사용자 및 시스템 그룹과 작업하기

개요

계정의 사용자는 두 가지 다른 유형의 그룹에 포함되어 있습니다.

사용자 그룹

사용자 그룹은 규칙, 정책 또는 라이선스 할당에 사용되는 객체입니다. 예시, 인터넷 방화벽 정책 내의 규칙에 사용자 그룹을 추가하면 그 규칙은 사용자 그룹 내의 모든 사용자에게 적용됩니다. 사용자 그룹은 세 가지 유형이 있습니다:

  • 시스템 그룹: 자동으로 생성됨

  • SCIM/LDAP 정의됨: IdP에서 프로비저닝됨

  • 사용자 정의: 수동으로 생성됨

    참고: 사용자 정의 그룹에 추가할 수 있는 최대 사용자 수는 50,000명입니다

액세스 > 사용자 그룹 페이지에서 계정의 사용자 그룹을 볼 수 있습니다.

시스템 정의 사용자 그룹 이해하기

Cato는 모든 사용자 시스템 사용자 그룹을 자동으로 생성합니다. 이것은 계정에 생성된 모든 사용자를 포함합니다. 규칙, 정책 또는 설정이 모든 사용자에게 적용되도록 하려면 이 사용자 그룹을 사용하십시오.

최소한 하나의 WMI 컨트롤러가 구성되어 있으면, 다음 시스템 사용자 그룹도 생성됩니다:

  • 모든 확인 대기 사용자: 동기화되었지만 클라이언트에 로그인하지 않은 사용자

  • 모든 미확인 사용자: 식별할 수 없는 사용자

  • 모든 매핑되지 않은 사용자: 식별은 가능하지만 LDAP에서 동기화된 정보(예: 조직 데이터)와 일치하지 않는 사용자

라이선스 할당을 위한 시스템 그룹

시스템 그룹은 사용자에게 SPD 라이선스를 할당하기 위한 객체로, 액세스 > 라이선스 할당 페이지에서만 볼 수 있습니다. 예시, 모든 수동으로 생성된 사용자에게 SDP 라이선스를 할당할 수 있습니다. 시스템 그룹은 규칙 또는 정책에 사용할 수 없습니다. 시스템 그룹은 세 가지 유형이 있습니다:

  • 모든 LDAP 사용자: LDAP로 프로비저닝된 모든 사용자

  • 모든 SCIM 사용자: SCIM으로 프로비저닝된 모든 사용자

  • 모든 수동 사용자: 수동으로 생성된 모든 사용자

SDP 라이선스 할당에 대한 더 많은 정보를 보려면 사용자에게 ZTNA 라이선스 할당을 참조하세요.

사용자 그룹 및 구성원 표시

User_Groups.png

사용자 그룹의 구성원을 표시하려면:

  1. 탐색 메뉴에서 액세스 > 사용자 그룹을 클릭하고 사용자 그룹을 선택합니다.

  2. 탐색 메뉴에서 구성원을 클릭합니다. 그룹 구성원이 표시됩니다.

사용자 그룹 추가

사용자 그룹과 구성원을 정의할 수 있습니다. SCIM 또는 LDAP 사용자 프로비저닝의 일부로 생성된 사용자 그룹에 대하여:

  • 일반 창의 정의는 Cato 관리 애플리케이션에 의해 정의되며 수정할 수 없습니다

  • LDAP 또는 SCIM 사용자 그룹의 구성원을 수정하려면 AD 또는 IdP에서 설정을 수정하세요

  • 사용자 그룹유형SCIM 정의 또는 LDAP 정의입니다

그룹을 추가하고 구성원을 정의하려면:

  1. 네비게이션 메뉴에서 액세스 > 사용자 그룹을 클릭하고 사용자 그룹을 선택합니다.

  2. 새로 만들기를 클릭합니다. 사용자 그룹 생성 패널이 열립니다.

  3. 그룹 이름을 입력하고 적용을 클릭합니다. 사용자 그룹이 화면에 추가됩니다.

  4. 사용자 그룹을 클릭합니다. 사용자 그룹의 일반 화면이 열립니다.

  5. (옵션) 설명을 입력합니다.

  6. 이 그룹의 멤버인 항목을 추가합니다:

    1. 네비게이션 메뉴에서 멤버를 클릭합니다. 사용자 그룹 멤버가 표시됩니다.

    2. 멤버 추가 드롭다운 메뉴에서 추가할 멤버 유형(SDP 사용자 또는 사용자)을 선택합니다.

    3. 사용자 그룹에 포함할 모든 사용자를 선택하세요.

      SDP 사용자 및 사용자가 멤버 목록에 추가됩니다.

  7. 저장을 클릭합니다.

사용자 그룹 삭제

생성 방법에 따라 사용자 그룹은 영구적으로 삭제되거나 비활성화될 수 있습니다.

  • 수동으로 생성된 사용자 그룹은 수동으로 삭제할 수 있습니다. 삭제 후, 사용자 그룹 페이지에 더 이상 표시되지 않습니다. 삭제된 사용자 그룹은 여전히 정책에서 볼 수 있으며 삭제됨으로 표시됩니다. 정책은 사용자 그룹에 적용되지 않습니다.

  • 프로비저닝 된 사용자 그룹은 CMA에서 삭제 가능하지만, IdP에서 삭제할 것을 권장합니다. IdP에서 삭제된 후, 사용자 그룹 페이지에서 더 이상 표시되지 않습니다. 삭제된 사용자 그룹은 여전히 정책에서 볼 수 있으며 삭제됨으로 표시됩니다. 정책은 사용자 그룹에 적용되지 않습니다.

    • CMA에서 삭제된 사용자 그룹, 프로비저닝한 후:

      • Okta - 모든 멤버십과 함께 재생성됩니다.

      • Entra - 멤버십 없이 재생성됩니다.

참고

참고: 삭제는 취소할 수 없습니다.

사용자 그룹을 수동으로 삭제하려면:

  1. 네비게이션 메뉴에서 액세스 > 사용자 그룹을 클릭하고 사용자 그룹을 선택합니다.

  2. 삭제하려는 사용자 그룹 옆에 있는 Delete.png (삭제)를 클릭하세요.

    확인 창이 열립니다.

  3. 삭제를 클릭합니다.

    사용자 그룹이 삭제됩니다.

도메인 컨트롤러에서 그룹의 경로 변경

LDAP로 프로비저닝된 사용자 그룹의 경우, 도메인 컨트롤러에서 그룹 경로를 변경하면 Cato 관리 애플리케이션(CMA)의 기본 DN도 업데이트해야 합니다.

새 경로로 CMA를 업데이트하지 않으면 이동된 사용자 그룹은 더 이상 동기화에 포함되지 않으며 삭제됩니다. 이들 사용자 그룹은 사용자 그룹 페이지에 더 이상 표시되지 않습니다. 삭제된 사용자 그룹은 여전히 정책에서 볼 수 있으며 삭제됨으로 표시되고 정책은 사용자 그룹에 적용되지 않습니다. 삭제된 LDAP 사용자 그룹 내의 사용자에게서 SDP 라이센스가 제거되고 네트워크에 연결할 수 없습니다. 사용자가 네트워크에 연결하려면 SDP 라이센스를 재할당해야 합니다.

도움이 되었습니까?

3명 중 1명이 도움이 되었다고 했습니다.

댓글 0개