중요
Microsoft Entra B2B 통합을 사용하도록 설정하면 이전에 공유한 링크(일회용 암호)에 액세스하려는 외부 사용자에게 액세스 문제가 발생합니다. '이 organization 게스트 액세스 설정을 업데이트했습니다.' 오류가 표시됩니다. 액세스를 복원하려면 사용자가 파일/폴더/사이트를 외부 사용자에게 다시 공유해야 합니다.
이 문서에서는 Microsoft Entra B2B와 Microsoft SharePoint 및 Microsoft OneDrive 통합을 사용하도록 설정하는 방법을 설명합니다.
Microsoft Entra B2B는 게스트의 인증 및 관리를 제공합니다. 회사 또는 학교 계정이나 Microsoft 계정이 없는 경우 일회용 암호를 통해 인증이 수행됩니다.
Azure B2B 초대 관리자와 통합된 SharePoint 및 OneDrive를 사용하면 파일, 폴더, 목록 항목, 문서 라이브러리 및 사이트를 외부 사용자와 공유할 수 있습니다. 이 기능은 기존 보안 외부 공유 받는 사람 환경에서 업그레이드된 환경을 제공합니다. 또한 Azure B2B 초대 관리자는 일회성 암호 기능을 제공합니다. 이 기능을 사용하면 회사, 학교 또는 Microsoft 계정이 없는 사용자가 새 계정을 만드는 대신 코드를 사용하여 인증할 수 있습니다.
해당 통합을 사용하도록 설정해도 공유 설정은 변경되지 않습니다. 예를 들어 외부 공유가 꺼져 있는 사이트 모음이 있는 경우 해제된 상태로 유지됩니다.
Microsoft Entra B2B 일회용 암호 기능과 SharePoint 및 OneDrive 통합은 기본적으로 새 테넌트에서 사용하도록 설정됩니다.
Microsoft Entra B2B의 장점은 다음과 같습니다.
- organization 외부의 초대된 사용자는 각각 디렉터리에 계정이 부여되며 다단계 인증과 같은 Microsoft Entra ID 액세스 정책의 적용을 받습니다.
- SharePoint 사이트에 대한 초대는 Microsoft Entra B2B를 사용하며 사용자가 더 이상 Microsoft 계정을 가지고 있거나 만들 필요가 없습니다.
- Microsoft Entra ID Google 페더레이션이 있는 경우 페더레이션된 사용자는 이제 공유한 SharePoint 및 OneDrive 리소스에 액세스할 수 있습니다.
- SharePoint 및 OneDrive 공유에는 구성원이 초대할 수 있고 게스트가 초대할 수 있는 것과 같은 Microsoft Entra 조직 관계 설정이 적용됩니다. Microsoft 365 그룹 및 Teams와 마찬가지로 Microsoft Entra 조직 관계 설정이 SharePoint 또는 OneDrive 설정보다 더 제한적인 경우 Microsoft Entra 설정이 우선합니다.
참고
Microsoft Entra B2B는 21Vianet에서 운영하는 Microsoft 365의 Microsoft 계정을 지원하지 않습니다.
통합 사용
참고
통합을 사용하도록 설정하면 organization 외부의 사용자는 SharePoint에서 공유할 때 Azure B2B 플랫폼을 통해 초대됩니다. Microsoft Entra B2B 상환 정책에 따라 로그인합니다. 통합을 사용하도록 설정하지 않으면 organization 외부 사용자는 이전에 테넌트로 초대되었을 때 만든 기존 계정을 계속 사용합니다. organization 외부의 새 사용자와 공유하면 sharePoint One Time Passcode 환경을 사용하여 로그인하는 Microsoft Entra ID 지원 계정 또는 SharePoint 전용 전자 메일 인증 게스트가 발생할 수 있습니다.
Microsoft Entra B2B와 SharePoint 및 OneDrive 통합을 사용하도록 설정하려면
Microsoft 365에서SharePoint 관리자 이상의 권한을 사용하여 SharePoint에 연결합니다. 자세한 방법은 SharePoint Online 관리 셸 시작을 참조하세요.
다음 cmdlet을 실행합니다.
Set-SPOTenant -EnableAzureADB2BIntegration $true
참고
SharePoint 및 OneDrive에서 사용자 지정 도메인 공유 제한을 검토하고 Microsoft Entra B2B 허용/거부 목록으로 이동할지 여부를 결정합니다. Microsoft Entra ID 허용/거부 목록은 Teams 및 Microsoft 365 그룹 같은 다른 Microsoft 365 서비스에도 영향을 줍니다.
통합 사용 안 함
을 실행 Set-SPOTenant-EnableAzureADB2BIntegration $false하여 통합을 사용하지 않도록 설정할 수 있습니다.
중요
사용하지 않도록 설정되면 이전에 공유한 사용자는 향후 공유를 위해 게스트 사용자 Microsoft Entra 유지됩니다. 사용자를 Microsoft Entra 게스트 사용자에서 SharePoint OTP 사용자로 다시 변환하려면 Microsoft Entra ID 게스트를 삭제하고 해당 게스트 사용자를 참조하는 organization 모든 SPUser 개체를 제거해야 합니다.
질문과 대답:
다음 질문은 Entra B2B와 Microsoft SharePoint 통합을 사용하도록 설정할 때 외부 사용자와 콘텐츠를 다시 공유해야 하는 변경 사항을 해결합니다.
1. 테넌트가 Entra B2B와 SharePoint 및 OneDrive 통합을 사용하도록 설정한 경우 어떻게 검사 수 있나요?
대답: SharePoint Online 관리 셸 사용하여 이를 확인할 수 있습니다. Get-SPOTenant PowerShell cmdlet을 실행합니다. 출력에서 EnableAzureB2BIntegration 속성을 찾습니다. True로 설정하면 Entra B2B 통합이 활성화됩니다. False이면 통합을 사용할 수 없습니다.
2. Entra B2B 통합을 사용하도록 설정하지 않은 테넌트에 이전에 공유된 링크가 영향을 주나요?
대답: 아니요, Entra B2B 통합을 사용하도록 설정하지 않은 테넌트에는 영향을 주지 않습니다. 이 변경 내용은 이미 사용하도록 설정되었거나 나중에 통합을 사용하도록 설정하는 테넌트만 영향을 줍니다.
3. 테넌트가 Entra B2B 통합을 사용하도록 설정했거나 사용하도록 계획한 경우 이전에 공유한 링크는 어떻게 되나요?
대답: Entra B2B와 SharePoint 통합을 사용하도록 설정하거나 사용하도록 설정하는 테넌트에서 사용자는 2025년 7월 1일부터 외부 협력자와 파일, 폴더 및 사이트를 다시 공유해야 합니다. 2023년 6월 이후에 프로비전된 테넌트에는 Entra B2B 통합이 기본적으로 사용하도록 설정되어 있으며 이 변경의 영향을 받지 않습니다.
4. 이전에 공유한 링크와 외부 사용자가 영향을 받는 것을 보고하는 방법이 있나요?
답변: 예. 감사 로그를 사용하여 영향을 평가할 수 있습니다. 감사 로그에서 공유 감사 사용에 대한 설명서를 참조하세요. 또한 Microsoft Graph Data Connect를 통해 사용할 수 있는 사이트 공유 보고서는 영향을 받는 콘텐츠 및 사용자를 식별하는 데 도움이 될 수 있습니다. 자세한 내용은 SharePoint용 Microsoft Graph Data Connect 블로그에 제공됩니다. 이 공유 보고서를 사용하여 SharePoint 사이트의 파일 및 폴더 공유를 보고할 수도 있습니다.
5. 이 변경 내용이 적용되기 전에 Entra B2B를 통해 기존 사용자를 사전에 초대할 수 있나요?
대답 예. Microsoft Entra B2B를 사용하여 사전에 게스트를 추가할 수 있지만 다시 공유는 여전히 필요합니다. 지침은 B2B 협업 사용자 추가 및 관리에서 사용할 수 있습니다.
6. 이 변경에 대한 예외가 있을 수 있나요?
답변: 아니요. 이 업데이트는 보안을 강화하기 위한 Microsoft의 지속적인 노력의 일부입니다.
7. 사이트 수준에서 이 변경 사항을 적용할 수 있나요?
답변: 아니요. 변경 내용은 테넌트 수준에서 적용되며 개별 사이트로 범위를 지정할 수 없습니다.