이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Microsoft Entra ID와 Google SecOps 통합

이 문서에서는 Microsoft Entra ID를 Google Security Operations (Google SecOps)와 통합하는 방법을 안내합니다.

통합 버전: 18.0

이 통합은 오픈소스 구성요소를 하나 이상 사용합니다. Cloud Storage 버킷에서 이 통합의 전체 소스 코드의 압축된 사본을 다운로드할 수 있습니다.

사용 사례

Microsoft Entra ID를 Google SecOps와 통합하면 다음 사용 사례를 해결할 수 있습니다.

사용자 계정 관리: Google SecOps 기능을 사용하여 Microsoft Entra ID에서 사용자 계정의 사용 중지 및 사용 설정을 자동화합니다(예: 계정 도용 의심 또는 직원 퇴사).
비밀번호 재설정: Google SecOps 기능을 사용하여 도용된 계정 또는 계정이 잠긴 사용자의 비밀번호 재설정을 오케스트레이션합니다. 비밀번호를 재설정하면 비밀번호 복구 프로세스를 간소화하고 헬프 데스크 티켓을 줄일 수 있습니다.
그룹 관리: Google SecOps 기능을 사용하여 Microsoft Entra ID 그룹의 생성, 수정, 삭제를 자동화합니다.
조건부 액세스 정책 시행: Google SecOps 플레이북 내에서 Microsoft Entra ID 조건부 액세스 정책을 사용하여 컨텍스트에 따라 액세스를 동적으로 제어하고 위치, 기기, 사용자 위험과 같은 요소를 기반으로 리소스에 대한 액세스를 세부적으로 제어할 수 있습니다.
보안 알림 및 사고 대응: Microsoft Entra ID 보안 알림을 Google SecOps에 통합하여 사고 대응 워크플로를 자동화합니다.

시작하기 전에

Google SecOps 플랫폼에서 통합을 구성하기 전에 다음 단계를 완료하세요.

네트워크 액세스를 구성합니다.
Microsoft Entra 앱을 만듭니다.
앱의 API 권한을 구성합니다.
클라이언트 보안 비밀번호를 만듭니다.

네트워크 액세스 구성

Google SecOps에서 Microsoft Entra ID로의 API 액세스를 사용 설정하려면 443 포트를 통한 트래픽을 허용하세요.

Microsoft Entra 애플리케이션 만들기

사용자 관리자 또는 비밀번호 관리자로 Azure 포털에 로그인합니다.
Microsoft Entra ID를 선택합니다.
앱 등록 > 새 등록으로 이동합니다.
애플리케이션 이름을 입력합니다.
등록을 클릭합니다.
통합 매개변수를 구성할 때 나중에 사용할 수 있도록 애플리케이션 (클라이언트) ID 및 디렉터리 (테넌트) ID 값을 저장합니다.

API 권한 구성

API 권한 > 권한 추가로 이동합니다.
Microsoft Graph > 애플리케이션 권한을 선택합니다.
권한 선택 섹션에서 다음 권한을 선택합니다.
- Directory.Read.All
- Directory.ReadWrite.All
- Group.ReadWrite.All
- User.ReadWrite.All
  
  이러한 권한으로는 비밀번호 관련 작업을 실행할 수 없습니다. 비밀번호 강제 업데이트 및 사용자 비밀번호 재설정 작업을 실행하려면 Microsoft Entra ID에서 역할 및 관리자 검색을 사용하여 애플리케이션에 비밀번호 관리자 역할을 할당합니다.
  
  권한에 대한 자세한 내용은 Microsoft Graph 권한 참조 및 민감한 작업을 참고하세요.
권한 추가를 클릭합니다.
YOUR_ORGANIZATION_NAME에 대한 관리자 동의 허용을 클릭합니다.

관리자 동의 부여 확인 대화상자가 표시되면 예를 클릭합니다.

클라이언트 보안 비밀번호 만들기

인증서 및 보안 비밀 > 새 클라이언트 보안 비밀번호로 이동합니다.
클라이언트 보안 비밀번호에 대한 설명을 입력하고 만료 기한을 설정합니다.
추가를 클릭합니다.
통합을 구성할 때 Client Secret 매개변수 값으로 사용할 수 있도록 클라이언트 보안 비밀번호 (보안 비밀번호 ID 아님) 값을 저장합니다. 클라이언트 보안 비밀번호 값은 한 번만 표시됩니다.

Microsoft Entra ID와 Google SecOps 통합

Microsoft Entra ID 통합에는 다음 매개변수가 필요합니다.

매개변수	설명
`Login API Root`	선택사항 Microsoft ID 플랫폼으로 인증하는 데 사용되는 API 루트입니다. 기본값은 `https://login.microsoftonline.com`입니다.
`API Root`	선택사항 Azure Active Directory 인스턴스의 API 루트입니다. 기본값은 `https://graph.microsoft.com`입니다.
`Client ID`	필수 Microsoft Entra ID 계정의 애플리케이션 (클라이언트) ID 값입니다.
`Client Secret`	필수 Microsoft Entra ID 계정의 클라이언트 보안 비밀번호 값입니다.
`Directory ID`	필수 Microsoft Entra ID 계정의 디렉터리 (테넌트) ID 값입니다.
`Verify SSL`	선택사항 선택하면 통합에서 Microsoft Entra ID 서버에 연결하는 데 사용되는 SSL 인증서가 유효한지 확인합니다. 기본적으로 선택되어 있습니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스 구성 및 지원에 대한 자세한 내용은 다중 인스턴스 지원을 참고하세요.

작업

작업에 관한 자세한 내용은 Workdesk의 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.

그룹에 사용자 추가

그룹에 사용자 추가 작업을 사용하여 특정 Microsoft Entra ID 그룹에 사용자를 추가합니다. 이 작업에서는 username@domain 형식으로 User 항목을 구성해야 합니다.

이 작업은 Google SecOps User 항목에서 실행됩니다.

작업 입력

그룹에 사용자 추가 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Group ID`	필수 사용자를 추가할 Microsoft Entra ID 그룹의 ID입니다(예: `00e40000-1971-439d-80fc-d0e000001dbd`).

작업 출력

그룹에 사용자 추가 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

그룹에 사용자 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Member USER_ID was added to the group GROUP_ID successfully.` `Some errors occurred. Please check the logs.`	작업이 완료되었습니다.
`Member could not be added successfully.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Member USER_ID was added to the group GROUP_ID successfully.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

Member could not be added successfully.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 그룹에 사용자 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

계정 사용 중지

계정 사용 중지 작업을 사용하여 Microsoft Entra ID에서 계정을 사용 중지합니다. 이 작업에서는 username@domain 형식으로 User 항목을 구성해야 합니다.

계정 사용 중지 작업을 실행하려면 통합에서 사용하는 Microsoft Entra ID 계정에 관리자 권한을 부여하세요.

이 작업은 Google SecOps User 항목에서 실행됩니다.

추가 권한 구성

계정 사용 중지 작업을 사용하려면 애플리케이션에 다음 API 권한을 추가로 구성해야 합니다.

User.EnableDisableAccount.All

Microsoft Entra ID에서 API 권한을 구성하는 방법에 관한 안내는 이 문서의 API 권한 구성 섹션을 참고하세요.

작업 입력

없음

작업 출력

계정 사용 중지 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

계정 사용 중지 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`User account disabled successfully.` `Some errors occurred. Please check the logs.`	작업이 완료되었습니다.
`Disable user account was not successful.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

User account disabled successfully.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

Disable user account was not successful.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 계정 사용 중지 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

계정 사용 설정

계정 사용 설정 작업을 사용하여 Microsoft Entra ID에서 계정을 사용 설정합니다. 이 작업에서는 username@domain 형식으로 User 항목을 구성해야 합니다.

이 작업은 Google SecOps User 항목에서 실행됩니다.

추가 권한 구성

계정 사용 설정 작업을 사용하려면 애플리케이션에 다음 API 권한을 추가로 구성해야 합니다.

User.EnableDisableAccount.All

Microsoft Entra ID에서 API 권한을 구성하는 방법에 관한 안내는 이 문서의 API 권한 구성 섹션을 참고하세요.

작업 입력

없음

작업 출력

계정 사용 설정 작업은 다음과 같은 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

계정 사용 설정 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`User account was enabled successfully.` `Some errors occurred. Please check the logs.`	작업이 완료되었습니다.
`Enable user account was not successful.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

User account was enabled successfully.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

Enable user account was not successful.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 계정 사용 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

호스트 보강

호스트 보강 작업을 사용하여 Microsoft Entra ID의 정보로 Google SecOps Host 항목을 보강합니다. 이 작업은 Microsoft Entra ID의 기기 내 displayName 필드를 사용하여 제공된 Host 항목의 일치 항목을 찾습니다.

이 작업은 Google SecOps Host 항목에서 실행됩니다.

작업 입력

없음

작업 출력

호스트 보강 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
항목 보강 테이블	사용 가능
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

항목 보강 테이블

호스트 보강 작업은 다음 엔티티 보강을 지원합니다.

보강 필드	논리
`AAD_Name`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Enabled`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Property Device ID`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_OS`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Version`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Profile Type`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Compliant`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Last Sign In`	JSON 결과에 존재하는 경우에 반환합니다.

JSON 결과

다음 예시에서는 호스트 보강 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

[
    {
        "EntityResult": {
            "deletedDateTime": "1234569",
            "complianceExpirationDateTime": "1234567",
            "profileType": "RegisteredDevice",
            "key": "007",
            "if":"889922-aaaa-123123"
        },
        "Entity": "us-lt-v13001"
    }
]

출력 메시지

호스트 보강 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Host details were fetched successfully: HOSTNAME.` `Some errors occurred. Please check log.`	작업이 완료되었습니다.
`Host details were not found.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Host details were fetched successfully: HOSTNAME.

Some errors occurred. Please check log.

작업이 완료되었습니다.

Host details were not found.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 호스트 보강 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

사용자 보강

사용자 보강 작업을 사용하여 Microsoft Entra ID의 정보로 Google SecOps User 항목을 보강합니다. 이 작업에서는 username@domain 형식으로 User 항목을 구성해야 합니다.

이 작업은 Google SecOps Host 항목에서 실행됩니다.

작업 입력

없음

작업 출력

사용자 정보 보강 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
항목 보강 테이블	사용 가능
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

항목 보강 테이블

사용자 정보 보강 작업은 다음 엔티티 정보 보강을 지원합니다.

보강 필드	논리
`AAD_Name`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Mobile Phone`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Preferred Language`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Job Title`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Username`	JSON 결과에 존재하는 경우에 반환합니다.

JSON 결과

다음 예는 사용자 정보 보강 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

[
    {
        "EntityResult": {
            "displayName": "Test User",
            "mobilePhone": "(800) 555-0175",
            "preferredLanguage": "English",
            "jobTitle": "Engineer",
            "userPrincipalName":"ser@example.com"
        },
        "Entity": "user@example.com"
    }
]

출력 메시지

사용자 정보 보강 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`User details were fetched successfully: USERNAME.` `Some errors occurred. Please check the logs.`	작업이 완료되었습니다.
`Users list fetch was not successful.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

User details were fetched successfully: USERNAME.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

Users list fetch was not successful.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 사용자 정보 보강 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

비밀번호 강제 업데이트

비밀번호 업데이트 강제 작업을 사용하여 사용자의 비밀번호 업데이트를 강제합니다. 이 작업을 수행하면 사용자가 다음 로그인 시도 시 비밀번호를 변경해야 합니다.

비밀번호 강제 업데이트 작업에서는 username@domain 형식으로 User 항목을 구성해야 합니다.

이 작업은 Google SecOps User 항목에서 실행됩니다.

추가 권한 구성

비밀번호 강제 업데이트 작업을 사용하려면 애플리케이션에 다음 API 권한을 추가로 구성해야 합니다.

User-PasswordProfile.ReadWrite.All

Microsoft Entra ID에서 API 권한을 구성하는 방법에 관한 안내는 이 문서의 API 권한 구성 섹션을 참고하세요.

애플리케이션에 역할 할당

비밀번호 강제 업데이트 작업을 사용하려면 애플리케이션에 Password Administrator 역할을 할당해야 합니다.

애플리케이션에 Password Administrator 역할을 할당하려면 다음 단계를 완료하세요.

Microsoft 계정을 사용하여 Azure 포털에 로그인합니다.
Microsoft Entra ID에서 역할 및 관리자를 검색합니다.
목록에서 Password Administrator 역할을 선택하거나 검색합니다.
과제 추가를 클릭합니다.
통합에서 사용하는 계정 (회원)을 선택하고 다음을 클릭합니다.
역할 할당 사유를 입력합니다.
할당을 클릭합니다.

작업 입력

없음

작업 출력

비밀번호 강제 업데이트 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

비밀번호 강제 업데이트 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Force password update on the user was successful.` `Some errors occurred. Please check the logs.`	작업이 완료되었습니다.
`Attempt to Force user password update was not successful.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Force password update on the user was successful.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

Attempt to Force user password update was not successful.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 비밀번호 강제 업데이트 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

관리자 연락처 세부정보 가져오기

Get Manager Contact Details 작업을 사용하여 사용자의 관리자 연락처 세부정보를 가져옵니다.

Get Manager Contact Details 작업에서는 username@domain 형식으로 User 엔티티를 구성해야 합니다.

이 작업은 Google SecOps User 항목에서 실행됩니다.

작업 입력

없음

작업 출력

관리자 연락처 세부정보 가져오기 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용 가능
항목 보강 테이블	사용 가능
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 테이블

Get Manager Contact Details(관리자 연락처 세부정보 가져오기) 작업은 Google SecOps에서 다음 표를 반환할 수 있습니다.

표 이름: 관리자 연락처

열:

이름
전화번호

항목 보강 테이블

Get Manager Contact Details 작업은 다음 엔티티 보강을 지원합니다.

보강 필드	논리
`Display Name`	JSON 결과에 존재하는 경우에 반환합니다.
`Mobile Phone`	JSON 결과에 존재하는 경우에 반환합니다.
`@odata.context`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Job Title`	JSON 결과에 존재하는 경우에 반환합니다.
`AAD_Username`	JSON 결과에 존재하는 경우에 반환합니다.

JSON 결과

다음 예는 Get Manager Contact Details(관리자 연락처 세부정보 가져오기) 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

[
    {
        "EntityResult":
        {
            "displayName": "manager@example.com",
            "mobilePhone": "(800) 555-0175",
            "@odata.context": "graph.microsoft.com"
        },
        "Entity": "user@example.com"
    }
]

출력 메시지

Get Manager Contact Details 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`User manager details were fetched successfully.` `Some errors occurred. Please check the logs.`	작업이 완료되었습니다.
`Could not fetch user manager's details successfully.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

User manager details were fetched successfully.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

Could not fetch user manager's details successfully.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 관리자 연락처 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

사용자가 그룹에 속하는지 여부

사용자가 그룹에 속해 있는지 확인 작업을 사용하여 사용자가 특정 Microsoft Entra ID 그룹에 속해 있는지 확인합니다. 이 작업에서는 username@domain 형식으로 User 항목을 구성해야 합니다.

이 작업은 Google SecOps User 항목에서 실행됩니다.

작업 입력

사용자가 그룹에 속하는지 확인 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Group ID`	필수 사용자를 추가할 Microsoft Entra ID 그룹의 ID입니다(예: `00e40000-1971-439d-80fc-d0e000001dbd`).

작업 출력

사용자가 그룹에 속하는지 여부 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 사용자가 그룹에 속하는지 확인 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

[
    {
        "EntityResult": "true",
        "Entity": "user@example.com"
    }
]

출력 메시지

사용자가 그룹에 속해 있는지 확인 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`The following user was found in the group: USER_ID.` `Some errors occurred. Please check the logs.`	작업이 완료되었습니다.
`User was not found in the group.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

The following user was found in the group: USER_ID.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

User was not found in the group.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 사용자가 그룹에 속하는지 확인 작업을 사용할 때 스크립트 결과 출력의 값이 나열되어 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

그룹 나열

그룹 나열 작업을 사용하여 지정된 검색 기준을 사용하여 Microsoft Entra ID 그룹을 나열합니다.

그룹 나열 작업의 경우 필터링은 Name 필드와 함께 작동합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

그룹 나열 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Order By`	선택사항 반환된 그룹을 이름으로 정렬할 순서입니다. 기본값은 `ASC`입니다. 가능한 값은 다음과 같습니다. `DESC` `ASC`
`Results Limit`	선택사항 반환할 최대 그룹 수입니다.
`Filter Logic`	선택사항 이름으로 그룹을 필터링하는 로직입니다. 기본값은 `Equal`입니다. 가능한 값은 다음과 같습니다. `Equal` `Contains`
`Filter Value`	선택사항 선택한 필터 논리를 사용하여 그룹을 필터링할 값입니다. 이 값은 그룹 이름에 적용됩니다. `Equal`를 선택하면 작업이 결과 중에서 정확한 일치 항목을 찾으려고 시도합니다. `Contain`를 선택하면 작업에서 제공된 하위 문자열이 포함된 결과를 찾으려고 시도합니다. 값을 설정하지 않으면 필터가 적용되지 않습니다.

작업 출력

그룹 나열 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용 가능
항목 보강 테이블	사용 가능
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 테이블

그룹 나열 작업을 통해 Google SecOps에서 다음 표를 반환할 수 있습니다.

표 이름: Groups

열:

이름
ID
설명
메일
생성 시간
그룹 유형

항목 보강 테이블

그룹 나열 작업은 다음 엔티티 보강을 지원합니다.

보강 필드	논리
`Group Type`	JSON 결과에 존재하는 경우에 반환합니다.
`ID`	JSON 결과에 존재하는 경우에 반환합니다.
`Name`	JSON 결과에 존재하는 경우에 반환합니다.
`Description`	JSON 결과에 존재하는 경우에 반환합니다.
`Created Time`	JSON 결과에 존재하는 경우에 반환합니다.

JSON 결과

다음 예는 그룹 목록 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

[
    {
        "Group Type": "managed",
        "Id": "ID",
        "Name": "Example",
        "Description": "Example",
        "Created Time":"2019-10-24T19:10:18Z"
    }
]

출력 메시지

그룹 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Groups list was fetched successfully.` `Some errors occurred. Please check the logs.`	작업이 완료되었습니다.
`Groups list fetch was not successful.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Groups list was fetched successfully.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

Groups list fetch was not successful.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 그룹 나열 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

그룹의 회원 나열

그룹의 구성원 나열 작업을 사용하여 지정된 Microsoft Entra ID 그룹의 구성원을 나열합니다.

필터링 논리는 Filter Key 매개변수 값을 기반으로 작동합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

그룹의 회원 나열 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Max Records To Return`	선택사항 반환할 최대 레코드 수입니다. 기본값은 50개입니다.
`Group Name`	선택사항 구성원을 나열할 Microsoft Entra ID 그룹의 이름입니다.
`Group ID`	선택사항 구성원을 나열할 Microsoft Entra ID 그룹의 ID입니다. `Group Name` 및 `Group ID` 매개변수를 모두 구성하면 작업에서 `Group ID` 매개변수 값을 사용합니다.
`Filter Key`	선택사항 그룹 구성원을 필터링할 필드입니다(예: `User Display Name`). 가능한 값은 다음과 같습니다. `Select One` `User Display Name` `User Principal Name` `User Mail Name`
`Filter Logic`	선택사항 필터에 적용할 논리입니다. 가능한 값은 다음과 같습니다. `Not Specified` `Equal` `Contains`
`Filter Value`	선택사항 선택한 `Filter Key` 및 `Filter Logic` 매개변수 값을 기반으로 그룹 구성원을 필터링하는 데 사용할 값입니다. `Equal`를 선택하면 작업이 결과 중에서 정확한 일치 항목을 찾으려고 시도합니다. `Contain`를 선택하면 작업에서 제공된 하위 문자열이 포함된 결과를 찾으려고 시도합니다. 값을 설정하지 않으면 필터가 적용되지 않습니다.

작업 출력

그룹의 회원 목록 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용 가능
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 테이블

그룹의 구성원 나열 작업을 실행하면 Google SecOps에 다음 표가 반환될 수 있습니다.

표 이름: 그룹의 사용 가능한 회원

열:

ID
사용자 기본 이름
표시 이름
성
이름
메일
직책
비즈니스 전화
휴대전화
사무실 위치
기본 언어

JSON 결과

다음 예는 그룹의 구성원 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "ID",
        "ID",
        "ID",
    ]
}

출력 메시지

그룹의 구성원 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully found members for the provided criteria in Azure AD group.` `No members were found for the provided criteria in Azure AD group.` `The filter was not applied, because parameter "Filter Value" has an empty value.`	작업이 완료되었습니다.
`Error executing action "List Members in the Group". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully found members for the provided criteria in Azure AD group.

No members were found for the provided criteria in Azure AD group.

The filter was not applied, because parameter "Filter Value" has an empty value.

작업이 완료되었습니다.

Error executing action "List Members in the Group". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 그룹의 구성원 나열 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

사용자의 그룹 멤버십 나열

사용자의 그룹 멤버십 나열 작업을 사용하여 사용자가 속한 Microsoft Entra ID 그룹을 나열합니다.

사용자 이름을 엔티티 또는 작업 입력 매개변수로 제공할 수 있습니다. 사용자 이름을 항목과 입력 매개변수로 모두 구성하면 작업에서 입력 매개변수를 사용합니다.

사용자 이름을 구성하려면 username@domain 형식을 따르세요.

이 작업은 Google SecOps Username 항목에서 실행됩니다.

작업 입력

사용자의 그룹 멤버십 나열 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`User Name`	선택사항 그룹 멤버십을 가져올 사용자 이름의 쉼표로 구분된 목록입니다(예: `username@domain`). 값을 설정하지 않으면 작업에서 `Username` 항목의 사용자 식별자를 사용합니다.
`Return Only Security Enabled Groups`	선택사항 선택하면 작업에서 사용자가 속한 보안 지원 그룹만 반환합니다. 기본적으로 선택되지 않습니다.
`Return Detailed Groups Information`	선택사항 선택하면 작업에서 Microsoft Entra ID 그룹에 대한 세부정보를 반환합니다. 기본적으로 선택되지 않습니다.
`Filter Key`	선택사항 그룹을 필터링하는 데 사용할 키입니다. 기본값은 `Select One`입니다. 가능한 값은 다음과 같습니다. `Select One` `Group Display Name` `Group Description`
`Filter Logic`	선택사항 그룹을 필터링할 때 적용할 논리입니다. 기본값은 `Not Specified`입니다. 가능한 값은 다음과 같습니다. `Not Specified` `Equal` `Contains`
`Filter Value`	선택사항 그룹을 필터링하는 데 사용할 값입니다. `Equal`를 선택하면 작업이 결과 중에서 정확한 일치 항목을 찾으려고 시도합니다. `Contain`를 선택하면 작업에서 제공된 하위 문자열이 포함된 결과를 찾으려고 시도합니다. 값을 설정하지 않으면 필터가 적용되지 않습니다.
`Max Records To Return`	선택사항 반환할 최대 레코드 수입니다. 값을 설정하지 않으면 작업에서 기본적으로 50개의 레코드를 반환합니다.

작업 출력

사용자의 그룹 멤버십 나열 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용 가능
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 테이블

사용자의 그룹 멤버십 나열 작업을 통해 Google SecOps에서 다음 표를 반환할 수 있습니다.

표 이름: 그룹 멤버십

열:

ID
표시 이름
설명
보안 사용 설정됨
보안 식별자
Created DateTime
Classification
가시성
메일
메일 사용 설정됨
메일 닉네임

JSON 결과

다음 예는 사용자의 그룹 멤버십 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "ID",
        "ID",
        "ID",
    ]
}

출력 메시지

사용자의 그룹 멤버십 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully found groups for the provided criteria for the following entities: ENTITY_ID` `The following entities were not found in the Azure AD: ENTITY_ID` `No groups were found in Azure Active Directory for the following entities: ENTITY_ID` `The filter was not applied, because parameter "Filter Value" has an empty value.`	작업이 완료되었습니다.
`Error executing action "List User's Groups Membership". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully found groups for the provided criteria for the following entities: ENTITY_ID

The following entities were not found in the Azure AD: ENTITY_ID

No groups were found in Azure Active Directory for the following entities: ENTITY_ID

The filter was not applied, because parameter "Filter Value" has an empty value.

작업이 완료되었습니다.

Error executing action "List User's Groups Membership". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 사용자의 그룹 멤버십 나열 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

사용자 표시

사용자 목록 작업을 사용하여 지정된 검색 기준에 따라 Microsoft Entra ID 사용자를 나열합니다.

사용자 목록 작업의 경우 필터링은 Username(userPrincipalName) 필드와 함께 작동합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

사용자 목록 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Filter`	선택사항 결과에 포함할 필드입니다. 기본값은 `All Fields`입니다. 가능한 값은 다음과 같습니다. `All Fields` `displayName` `userPrincipalName` `id` `jobTitle` `mail` `mobilePhone` `preferredLanguage` `surname` `givenName`
`Order By Field`	선택사항 결과를 정렬할 필드입니다. 기본값은 `displayName`입니다. 가능한 값은 다음과 같습니다. `displayName` `userPrincipalName`
`Order By`	선택사항 결과의 순서 (오름차순 또는 내림차순)입니다. 기본값은 `ASC`입니다. 가능한 값은 다음과 같습니다. `DESC` `ASC`
`Results Limit`	선택사항 반환할 최대 사용자 수입니다.
`Advanced Filter Logic`	선택사항 `Username` (`userPrincipalName`) 필드에 적용되는 고급 필터링에 사용할 로직입니다. 기본값은 `Equal`입니다. 가능한 값은 다음과 같습니다. `Equal` `Contains`
`Advanced Filter Value`	선택사항 `Username`(`userPrincipalName`) 필드의 고급 필터에 사용할 값입니다. `Equal`를 선택하면 작업이 결과 중에서 정확한 일치 항목을 찾으려고 시도합니다. `Contain`를 선택하면 작업에서 제공된 하위 문자열이 포함된 결과를 찾으려고 시도합니다. 값을 설정하지 않으면 필터가 적용되지 않습니다.

작업 출력

사용자 목록 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용 가능
항목 보강 테이블	사용 가능
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 테이블

사용자 목록 작업을 실행하면 Google SecOps에 다음 표가 반환될 수 있습니다.

테이블 이름: Users

열:

이름
사용자 이름
ID
이름
기본 언어
메일
휴대전화
성
직책

항목 보강 테이블

사용자 목록 작업은 다음 항목 강화를 지원합니다.

보강 필드	논리
`Username`	JSON 결과에 존재하는 경우에 반환합니다.
`Surname`	JSON 결과에 존재하는 경우에 반환합니다.
`Name`	JSON 결과에 존재하는 경우에 반환합니다.
`Job Title`	JSON 결과에 존재하는 경우에 반환합니다.
`Mail`	JSON 결과에 존재하는 경우에 반환합니다.

JSON 결과

다음 예는 사용자 목록 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

[
    {
        "Group Type": "managed",
        "Id": "ID",
        "Name": "Example",
        "Description": "Example",
        "Created Time":"2019-10-24T19:10:18Z"
    }
]

출력 메시지

사용자 목록 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`List of users was fetched successfully.` `Some errors occurred. Please check the logs.`	작업이 완료되었습니다.
`User list fetch was not successful.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

List of users was fetched successfully.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

User list fetch was not successful.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 사용자 목록 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

핑

Ping 작업을 사용하여 Microsoft Entra ID에 대한 연결을 테스트합니다.

이 작업은 모든 Google SecOps 항목에서 실행됩니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Connection established successfully.`	작업이 완료되었습니다.
`Connection could not be established successfully.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Connection established successfully.

작업이 완료되었습니다.

Connection could not be established successfully.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

그룹에서 사용자 삭제

그룹에서 사용자 삭제 작업을 사용하여 Microsoft Entra ID의 지정된 그룹에서 사용자를 삭제합니다.

사용자 이름을 구성하려면 username@domain 형식을 따르세요.

이 작업은 Google SecOps Username 항목에서 실행됩니다.

작업 입력

그룹에서 사용자 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

User Name

선택사항

지정된 그룹에서 삭제할 사용자 이름이 쉼표로 구분된 문자열입니다. 이 매개변수 값을 구성하려면 username@domain 형식을 사용합니다.

값을 설정하지 않으면 작업이 작업 인시던트의 사용자 항목 사용자 이름에서 실행됩니다.

Group Name

선택사항

사용자를 삭제할 그룹의 이름입니다.

Group ID

선택사항

사용자를 삭제할 그룹의 ID입니다.

Group Name 및 Group ID 매개변수를 모두 설정하면 작업에서 Group ID 값을 우선합니다.

작업 출력

그룹에서 사용자 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

그룹에서 사용자 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully removed the following entities from the Azure AD group: ENTITY_ID

The following entities were not found in the Azure AD: ENTITY_ID

No usernames were removed from the Azure AD group.

작업이 완료되었습니다.

Error executing action "Remove User from the Group". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 그룹에서 사용자 삭제 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

사용자 비밀번호 재설정

사용자 비밀번호 재설정 작업을 사용하여 사용자 비밀번호를 작업에 지정한 비밀번호로 재설정합니다. 이 작업을 수행하면 사용자가 다음 로그인 시도 시 비밀번호를 변경해야 합니다.

사용자 비밀번호 재설정 작업에서는 username@domain 형식으로 User 항목을 구성해야 합니다.

이 작업은 Google SecOps User 항목에서 실행됩니다.

애플리케이션에 역할 할당

사용자 비밀번호 재설정 작업을 사용하려면 애플리케이션에 Password Administrator 역할을 할당해야 합니다.

애플리케이션에 Password Administrator 역할을 할당하려면 다음 단계를 완료하세요.

Microsoft 계정을 사용하여 Azure 포털에 로그인합니다.
Microsoft Entra ID에서 역할 및 관리자를 검색합니다.
목록에서 Password Administrator 역할을 선택하거나 검색합니다.
과제 추가를 클릭합니다.
통합에서 사용하는 계정 (회원)을 선택하고 다음을 클릭합니다.
역할 할당 사유를 입력합니다.
할당을 클릭합니다.

작업 입력

사용자 비밀번호 재설정 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Password`	필수 사용자에게 설정할 새 비밀번호입니다.

작업 출력

사용자 비밀번호 재설정 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

사용자 비밀번호 재설정 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

User password was reset successfully.

Some errors occurred. Please check the logs.

작업이 완료되었습니다.

User password reset was not successful.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 사용자 비밀번호 재설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

사용자 세션 취소

사용자 세션 취소 작업을 사용하여 사용자 세션을 취소합니다.

이 작업은 다음 Google SecOps 항목에서 실행됩니다.

Username
Email Address

작업 입력

없음

작업 출력

사용자 세션 취소 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시에서는 사용자 세션 취소 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

사용자가 있는 경우:

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
    "value": true
}

사용자를 찾을 수 없는 경우:
```
{
    "error": "User not found."
}
```

출력 메시지

사용자 세션 취소 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully revoked sessions for the following users in Azure AD: ENTITY_ID

Action wasn't able to find the following users in Azure AD: ENTITY_ID

None of the provided users were found in Azure AD.

작업이 완료되었습니다.

Error executing action "Revoke User Session". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 사용자 세션 취소 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.