적용 대상: 
외부 테넌트(자세한 정보)
관리자 계정은 관리자 역할이 할당된 Microsoft Entra 외부 테넌트에 있는 사용자입니다. Microsoft Entra 관리 센터 또는 Microsoft Graph를 통해 사용자를 만들거나 초대하고 관리자 역할을 할당하여 테넌트에 관리자 계정을 추가할 수 있습니다. 관리자 역할을 할당하지 않으면 사용자에게 기본 사용자 권한이 있습니다.
이 문서에서는 Microsoft Entra 관리 센터를 사용하여 관리자 계정을 관리하는 방법에 중점을 둡니다. 사용자를 추가하거나 삭제하려면 최소한 사용자 관리자 권한이 있어야 합니다.
앱의 최종 사용자에 대한 자세한 내용은 소비자 및 비즈니스 고객에 대한 사용자 계정 관리 도 참조하세요. 이러한 사용자는 일반적으로 관리자 역할이 할당되지 않으므로 기본 사용자 권한을 유지합니다.
필수 조건
- 고유의 Microsoft Entra 외부 테넌트를 아직 생성하지 않았다면 지금 만드세요.
- Microsoft Entra 외부 ID의 사용자 계정을 이해합니다.
- 리소스 액세스를 제어하기 위한 사용자 역할을 이해합니다.
관리자 계정 추가
다음 단계를 사용하여 새 사용자 계정을 만들고 Microsoft Entra 역할을 추가하여 계정에 관리자 권한을 부여합니다. (필요한 단계만 여기에 설명되어 있습니다. 모든 속성에 대한 자세한 내용은 Microsoft Entra ID 문서 사용자를 만드는 방법)을 참조하세요.
최소한 권한 있는 역할 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘
을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.Entra ID>의 사용자로 이동합니다.
새 사용자>만들기를 선택합니다.
기본 사항 탭의 ID 아래에서 이 관리자에 대한 정보를 입력합니다.
- 사용자 계정 이름: 고유한 사용자 이름을 입력하고 @ 기호 뒤에 있는 메뉴에서 도메인을 선택합니다.
- 표시 이름: 사용자 이름(예: Chris Green 또는 Chris A. Green)을 입력합니다.
- 암호: 자동 생성된 암호를 복사하거나 자동 생성 암호 옵션의 선택을 취소하고 다른 암호를 입력합니다. 처음으로 로그인하려면 관리자에게 이 암호를 제공해야 합니다.
할당 탭 을 선택하고 다음 단계를 사용하여 사용자에게 역할을 할당합니다. (그룹 추가는 선택 사항).
- + 역할 추가를 선택합니다.
- 표시되는 메뉴에서 목록에서 최대 20개의 역할을 선택합니다. Microsoft Entra ID에서 하나 이상의 관리자 역할에 사용자를 할당할 수 있습니다.
- 선택 단추를 선택합니다.
검토 + 만들기 단추를 선택합니다.
관리자가 만들어지고 외부 임대자에 추가됩니다.
관리자 초대(게스트 계정)
새 게스트 사용자를 초대하여 테넌트를 관리할 수도 있습니다. 관리자 권한이 있는 새 게스트 사용자를 초대하려면 다음 단계를 수행합니다.
최소한 권한 있는 역할 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘
을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.Entra ID>의 사용자로 이동합니다.
새 사용자>초대 외부 사용자(미리 보기)를 선택합니다.
기본 사항 탭에서 사용자에 대한 정보를 입력합니다.
- 전자 메일 . 필수 요소입니다. 초대하려는 사용자의 이메일 주소입니다.
- 표시 이름입니다. 새 사용자의 이름 및 성입니다. 예를 들어 , 메리 파커.
-
초대 메시지에서:
- 사용자에게 초대 전자 메일을 보내려면 초대 메시지 보내기 확인란을 선택합니다. 그렇지 않으면 확인란의 선택을 취소합니다.
- 메시지에서 초대 전자 메일에 포함할 개인 메시지를 추가합니다.
- 다른 사람에게 초대 전자 메일의 복사본을 보내려면 받는 사람 참조 텍스트 상자에 해당 전자 메일 주소를 추가합니다.
- 초대 리디렉션 URL은 기본적으로 사용자가 초대를 사용할 때 리디렉션되는 MyApplications로 설정됩니다. 다른 URL로 변경할 수 있습니다.
할당 탭 을 선택하고 다음 단계를 사용하여 사용자에게 역할을 할당합니다. (그룹 추가는 선택 사항).
- + 역할 추가를 선택합니다.
- 표시되는 메뉴에서 목록에서 최대 20개의 역할을 선택합니다. Microsoft Entra ID에서 하나 이상의 관리자 역할에 사용자를 할당할 수 있습니다.
- 선택 단추를 선택합니다.
검토 + 초대 단추를 선택합니다.
사용자에게 초대 이메일을 보냅니다. 로그인하려면 사용자가 초대를 수락해야 합니다.
역할 할당 변경 또는 추가
역할은 사용자를 만들거나 게스트 사용자를 초대할 때 할당할 수 있습니다. 사용자에 대한 역할을 추가하거나, 변경하거나, 제거할 수 있습니다.
- 최소한 권한 있는 역할 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘 을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.
- Entra ID>의 사용자로 이동합니다.
- 역할을 변경하려는 사용자를 선택합니다. 그런 다음 할당된 역할을 선택합니다.
- 할당 추가를 선택하고 할당할 역할(예: 애플리케이션 관리자)을 선택한 다음 추가를 선택합니다.
역할 할당 제거
사용자의 역할 할당을 제거해야 하는 경우 다음 단계를 수행합니다.
- 최소한 권한 있는 역할 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘 을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.
- Entra ID>의 사용자로 이동합니다.
- 역할을 변경하려는 사용자를 선택합니다. 그런 다음 할당된 역할을 선택합니다.
- 제거하려는 역할(예: 애플리케이션 관리자)을 선택한 다음 할당 제거를 선택합니다.
관리자 계정 역할 할당 검토
감사 프로세스의 일환으로 일반적으로 고객 디렉터리의 특정 역할에 할당된 사용자를 검토합니다. 다음 단계를 사용하여 현재 권한 있는 역할이 할당된 사용자를 감사하지 마십시오.
- 최소한 권한 있는 역할 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘 을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.
- Entra ID>역할 및 관리자 페이지로 이동합니다.
- 사용자 관리자와 같은 역할을 선택합니다. 할당 페이지에는 해당 역할이 있는 사용자가 나열됩니다.
관리자 계정 삭제
기존 사용자를 삭제하려면 사용자 관리자 역할 할당 이상이 있어야 합니다. 권한 있는 인증 관리자는 다른 관리자를 포함하여 모든 사용자를 삭제할 수 있습니다. 사용자 관리자는 관리자가 아닌 사용자를 삭제할 수 있습니다.
- 최소한 권한 있는 인증 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘 을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.
- Entra ID>의 사용자로 이동합니다.
- 삭제하려는 사용자를 선택합니다.
- 삭제를 선택한 다음 예(Yes)를 선택하여 삭제를 확인합니다.
사용자가 삭제되고 더 이상 모든 사용자 페이지에 표시되지 않습니다. 사용자는 다음 30일 동안 삭제된 사용자 페이지에서 볼 수 있으며 해당 시간 동안 복원할 수 있습니다. 사용자 복원에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 최근에 삭제된 사용자 복원 또는 제거를 참조하세요.
관리 계정 보호
보안을 강화하려면 MFA(다단계 인증)를 사용하여 모든 관리자 계정을 보호하는 것이 좋습니다. MFA는 로그인 중에 사용자에게 일회용 암호를 묻는 메시지를 표시하는 ID 검증 프로세스입니다.
조직에는 전역 관리자 역할이 영구적으로 할당된 두 개의 클라우드 전용 응급 액세스 계정이 있는 것이 좋습니다. 이러한 계정은 높은 권한을 부여받으며 특정 개인에게 할당되지 않습니다. 계정은 일반 계정을 사용할 수 없거나 다른 모든 관리자가 실수로 잠긴 비상 또는 "중단" 시나리오로 제한됩니다. 이러한 계정은 긴급 액세스 계정 권장 사항에 따라 만들어야 합니다.