안녕하세요!

 

 

이번 포스팅에서는 "Azure AD 관리 포털에 대한 일반 사용자 액세스 제한 설정" 방법에 대해 알아보겠습니다.

 

 

 

 

Microsoft 365의 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' 는 계정만 있으면 아무나 접속이 가능합니다.

 

네? 그게 무슨 소리냐구요? 차근 차근 설명을 드려보겠습니다.

 

 

김부장 계정(bjkim@hope.pe.kr) 은 일반 '사용자' 계정 입니다.

 

김부장 계정으로, 'Azure Portal 사이트(portal.azure.com)' 에 접속을 해보겠습니다.

 

정상적으로 접속이 되면, 'Azure Active Directory 관리' 의 '뷰' 를 클릭 합니다.

 

일반 사용자 계정인데, Azure Active Directory 관리 사이트에 접속이 됩니다;; 쿨럭;; '사용자' 를 클릭해보겠습니다.

 

조직의 모든 사용자에 대해 검색이 가능합니다. 특정 사용자를 클릭해보겠습니다.

 

특정 사용자에 대한 자세한 정보를 확인할 수 있습니다. '암호 재설정' 메뉴가 활성화 되어 있네요? 클릭해보겠습니다.

 

'암호 재설정할 수 없습니다. 이는 관리자 권한의 수준이 잘못되었거나 자체 암호를 재설정하려고 시도해서 그럴 수 있습니다.' 메세지가 발생하며, 일반 사용자가 다른 사용자의 암호를 재설정할 수는 없습니다.

 

'Microsoft Entra 관리 센터' 역시 접속이 가능합니다. 관리 센터 내 설정들을 확인 할 수는 있지만, 변경 및 삭제 등의 작업은 할 수 없습니다.

 

 

 

 

관리자 입장에서 위 동작 방식에 대해 어떻게 생각하시나요? 보안상 문제가 될 소지가 충분해 보입니다.

 

일반 사용자가 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' URL을 알고 수동으로 접속을 하는 경우는 아마도 없을것으로 예상 됩니다.

 

하지만, 굳이 일반 사용자가 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' 에 접속을 가능하게 설정할 필요도 없어 보입니다. 보안상 제한 설정을 하는것이 권장 사항으로 생각됩니다.

 

 

자~ 그럼! 일반 사용자 계정으로 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' 에 접속 시 제한 설정을 진행하겠습니다.

 

전역 관리자 계정으로 'Azure Portal 사이트(portal.azure.com)' 에 접속후, '뷰' 를 클릭 합니다.

 

'관리 > 사용자 설정' 을 클릭 합니다.

 

'관리 포털: Azure AD 관리 포털에 대한 액세스 제한' 의 '예' 를 클릭 합니다.

 

'저장' 을 클릭 합니다.

 

'사용자 설정을 업데이트함' 알림 메세지를 확인합니다. 설정이 완료었습니다!

 

 

이제 일반 사용자 계정으로, 'Azure Active Directory 관리 사이트' 및 'Microsoft Entra 관리 센터' 에 접속을 해보겠습니다.

 

'Azure Active Directory 관리 사이트' 접속시, '액세스 권한 없음' 메세지가 표시되며 접속이 제한됩니다.

 

'Microsoft Entra 관리 센터' 접속 역시, '권한이 부족하여 작업을 완료할 수 없습니다.' 메세지가 표시되며 접속이 제한됩니다.

 

 

 

 

이상으로 "Azure AD 관리 포털에 대한 일반 사용자 액세스 제한 설정 방법" 에 대해 알아보았습니다.

 

 

감사합니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기