YouTube에서 Microsoft 365 소규모 기업 도움말을 확인하세요.
Microsoft 365 또는 Office 365 구독에는 Microsoft 365 관리 센터 organization 사용자에게 할당할 수 있는 관리자 역할 집합이 함께 제공됩니다. 각 관리자 역할은 일반적인 비즈니스 기능에 매핑되며 organization 사용자에게 관리 센터에서 특정 작업을 수행할 수 있는 권한을 부여합니다.
중요
Microsoft에서는 사용 권한이 가장 적은 역할을 사용하고 관리 권한이 있는 사용자 수를 제한하는 것이 좋습니다.
시청: 관리자란 무언인가요?
YouTube 채널에서 이 비디오와 기타 비디오를 확인하세요.
Microsoft 365 관리 센터 이동하여 로그인합니다. Microsoft 365 관리 센터 액세스할 수 있는 경우 관리자이며 다음 단계를 진행할 수 있습니다.
왼쪽 탐색 창에서 사용자> > 활성 사용자를 선택합니다.
관리자를 만들려는 사용자의 사용자 계정을 선택합니다. 사용자의 세부 정보가 오른쪽 대화 상자에 표시됩니다.
시작하기 전에
Microsoft 365 관리 센터 Microsoft Entra 역할 및 Microsoft Intune 역할을 관리할 수 있습니다. 그러나 이러한 역할은 Microsoft Entra 관리 센터 및 Microsoft Intune 관리 센터에서 사용할 수 있는 역할의 하위 집합입니다.
Microsoft 365 관리 센터 관리할 수 있는 자세한 Microsoft Entra 역할 설명의 전체 목록은 Microsoft Entra 기본 제공 역할에서 관리자 역할 권한을 검사.
Microsoft 365 관리 센터 관리할 수 있는 자세한 Intune 역할 설명의 전체 목록은 Microsoft Intune을 사용하여 RBAC(역할 기반 액세스 제어)를 검사.
Microsoft 365 관리 센터에서 역할을 할당하는 방법에 대한 자세한 내용은 관리자 역할 할당을 참조하세요.
역할 지정에 대한 보안 지침
관리자는 중요한 데이터 및 파일에 액세스할 수 있으므로 organization 데이터를 보다 안전하게 유지하기 위해 다음 지침을 따르는 것이 좋습니다.
| 권장 사항 | 중요한 이유 |
|---|---|
| 가능한 한 적은 수의 전역 관리자가 있어야 합니다. | 전역 관리자는 organization 설정 및 대부분의 데이터에 거의 무제한으로 액세스할 수 있습니다. 전역 관리자 수를 가능한 한 제한하는 것이 좋습니다. 전역 관리자는 실수로 계정을 잠그고 암호 재설정을 요구할 수 있습니다. 다른 전역 관리자 또는 권한 있는 인증 관리자는 전역 관리자의 암호를 다시 설정할 수 있습니다. 따라서 전역 관리자가 계정에서 잠긴 경우 최소 한 명의 권한 있는 인증 관리자가 있는 것이 좋습니다. |
| 최소 허용 역할 할당 | 최소 허용 역할을 할당한다는 것은 관리자에게 작업을 완료하는 데 필요한 액세스 권한만 부여하는 것을 의미합니다. 예를 들어 다른 사람이 사용자 암호를 재설정하도록 하려면 무제한 전역 관리자 역할을 할당해서는 안 됩니다. 대신 암호 관리자 또는 기술 지원팀 관리자와 같은 제한된 관리자 역할을 할당해야 합니다. |
| 관리자를 위한 MFA(다단계 인증) 필요 | 모든 사용자, 특히 관리자에게 MFA를 요구하는 것이 좋습니다. MFA는 사용자가 자신의 ID를 확인하기 위해 두 번째 식별 방법을 사용하도록 합니다. 관리자는 이름, 이메일 주소, 위치 등과 같은 사용자 데이터에 액세스할 수 있습니다. MFA가 필요한 경우 관리자의 암호가 손상되더라도 암호만으로는 추가 식별 방법 없이 로그인하기에 충분하지 않습니다. 다음에 사용자가 로그인할 때 MFA를 켜면 계정 복구를 위해 대체 이메일 주소와 전화 번호를 제공해야 합니다. 다단계 인증 설정 |
Microsoft 365 관리 센터 설정 또는 페이지를 편집할 수 있는 권한이 없다는 메시지가 표시되는 경우 해당 권한이 없는 역할에 할당되었기 때문입니다. 이 경우 다음 작업 중 하나를 더 수행합니다.
- 올바른 권한을 할당하려면 다른 관리자에게 문의하세요.
- 관리자 역할이 할당되는 방법에 대해 자세히 알아봅니다. 관리자 역할 할당을 참조하세요.
- 비즈니스용 Microsoft 365 지원에 문의하세요.
일반적으로 사용되는 Microsoft 365 관리 센터 역할
관리자 역할을 보려면 다음 단계를 수행합니다.
Microsoft 365 관리 센터 역할 할당으로 이동합니다.
역할을 선택하여 세부 정보 창을 엽니다.
권한 탭 을 선택하여 해당 역할에 할당된 관리자가 수행할 권한이 있는 작업의 자세한 목록을 봅니다.
역할에 사용자를 추가하려면 할당된 또는 할당된 관리자 탭을 선택합니다.
역할의 전체 목록을 보려면 목록의 맨 아래로 이동하여 범주별로 모두 표시를 선택합니다. 역할과 연결된 cmdlet을 비롯한 자세한 내용은 기본 제공 역할 Microsoft Entra 참조하세요.
관리자 역할 및 할당해야 하는 사용자
다음 표에서는 관리자 역할 및 이러한 역할을 할당해야 하는 사용자에 대한 정보를 나열합니다.
| 관리자 역할 | 이 역할에는 누가 할당되어야 하나요? |
|---|---|
| AI 관리자 | 다음 작업을 수행해야 하는 사용자에게 AI 관리자 역할을 할당합니다. • 앱에 권한이 필요하지 않은 경우 사용자가 앱을 설치하거나 organization 사용자용 앱을 설치하도록 허용 • Azure 및 Microsoft 365 서비스 상태 대시보드 읽기 및 구성 • 사용 현황 보고서, 채택 인사이트 및 조직 인사이트 보기 • Azure 및 Microsoft 365 관리 센터 지원 티켓 만들기 및 관리 참고: AI 관리자 역할은 현재 제한됩니다. 전체 관리 기능의 경우 AI 관리자 역할이 완벽하게 작동할 때까지 전역 관리자 역할을 사용하는 것이 좋습니다. AI 관리자 역할을 향상시키기 위해 더 많은 기능에 대한 지원을 지속적으로 확장하고 있습니다. |
| 청구 관리자 | 구매하고, 구독 및 서비스 요청을 관리하고, 서비스 상태를 모니터링하는 사용자에게 청구 관리자 역할을 할당합니다. 청구 관리자는 라이선스를 할당할 수 없습니다. 청구 관리자가 라이선스 또는 사용자 관리자인 경우 라이선스를 방문하여 라이선스를 할당합니다. 청구 관리자는 다음을 수행할 수도 있습니다. • 청구의 모든 측면 관리 • Azure Portal 지원 티켓 만들기 및 관리 |
| Exchange 관리자 | 사용자의 전자 메일 사서함, Microsoft 365 그룹 및 Exchange Online 보고 관리해야 하는 사용자에게 Exchange 관리자 역할을 할당합니다. Exchange 관리자는 다음을 수행할 수도 있습니다. • 사용자의 사서함에서 삭제된 항목 복구 • "다른 이름으로 보내기" 및 "대신 보내기" 대리자 설정 |
| 패브릭 관리자 | 다음 작업을 수행해야 하는 사용자에게 패브릭 관리자 역할을 할당합니다. • Microsoft Fabric 및 Power BI에 대한 모든 관리자 기능 관리 • 사용량 및 성능 보고 • 감사 검토 및 관리 |
| 전역 관리자 | 너무 많은 사용자에게 글로벌 액세스 권한을 부여하는 것은 보안 위험이며 가능한 한 적은 수의 전역 관리자가 있는 것이 좋습니다. 전역 관리자만 다음을 수행할 수 있습니다. • 모든 사용자의 암호 재설정 • 도메인 추가 및 관리 • 다른 전역 관리자 차단 해제 Microsoft 온라인 서비스 등록한 사람은 자동으로 전역 관리자가 됩니다. 또한 전역 관리자만 파트너를 통해 구매한 구독을 보고 관리할 수 있습니다. |
| 전역 읽기 권한자 | 전역 관리자가 볼 수 있는 관리 센터에서 관리자 기능 및 설정을 확인해야 하는 사용자에게 전역 읽기 권한자 역할을 할당합니다. 전역 판독기는 설정을 편집할 수 없습니다. 파트너를 통해 구매한 구독의 경우 전역 읽기 권한자 역할을 사용할 수 없습니다. |
| 그래프 데이터 연결 관리자 | 다음 작업을 수행해야 하는 사용자에게 Graph 데이터 연결 관리자 역할을 할당합니다. • Microsoft Graph Data Connect의 전체 관리 기능 집합에 액세스 • 테넌트에서 Microsoft Graph Data Connect 설정 관리 • Microsoft Graph Data Connect 서비스 사용 또는 사용 안 함 • Microsoft Graph Data Connect에서 데이터 세트 워크로드 선택 구성 • Microsoft Graph Data Connect에서 테넌트 간 데이터 이동 설정 구성 • Microsoft Graph Data Connect에 대한 애플리케이션 권한 부여 요청 보기, 승인 또는 거부 • Microsoft Graph Data Connect에 대한 애플리케이션 등록 보기, 만들기, 업데이트 또는 삭제 |
| 그룹 관리자 | Microsoft 365 관리 센터 및 Microsoft Entra 관리 센터를 포함하여 전체 관리 센터의 모든 그룹 설정을 관리해야 하는 사용자에게 그룹 관리자 역할을 할당합니다. 그룹 관리자는 다음을 수행할 수 있습니다. • Microsoft 365 그룹 만들기, 편집, 삭제 및 복원 • 그룹 만들기, 만료 및 명명 정책 만들기 및 업데이트 • Microsoft Entra 보안 그룹 만들기, 편집, 삭제 및 복원 |
| 헬프데스크 관리자 | 다음 작업을 수행해야 하는 사용자에게 헬프데스크 관리자 역할을 할당합니다. • 암호 재설정 • 사용자가 로그아웃하도록 강제 적용 • 서비스 요청 관리 • 서비스 상태 모니터링 기술 지원팀 관리자는 관리자가 아닌 사용자와 디렉터리 읽기 권한자, 게스트 초대자, 기술 지원팀 관리자, 메시지 센터 읽기 권한자 및 보고서 읽기 권한자 등의 역할이 할당된 사용자만 도울 수 있습니다. |
| 라이선스 관리자 | 사용자 라이선스를 할당 및 제거하고 사용 위치를 편집해야 하는 사용자에게 라이선스 관리자 역할을 할당합니다. 라이선스 관리자는 다음을 수행할 수도 있습니다. • 그룹 기반 라이선스에 대한 라이선스 할당 다시 처리 • 그룹 기반 라이선스를 위해 그룹에 제품 라이선스 할당 |
| 메시지 센터 개인정보 읽기 권한자 | Microsoft 365 메시지 센터에서 개인 정보 및 보안 메시지 및 업데이트를 읽어야 하는 사용자에게 메시지 센터 개인 정보 읽기 권한자 역할을 할당합니다. 메시지 센터 개인 정보 읽기 권한자는 기본 설정에 따라 데이터 개인 정보 보호와 관련된 메일 알림 가져올 수 있으며 메시지 센터 기본 설정을 사용하여 구독을 취소할 수 있습니다. 전역 관리자 및 메시지 센터 개인 정보 읽기 권한자만 데이터 개인 정보 메시지를 읽을 수 있습니다. 이 역할에는 서비스 요청을 보거나 만들거나 관리할 수 있는 권한이 없습니다. 메시지 센터 개인 정보 읽기 권한자는 다음 작업도 수행할 수 있습니다. • 메시지 센터의 모든 알림 모니터링(데이터 개인 정보 메시지 포함) • 그룹, 도메인 및 구독 보기 |
| 메시지 센터 읽기 권한자 | 다음 작업을 수행해야 하는 사용자에게 메시지 센터 읽기 권한자 역할을 할당합니다. • 메시지 센터 알림 모니터링 • 메시지 센터 게시물 및 업데이트의 주간 전자 메일 다이제스트 가져오기 • 메시지 센터 게시물 공유 • 사용자 및 그룹과 같은 Microsoft Entra 서비스에 대한 읽기 전용 액세스 권한 있음 |
| 마이그레이션 관리자 | 다음 작업을 수행해야 하는 사용자에게 Microsoft 365 마이그레이션 관리자 역할을 할당합니다. • Microsoft 365 관리 센터 마이그레이션 관리자를 사용하여 Microsoft Teams, OneDrive 및 SharePoint 사이트를 비롯한 Microsoft 365로의 콘텐츠 마이그레이션을 Google Drive, Dropbox 및 Box와 같은 다양한 원본에서 관리할 수 있습니다. • 마이그레이션 원본을 선택하고, 마이그레이션 인벤토리(예: Google 드라이브 사용자 목록)를 만들고, 마이그레이션을 예약 및 실행하고, 보고서를 다운로드합니다. • 대상 사이트가 아직 없는 경우 새 SharePoint 사이트를 만들고, SharePoint 관리 사이트 아래에 SharePoint 목록을 만들고, SharePoint 목록에서 항목을 만들고 업데이트합니다. • 작업에 대한 마이그레이션 프로젝트 설정 및 마이그레이션 수명 주기를 관리하고 원본에서 대상으로 권한 매핑을 관리합니다. 이 역할을 사용하면 Google Drive, Box, Dropbox 및 Egnyte에서만 마이그레이션할 수 있습니다. 이 역할은 SharePoint 관리 센터에서 파일 공유 원본에서 마이그레이션할 수 없습니다. SharePoint 관리자를 사용하여 파일 공유 원본에서 마이그레이션합니다. |
| Office 앱 관리자 | 다음 작업을 수행해야 하는 사용자에게 Office Apps 관리자 역할을 할당합니다. • Microsoft 365용 클라우드 정책 서비스를 사용하여 클라우드 기반 정책을 만들고 관리합니다. • 서비스 요청 만들기 및 관리 • 사용자가 Microsoft 365의 앱에서 볼 수 있는 새로운 콘텐츠 관리 • 서비스 상태 모니터링 • Office 스크립트 설정 관리 |
| 조직 메시지 작성자 | Microsoft 제품 화면을 통해 최종 사용자에 대한 조직 메시지를 작성, 게시, 관리 및 검토해야 하는 사용자에게 조직 메시지 작성기 역할을 할당합니다. |
| 조직 메시지 승인자 | Microsoft 제품 화면을 통해 사용자에게 전송되기 전에 Microsoft 365 관리 센터 배달을 위해 새 조직 메시지를 검토, 승인 또는 거부해야 하는 사용자에게 조직 메시지 승인자 역할을 할당합니다. |
| 비밀번호 관리자 | 관리자 및 암호 관리자가 아닌 사용자의 암호를 재설정해야 하는 사용자에게 암호 관리자 역할을 할당합니다. |
| 사람 관리자 | 다음 작업을 수행해야 하는 사용자에게 사람 관리자 역할을 할당합니다. • 관리자를 포함한 모든 사용자의 프로필 사진 업데이트 • 모든 사용자에 대한 사용자 설정 업데이트(대명사, 이름 발음 및 프로필 카드 설정) |
| 파워 플랫폼 관리자 | 다음 작업을 수행해야 하는 사용자에게 Power Platform 관리자 역할을 할당합니다. • Power Apps, Power Automate, Power BI, Microsoft Fabric 및 Microsoft Purview 데이터 손실 방지 대한 모든 관리자 기능 관리 • 서비스 요청 만들기 및 관리 • 서비스 상태 모니터링 |
| 보고서 읽기 권한자 | 다음 작업을 수행해야 하는 사용자에게 보고서 읽기 권한자 역할을 할당합니다. • Microsoft 365 관리 센터 사용 현황 데이터 및 활동 보고서 보기 • Power BI 채택 콘텐츠 팩에 액세스 • Microsoft Entra ID의 로그인 보고서 및 활동에 대한 액세스 권한 가져오기 • Microsoft Graph 보고 API에서 반환된 데이터 보기 |
| 검색 관리자 | 검색 결과 콘텐츠를 만들고 관리해야 하는 사용자에게 검색 관리자 역할을 할당하고 organization 내에서 향상된 검색 결과에 대한 쿼리 설정을 정의합니다. 검색 관리자는 Microsoft 검색 구성을 관리하고 검색 편집기에서 수행할 수 있는 모든 콘텐츠 관리 작업을 수행할 수 있습니다. |
| 서비스 지원 관리자 | 일반적인 관리자 역할 외에도 다음 작업을 수행해야 하는 관리자 또는 사용자에게 서비스 지원 관리자 역할을 다른 역할로 할당합니다. • 서비스 요청 열기 및 관리 • 메시지 센터 게시물 보기 및 공유 • 서비스 상태 모니터링 |
| SharePoint 관리자 | SharePoint 관리 센터에 액세스하고 관리해야 하는 사용자에게 SharePoint 관리자 역할을 할당합니다. SharePoint 관리자는 다음을 수행할 수도 있습니다. • 사이트 만들기 및 삭제 • 사이트 모음 및 전역 SharePoint 설정 관리 |
| Teams 관리자 | Teams 관리 센터에 액세스하고 관리해야 하는 사용자에게 Teams 관리자 역할을 할당합니다. Teams 관리자는 다음을 수행할 수도 있습니다. • 모임 관리 • 회의 브리지 관리 • 페더레이션, 팀 업그레이드 및 팀 클라이언트 설정을 비롯한 모든 조직 전체 설정 관리 |
| 사용자 관리자 | 모든 사용자에 대해 다음 작업을 수행해야 하는 사용자에게 사용자 관리자 역할을 할당합니다. • 사용자 및 그룹 추가 • 라이선스 할당 • 대부분의 사용자 속성 관리 • 사용자 보기 만들기 및 관리 • 암호 만료 정책 업데이트 • 서비스 요청 관리 • 서비스 상태 모니터링 또한 사용자 관리자는 관리자가 아닌 사용자 및 디렉터리 읽기 권한자, 게스트 초대자, 기술 지원팀 관리자, 메시지 센터 읽기 권한자, 보고서 읽기 권한자 등의 역할을 할당받은 사용자에 대해 다음 작업을 수행할 수 있습니다. • 사용자 이름 관리 • 사용자 삭제 및 복원 • 암호 재설정 • 사용자가 로그아웃하도록 강제 적용 • FIDO(업데이트) 디바이스 키 |
| 사용자 경험 성공 관리자 | Microsoft 365 관리 센터 Experience Insights, 채택 점수 및 메시지 센터에 액세스해야 하는 사용자에게 사용자 환경 성공 관리자 역할을 할당합니다. 이 역할에는 사용 요약 보고서 읽기 권한자 역할의 권한이 포함됩니다. |
Microsoft 365 관리 센터 관리자 역할 및 그룹 유형에 따른 권한
| 관리자 역할 | Microsoft 365 그룹 | Security Groups(보안 그룹) | 동적 메일 그룹 | 메일 사용 보안 그룹 |
|---|---|---|---|---|
| 전역 관리자 | 만들기, 읽기, 업데이트, 삭제 | 만들기, 읽기, 업데이트, 삭제 | 만들기, 읽기, 업데이트, 삭제 | 만들기, 읽기, 업데이트, 삭제 |
| 전역 읽기 권한자 | 읽기 | 읽기 | 읽기 | 읽기 |
| 사용자 관리자 | 만들기, 읽기, 업데이트, 삭제, EXO 속성을 업데이트할 수 없습니다. | 만들기, 읽기, 업데이트, 삭제 | 읽기 | 읽기 |
| Exchange 관리자 | 만들기, 읽기, 업데이트, 삭제 | 읽기, 업데이트 - 소유한 그룹만, 삭제 - 소유한 그룹만 | 만들기, 읽기, 업데이트, 삭제 | 만들기, 읽기, 업데이트, 삭제 |
| Teams 관리자 | 만들기, 읽기, 업데이트, 삭제, EXO 속성을 업데이트할 수 없습니다. | 만들기, 읽기, 업데이트, 삭제 - 소유한 그룹만 | 읽기 | 읽기 |
| SharePoint 관리자 | 만들기, 읽기, 업데이트, 삭제, EXO 속성을 업데이트할 수 없습니다. | 소유한 그룹 만들기, 읽기, 업데이트, 삭제 | 읽기 | 읽기 |
| 청구 관리자 | 읽기 | 읽기 | 읽기 | 읽기 |
| 서비스 관리자 | 읽기 | 읽기 | 읽기 | 읽기 |
| 그룹 관리자 | 만들기, 읽기, 업데이트, 삭제, EXO 속성을 업데이트할 수 없습니다. | 만들기, 읽기, 업데이트, 삭제 | 읽기 | 읽기 |
| AI 관리자 | 읽기 | 읽기 | 읽기 | 읽기 |
Microsoft 파트너를 위한 위임 된 관리
Microsoft 파트너와 함께 업무를 진행하는 경우에는 파트너에게 관리자 역할을 할당할 수 있습니다. 파트너 또한 사용자 회사 또는 파트너 회사의 사용자들에게 관리자 역할을 할당할 수 있습니다. 온라인 organization 설정하고 관리하는 경우 파트너에게 관리자 역할을 할당할 수 있습니다.
파트너는 다음과 같은 역할을 할당할 수 있습니다.
파트너 센터를 통해 다단계 인증을 관리하는 경우를 제외하고 전역 관리자와 동일한 에이전트 권한을 관리.
헬프데스크 에이전트 헬프데스크 관리자와 동일한 권한입니다.
파트너가 이러한 역할을 사용자에게 할당하기 전에 파트너를 사용자 계정에 위임된 관리자로 추가해야 합니다. 파트너는 권한 있는 파트너여야 합니다. 파트너는 사용자가 파트너에게 위임된 관리자 역할을 수행할 권한을 부여할 것인지 묻는 전자 메일을 보냅니다. 안내 사항은 파트너 관계 승인 또는 제거를 참조하십시오.
볼륨 라이선스 역할
VL(볼륨 라이선스) 계약 관리자는 Microsoft 365 관리 센터 볼륨 라이선스에 액세스합니다.
- VL 관리자는 VL 섹션 외부의 다른 관리 센터 정보 또는 기능에 대한 권한이 없습니다.
- 전역 관리자는 VL 역할을 할당하지 않으며 VL 계약에 액세스할 수 있도록 VL 관리자에게 관리자 역할을 할당할 필요가 없습니다.
- 전역 관리자는 VL 관리자가 VL 역할을 할당하지 않는 한 관리 센터의 VL 정보 또는 기능에 액세스할 수 없습니다.
자세한 내용은 볼륨 라이선스 사용자 역할 관리를 참조하거나 볼륨 라이선싱 지원 팀에 문의하세요.