레거시 관리자 생성

다음 조건 중 하나 이상을 충족하는 경우 이 프로세스가 적용됩니다.
sm1252sp1kkr
다음 조건 중 하나 이상을 충족하는 경우 이 프로세스가 적용됩니다.
  • 정책 관리 API를 사용하여 개체를 관리하기 위해 레거시 관리자가 필요합니다.
  • 트러스트된 호스트 관리자의 기능을 수행하기 위해 레거시 관리자가 필요합니다.
sm1252sp1kkr
참고:
정책 저장소가 관리자 아이덴티티의 원본으로 구성된 경우(기본값) 레거시 관리자는 관리 UI에 액세스할 수 있습니다. 하지만 외부 관리자 저장소가 구성된 후에는 더 이상 레거시 관리자 계정이 관리 UI에 액세스할 수
없습니다
.
레거시 관리자 기록 만들기
정책 저장소에 레거시 관리자 아이덴티티를 저장하려면 레거시 관리자 기록을 만드십시오.
다음 단계를 수행하십시오.
  1. "관리", "관리자"를 차례로 클릭합니다.
  2. "레거시 관리자"를 클릭합니다.
  3. "레거시 관리자 만들기"를 클릭합니다.
  4. "확인"을 클릭합니다.
  5. "일반" 섹션에서 다음 태스크를 수행하십시오.
    1. "이름" 필드에 고유 ID를 입력합니다.
      회사 표준을 따르는 고유 ID를 입력하는 것이 좋습니다. 회사 표준을 따르면 다음의 이점이 있습니다.
      • 관리자가 새로운 자격 증명 집합을 기억할 필요가 없어집니다.
      • 레거시 관리자 ID가 외부 저장소의 고유 ID와 일치하기 때문에 외부 관리자 저장소로의 전환이 용이합니다.
    2. "설명" 필드에 사용자의 전체 이름을 입력합니다.
      값은 사용자가 관리 UI에 로그인할 때 표시 이름으로 나타납니다. 표시 이름은 로그인한 사용자를 식별합니다.
      예:
      Joe Smith를 입력하면 관리 UI 표시 이름은 다음 형식으로 표시됩니다.
      로그인한 사용자: Joe Smith
  6. 데이터베이스 옵션 단추를 선택된 상태로 둡니다.
  7. 해당 필드에 관리자 암호를 입력합니다.
  8. 다음 항목 중 하나를 수행합니다.
    • 다음 태스크에 대한 권한만 포함하여 레거시 관리자를 만드는 경우에는 "제출"을 클릭합니다.
      • 관리 UI 사용
      • 정책 서버 도구 사용
      관리자 기록이 생성됩니다.
    • 이전 태스크와 다음 항목 중 하나를 위한 권한을 포함하여 레거시 관리자를 만드는 경우에는 다음 단계로 이동합니다.
      • 정책 관리 API 관리
      • 트러스트된 호스트 관리자 역할 수행
  9. "관리자 권한" 섹션에서 "시스템 또는 도메인" 옵션을 선택합니다.
    참고:
    레거시 관리자를 생성하고 나면 관리 UI에 권한을 위임합니다.
    • 시스템
      관리자는 정책 관리 API의 모든 정책 도메인에 대한 액세스 권한을 가집니다. "시스템"을 선택하면 "태스크" 섹션이 표시됩니다.
    • 도메인
      관리자는 정책 관리 API에서 정책 도메인의 특정 하위 집합에 대한 액세스 권한을 가집니다. "도메인"을 선택하면 "태스크" 및 "범위" 섹션이 표시됩니다. "태스크" 섹션에는 수행할 수 있는 관리 태스크가 나열됩니다. "범위" 섹션에는 관리할 수 있는 사용 가능 도메인이 나열됩니다.
      참고:
      "레거시 관리자 만들기" 화면의 "범위" 섹션은 작업 영역을 사용한 관리자 계정 범위 지정과 관련이 없습니다.
  10. 관리자가 수행할 수 있는 태스크를 선택합니다.
    • 시스템 관리자의 경우 다음 태스크 중 하나 이상을 선택합니다.
      • 시스템 및 도메인 개체 관리
      • 사용자 관리
      • 키 및 암호 정책 관리
      • 트러스트된 호스트 등록
    • 도메인 관리자의 경우 다음 태스크를 수행합니다.
      1. 다음 태스크 중 하나 이상을 선택합니다.
        - 도메인 개체 관리
        - 사용자 관리
        - 암호 정책 관리
      2. "범위" 섹션에서 관리자가 관리해야 하는 도메인을 선택합니다.
  11. 제출을 클릭합니다.
    레거시 관리자를 생성했습니다.
    참고
    정책 저장소의 레거시 관리자 기록과 연결된 관리자 계정은 관리 UI 액세스 권한을 제공하는 용도로도 생성됩니다.
관리 UI 권한 위임
레거시 관리자가 생성된 경우 정책 저장소의 동일한 기록과 연결된 관리자 계정도 생성됩니다. 이 관리자 계정은 레거시 관리자에 대해 지정된 설정에 해당하는 관리 UI 액세스 권한으로 구성됩니다.
액세스 권한에 영향을 주는 레거시 관리자 설정을 변경하면 해당 변경 내용은 연결된 관리자 계정으로 자동 전파됩니다.
또한 연결된 관리자 설정을 직접 수정하여 관리자 계정에서 사용할 수 있는 세분화된 관리 UI 액세스 권한의 이점을 활용할 수 있습니다.
참고
연결된 관리자 계정 설정에 대한 변경 내용은 다시 레거시 관리자로 전파되지
않습니다
. 또한 연결된 관리자가 변경된 후에는 레거시 관리자에 대한 변경 내용이 더 이상 관리자 계정으로 전파되지 않습니다.