고급 Entra ID 통합 옵션

고급 Teleport Entra ID 통합 설정 옵션.

이 페이지에서는 Teleport Entra ID 통합과 관련된 고급 설정 옵션을 나열합니다. 그룹 필터 # 기본적으로 Microsoft Entra ID 디렉터리에 존재하는 모든 그룹이 Teleport로 가져와집니다. 이 가져오기 동작은 그룹 필터를 사용하여 제어할 수 있으며, 이를 통해 그룹 객체 ID 또는 그룹 표시 이름을 기반으로 특정 그룹을 포함하거나 제외할 수 있습니다. 그룹 필터는 tctl 을 사용해서만 설정할 수 있으며, Teleport 웹 UI를 통한 설정 기능은 개발 중입니다. 그룹 필터 우선순위 # 필터가 설정되지 않은 경우, 모든 그룹이 가져와집니다(기본 동작). 포함 필터가 정의된 경우, 일치하는 그룹만 가져와집니다. 그룹이 포함 필터와 제외 필터 모두에 일치하는 경우, 제외 필터가 우선합니다. 설치 중 그룹 필터 설정 # 설치 중 그룹 필터 설정 예제: $ tctl plugins install entraid \ --name entra-id-default \ --auth-connector-name entra-id \ --default-owner=admin \ --no-access-graph \ --use-system-credentials \ --manual-setup \ --group-id 25f9c527-2314-414c-a75d-ef7efabcc99b \ --group-name "admin*" \ --exclude-group-id 080b50c3-1c98-4d8e-a54e-20143dbd4f99 \ --exclude-group-name "fin*" --group-id : 지정된 그룹 ID와 일치하는 그룹을 포함합니다. 여러 플래그 허용. --group-name : 지정된 그룹 이름 정규식과 일치하는 그룹을 포함합니다. 여러 플래그 허용. --exclude-group-id : 지정된 그룹 ID와 일치하는 그룹을 제외합니다. 여러 플래그 허용. --exclude-group-name : 지정된 그룹 이름 정규식과 일치하는 그룹을 제외합니다. 여러 플래그 허용. 그룹 필터 업데이트 # 그룹 필터는 Teleport Entra ID 플러그인 리소스 스펙의 sync_settings 에서 사용 가능한 group_filters 플래그를 사용하여 업데이트할 수 있습니다. 참조 설정 스펙: kind: plugin metadata: name: entra-id spec: Settings: entra_id: sync_settings: ... # 간결성을 위해 다른 설정 생략 group_filters: - id: 080b50c3-1c98-4d8e-a54e-20143dbd4f99 - id: 45f9c527-2314-414c-a75d-ef7efabcc99b - id: 35f9c527-2314-414c-a75d-ef7efabcc99b - nameRegex: 'admin*' - excludeId: 080b50c52-1c98-4d8e-a54e-20143dbd4f99 - excludeNameRegex: 'finance*' version: v1 플러그인