외부 사용자에 대한 액세스 관리

  • 4분

Teams는 Office 및 SharePoint에서 사용할 수 있는 모든 공동 작업 기능과 지속적인 채팅을 통해 통합된 사용자 환경에서 사용자 지정 가능하고 배율 가능한 공동 작업 도구 집합을 제공합니다.

Teams, Microsoft 365 그룹, SharePoint 및 OneDrive와 같이 Microsoft 365 작업에서 조직 외부 사용자와 공유하는 데 영향을 줄 수 있는 다양한 설정이 있습니다. 이러한 설정은 Microsoft Entra ID, Microsoft 365, Microsoft Purview 규정 준수 포털, Teams 및 SharePoint 관리 센터에 있습니다.

Microsoft Entra ID

Microsoft Entra 외부 ID organization 외부에서 사용자와 안전하게 상호 작용할 수 있는 모든 방법을 나타냅니다. 관리자는 External Identities를 사용하여 외부 공동 작업자를 테넌트에 게스트로 초대할지와 해당 초대 방식을 결정할 수 있습니다.

Microsoft 365에서의 공유는 Microsoft Entra ID B2B 외부 공동 작업 설정에 따라 가장 높은 수준에서 제어됩니다. Microsoft Entra ID 게스트 공유를 사용하지 않도록 설정하거나 제한하는 경우 이 설정은 Microsoft 365에서 구성하는 모든 공유 설정을 재정의합니다.

Microsoft Entra 외부 ID 사용하여 다음을 제어할 수 있습니다.

  • 디렉터리 개체의 속성 및 구성원 자격에 대한 게스트 액세스

  • 게스트 초대 설정

  • 사용자 흐름을 통해 게스트 셀프 서비스 서명 사용

  • 공동 작업 제한 사항

  • 테넌트 간 액세스

Microsoft Teams의 공유 채널은 팀에 없는 사용자를 초대할 수 있는 공동 작업 공간을 만듭니다. Microsoft Entra 테넌트 간 액세스 설정에서 B2B 직접 연결을 구성하여 organization 외부 사용자를 공유 채널에 참여하도록 초대할 수 있습니다.

Teams에서 다른 조직과 공유 채널을 사용하도록 설정하는 경우:

  • 조직의 팀 소유자는 다른 조직의 사용자를 공유 채널에 참여하도록 초대할 수 있습니다.

  • 조직의 사용자 지정(기간 업무) 앱은 공유 채널에서 사용할 수 있으며, 외부 참가자는 해당 앱에 액세스할 수 있습니다.

  • 조직의 앱 목록은 공유 채널에서 사용할 수 있으며, 외부 참가자는 해당 앱 목록에 액세스할 수 있습니다.

    외부 사용자와 공유 채널을 공유하는 스크린샷

Microsoft Purview 규정 준수 포털

관리자는 민감도 레이블을 사용하여 팀에 대한 게스트 액세스를 제어할 수 있습니다. 게스트 액세스를 허용하지 않는 레이블을 사용하여 만든 팀은 조직의 사용자만 사용할 수 있습니다. 조직 외부의 사용자는 해당 팀에 추가할 수 없습니다.

민감도 레이블을 사용하면 다음 레이블 설정을 통해 Microsoft Teams 사이트, Microsoft 365 그룹, SharePoint 사이트의 콘텐츠를 보호할 수 있습니다.

  • 팀 사이트 및 Microsoft 365 그룹의 개인 정보(공개 또는 비공개)
  • 외부 사용자 액세스
  • SharePoint 사이트에서의 외부 공유
  • 관리되지 않는 장치에서 액세스
  • 인증 컨텍스트(미리 보기)
  • SharePoint 사이트에 대한 기본 공유 링크(PowerShell 전용 구성)
  • 미리 보기: 사이트 공유 설정(PowerShell 전용 구성)

Microsoft 365

Teams는 팀 멤버십을 위해 Microsoft 365 그룹을 사용합니다. Teams에서 게스트 액세스가 작동하려면 Microsoft 365 그룹 게스트 설정이 켜져 있어야 합니다.

Microsoft 365 관리 센터 사용하여 다음을 제어할 수 있습니다.

  • 사용자가 조직에 새 게스트를 추가하도록 허용

  • 그룹 소유자가 조직 외부의 사람을 그룹에 추가하도록 허용

  • 조직 외부의 그룹 구성원이 그룹 콘텐츠에 액세스하도록 허용

Teams

Teams에서 Teams 조직에 대해 게스트 환경을 활성화 또는 비활성화할지 여부를 제어할 수 있습니다. 이 설정은 Teams의 테넌트 수준에서 적용됩니다. 오디오/비디오 설정 및 화면 공유 기능과 같은 팀의 게스트에 대한 권한을 구성할 수도 있습니다.

Teams 관리 센터를 사용하여 다음을 제어할 수 있습니다.

  • 외부 액세스

  • 게스트 액세스(통화, 모임 및 메시징)

  • 익명 사용자의 모임 환경

SharePoint 및 OneDrive

파일, 폴더 및 목록과 같은 팀 콘텐츠는 모두 SharePoint 및 OneDrive에 저장됩니다. 게스트가 Teams에서 이러한 항목에 액세스할 수 있도록 허용하려면 SharePoint 조직 수준 공유 설정에서 게스트와 공유를 허용해야 합니다.

SharePoint 관리 센터를 사용하여 다음을 제어할 수 있습니다.

  • 외부 공유

  • 파일 및 폴더 링크

게스트 액세스 권한 종속성

다음 다이어그램에서는 Microsoft Entra ID, Microsoft 365, Teams 및 SharePoint 간에 게스트 액세스 권한 부여 종속성을 부여하고 통합하는 방법을 보여줍니다. 이 종속성은 체인의 어느 지점에서든 게스트 액세스를 사용하지 않도록 설정하면 모든 앱이 제한을 상속하며 사용자가 새 Teams를 만들거나 만들 수 없다는 것을 의미합니다.

게스트 액세스 권한 부여 종속성을 보여 주는 다이어그램

게스트 사용자 제거

게스트는 Teams 내에서 언제든지 팀을 떠날 수 있으며, 소유자가 팀에서 게스트 계정을 수동으로 제거할 수도 있습니다.

Teams 클라이언트에서 게스트를 제거하는 스크린샷

그러나 팀에서 나가도 조직 디렉터리의 게스트 계정은 제거되지 않습니다. 이 작업은 Microsoft 365 전역 관리자 또는 Microsoft Entra 관리자가 수행해야 합니다.

Microsoft 365 전역 관리자 또는 Microsoft Entra 관리자는 다음 위치에서 게스트 사용자를 제거할 수 있습니다.

  • Microsoft 365 관리 센터
  • Microsoft Entra 관리 센터.