Security365Auth 애플리케이션의 사용자 및 그룹 관리
요약
해당 가이드는 Microsoft Azure Portal에서 Security365Auth 애플리케이션의 사용자 및 그룹 메뉴를 통해 사용자가 관리되는 방법을 설명합니다. 관리자가 권한 동의를 설정하기 전과 후의 동작 차이를 중심으로 다룹니다.
Security365Auth 애플리케이션 초기 구성
- Security365Auth 앱은 Microsoft Azure Active Directory에 엔터프라이즈 애플리케이션으로 등록된 상태
- 사용자/그룹 메뉴 초기 상태 : 애플리케이션에 할당된 사용자 및 그룹이 없는 상태
권한 동의 상태에 따른 조건
Security365Auth 애플리케이션에서 권한 동의는 사용자 인증 및 그룹 관리에 중요한 영향을 미칩니다.
- 권한 동의 미완료 상태 : 각 사용자가 개별적으로 권한 동의 과정을 진행해야 하며, 사용자가 메뉴에 자동으로 추가됩니다.
- 권한 동의 완료 상태 : 관리자가 조직 대신 권한 동의를 완료하면 일반 사용자는 추가 동의 절차 없이 인증을 완료할 수 있지만 사용자 메뉴에 자동으로 추가되지는 않습니다.
설정
관리자가 권한 동의를 하지 않은 상태에서 일반 사용자가 Security365Auth 앱을 사용하는 경우
- 일반 사용자 A가 Security365Auth 앱을 통해 로그인을 시도합니다.
- 사용자는 Security365Auth 앱이 제공하는 인증 흐름(Authentication Flow)을 통해 Azure AD를 기반으로 로그인할 수 있습니다.
- Microsoft 권한 동의 창이 표시됩니다.
- 사용자가
동의함버튼을 클릭한 후 로그인하면, Security365Auth 사용자 및 그룹 메뉴에 사용자의 이름이 추가됩니다. - 이후 일반 사용자 B가 동일한 방식으로 로그인하면, 다시 권한 동의 창이 표시되며,
동의함클릭 후 사용자의 이름이 추가됩니다.
관리자가 권한 동의를 완료한 경우
- 관리자가 Security365Auth 앱에 로그인합니다.
- 기존과 동일한 Microsoft 권한 동의 창이 표시되지만,
조직 대신 동의옵션이 추가됩니다.
- 기존과 동일한 Microsoft 권한 동의 창이 표시되지만,
- 관리자가
조직 대신 동의를 선택하고동의함을 클릭하면, Security365Auth 사용자 및 그룹 메뉴에 관리자의 이름이 추가됩니다. - 이후 일반 사용자 C가 로그인하더라도 Microsoft 권한 동의 창이 표시되지 않습니다.
- 일반 사용자 C는 Security365Auth 사용자 및 그룹 메뉴에 추가되지 않습니다.