Loading
플랫폼
ASANA AI
기능
회사 유형
산업
사용 사례
배우다
지원하다
서비스
도움말 센터
search-icon

주제

SCIM을 사용하여 Microsoft Entra ID에서 Asana 역할 설정하기

이 기사에서는

Enterprise+ 플랜을 이용하는 조직에서 사용할 수 있습니다.

메모 icon메모

최고 관리자 역할은 SCIM을 통해 배정할 수 없습니다. 최고 관리자를 지정하려면 최고 관리자 인증 절차를 완료한 후 Asana 관리 콘솔을 사용하세요. SCIM은 관리자, 멤버 또는 게스트 역할만 할당할 수 있습니다.

시작하기 전에

  • Asana 연동이 이미 Microsoft Entra ID 계정에 추가되어 있고 설정되어 있는지 확인하세요.
  • Microsoft Entra ID에서 Asana 애플리케이션에 대한 사용자 지정 속성 생성을 활성화해야 합니다. 그렇게 하려면 이 링크 를 사용하여 스키마가 완전히 활성화된 Microsoft Entra ID 포털을 여세요.
    • 또는 이 굵은 글씨로 된 문자열을 URL에 추가하세요.
      /
    • ?Microsoft_ADD_Connect_권한 설정_forceSchemaEditorEnabled=true #view/ 추가

Entra ID에서 역할 속성 및 속성 매핑 설정하기

Asana 도메인이 연결되면 권한 설정 탭으로 이동하세요.

'매핑'을 펼치고 그 아래에서 'Microsoft Entra ID 사용자 프로비저닝' 을 클릭합니다.

'속성 매핑' 페이지의 맨 아래로 스크롤하여 '고급 옵션 표시'에 체크 표시합니다. 이렇게 하면 몇 가지 옵션이 더 표시됩니다. Asana의 속성 목록 편집을 클릭합니다.

이 옵션을 사용할 수 없는 경우, 스키마가 완전히 활성화된 상태로 Microsoft Entra ID를 열기 전에 단계를 따랐는지 확인하세요.

속성 목록 편집 페이지에서 rbacRoles라는 새 사용자 속성을 문자열 유형으로 추가합니다. 속성 목록을 저장합니다.

Attribute Mapping(속성 매핑) 페이지로 돌아가서 Add New Mapping(새 매핑 추가)을 클릭합니다.

매핑 유형을 표현식으로 설정합니다.

식 을 다음으로 설정합니다.

  • Join(",", 
      IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"admin\"", , )>"0", "1234567890", ""),
      IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"custom_role\"", , )>"0", "1234567890", ""),
      IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"member\"", , )>"0", "1234567890", "")
    )

이 표현식에서는 역할 이름을 설정하고 Asana에서 해당하는 사용자 지정 역할 ID를 가져와 숫자 집합을 대체합니다. 역할 ID는 매개 변수로 지정되어야 합니다. ID(숫자)는 예시용 자리 표시자이며, 실제 Asana 사용자 지정 ID로 대체해야 합니다.

  • 중요 - 역할 이름에는 공백을 사용할 수 없습니다. 대신 밑줄을 사용하세요.

중요 - 식에서 역할의 순서는 역할 할당의 우선순위를 결정합니다. 맨 위에 있는 역할의 우선순위가 더 높습니다. 나중에 사용자가 여러 역할 그룹에 속하는 경우, 여기에 정의된 대로 가장 우선순위가 높은 역할을 부여받게 됩니다.

  • 이 예시에서, 사용자가 Entra ID에서 '멤버' 및 '관리자' 역할 그룹에 모두 속해 있는 경우, Asana에서 '관리자' 역할을 부여받게 됩니다.

기본 설정 값 필드 건너뛰기

Target attribute (대상 속성)를 방금 생성한 rbacRoles로 설정합니다.

이 속성을 사용하여 객체 일치 를 '아니요'로 설정합니다.

이 매핑 적용을 ' 항상'으로 설정합니다.

Asana에서 사용자 지정 ID를 가져오는 방법

역할 관리 페이지로 이동하여 각 역할 오른쪽에 있는 드롭다운을 클릭한 다음 '사용자 지정 ID 복사'를 클릭합니다. Asana 멤버, 관리자, 게스트 등 SCIM으로 할당하려는 각 표준 역할과 직접 만든 모든 사용자 지정 역할에 대해 이 프로세스를 반복하세요. 최고 관리자 역할은 SCIM을 통해 할당되는 것이 아니라 Asana 관리 콘솔에서만 할당됩니다.

결과는 다음과 같이 표시됩니다.

'확인'을 클릭한 다음 '저장'을 클릭합니다.

앱 역할 설정

왼쪽 탐색 창의 '관리' 아래에 있는 '사용자 및 그룹' 으로 이동합니다. 이 화면에서 '애플리케이션 등록'을 클릭합니다.

설정하신 역할과 일치하는 앱 역할을 생성해 드립니다. '앱 역할 생성' 을 클릭합니다.

메모 icon메모

여기에서 생성된 각 앱 역할에 설정된 값은 위에서 설정한 표현식의 이름과 일치해야 합니다. 값에는 공백을 포함할 수 없습니다. 공백 대신 밑줄을 사용하세요.

표준 Asana 역할

멤버

  • 이름 표시: Asana 멤버
  • 허용되는 멤버 유형: 사용자/그룹
  • 값: member
  • 설명: Asana 멤버 역할
  • '이 앱 역할 활성화'에 체크가 되어 있는지 확인하세요.

관리자

  • 이름 표시: Asana 관리자
  • 허용되는 멤버 유형: 사용자/그룹
  • 값: admin
  • 설명: Asana 관리자 역할
  • 이 앱 역할 활성화하기 가 선택되어 있는지 확인하세요.

사용자 지정 역할: 설정한 모든 사용자 지정 역할에 맞게 사용자 지정 앱 역할을 더 많이 생성하세요.

  • 이름 표시: Asana <사용자 지정 역할>
  • 허용되는 멤버 유형: 사용자/그룹
  • 값: custom_role_1
  • 설명: Asana 사용자 지정 역할 #1
  • '이 앱 역할 활성화'에 체크가 되어 있는지 확인하세요.

적용 을 클릭하여 앱 역할을 저장합니다.

도메인의 다른 모든 역할을 추가합니다.

결과는 다음과 같이 표시됩니다.

각 Asana 역할에 대한 Entra 그룹을 생성하고 해당 역할을 그룹에 배정합니다.

이제 각 Asana 역할에 대한 Entra 그룹을 생성합니다.

이제 그룹에 역할을 배정하겠습니다. Enterprise 애플리케이션 > Asana 애플리케이션 > 관리 > 사용자 및 그룹으로 이동합니다:

'사용자/그룹 추가'를 클릭하고 각 그룹을 해당 역할에 연결합니다.

결과는 다음과 같이 표시됩니다.

이제 설정이 완료된 상태이며, 사용자를 해당 그룹에 추가하여 역할을 배정할 수 있습니다. 다음 권한 설정 주기가 실행되면 이 구성에 따라 사용자에게 해당 역할이 할당됩니다(또는 필요 시 권한을 설정할 수 있음). 그러면 Asana에서 이 변경 사항이 반영된 것을 확인하실 수 있습니다.

메모 icon메모

사용자를 처음 프로비저닝하고 Entra ID 그룹을 통해 라이선스와 역할을 모두 할당하려는 경우, 이 작업을 순차적으로 수행하세요. 먼저 사용자를 라이선스 그룹 또는 역할 그룹 중 하나에 프로비저닝한 다음, 사용자가 성공적으로 프로비저닝되면 다른 라이선스 그룹 또는 역할 그룹을 사용자에게 할당할 수 있습니다. 그렇지 않으면 Entra는 하나의 속성만 배정하고 다른 속성을 사용자에 대한 ‘업데이트’로 인식하지 않습니다.

Note icon메모

이 기사는 AI로 번역되었습니다.

번역 피드백을 보내주세요.

관련 기사

로드 중
Entra ID SCIM 역할을 설정하는 방법 | Asana 도움말 센터