이 문서에서는 게스트 추가 기능에 대한 Microsoft Entra ID 거버넌스의 가격 책정 구조를 간략하게 설명하고 테넌트를 Azure 구독에 연결하여 올바른 청구 및 기능 액세스를 보장하는 방법을 설명합니다.
MAU(월간 활성 사용자) 청구 모델
Microsoft Entra ID 거버넌스는 직원의 라이선스와 다른 게스트 사용자를 위해 MAU(월간 활성 사용자) 라이선스를 사용합니다. 직원의 라이선스에 대한 자세한 내용은 Microsoft Entra ID 거버넌스 라이선스 기본 사항을 참조하세요.
게스트 청구 모델에서 게스트는 사용자가 인증하는 위치에 관계없이 게스트 의 userType으로 식별됩니다. 게스트의 userType은 모든 B2B 초대 메서드에 대한 기본 userType이며 ID 관리자가 설정할 수도 있습니다. 매월 청구서에는 해당 월에 하나 이상의 거버넌스 작업이 있는 각 게스트 사용자에 대한 레코드가 포함됩니다. 가격 책정 세부 정보는 Azure 가격 책정 페이지를 참조하세요.
청구 가능한 거버넌스 기능
게스트 사용자는 Microsoft Entra ID 거버넌스 전용 기능을 적극적으로 사용하는 경우에만 요금이 청구됩니다. Microsoft Entra P2에 포함된 기능은 요금이 청구되지 않습니다. 또한 게스트가 한 달 동안 활성 거버넌스 관련 작업을 수행하지 않는 경우(예: 이전 달에 액세스가 자동 할당된 경우) 해당 월에 대한 요금이 청구되지 않습니다.
감사 로그를 확인하여 게스트 추가 기능에 대한 Microsoft Entra ID 거버넌스에 청구되는 작업을 식별할 수 있습니다. 특히 청구 가능한 각 작업에는 다음 속성이 포함됩니다.
TargetId: 대상 사용자의 개체 ID
TargetUserType: Guest
GovernanceLicenseFeatureUsed: True
다음 표에는 게스트 사용자에 대한 현재 청구 가능한 작업 목록이 포함되어 있습니다. Microsoft Entra ID 거버넌스에 추가 기능이 추가되면 이 목록이 변경될 수 있습니다.
| Service | Action | 청구 가능한 이벤트 및 API | Audit Log Where TargetUserType is Guest and GovernanceLicenseFeatureUsed is True |
|---|---|---|---|
| Entitlement Management | 다른 사용자를 대신하여 액세스 패키지 요청 | 요청 만들기에 성공하면 청구됩니다. 사용자가 다른 사용자를 대신하여 액세스 패키지 할당을 요청하거나 업데이트합니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 요청자(관리자)가 토큰에서 추출되고 대상 개체가 액세스를 받는 직접 직원의 ID에 따라 결정되는 경우 |
사용자 요청 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청 만들기 |
| Entitlement Management | 게스트가 Microsoft Entra 역할 할당에 할당됨 | Microsoft Entra 역할이 액세스 패키지에 포함되면 성공적인 요청 생성에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 액세스 패키지에 Microsoft Entra 역할이 포함되어 있으면 입니다. |
사용자 요청 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청 만들기 |
| Entitlement Management | 스폰서 정책이 할당에 적용됨 | 스폰서가 액세스 패키지 정책에 승인자로 포함될 때 성공적인 요청 생성에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 여기서 스폰서는 액세스 패키지 정책에 승인자로 포함됩니다. |
사용자 요청 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청 만들기 |
| Entitlement Management | EM – 그룹에 대한 PIM | PIM 그룹이 액세스 패키지에 포함되면 성공적인 요청 생성에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 액세스 패키지에 PIM 그룹이 포함되어 있으면 입니다. |
사용자가 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청을 만듭니다. |
| Entitlement Management | 게스트는 요청에 대해 확인된 ID를 사용합니다. | 정책에서 확인된 ID가 필요한 경우 성공적인 요청 생성에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 액세스 패키지 정책에 확인된 ID가 필요한 경우 |
사용자가 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청을 만듭니다. |
| Entitlement Management | 사용자 지정 확장을 사용하여 할당된 게스트 정책 | 사용자 지정 확장이 할당 정책에 포함되면 성공적인 요청 생성에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 사용자 지정 확장이 할당 정책에 포함되면 입니다. |
사용자가 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청을 만듭니다. |
| Entitlement Management | 게스트에게 자동 할당 정책이 부여됩니다. | 자동 할당 정책을 사용하여 성공적인 요청 생성에 대해 청구합니다. | 권한 관리는 사용자에 대한 액세스 패키지 할당 요청을 만듭니다. |
| Entitlement Management | 모든 사용자 직접 할당 | 디렉터리에 아직 없는 사용자에게 액세스 패키지를 직접 할당하는 경우 성공적인 요청 생성에 대해 청구합니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 디렉터리에 없는 사용자에 대해 requestType "AdminAdd"를 사용하는 경우 |
관리자는 사용자에게 패키지 액세스 권한을 직접 할당합니다. |
| Entitlement Management | 게스트를 관리되는 것으로 표시 | 관리되는 사용자로 변환할 때 청구합니다. API https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/subjects 여기서 "subjectLifecycle" 은 "governed"로 설정됩니다. |
액세스 패키지 사용자 수명 주기를 업데이트합니다. |
| Lifecycle Workflows | 워크플로가 게스트에 대해 실행됩니다. | 워크플로 실행에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/lifecycleWorkflows/workflows/{workflowId}/activate |
사용자에 대한 워크플로 실행이 시작되었습니다. |
| Access Reviews | 액세스 검토 – 기계 학습 지원 액세스 검토 | 게스트 사용자가 검토에 포함되면 청구합니다. API https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions 그룹 검토에서 권장 사항 설정을 사용할 수 있는 위치입니다. |
2025년 8월 1일 이후에 사용 가능 |
| Access Reviews | 액세스 검토 – 비활성 사용자 | 게스트 사용자가 검토에 포함되면 청구합니다. API https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions 여기서 비활성 게스트 리뷰는 그룹 리소스에 대한 정책에 포함됩니다. |
2025년 8월 1일 이후에 사용 가능 |
다중 테넌트 조직의 게스트 청구
거버넌스 게스트 청구는 userType이 게스트인 사용자에게만 적용되므로 Microsoft Entra ID 거버넌스 라이선스 멤버 사용자가 userType 멤버를 사용하여 추가 조직 테넌트로 전환되는 경우 청구 미터에 계산되지 않습니다.
이러한 사용자가 userType의 게스트 로 가져온 경우 미터에 누적되지만 다중 테넌트 조직을 설정하거나 가입하여 요금이 청구되지 않도록 할 수 있습니다. 게스트 사용자가 참여하는 조직 테넌트 출신인 경우 게스트는 청구 미터에 누적되지 않습니다. Microsoft 365에서 다중 테넌트 조직 설정을 참조하세요.
Billing examples
시나리오 1: 액세스 패키지 할당 자동화
March:
Contoso는 500명의 게스트 사용자에게 액세스 패키지를 할당하는 자동 할당 정책을 만듭니다.
Contoso IT는 다른 500명의 게스트 사용자 집합에 대해 게스트 변환 API를 실행합니다.
청구: 3월에 Contoso는 총 게스트 사용자 1,000명( 자동 할당 정책 사용자 500명, 게스트 변환 API 사용자 500명)에 대해 요금이 청구됩니다.
April:
3월에 액세스 패키지가 자동으로 할당된 500명의 게스트 사용자는 할당을 유지하지만 4월에 이러한 사용자에 대한 명시적 조치가 수행되지 않았기 때문에 요금이 청구되지 않습니다.
또한 Contoso IT는 100명의 게스트에 대해 비활성 액세스 검토를 실행합니다.
청구: 4월의 경우 Contoso는 비활성 액세스 검토를 위해 100명의 사용자에게 요금이 청구됩니다.
시나리오 2: 비활성 사용자에 대한 수명 주기 워크플로 및 액세스 검토
March:
Fabrikam은 300명의 게스트 사용자에 대해 수명 주기 워크플로를 실행합니다.
또한 비활성 사용자에 대한 액세스 검토를 수행하여 이전과 동일한 게스트 100명과 다른 200명의 게스트 집합을 대상으로 합니다.
청구: 3월의 경우 Fabrikam은 수명 주기 워크플로에 대해 300명의 사용자와 비활성 액세스 검토를 위해 200명의 사용자에게 요금이 청구됩니다. 100명의 게스트 사용자가 이미 수명 주기 워크플로에 대한 요금을 발생시켰기 때문에 각 게스트 사용자는 한 달에 하나 이상의 거버넌스 작업에 대해 한 번만 청구되므로 비활성 사용자 검토에 대한 추가 요금이 발생하지 않았습니다.
April:
3월에 200명의 게스트 사용자로 구성된 두 번째 그룹에서 150명의 게스트는 앱에 대한 액세스 권한을 부여하고 4월에 반복된 3월에 실행된 것과 동일한 비활성 사용자 액세스 검토를 갖는 자동 할당 액세스 패키지를 받습니다.
청구: 4월의 경우 Fabrikam은 150명의 사용자에게 요금이 청구되며, 이 150명의 게스트가 이미 4월에 청구되었기 때문에 액세스 패키지 자동 할당 작업에 대한 요금이 청구되지 않습니다.
시나리오 3: 비활성 사용자 및 사용자-그룹 소속에 대한 액세스 검토
May:
- Tailspin Toys는 200명의 사용자를 위한 비활성 게스트 액세스 검토를 만듭니다.
- Tailspin은 사용자-그룹 소속 기능을 사용하도록 설정된 300명의 게스트 사용자가 있는 보안 그룹에 대한 두 번째 액세스 검토를 만듭니다.
- 청구: 5월의 경우 Tailspin은 500명의 사용자에 대해 청구됩니다. 비활성 게스트 액세스 검토의 경우 200명, 사용자-그룹 소속을 사용한 검토에는 300명의 요금이 청구됩니다.
게스트 사용자 라이선스 FAQ
게스트만 관리하려면 Microsoft Entra ID 거버넌스 또는 Microsoft Entra Suite에 대한 구독이 있어야 하나요?
Yes. 게스트 사용자에 대한 구독은 필요하지 않지만 테넌트의 관리자를 위한 Microsoft Entra ID 거버넌스 또는 Microsoft Entra Suite 라이선스가 하나 이상 있어야 합니다.
게스트 사용자를 위해 Microsoft Entra P2에 포함된 액세스 검토 및 권한 관리 기능을 사용하고 있습니다. 이 사용량에 대한 요금이 청구되기 시작합니까?
기본 액세스 검토 및 권한 관리 기능을 포함하여 Microsoft Entra P2에 포함된 거버넌스 기능은 거버넌스 게스트 추가 기능에 대한 요금이 청구되지 않습니다. Microsoft Entra Suite 또는 독립 실행형 Microsoft Entra ID 거버넌스 전용 거버넌스 기능만 미터에 청구됩니다. 자세한 내용은 이 페이지의 청구 가능 테이블 작업을 참조하세요.
거버넌스 게스트 청구는 처음 50,000명의 MAU(월간 활성 사용자) 내 사용자를 포함하여 모든 게스트 사용자에게 적용됩니까?
예, 거버넌스 청구를 위한 무료 계층은 없습니다. 거버넌스 게스트 청구는 처음 50,000 MAU 내의 모든 게스트 사용자에게도 적용됩니다.