그룹 관리

Security365 관리센터의 그룹 관리 메뉴에서는 조직 내 그룹의 등록, 조회, 수정, 삭제 등 전반적인 그룹 라이프사이클을 관리할 수 있습니다.

목차

기본 기능

1. 화면 구성

2. 기본 그룹 조회 및 검색

3. 기본 그룹 리스트 다운로드

기본 그룹 관리

4. 기본 그룹 등록 - 개별 등록, 일괄등록, 동기화

5. 기본 그룹 상세 정보 조회 및 편집

6. 기본 그룹 삭제

정책 그룹 관리

7. 정책 그룹 조회 및 검색

8. 정책 그룹 리스트 다운로드

9. 정책 그룹 등록

10. 정책 그룹 상세 정보 조회 및 편집

11. 정책 그룹 삭제

참고 자료

12. CSV 검증 오류 코드

---

1. 화면 구성

그룹 관리 화면은 두 개의 주요 탭으로 구성됩니다.

기본 그룹 탭

Microsoft 365/SCI Server 동기화 또는 수동 등록을 통해 생성된 그룹을 조회, 관리할 수 있는 화면입니다.

정책 그룹 탭

정책 적용을 위해 사용자와 그룹을 유연하게 조합하여 생성한 그룹을 관리할 수 있는 화면입니다.

---

2. 기본 그룹 조회 및 검색

기본 조회

기본 그룹 탭에서 등록된 모든 그룹의 정보를 확인할 수 있습니다.

확인 가능한 정보:

• 그룹 이름
• 그룹 설명
• 구성원 수
• 수정일

검색 기능

화면 우측 상단의 검색창에서 그룹 이름으로 그룹을 검색할 수 있습니다.

테이블 커스터마이징

화면 우측 상단의 톱니바퀴 아이콘을 클릭하여 테이블 칼럼을 사용자 맞춤 설정할 수 있습니다.

• 체크박스로 표시할 칼럼 선택
• 드래그 앤 드롭으로 칼럼 순서 변경

---

3. 기본 그룹 리스트 다운로드

기본 그룹 정보를 CSV 파일로 다운로드할 수 있습니다.

다운로드 옵션

• 다운로드 버튼을 클릭하여 그룹 리스트를 CSV 파일로 다운로드할 수 있습니다.
  • 전체 다운로드: 현재 표시된 모든 그룹 정보를 다운로드합니다.
  • 선택 다운로드: 체크박스로 선택한 그룹들의 정보만 다운로드합니다.
• CSV 파일에는 그룹 이름, 설명, 구성원 수, 수정일이 포함됩니다.
  • 구성원 수는 '사용자(n)' 형식으로 표시됩니다.
  • 여러 값이 있는 경우 세미콜론(;)으로 구분됩니다.

---

4. 기본 그룹 등록

기본 그룹을 등록하는 방법은 수동 등록과 동기화 방식으로 나뉩니다.

개별 그룹 등록

Security365 관리센터에서 직접 그룹을 생성하는 방법입니다.

진입 방법:

1. 기본 그룹 탭 상단의 +기본 그룹 등록 버튼 클릭
2. 그룹 정보 입력 폼 표시

입력 항목:

• 그룹 이름 (필수)
• 그룹 코드 (선택)
  • 미입력 시 시스템에서 자동 생성됩니다.
• 그룹 설명 (선택)
• 구성원 (선택)
  • 사용자 메뉴에 등록된 사용자를 구성원으로 추가할 수 있습니다.
  • 다른 그룹에 이미 추가된 사용자도 중복으로 추가할 수 있습니다.

등록 절차:

1. 필수 항목 입력
2. 하단의 등록 버튼 클릭
3. 등록 완료 확인

그룹 일괄등록

여러 그룹을 CSV 파일을 통해 한 번에 등록하는 방법입니다.

진입 방법:

1. 기본 그룹 탭 상단의 일괄등록 버튼 클릭
2. 그룹 일괄등록 슬라이드 오픈

일괄등록 프로세스:

Step 1: CSV 파일 준비

1. 슬라이드의 CSV 템플릿 다운로드
2. 템플릿 파일에 그룹 정보 입력

CSV 파일 형식:

GroupName,GroupId,Description,ParentGroupId
본사,ROOT,본사 그룹,
영업본부,DEPT001,영업 담당,ROOT
영업1팀,TEAM001,영업1팀,DEPT001

컬럼 설명:

컬럼	필수	설명	예시
GroupName	O	그룹 이름	본사
GroupId	O	그룹 고유 ID	ROOT
Description	-	그룹 설명	본사 그룹
ParentGroupId	-	부모 그룹 ID (빈값/Top/Root = 최상위)	ROOT

Step 2: CSV 파일 업로드

1. 작성한 CSV 파일을 드래그 앤 드롭 또는 파일 선택 버튼으로 업로드
2. CSV 파일을 검증하여 정상/오류 항목에 대한 데이터를 표시합니다.

• 오류 항목의 경우 다운로드하여 어떤 행에 어떤 오류가 발생했는지 확인할 수 있습니다.
  • 한 행에 여러 오류가 있는 경우 세미콜론(;)으로 구분하여 표시됩니다.

3. 처리 옵션을 선택합니다.

CSV에 없는 기존 그룹 처리 방법 선택:

• 삭제: CSV 파일에 포함되지 않은 기존 그룹을 자동으로 삭제합니다.

  • 빈 그룹(구성원이 없는 그룹)만 삭제됩니다.
  • 구성원이 있는 그룹은 삭제되지 않습니다.

• 유지: 기존 그룹의 상태를 그대로 유지합니다.

  • 첫 동기화 시 또는 일부 그룹만 업데이트할 때 권장됩니다.

4. 정상 항목(유효한 데이터)에 대해 일괄등록을 이어서 진행하려면 등록버튼을 클릭합니다.

5. 등록 진행상태가 토스트 메시지로 안내되며, 관리 내역탭에서 결과를 확인 할 수 있습니다.

6. 관리 내역 상세 보기:

• 완료 토스트의 관리 내역 상세 보기 버튼 클릭 또는
• 관리 내역 탭에서 해당 작업 행 클릭

확인 가능한 정보:

• 등록 파일명
• 타입
• 실행자 (이름, 이메일)
• 상태: 등록중 / 일부 등록 / 등록 완료 / 등록 미처리
• 원본 파일 다운로드
• 처리 결과 통계
  • 전체 건수
  • 성공 건수 (신규 생성, 업데이트, 변경 없음, 삭제, 유지)
  • 등록 미처리 항목 (시스템 오류로 인해 등록에 실패한 항목)

처리 결과 CSV 형식:

GroupName,GroupId,Description,ParentGroupId,STATUS,CHANGED_FIELDS
본사,ROOT,본사 그룹,,CREATED,
영업본부,DEPT001,영업 담당,ROOT,UPDATED,description
개발본부,DEPT002,개발 담당,ROOT,UNCHANGED,

STATUS	설명
CREATED	신규 생성된 그룹
UPDATED	정보가 업데이트된 그룹 (CHANGED_FIELDS에 변경된 필드명 표시)
UNCHANGED	변경사항이 없는 그룹

오류 발생 시 CSV 형식:

GroupName,GroupId,Description,ParentGroupId,STATUS,ERROR
,GROUP001,설명,ROOT,FAILED,GROUP_NAME_REQUIRED
영업팀,dup,설명,ROOT,FAILED,DUPLICATE_ID

⚠️ 일괄등록 시 주의사항

중복 처리:

• CSV 파일 내의 그룹과 이미 등록된 그룹의 GroupId가 일치하는 경우, CSV 파일 내의 정보로 업데이트됩니다.
• CSV 파일 내에서 동일한 GroupId가 중복되는 경우 해당 행은 등록되지 않습니다.

필수 정보:

• GroupName, GroupId는 반드시 입력되어야 합니다.
• 필수 정보가 누락된 경우 해당 행은 등록되지 않습니다.

계층 구조:

• ParentGroupId에 존재하지 않는 그룹 ID를 입력하면 상위그룹이 등록되지 않습니다.
• 순환 참조(A의 부모가 B, B의 부모가 A)는 허용되지 않습니다.

비동기 처리:

• 대용량 CSV 파일의 경우 백그라운드에서 처리됩니다.
• 작업이 진행되는 동안 다른 메뉴를 사용할 수 있습니다.
• 단, 동시에 하나의 일괄등록 작업만 실행할 수 있습니다.

동시 실행 제한:

• 회사당 하나의 CSV 동기화 작업만 동시에 실행할 수 있습니다.

그룹 동기화 방식

외부 시스템의 그룹을 동기화하여 추가할 수 있습니다.

Microsoft 365 그룹 동기화

조직 내 Microsoft 365 그룹을 자동으로 동기화할 수 있습니다.

설정 방법:

1. 설정 > 계정 동기화 설정 메뉴 이동
2. Microsoft 365 동기화 활성화
3. Azure AD 연동 설정
4. 동기화 실행

---

5. 기본 그룹 상세 정보 조회 및 편집

상세 정보 조회

진입 방법: 그룹 목록에서 확인하고자 하는 그룹을 클릭하면 상세 정보 슬라이드가 오픈됩니다.

확인 가능한 정보:

• 그룹 이름
• 그룹 코드
• 그룹 설명
• 선택된 사용자 목록

그룹 정보 수정

수정 절차:

1. 변경할 정보 수정
2. 하단의 저장 버튼 클릭
3. 수정 완료 확인

수정 가능 항목:

• 그룹 이름
• 그룹 코드
• 그룹 설명
• 구성원 (사용자 추가/제거)

동기화 그룹 수정 시 주의사항:

• Azure AD 동기화로 추가된 그룹도 수정 가능합니다.
• 단, 재동기화 시 Azure AD의 정보로 덮어씌워집니다.
• 동기화 그룹의 정보를 영구적으로 변경하려면 원본 시스템(Azure AD 등)에서 수정해야 합니다.

---

6. 기본 그룹 삭제

더 이상 필요하지 않은 그룹을 시스템에서 완전히 제거할 수 있습니다.

삭제 방법

개별 삭제:

1. 삭제할 그룹을 체크박스로 선택
2. 화면 상단의 삭제 아이콘 버튼 활성화 확인
3. 삭제 아이콘 버튼 클릭
4. 삭제 확인 팝업에서 확인 클릭
5. 그룹 삭제 완료

일괄 삭제:

1. 삭제할 여러 그룹을 체크박스로 선택
2. 화면 상단의 삭제 아이콘 버튼 클릭
3. 삭제 확인 팝업에서 확인 클릭
4. 선택한 모든 그룹 삭제 완료

삭제 시 주의사항

⚠️ 데이터 복구 불가:

• 삭제된 그룹 정보는 복구할 수 없습니다.

그룹 삭제 영향:

• 그룹을 삭제해도 그룹에 속한 사용자는 삭제되지 않습니다.
• 해당 그룹에 적용된 정책이 있는 경우, 정책 적용이 해제될 수 있습니다.

---

7. 정책 그룹 조회 및 검색

기본 조회

정책 그룹 탭에서 등록된 모든 정책 그룹의 정보를 확인할 수 있습니다.

확인 가능한 정보:

• 그룹 이름
• 그룹 설명
• 구성원 수 (사용자, 그룹)
• 수정일

검색 기능

화면 우측 상단의 검색창에서 그룹 이름으로 정책 그룹을 검색할 수 있습니다.

테이블 커스터마이징

화면 우측 상단의 톱니바퀴 아이콘을 클릭하여 테이블 칼럼을 사용자 맞춤 설정할 수 있습니다.

• 체크박스로 표시할 칼럼 선택
• 드래그 앤 드롭으로 칼럼 순서 변경

---

8. 정책 그룹 리스트 다운로드

정책 그룹 정보를 CSV 파일로 다운로드할 수 있습니다.

다운로드 옵션

• 다운로드 버튼을 클릭하여 정책 그룹 리스트를 CSV 파일로 다운로드할 수 있습니다.
  • 전체 다운로드: 현재 표시된 모든 정책 그룹 정보를 다운로드합니다.
• CSV 파일에는 그룹 이름, 설명, 구성원 수, 수정일이 포함됩니다.
  • 구성원 수는 '사용자(n), 그룹(n)' 형식으로 표시됩니다.
  • 여러 값이 있는 경우 세미콜론(;)으로 구분됩니다.

---

9. 정책 그룹 등록

정책 적용을 위해 사용자와 그룹을 유연하게 조합한 그룹을 생성할 수 있습니다.

진입 방법:

1. 정책 그룹 탭 상단의 정책 그룹 등록 버튼 클릭
2. 정책 그룹 정보 입력 폼 표시

입력 항목:

• 그룹 이름 (필수)
• 그룹 설명 (선택)
• 구성원 (필수)

구성원 추가 방법

정책 그룹의 구성원을 추가하는 두 가지 방법이 있습니다.

1. 일반 검색

사용자, 그룹 메뉴에 등록된 사용자 및 그룹을 직접 검색하여 추가하는 방법입니다.

추가 절차:

1. 구성원 추가 영역에서 일반 검색 선택
2. 검색창에 사용자 이름 또는 그룹 이름 입력
3. 검색 결과에서 추가할 사용자/그룹 선택
4. 추가 버튼 클릭

특징:

• 개별 사용자 추가 가능
• 기존 기본 그룹을 통째로 추가 가능
• 그룹과 그룹을 묶어 정책 그룹 생성 가능

2. 조건 검색

특정 조건을 설정하여 조건에 맞는 사용자를 자동으로 추가하는 방법입니다.

조건 검색 사용 절차:

1. 구성원 추가 영역에서 조건 검색 선택
2. 필드 값, 조건 유형, 조건어를 입력
   • 필드 값: 사용자 ID, 이름, 이메일, 그룹 등
   • 조건 유형: 포함, 시작, 종료, 일치 등
   • 조건어: 검색할 키워드
3. 추가 조건이 필요한 경우 + 버튼을 클릭하여 조건 추가
4. 조건 검색 버튼 클릭
5. 조건에 맞는 사용자 목록 확인
6. 선택 버튼을 클릭하여 구성원 추가 완료

조건 검색 특징:

• 여러 조건을 추가한 경우 모든 조건을 만족하는 사용자만 검색됩니다 (AND 조건)
• Microsoft 365 동기화 시 조건에 맞는 신규 사용자가 자동으로 추가됩니다
  • 예: 사용자 ID가 'A'로 시작하는 조건 설정 시, 동기화 때마다 'A'로 시작하는 신규 사용자가 자동 추가

등록 완료

등록 절차:

1. 그룹 정보 및 구성원 설정 완료
2. 하단의 등록 또는 등록 후 다른 정책 그룹 등록 버튼 클릭
   • 등록: 그룹 등록 후 목록으로 이동
   • 등록 후 다른 정책 그룹 등록: 그룹 등록 후 등록 화면 유지 (연속 등록 가능)
3. 등록 완료 확인

---

10. 정책 그룹 상세 정보 조회 및 편집

상세 정보 조회

진입 방법: 정책 그룹 목록에서 확인하고자 하는 그룹을 클릭하면 상세 정보 슬라이드가 오픈됩니다.

확인 가능한 정보:

• 그룹 이름
• 그룹 설명
• 선택된 사용자 목록
• 선택된 그룹 목록
• 조건 검색으로 생성된 경우 설정된 조건

정책 그룹 정보 수정

수정 절차:

1. 변경할 정보 수정
2. 하단의 저장 버튼 클릭
3. 수정 완료 확인

수정 가능 항목:

• 그룹 이름
• 그룹 설명
• 구성원 (사용자/그룹 추가/제거)
• 조건 검색 설정 (조건 검색으로 생성된 경우)

조건 검색 그룹 수정 시 주의사항:

• 조건 검색으로 생성된 그룹은 Microsoft 365 동기화 시 조건에 부합하는 사용자가 자동으로 추가됩니다.
• 조건을 수정하면 다음 동기화부터 새로운 조건이 적용됩니다.

---

11. 정책 그룹 삭제

더 이상 필요하지 않은 정책 그룹을 시스템에서 완전히 제거할 수 있습니다.

삭제 방법

개별 삭제:

1. 삭제할 정책 그룹을 체크박스로 선택
2. 화면 상단의 삭제 아이콘 버튼 활성화 확인
3. 삭제 아이콘 버튼 클릭
4. 삭제 확인 팝업에서 확인 클릭
5. 정책 그룹 삭제 완료

일괄 삭제:

1. 삭제할 여러 정책 그룹을 체크박스로 선택
2. 화면 상단의 삭제 아이콘 버튼 클릭
3. 삭제 확인 팝업에서 확인 클릭
4. 선택한 모든 정책 그룹 삭제 완료

삭제 시 주의사항

⚠️ 데이터 복구 불가:

• 삭제된 정책 그룹 정보는 복구할 수 없습니다.
• 삭제 전 반드시 데이터 백업을 검토하세요.

정책 그룹 삭제 영향:

• 정책 그룹을 삭제해도 그룹에 속한 사용자나 기본 그룹은 삭제되지 않습니다.
• 해당 정책 그룹에 적용된 정책이 있는 경우, 정책 적용이 해제될 수 있습니다.

---

12. CSV 검증 오류 코드

CSV 파일 업로드 시 발생할 수 있는 오류 코드와 해결 방법입니다.

파일 레벨 오류

파일 전체가 거부되어 등록이 불가능한 오류입니다.

오류 코드	오류 이름	설명	해결 방법
2700	CSV_FILE_UPLOAD_REQUIRED	CSV 파일이 업로드되지 않음	CSV 파일을 선택하여 업로드하세요
2701	CSV_PARSE_ERROR	CSV 파싱 중 예외 발생	CSV 파일 형식을 확인하세요 (쉼표 구분, 따옴표 처리 등)
2702	CSV_ENCODING_UNSUPPORTED	지원하지 않는 인코딩	파일을 UTF-8 인코딩으로 저장 후 다시 업로드하세요
2703	CSV_HEADER_MISMATCH	헤더 불일치	필수 헤더(GroupName, GroupId)가 포함되어 있는지 확인하세요
2705	CSV_FILE_EMPTY	빈 파일	데이터가 포함된 CSV 파일을 업로드하세요
2706	CSV_FILE_SIZE_LIMIT_EXCEEDED	파일 크기 초과 (100MB)	파일을 100MB 이하로 분할하여 업로드하세요
2707	CSV_FILE_SIZE_UNEXPECTED_EXCEPTION	파일 크기 조회 중 예외 발생	파일을 다시 저장 후 업로드해보세요
2708	CSV_FILE_SAVE_FAILED	파일 저장 실패	잠시 후 다시 시도하세요
2709	CSV_FILE_NOT_FOUND	파일을 찾을 수 없음	파일을 다시 업로드하세요
2710	CSV_FILE_DELETE_FAILED	파일 삭제 실패	시스템 관리자에게 문의하세요
2711	CSV_FILE_INVALID_TYPE	잘못된 파일 타입	CSV 파일인지 확인하세요 (.csv 확장자)

데이터 검증 오류

CSV 파일 내 개별 행에서 발생하는 오류입니다. 오류가 있는 행은 제외되고 나머지는 정상 처리됩니다.

오류 코드	설명	해결 방법
GROUP_ID_REQUIRED	GroupId 값 누락	GroupId 컬럼에 그룹 ID를 입력하세요
GROUP_NAME_REQUIRED	GroupName 값 누락	GroupName 컬럼에 그룹 이름을 입력하세요
PARENT_GROUP_NOT_FOUND	부모 그룹이 존재하지 않음	ParentGroupId에 존재하는 그룹 ID를 입력하세요
CIRCULAR_REFERENCE	순환 참조 감지	그룹 계층 구조에서 순환 참조가 발생하지 않도록 수정하세요
DUPLICATE_ID	CSV 내부에 동일한 GroupId 중복	중복된 GroupId를 제거하거나 고유한 값으로 변경하세요
CSV_RECORD_SIZE_MISMATCH	헤더와 데이터 컬럼 수 불일치	각 행의 컬럼 개수가 헤더와 일치하는지 확인하세요

작업 실행 오류

작업 실행 시 발생하는 시스템 레벨 오류입니다.

오류 코드	오류 이름	설명	해결 방법
2712	SYNC_JOB_NOT_FOUND	작업을 찾을 수 없음	작업 ID를 확인하세요
2713	SYNC_JOB_ID_FORMAT_INVALID	잘못된 작업 ID 형식	올바른 작업 ID를 사용하세요
2714	SYNC_JOB_ALREADY_REQUESTED	동시 요청 (락 충돌)	이전 요청이 완료될 때까지 기다리세요
2715	SYNC_JOB_ALREADY_RUNNING	이미 실행 중	현재 실행 중인 작업이 완료될 때까지 기다리세요