Microsoft Entra ID로 SCIM 구성
Microsoft Entra ID(일명: Azure Active Directory(AD))를 통해 사용자 관리를 구성하고, 그룹을 프로비저닝하고, Tableau Cloud 사이트 역할을 할당할 수 있습니다.
다음 단계를 완료하는 동안 Entra ID 설명서를 참조하는 것이 도움이 될 수 있습니다. 자동 사용자 프로비저닝을 위한 Tableau Cloud 구성(링크가 새 창에서 열림) 자습서를 참조하십시오.
참고: 응용 프로그램에 대한 프로비저닝을 이미 사용하도록 설정했고 Tableau SCIM 2.0 끝점을 사용하도록 업데이트하려는 경우 Microsoft 문서 Tableau Cloud 애플리케이션 업데이트(링크가 새 창에서 열림)를 참조하십시오. Tableau Cloud 응용 프로그램의 새 인스턴스에 대한 프로비저닝을 설정하는 경우 아래의 단계를 수행하십시오.
1단계: 필수 요건 수행
SCIM 기능을 사용하려면 SAML SSO(Single Sign-On)를 지원하도록 사이트를 구성해야 합니다.
Microsoft Entra ID로 SAML 구성에서 Microsoft Entra ID 응용 프로그램에 Tableau Cloud 추가 섹션을 완료합니다.
Azure Marketplace에서 Tableau Cloud을 추가한 후 다음 페이지가 표시된 상태에서 Entra 포털과 Tableau Cloud에 로그인한 상태를 유지합니다.
- Tableau Cloud의 설정 > 인증 페이지
- Entra 포털에서 Tableau Cloud 응용 프로그램 > 프로비저닝 페이지
2단계: SCIM 지원 사용
다음 단계에 따라 Microsoft Entra ID를 통한 SCIM 지원을 사용하도록 설정합니다. 아래 Azure Active Directory의 SCIM 지원에 대한 참고 사항 및 제한 사항 섹션도 참조하십시오.
참고: Entra 포털에서 단계를 수행하려면 갤러리에서 Tableau Cloud 앱을 사용하고 있는지 확인하십시오.
Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.
다음을 수행합니다.
인증 페이지에 있는 자동 프로비저닝 및 그룹 동기화(SCIM)에서 SCIM 사용 확인란을 선택합니다.
그러면 기본 URL 및 암호 상자가 IdP의 SCIM 구성에서 사용할 값으로 채워집니다.
중요: 암호 토큰은 생성된 직후에만 표시됩니다. 암호 토큰을 잊어 IdP에 적용할 수 없는 경우 새 암호 생성을 선택할 수 있습니다. 또한 암호 토큰은 SCIM 지원을 사용하도록 설정한 사이트 관리자의 Tableau Cloud 사용자 계정에 연결됩니다. 해당 사용자의 사이트 역할이 변경되거나 사용자가 사이트에서 제거되면 해당 암호 토큰은 유효하지 않게 되고 다른 사이트 관리자가 새 암호 토큰을 생성하여 IdP에 적용해야 합니다.
암호 토큰 값을 복사한 후 Entra 포털의 프로비저닝 페이지에서 다음을 수행합니다.
프로비저닝 모드에 대해 자동을 선택합니다.
인증 방법에 대해 전달자 인증을 선택합니다.
테넌트 URL에 Tableau Cloud SCIM 설정에 표시된 기본 URL을 복사하여 붙여 넣습니다.
암호 토큰에 앞서 복사한 Tableau Cloud SCIM 암호를 붙여 넣습니다.
연결 테스트 단추를 클릭하여 자격 증명이 예상대로 작동하는지 확인한 다음 저장을 클릭합니다.
매핑 섹션에서 Microsoft Entra ID 그룹 프로비저닝 및 Microsoft Entra ID 사용자 프로비저닝이 사용되도록 설정되었는지 확인합니다.
Microsoft Entra ID 그룹 프로비저닝을 선택하고 특성 매핑 페이지에서 Entra ID에서 Tableau Cloud으로 동기화된 특성을 검토합니다. 변경 내용을 저장하려면 저장을 클릭합니다.
Microsoft Entra ID 사용자 프로비저닝을 선택하고 특성 매핑 페이지에서 Entra ID에서 Tableau Cloud으로 동기화된 특성을 검토합니다. 변경 내용을 저장하려면 저장을 클릭합니다.
3단계: Tableau Cloud 앱에 및 그룹 할당
다음 단계를 사용하여 그룹을 Microsoft Entra ID의 Tableau Cloud 갤러리 앱에 할당합니다.
응용 프로그램 페이지에서 엔터프라이즈 앱 > 사용자 및 그룹을 선택합니다.
사용자/그룹 추가를 클릭합니다.
할당 추가 페이지에서 그룹을 선택하고 다음 사이트 역할 중 하나를 할당합니다.
Creator
사이트 관리자 Creator
Explorer
사이트 관리자 Explorer
Explorer(게시 가능)
Viewer(뷰어)
라이선스 없음
할당을 클릭합니다.
참고: 위 목록에 없는 역할을 선택하면 오류가 수신됩니다. 사이트 역할에 대한 자세한 내용은 사용자의 사이트 역할 설정을 참조하십시오.
사이트 역할에 대한 그룹 만들기
사용자는 Entra ID에서 여러 그룹의 멤버일 수 있지만 Tableau Cloud에서 가장 허용적인 사이트 역할만 받게 됩니다. 예를 들어 사용자가 두 그룹의 구성원이고 사이트 역할이 Viewer(뷰어) 및 Creator인 경우 Tableau는 Creator 사이트 역할을 할당합니다.
역할 할당을 추적하기 위해 Entra ID에서 “Tableau - Creator”, “Tableau - Explorer” 등과 같은 역할별 그룹을 만드는 것이 좋습니다. 그런 다음 이 그룹을 사용하여 Tableau Cloud의 올바른 역할에 대한 신규 사용자를 빠르게 프로비저닝할 수 있습니다.
사이트 역할은 허용되는 권한이 가장 많은 것부터 작은 순서로 아래에 나열되어 있습니다.
사이트 관리자 Creator
사이트 관리자 Explorer
Creator
Explorer(게시 가능)
Explorer
Viewer(뷰어)
참고: 사용자 및 해당 특성은 Entra ID를 통해 관리되어야 합니다. Tableau Cloud 내에서 직접 변경할 경우 예기치 않은 동작과 덮어쓴 값이 발생할 수 있습니다.
4단계: 그룹 프로비저닝
SCIM 지원을 사용하도록 설정하고 그룹을 Entra ID의 Tableau Cloud 응용 프로그램에 할당한 후 다음 단계는 사용자를 Tableau Cloud 사이트에 프로비저닝하는 것입니다.
프로비저닝 페이지에서 설정 섹션을 확장하고 범위에서 Tableau Cloud에 프로비저닝하려는 그룹을 정의합니다.
참고: Entra ID 설정 'Sync all users and groups(모든 사용자 및 그룹 동기화)'는 Tableau Cloud에서 지원되지 않습니다.
프로비저닝 상태를 설정으로 전환합니다.
저장을 클릭합니다.
저장하면 범위에 정의된 그룹의 최초 동기화가 시작됩니다. Entra ID 프로비저닝 서비스가 실행되는 동안 동기화는 약 40분마다 발생합니다. 일정 외에 수동으로 사용자를 프로비저닝하려면 주문형 프로비전을 선택합니다. 주문형 프로비저닝에 대한 자세한 내용은 Microsoft 문서 Microsoft Entra ID의 주문형 프로비저닝(링크가 새 창에서 열림)을 참조하십시오.
프로비저닝이 완료되면 Entra ID의 그룹이 Tableau Cloud의 사이트 사용자 페이지에 표시됩니다.
Tableau Cloud에서 사용자 인증 변경
프로비저닝된 사용자에게는 기본적으로 SAML 인증 유형이 할당됩니다. 사용자의 인증 유형을 변경하려면 아래 단계를 사용합니다.
Tableau Cloud에서 사용자를 선택합니다.
사이트 사용자 페이지에서 인증 유형을 할당하려는 사용자 옆의 확인란을 선택합니다.
동작 메뉴에서 인증을 선택합니다.
인증 대화 상자에서 사용자의 기본 인증 유형을 선택합니다.
Tableau Cloud의 다른 인증 유형에 대한 자세한 내용은 인증을 참조하십시오.
로그인 시 SCIM 및 라이선스 부여
2024년 2월(Tableau 2023.3)부터 Microsoft Entra ID에서 로그인 시 라이선스 부여(GLSI)와 함께 SCIM을 사용할 수 있습니다.
GLSI와 함께 SCIM을 Entra ID에 사용하려면 다음을 수행해야 합니다.
Entra ID에서 Tableau Cloud 앱의 그룹에 사용자를 추가합니다.
Tableau Cloud에서 그룹에 대한 GLSI 옵션을 수동으로 사용하도록 설정하고 그룹 멤버인 사용자의 최소 사이트 역할을 선택해야 합니다.
참고: Entra ID에서는 GLSI 특성으로 그룹을 설정할 수 없습니다.
사용자는 Entra ID에서 라이선스 없음으로 프로비저닝됩니다.
GLSI 사용
Tableau Cloud에서 GLSI를 사용하도록 설정하려면 로그인 시 라이선스 부여를 참조하십시오.
GLSI를 사용하여 SCIM 사용자 제거
Microsoft Entra ID에서 SCIM 사용자를 삭제하기 전에 Microsoft Entra ID의 GLSI 사용 그룹에서 해당 사용자를 제거해야 합니다. SCIM 사용자가 모든 GLSI 사용 그룹에서 제거되면 해당 사용자는 Tableau Cloud에서 '라이선스 없음' 역할로 변환됩니다.
Entra ID에서 Tableau Cloud 앱의 GLSI 사용 그룹에서 사용자의 프로비저닝을 해제합니다. Entra ID에서 사용자의 프로비저닝을 해제하면 해당 사용자는 Tableau Cloud에서 '라이선스 없음'으로 변환될 뿐 사용자가 삭제되는지 않습니다.
참고:
사용자가 더 이상 Entra ID의 추가 Tableau Cloud 앱 그룹의 멤버가 아니거나 사용자가 Tableau Cloud 앱에 개별적으로 할당된 경우 해당 사용자는 Tableau Cloud에서 '라이선스 없음'으로 변환됩니다.
Tableau Cloud에서 SCIM 사용자를 삭제하려는 경우(아래에서: SCIM 사용자 삭제, 참조) Tableau Cloud에서 사용자를 수동으로 삭제해야 합니다.
GLSI를 사용하는 그룹에서 사용자를 제거합니다.
사이트에서 SCIM 사용자를 제거합니다.
문제가 발생하면 SCIM을 통해 사용자 프로비저닝을 해제하려고 할 때 '사용자 역할이 라이선스 없음으로 업데이트되지 않음(errorCode=10079)' 오류 발생(영문)(링크가 새 창에서 열림) 기술 자료를 참조하십시오.
Tableau Cloud의 '모든 사용자' 그룹 정보
기본 '모든 사용자' 그룹을 GLSI에서 사용하도록 설정한 경우 Entra ID에서 사용자의 프로비저닝을 해제할 수 없으므로 Tableau Cloud에서 GLSI 사용 그룹에 속한 사용자의 라이선스를 해제할 수 없습니다. GLSI 사용 '모든 사용자' 그룹에서 SCIM 사용자를 제거하려면 Tableau Cloud에서 해당 사용자를 수동으로 삭제해야 합니다.
참고: 사용자에게 콘텐츠가 연결된 경우 해당 사용자를 삭제하기 전에 콘텐츠 소유권을 다른 사용자에게 다시 할당해야 합니다.
SCIM 사용자 삭제
Entra ID에서 SCIM 사용자를 삭제하면 해당 사용자는 '라이선스 없음' 역할로 변환될 뿐 Tableau Cloud에서 삭제되지는 않습니다. 사용자를 삭제하려면 Tableau Cloud에서 수동으로 사용자를 삭제해야 합니다.
사용자 삭제에 대한 자세한 내용은 사용자 보기, 관리 또는 제거 도움말 항목의 '사이트에서 사용자 제거'를 참조하십시오.
참고: 사용자에게 콘텐츠가 연결된 경우 해당 사용자를 삭제하기 전에 콘텐츠 소유권을 다른 사용자에게 다시 할당해야 합니다.
Microsoft Entra ID의 SCIM 지원에 대한 참고 사항
SCIM을 사용하여 관리하려는 각 사이트에 대해 별도의 Tableau Cloud 앱을 추가해야 합니다.
Azure AD의 Tableau Cloud 응용 프로그램에서 사용자의 프로비저닝을 해제하거나 사용자가 Azure AD에서 완전히 삭제되는 경우 해당 사용자는 Tableau Cloud에서 라이선스 없음 사이트 역할로 전환됩니다. 사용자가 콘텐츠를 소유하는 경우 먼저 해당 콘텐츠 자산의 소유권을 다시 할당해야 Tableau Cloud에서 사용자를 수동으로 삭제할 수 있습니다.
2024년 2월(Tableau 2023.3)부터 로그인 시 라이선스 부여(GLSI)와 함께 SCIM 사용이 지원됩니다. 자세한 내용은 앞선 로그인 시 SCIM 및 라이선스 부여를 참조하십시오.