자가 활성화됩니다.
사용자 계정 동기화 및 문제 해결
Microsoft 365 애플리케이션은 사용자 계정 동기화, 문제 해결 및 그룹 동기화 기능을 지원합니다.
  • Verify사용자 계정 동기화 기능은 대상 애플리케이션의 모든 사용자 계정을 불러온 Verify 다음, 불러온 계정을 의 사용자들과 대조합니다. 애플리케이션에 정의된 채택 정책은 동기화된 사용자 계정의 채택에 필요한 매칭 속성을 명시합니다.
  • 수정 정책을 구성하여, 현재 시스템과 대상 애플리케이션 간에 Verify 속성 값이 다른 사용자 계정을 수정할 수 있습니다.
  • Verify 다음 세 가지 시정 조치를 지원합니다:
    1. 규정을 준수하지 않는 계정을 자동으로 복구하지 마십시오.
    2. Verify 계정 속성 값을 대상 애플리케이션 값으로 업데이트하십시오.
    3. 대상 애플리케이션 계정 속성 값을 값으로 Verify 업데이트합니다.
  • 그룹 동기화는 Verify의 모든 대상 애플리케이션 그룹을 페치합니다.
세분화된 인타이틀먼트
Verify그룹 및 지원 데이터 동기화를 통해. 내의 모든 Microsoft 365 엔드포인트 그룹, 관리자 역할 및 Microsoft 365 라이선스를 가져옵니다. groups이 보조 데이터는 에서 Verify 권한으로 표시되며, 와 에 users 할당할 수 있습니다.

Microsoft 365 라이센스에는 사용자에게 추가될 수 있는 서비스 플랜이 포함되어 있습니다. Verify이러한 각 라이선스 서비스 플랜은 불러와져.에서 개별 권한으로 표시됩니다.

PROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2예를 들어, 다음과 같은 O365_BUSINESS_PREMIUM 라이선스 플랜들처럼. O365_BUSINESS_PREMIUM.MYANALYTICS_P2이러한 권한은 개별적으로 할당할 수 있으며, 및 이라는 O365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2 이름으로 표시됩니다.

프로시저

  1. 다음 URL 링크를 사용하여 Azure 포털에 관리자 계정으로 로그인하십시오:
    https://portal.azure.com
  2. ‘Microsoft Entra ID’를 클릭한 다음 왼쪽 패널에서 ‘앱 등록’을 클릭합니다.
  3. ‘새 등록’을 클릭하여 신청서를 추가하세요.
  4. ‘애플리케이션 등록’ 페이지에서 다음 설정을 지정하십시오:
    • 이름 - 애플리케이션에 적합한 이름을 입력하세요.
    • 지원되는 계정 유형 - 모든 조직 디렉터리( Azure 의 모든 AD 디렉터리 - 멀티테넌트)에 있는 계정을 선택합니다.
    • 리디렉션 URI - 인증이 성공적으로 완료된 후 사용자를 이동시킬 URI 값을 지정합니다.
  5. ‘등록’을 클릭하여 신청 내용을 저장하세요. 애플리케이션 특성 페이지가 표시됩니다.
  6. Application(클라이언트) ID 의 값을 복사하여 저장하십시오. 이는 애플리케이션의 고유한 ID입니다.
  7. 왼쪽 메뉴에서 ‘API 권한 ’으로 이동한 다음 ‘권한 추가’를 클릭하세요.
  8. 'Microsoft API' 탭에서 'Microsoft Graph'를 클릭합니다.
  9. ‘API 권한 요청 ’ 페이지에서 ‘애플리케이션 권한’을 선택하세요.
  10. “Directory”, “User” 및 “ RoleManagement ” 섹션을 확장하여 “ Directory.ReadWrite.All ”, “ RoleManagement.ReadWrite.Directory”“ User.ReadWrite.All” 확인란을 선택합니다.
  11. ‘권한 추가’를 클릭하여 선택한 권한을 애플리케이션에 추가하세요.
  12. < Microsoft 365 조직 이름>에 대한 관리자 동의 허용을 클릭하세요.
  13. 왼쪽 메뉴에서 ‘인증서 및 비밀키 ’로 이동합니다.
  14. '클라이언트 시크릿' 섹션에서 '새 클라이언트 시크릿'을 클릭합니다. 설명 내용을 입력하고 클라이언트 시크릿의 유효 기간을 선택하세요. ‘추가’를 클릭하여 클라이언트 시크릿을 추가하세요.
  15. Verify클라이언트 시크릿 값을 복사한 후.에서 애플리케이션 구성에 사용하십시오.
  16. Verify.에서 사용자 프로비저닝을 구성하려면 다음 매개변수를 반드시 포함해야 합니다.
    • DomainName - 임차인 식별자. 예를 들어, 테넌트 ID 또는 도메인 이름입니다.
    • Client ID - 귀하의 애플리케이션에 할당된 애플리케이션(클라이언트) ID입니다.
    • Client Secret - 해당 애플리케이션을 위해 생성한 애플리케이션 시크릿.
  17. Verify다음 단계를 따라 Microsoft 365 에서 스키마 확장을 관리하세요:
    • 사용자 정의 속성으로 작성된 애플리케이션 프로파일을 선택하십시오. 자세한 내용은 ‘ Microsoft 365 용 사용자 정의 스키마 지원 구성’을 참조하십시오.
    • ‘대상 속성 의 ‘속성 매핑’에서 ‘ Microsoft 365 ’ 스키마 확장을 적절한 Verify 속성과 매핑하십시오.