전용 관리자 계정을 선호하거나 PIM과 같은 것을 사용하기 위해 Azure AD 전역 관리자 역할에서 대부분의 사용자를 제거하려고 합니다.
내 질문은 다음과 같습니다.사용자가 엔터프라이즈 앱에 대한 권한을 부여하거나, 앱 등록을 위한 보안 토큰을 생성하거나, 당시 관리자 권한이 필요한 다른 프로세스를 생성한 경우 해당 사용자를 전역 관리자에서 제거하고 일반 사용자로 남겨두면 작업이 중단됩니다. 과거에 설정?
내 초기 추측은 PIM이 이를 수행하므로 항상 관리자 권한이 있는 것은 아니기 때문에 '아니오'입니다. 그러나 역할이 전혀 없는 것이 아니라 사용하지 않을 때에도 항상 역할을 갖고 있기 때문에 중단되지 않을 수도 있습니다.
이 모든 것은 부분적으로 제가 Microsoft Endpoint Manager로 이동하는 중이고 일상 사용 계정으로 로컬 관리자로 로그인하는 사람이 없도록 만들려고 노력하고 있기 때문에 발생했습니다. Azure AD 가입 장치에서 전역 관리자는 로컬 관리자이므로 이를 변경할 수 없는 것 같습니다. 따라서 저는 이것이 글로벌 관리자 역할을 사용하는 방법에 대해 더 나은 방향으로 나아가기 위한 좋은 추진력이라고 생각합니다. 3명으로 구성된 소규모 팀에 속해 있으면 우리 모두가 모든 일을 조금씩 해야 하므로 "전역 관리자 사용"이라고 말하기가 쉽습니다.
답변1
사용자가 엔터프라이즈 앱에 대한 권한을 부여하거나, 앱 등록을 위한 보안 토큰을 생성하거나, 당시 관리자 권한이 필요한 다른 프로세스를 생성한 경우 해당 사용자를 전역 관리자에서 제거하고 일반 사용자로 남겨두면 작업이 중단됩니다. 과거에 설정?
아니요, 아무것도 깨지지 않습니다. 앱 등록 비밀/인증서는 정상적으로 작동합니다.