사용자를 New Relic One 사용자 모델로 마이그레이션

2021년 4월 12일부터 원래 사용자 모델의 사용자가 있는 일부 고객이 자체 서비스를 제공하고 해당 사용자를 New Relic One 사용자 모델로 마이그레이션할 수 있습니다.

배경

2020년 7월 30일, 우리는 New Relic One 사용자 모델이라는 새롭고 향상된 사용자 모델을 출시했습니다. 이 새로운 모델은 사용자와 역할 및 계정에 대한 액세스를 관리하는 더 간단하고 효율적인 방법을 제공합니다.

처음에 이 새 모델은 주로 신규 고객에게 제공되었지만 기존 New Relic 조직의 사용자는 원래 사용자 모델을 유지했습니다. 그러나 이제 일부 요구 사항 을 충족하는 일부 원래 사용자 모델 조직은 마이그레이션 마법사를 사용하여 사용자를 새 모델로 마이그레이션할 수 있습니다. 마이그레이션 프로세스가 완료되면 사용자는 New Relic One 사용자 모델을 사용하게 되며 사용자 및 계정 액세스를 관리하기 위한 새로운 절차를 갖게 됩니다.

혜택

사용자를 이 모델로 마이그레이션하면 다음과 같은 이점이 있습니다.

• 한 곳에서 여러 계정의 모든 사용자를 보고 관리합니다.
• 사용자를 추가하고 관리하는 단계가 더 적습니다.
• 유연한 인증 옵션.
• 사용자 관리를 위한 보다 세분화된 역할.
• Pro 및 Enterprise 고객의 경우: ID 공급자를 통한 자동화된 사용자 관리에 대한 액세스.

새로운 사용자 모델의 이점에 대해 자세히 알아보십시오.

요구 사항

요구 사항은 다음과 같습니다.

• 귀하와 귀하의 사용자는 원래 사용자 모델 에 있어야 합니다. 어느 쪽인지 확실하지 않은 경우 사용자 모델 결정 을 참조하세요.
• 사용자 마이그레이션 마법사를 사용하려면 소유자 역할 이 있어야 합니다.

사용자를 마이그레이션해야 하는지 결정

자체적으로 사용자 마이그레이션을 수행하기로 선택한 조직에 적용되는 몇 가지 권장 사항이 아래에 나와 있습니다. New Relic 담당자의 도움을 받는 경우 이러한 고려 사항이 적용되지 않습니다 . 이 경우 계정 담당자가 안내를 드릴 것입니다.

다음과 같은 상황에서는 사용자 마이그레이션 마법사를 사용 하지 않는 것이 좋습니다.

• 조직에 30개 이상의 계정이 있는 경우(New Relic 담당자의 도움을 받지 않는 경우). 이것은 사용자가 아닌 30개 이상의 계정 을 갖는 것을 의미합니다.
• 계정을 자주 추가 하는 경우. 현재 새 사용자 모델의 사용자는 계정을 추가하기 위해 New Relic의 지원이 필요합니다.
• 새로운 사용자 모델이 미치는 영향과 제한 사항 이 부정적인 영향을 미칠 수 있다고 생각하는 경우.
• 사용자 관리 기능을 위해 계정 수준 역할이 필요한 경우. 사용자 관리와 관련된 역할(사용자 추가 및 업데이트, 사용자 유형 변경, 액세스 권한 생성)은 현재 전체 조직에 적용되며 특정 계정에 할당할 수 없습니다.

사용자 마이그레이션 마법사를 사용해야 하는지 여부에 대한 질문이 있는 경우 New Relic 계정 담당자에게 문의하세요.

선택 사항: 사용자의 사용자 유형 검토

New Relic One 가격 책정 모델 을 사용하는 조직의 경우 사용자의 사용자 유형 이 청구 요소입니다.

현재 New Relic One 가격 책정 모델을 사용 중이든 곧해당 가격 책정 모델로 전환할 계획이든 상관없이 사용자 마이그레이션을 수행하기 전에 사용자의 사용자 유형을 편집하는 것이 합리적일 수 있습니다. 그 이유 중 하나는 원래 사용자 및 역할 UI를 통해 사용자가 New Relic을 마지막으로 사용한 시간(새 UI에는 아직 없음)을 볼 수 있고, 이는 어떤 사용자 유형을 만들지 결정하는 데 유용할 수 있기 때문입니다. 그들을. 이를 수행하는 방법에 대한 팁은 사용자 유형 편집 을 참조하십시오.

선택 사항: 사용자 관리 개념 이해

특정 계정이나 특정 역할에 대한 사용자의 액세스를 제어해야 하는 경우가 많을수록 새로운 사용자 관리 개념에 대한 몇 가지 기본 사항을 이해하는 데 도움이 됩니다. 다음은 간략한 요약입니다.

• 사용자는 "인증 도메인"이라는 컨테이너에 있습니다. 도메인은 사용자가 New Relic에 추가되는 방식을 제어합니다(UI를 사용하여 수동으로 또는 SCIM을 통해 자동으로). 또한 사용자가 로그인하는 방법(수동으로 이메일/비밀번호 사용 또는 SAML SSO 사용)을 제어합니다. 대부분의 조직에는 하나 또는 두 개의 인증 도메인이 있습니다. 하나는 기본 수동 설정을 위한 것이고 다른 하나는 보다 자동적인 방법을 위한 것입니다.
• 사용자는 하나 이상의 그룹(예: 기본 Admin 그룹 또는 Contractors 같은 사용자 지정 그룹)에 할당될 수 있습니다. 대규모 조직의 경우 사용자가 여러 그룹에 할당되는 경우가 많습니다.
• 사용자 그룹에 특정 역할 및 특정 계정에 대한 액세스 권한을 부여하려면 액세스 권한 부여 를 생성해야 합니다. 예를 들어 계약자 그룹에 하나 이상의 계정에 대한 기본 모든 제품 관리자 역할에 대한 액세스 권한을 부여하거나 해당 그룹에 사용자 지정 역할을 부여할 수 있습니다.

자세히 알아보려면:

• 사용자 관리 개념을 검토합니다.
• 이 예제 계획 스프레드시트 를 사용하여 그룹 및 액세스 권한을 계획하세요.

1단계: 사용자 마이그레이션 프로세스 시작 및 관리자 생성

시작하기 전에 위 의 요구 사항 과 기타 권장 사항을 읽었는지 확인하십시오. 마법사 사용을 시작하려면:

1. one.newrelic.com 의 상단 탐색에서 앱 을 클릭합니다.
2. 앱 표에서 사용자 마이그레이션 연습 앱을 클릭합니다.
3. 선택 사항: 추가 도움말과 컨텍스트가 필요한 경우 아래 섹션에서 특정 마이그레이션 마법사 페이지에 대한 팁 및 권장 사항을 참조하십시오.

다음은 첫 번째 페이지 사용에 대한 몇 가지 팁입니다.

• 포함된 계정 드롭다운을 확인합니다. 사용자 마이그레이션은 선택한 계정에만 적용됩니다. 즉, 조직에 여러 계정이 있는 경우 각 계정에 대해 마이그레이션 프로세스를 수행해야 합니다.

• a) 계정의 모든 현재 관리자를 가져오거나 b) 사용자 관리 기능에 액세스해야 하는 관리자를 지정할 수 있습니다. 마이그레이션 프로세스를 완료한 후 관리자를 더 추가하고 권한을 편집할 수 있습니다.

• 이미 마법사를 사용하여 새 사용자 모델에 관리자를 설정한 경우 관리자가 새 사용자 레코드를 사용하여 로그인하여 마이그레이션 도구에 액세스하도록 합니다. 사용자 마이그레이션 마법사가 완료되면 이전 사용자 레코드가 삭제되지만 완료하지 않고 사용자 마이그레이션 프로세스를 시작한 경우 아래와 같이 원래 레코드와 새 레코드에 모두 액세스할 수 있는 사용자가 있을 수 있습니다.

  

• 일부 사용자만 새 사용자 모델로 마이그레이션하여 시작할 계획이라면 원래 사용자 모델 사용자를 관리할 관리자가 있도록 일부 원래 사용자 모델 관리자를 남겨두는 것이 좋습니다.

2단계: 조직 설정

a) 더 많은 구성 옵션을 허용하는 안내 설정 또는 b) 더 적은 단계의 자동 설정을 선택할 수 있습니다. 이것을 선택하는 몇 가지 팁:

• 마이그레이션하려는 사용자에 대해 SAML SSO 또는 SCIM을 사용하지 않고 마이그레이션된 모든 사용자에게 모든 계정에 대한 액세스 권한을 부여해도 된다면 자동 설정 옵션을 사용하는 것이 좋습니다. (나중에 언제든지 계정에 대한 사용자 액세스를 더 많이 분할할 수 있습니다.)
• SCIM 프로비저닝 관련: 가까운 시일 내에 SCIM 프로비저닝을 통해 New Relic 사용자를 관리할 계획이라면 SCIM이 활성화된 상태로 마이그레이션할 수 있도록 마이그레이션을 기다리는 것을 고려해야 합니다. 이는 사용자가 마이그레이션되면 특정 인증 도메인에 상주하고 해당 도메인에 사용자가 추가되면 해당 도메인에서 SCIM과 비SCIM(수동) 간에 전환할 수 없기 때문입니다.

3단계: 조직 이름 지정

조직의 이름을 설명적이고 쉽게 알아볼 수 있는 이름으로 지정합니다.

4단계: 인증 도메인 설정

이 섹션은 사용자가 프로비저닝되는 방식(New Relic에 추가됨)과 인증 방식(로그인)을 제어합니다. SAML SSO 또는 SCIM 설정을 선택하면 마이그레이션 마법사를 종료하고 New Relic UI 및 ID 공급자의 다른 곳에서 구성한 다음 마법사로 돌아가야 합니다.

두 개의 인증 도메인 섹션에 대한 자세한 내용은 다음과 같습니다.

사용자 관리(수동 및 ID 제공자)

사용자 추가 및 관리 방법은 수동 또는 ID 공급자 (SCIM)를 선택할 수 있습니다. ID 공급자를 사용하여 SCIM을 통해 사용자를 프로비저닝하는 옵션은 조직에 Pro 또는 Enterprise 버전 이 있는 경우에만 사용할 수 있습니다.

ID 공급자 를 선택하는 경우 자동화된 사용자 관리 단계를 따라야 합니다. 이러한 단계를 완료하면 사용자 마이그레이션 마법사 및 문서로 돌아갑니다. 이 단계를 완료한 후에는 최대한 빨리 사용자 마이그레이션 프로세스를 완료하는 것이 좋습니다. 자산 마이그레이션 및 원래 사용자 레코드 삭제의 나중 단계를 완료하지 않으면 사용자에게 동일한 로그인과 연결된 두 개의 사용자 레코드가 있거나( 1단계의 로그인 스크린샷 참조) 볼 것으로 예상되는 자산이 누락될 수 있습니다( 대시보드와 같은).

ID 공급자를 New Relic과 동기화하고 액세스 권한을 설정하기 위한 몇 가지 팁:

• Okta, Azure 또는 OneLogin에 대해 New Relic 앱을 이미 사용하고 있다면 오래된 버전을 사용하고 있을 가능성이 큽니다. 오래된 앱의 제목은 "New Relic by account"이고 최신 필수 앱의 제목은 "New Relic by organization"입니다.
• 이러한 단계를 완료하면 새 사용자 모델에서 새 사용자 레코드가 생성되고 ID 공급자 구성을 기반으로 New Relic에서 동기화됩니다. 사용자 프로비저닝을 완료한 후 새 사용자 관리 UI 에 해당 사용자 레코드가 표시되는지 확인합니다. 나중에 6단계에서 기존 사용자의 자산(대시보드, 즐겨찾기 등)을 새로 생성된 사용자 레코드로 마이그레이션합니다.
• 새로운 New Relic 사용자 관리 UI에 액세스하려면 새 사용자 기록을 통해 로그인해야 합니다. 이를 위해서는 로그아웃하고 다시 로그인한 다음 이메일을 확인해야 이메일과 관련된 모든 로그인이 표시될 수 있습니다.
• ID 공급자가 New Relic과 동기화되고 사용자 및 그룹이 New Relic에 있는 경우 액세스 권한을 설정해야 합니다. 액세스 권한이 작동하는 방식에 대한 몇 가지 기본 사항은 액세스 권한을 참조하세요. 튜토리얼은 사용자 관리 튜토리얼 을 참조하십시오.
• New Relic에서는 사용자 또는 그룹을 편집할 수 없습니다. 모든 사용자 및 그룹 변경은 ID 제공업체에서 수행해야 합니다.

로그인 방법(수동 및 SSO)

로그인 방법을 통해 해당 사용자가 로그인하는 방법을 선택할 수 있습니다. a) 이메일/비밀번호 로그인 또는 b) 싱글 사인온(SSO)을 선택할 수 있습니다. SSO는 Pro 또는 Enterprise 버전이 있는 조직에서만 사용할 수 있습니다.

SSO를 사용 중이지만 SCIM을 사용하지 않는 경우 SSO 를 설정하려면 추가 단계를 완료해야 합니다. (이미 이전 단계의 SCIM 절차를 따랐다면 SAML SSO를 이미 설정했을 것입니다.)

SAML SSO 설정을 위한 몇 가지 팁:

• Okta, Azure 또는 OneLogin에 대해 New Relic 앱을 이미 사용하고 있다면 오래된 버전을 사용하고 있을 가능성이 큽니다. 오래된 앱의 제목은 "New Relic by account"이고 최신 필수 앱의 제목은 "New Relic by organization"입니다.
• 새로운 New Relic 사용자 관리 UI에 액세스하려면 새 사용자 기록을 통해 로그인했는지 확인해야 합니다. 해당 이메일과 관련된 모든 로그인을 보려면 로그아웃하고 다시 로그인한 다음 이메일을 확인해야 할 수 있습니다.
• SSO 설정 절차를 완료한 다음 마이그레이션 마법사로 돌아와 마이그레이션 프로세스를 계속할 수 있습니다.
• 인증 방법을 두 개 이상 선택하는 경우 새 인증 도메인 을 추가해야 합니다.

5단계: 기존 사용자 가져오기

New Relic 사용자를 추가하고 관리하는 방법에는 두 가지가 있습니다. 지침 및 팁에 사용할 방법을 선택하십시오.

6단계: 설정에 액세스

이 단계는 사용자 그룹이 액세스할 수 있는 역할과 계정을 설정하는 것입니다. 특정 계정 및 역할에 대한 사용자 액세스를 매핑해야 하는 경우 이 단계에서 그룹 및 액세스 권한을 설정하는 것이 좋습니다. (이전에 4단계에서 SCIM 설정의 일부로 액세스 권한 부여를 설정했다면 이 단계를 건너뛸 수 있습니다.)

그룹에 액세스 권한을 부여하려는 각 계정 및 역할에 대한 액세스 권한을 생성해야 합니다. 액세스 권한을 이해하는 데 도움이 되는 리소스:

• 액세스 권한이 작동하는 방식에 대한 기본 사항은 액세스 권한을 참조하세요.
• 액세스 권한을 생성하는 방법에 대한 자습서는 사용자 관리 자습서 를 참조하십시오.
• 액세스 권한 부여 계획에 대한 도움말은 그룹 및 액세스 권한 부여 계획 스프레드시트 를 참조하십시오.

7단계: 사용자 자산 마이그레이션

이 단계가 완료되면 사용자의 개인 자산이 새 사용자 레코드로 마이그레이션되고 원래 사용자 레코드가 삭제됩니다. 현재 New Relic에 로그인한 사용자의 경우 이 단계를 완료하면 로그아웃하거나 현재 브라우저 세션이 만료될 때까지 현재 New Relic 세션이 중단되지 않습니다.

마이그레이션되는 사용자 자산은 다음과 같습니다.

• 대시보드
• 즐겨찾기
• 주간 이메일 설정
• 이메일 수신 동의/선택 해제 기본 설정
• 사용자별 사용자 키
• 새로운 Relic One 앱 NerdStorage 데이터

사용자가 New Relic을 사용하는 여러 조직에 액세스할 수 있는 경우(예: 해당 사용자가 계약자인 경우) 해당 조직이 모두 사용자를 마이그레이션할 때까지 원래 사용자 모델 레코드가 완전히 삭제되지 않습니다. 이러한 사용자는 원래 사용자 레코드와 하나 이상의 새 사용자 레코드를 모두 갖게 되며 이 경우 로그인할 때 표시됩니다( 1페이지 섹션의 로그인 스크린샷 참조 ).

8단계: 검토 및 완료

한 번에 모두가 아니라 세그먼트로 사용자를 마이그레이션하는 경우 다른 사용자 그룹과 함께 마이그레이션 워크플로를 여러 번 진행할 수 있습니다. 조직의 모든 사용자가 마이그레이션된 경우에만 설정 완료 를 클릭할 수 있습니다.

문제점 해결

마이그레이션 후 몇 가지 일반적인 문제:

• 관리자 수준 역할이 할당되었지만 New Relic 플랫폼 기능에 액세스하려고 할 때 오류 메시지가 표시되는 경우 조직 범위 역할( 조직 관리자 및/또는 인증 도메인 관리자 )이 할당되었지만 계정이 없기 때문일 수 있습니다. 범위가 지정된 역할. 특정 계정의 New Relic 기능에 액세스하려면 하나 이상의 계정 범위 역할(예: 모든 제품 관리자 또는 사용자 지정 역할)이 필요합니다.

• 마이그레이션을 완료했거나 마이그레이션 중인데도 원래 사용자 관리 UI( 계정 설정 탭을 통해 액세스한 UI)가 계속 표시되는 경우 원래 사용자 모델 레코드에 여전히 로그인되어 있기 때문일 수 있습니다. 이에 대한 몇 가지 해결책:

  • New Relic에서 로그아웃했다가 다시 로그인하여 이메일 확인 옵션을 선택합니다. 이메일을 확인했으면 "Original New Relic account"가 아닌 "Organization"이라는 로그인 옵션을 선택하십시오.
  • 그래도 문제가 지속되면 브라우저 캐시를 지우고 다시 로그인해 보세요.

완료한 후

사용자가 새 사용자 모델로 마이그레이션되면 계정 드롭다운 , 관리 를 차례로 클릭하고 다음 UI 페이지를 사용하여 사용자를 찾고 관리할 수 있습니다.

• 사용자 관리 : 사용자를 보고 추가하고 유형(기본 또는 전체) 변경, 그룹 변경, 사용자 업그레이드 요청 승인에 사용합니다.
• 조직 및 액세스 : 이를 사용하여 액세스 권한 부여(그룹에 역할 및 계정에 대한 액세스 권한 부여)를 생성하고 인증 도메인을 구성합니다(SAML SSO 설정 및 SCIM 설정 등).

액세스 권한 부여 계획에 대한 몇 가지 팁은 액세스 권한 부여에 대한 팁 을 참조하십시오.

이러한 도구 및 개념에 대한 자세한 내용은사용자 관리 문서 를 참조하십시오.