IT 관리자 - Microsoft ID를 사용하여 외부 모임 관리 및 사용자 및 조직과 채팅

• 적용 대상:

  Microsoft Teams

Teams의 외부 액세스 기능을 사용하면 organization 사용자가 Microsoft를 ID 공급자로 사용하는 organization 외부 사용자와 채팅하고 만날 수 있습니다. 다음을 사용하여 외부 액세스를 구성할 수 있습니다.

• 기타 Microsoft 365 조직(채팅 및 모임)
• organization 관리되지 않는 Teams 사용자(Microsoft 계정이 있는 사용자)(채팅 전용)
• Skype 사용자(채팅 전용)

organization 사용자는 organization 외부 사용자로부터 들어오는 채팅을 수락하거나 차단할 수 있습니다. 자세한 내용은 채팅을 보내는 조직 외부의 사용자 수락 또는 차단을 참조하세요.

organization 외부에서 사람 팀, 사이트 또는 기타 Microsoft 365 리소스에 액세스할 수 없습니다. 팀 및 채널에 액세스할 수 있도록 하려면 팀의 게스트와 공동 작업 및 공유 채널의 외부 참가자와 공동 작업을 참조하세요.

참고

사용자는 organization 외부 사용자와 모임 또는 채팅을 호스트할 때 앱을 추가할 수 있습니다. 외부 사용자가 외부에서 호스트되는 모임 또는 채팅에 참가할 때 공유되는 앱을 사용할 수도 있습니다. 호스팅 사용자 조직의 데이터 정책과 해당 사용자 조직에서 공유하는 타사 앱의 데이터 공유 사례가 적용됩니다. organization 외부 사용자의 앱 사용에 대해 자세히 알아보세요.

관련 설정

Teams에는 게스트 액세스 및 익명 액세스를 포함하여 organization 외부 사용자와의 모임에 영향을 주는 다른 설정이 있습니다. 자세한 내용은 Microsoft Teams의 외부 참가자와의 모임 계획을 참조하세요.

모임 로비는 organization 외부 사용자가 모임에 참가하는 방법을 제어할 수 있습니다. 자세한 내용은 Microsoft Teams에서 모임 로비를 우회할 수 있는 사용자 제어 및 중요한 모임에 대한 Microsoft Teams 모임 로비 구성을 참조하세요.

외부 액세스를 위한 조직 설정 및 사용자 정책

각 외부 액세스 옵션에는 organization 설정과 사용자 정책이 모두 있습니다. organization 설정은 전체 organization 적용됩니다. 사용자 정책은 organization 수준에서 구성한 옵션을 사용할 수 있는 사용자를 결정합니다.

허용할 외부 모임 및 채팅 유형을 지정하도록 organization 설정을 구성합니다. 그런 다음, 이러한 기능에 액세스할 수 있어야 하는 사용자에 대한 사용자 정책을 구성합니다. organization 설정과 사용자 정책은 모두 기본적으로 켜져 있습니다.

사용자가 외부 액세스를 사용하려면 organization 설정과 사용자 정책 모두 허용해야 합니다.

이 문서의 탭에 있는 절차를 사용하여 organization 설정 및 사용자 정책을 구성합니다.

조직 설정

이 섹션에서는 다음을 구성할 수 있습니다.

• 신뢰할 수 있는 Microsoft 365 조직과의 모임 및 채팅
• organization 관리되지 않는 외부 Teams 사용자와 채팅
• Skype 사용자와의 채팅 및 통화

PowerShell을 사용하여 이러한 설정을 구성할 수도 있습니다.

신뢰할 수 있는 Microsoft 365 조직 지정

다른 Microsoft 365 조직과의 모임 및 채팅의 경우 신뢰할 도메인을 지정할 수 있습니다. 기본적으로 모든 외부 도메인이 허용됩니다. 외부 모임 및 채팅을 위해 organization 트러스트하는 조직을 정의하기 위해 특정 도메인을 허용하거나 차단할 수 있습니다.

외부 도메인의 사용자와 채팅하고 만나려면 신뢰할 수 있는 조직도 organization 신뢰해야 하며, 외부 액세스를 위해 해당 사용자를 사용하도록 설정해야 합니다. 그렇지 않은 경우 organization 사용자와 채팅할 수 없으며 organization 호스트하는 모임에 참가할 때 익명으로 간주됩니다. 다른 Microsoft 365 조직과의 모임에 대해 자세히 알아보세요.

허용되는 도메인 또는 차단된 도메인을 지정할 수 있습니다. 차단된 도메인을 지정하면 다른 모든 도메인이 허용됩니다. 허용된 도메인을 지정하면 다른 모든 도메인이 차단됩니다. 신뢰할 수 있는 조직을 구성하는 네 가지 시나리오가 있습니다.

• 모든 외부 도메인 허용 - Teams의 기본 설정이며 organization 사용자가 모든 도메인에서 organization 외부 사용자와 모임을 찾고, 통화하고, 채팅하고, 설정할 수 있습니다.

  이 시나리오에서 사용자는 다른 organization 외부 액세스를 사용하도록 설정한 한 Teams 또는 비즈니스용 Skype 실행하는 모든 외부 도메인과 통신할 수 있습니다.

• 특정 외부 도메인만 허용 - 허용 목록에 도메인을 추가하면 허용된 도메인으로만 외부 액세스를 제한할 수 있습니다. 허용된 도메인 목록을 설정하면 다른 모든 도메인이 차단됩니다.

• 특정 도메인 차단 - 차단 목록에 도메인을 추가하여 차단한 도메인을 제외한 모든 외부 도메인과 통신할 수 있습니다. 차단된 도메인 목록을 설정하면 다른 모든 도메인이 허용됩니다.

• 모든 외부 도메인 차단 - organization 사용자가 모든 도메인에서 organization 외부 사용자와 모임을 찾고, 통화하고, 채팅하고, 설정할 수 없도록 합니다.

참고

익명 액세스가 허용되는 경우 차단된 도메인의 사람 여전히 익명으로 모임에 참가할 수 있습니다. 자세한 내용은 Teams 모임에 대한 익명 참가자 액세스 관리를 참조하세요.

특정 도메인을 허용하려면

1. Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.

2. Teams 및 외부 조직의 비즈니스용 Skype 사용자 옆에 있는특정 외부 도메인만 허용을 선택합니다.

3. 외부 도메인 추가를 선택합니다.

4. 도메인 상자에 허용할 도메인을 입력한 다음 완료를 선택합니다.

5. 다른 도메인을 허용하려면 다른 도메인에 를 입력합니다.

6. 완료를 선택합니다.

특정 도메인을 차단하려면

1. Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.

2. Teams 및 외부 조직의 비즈니스용 Skype 사용자 옆에 있는특정 외부 도메인만 차단을 선택합니다.

3. 외부 도메인 차단을 선택합니다.

4. 도메인 상자에 허용할 도메인을 입력한 다음 완료를 선택합니다.

5. 다른 도메인을 차단하려면 다른 도메인에 를 입력합니다.

6. 완료를 선택합니다.

기본적으로 도메인을 차단하면 하위 도메인이 차단되지 않습니다. 예를 들어 contoso.com 차단하는 경우 marketing.contoso.com 차단되지 않습니다. 모든 하위 도메인을 차단하려면 매개 변수와 함께 Set-CsTenantFederationConfiguration PowerShell cmdlet을 -BlockAllSubdomains 사용할 수 있습니다. 예를 들면 다음과 같습니다.

Set-CsTenantFederationConfiguration -BlockAllSubdomains $True

Teams 평가판 전용 테넌트와의 페더레이션 차단

PowerShell에서 설정을 사용하여 Teams 평가판 전용 테넌트(구매한 사용자 없는)를 사용하여 -ExternalAccessWithTrialTenants organization 외부 액세스를 제어할 수 있습니다(버전 6.4.0 이상 필요).

이 설정의 기본값은 차단됨이지만 다음을 사용하여 허용으로 재정의할 수 있습니다. Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Allowed"

평가판 전용 테넌트와의 외부 통신을 차단하려면 다음을 수행합니다. Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Blocked"

차단됨으로 설정하면 이러한 평가판 전용 테넌트의 사용자는 채팅, Teams 통화 및 모임(사용자의 인증된 ID 사용)을 통해 사용자를 검색하고 연락할 수 없으며 사용자는 이러한 평가판 전용 테넌트의 사용자에게 연결할 수 없습니다. 평가판 전용 테넌트 사용자의 사용자도 기존 채팅에서 제거됩니다.

평가판 전용 테넌트 사용자는 다른 Microsoft 365 클라우드 환경의 사용자 및 Microsoft 비즈니스용 Skype 서버 사용자와의 외부 통신에서 기본적으로 차단됩니다(재정의할 옵션 없음). -ExternalAccessWithTrialTenants가 두 테넌트에서 허용된 경우 평가판 구독만 있는 두 테넌트는 서로 페더레이션할 수 있습니다.

진단 도구

관리자인 경우 다음 진단 도구를 사용하여 Teams 사용자가 신뢰할 수 있는 organization Teams 사용자와 통신할 수 있는지 확인할 수 있습니다.

1. 아래 테스트 실행을 선택하여 Microsoft 365 관리 센터 진단을 채웁니다.

   테스트 실행: Teams 신뢰할 수 있는 조직

2. 진단 실행 창에서 SIP(Session Initiation Protocol) 주소 및 페더레이션 테넌트의 도메인 이름을 입력한 다음 테스트 실행을 선택합니다.

3. 테스트는 외부 Teams 사용자와의 통신을 방해하는 설정 또는 정책 구성을 해결하기 위한 최상의 다음 단계를 반환합니다.

비즈니스용 Skype Online

채팅 및 통화가 사용자의 비즈니스용 Skype 클라이언트에 도착하도록 하려면 TeamsOnly 이외의 모드로 사용자를 구성합니다. 자세한 내용은 Microsoft Teams 이해 및 공존 및 상호 운용성 비즈니스용 Skype 참조하세요.

organization 관리되지 않는 외부 Teams 사용자와의 채팅 및 모임 관리

외부 관리되지 않는 Teams 사용자(Microsoft Teams(무료) 같은 organization 관리되지 않는 사용자)와의 채팅 및 모임을 사용하거나 사용하지 않도록 설정할 수 있습니다. 사용하도록 설정하면 관리되지 않는 Teams 계정이 있는 사용자가 organization 사용자와 채팅 및 모임을 시작할 수 있는지도 제어할 수 있습니다.

참고

외부 관리되지 않는 Teams 사용자와의 채팅 및 모임은 GCC, GCC High 또는 DOD 배포 또는 프라이빗 클라우드 환경에서 사용할 수 없습니다.

관리되지 않는 Teams 계정으로 채팅 및 모임을 허용하려면 다음을 수행합니다.

1. Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
2. 관리되지 않는 Teams 계정 설정과 통신할 수 있는 organization 사람 켭니다.
3. 외부 관리되지 않는 Teams 사용자가 대화를 시작하도록 허용하려면 organization 관리되지 않는 Teams 계정이 있는 외부 사용자가 내 organization 확인란에 있는 사용자에게 연락할 수 있는지 선택합니다.
4. 저장을 선택합니다.

organization 관리되지 않는 Teams 계정이 있는 외부 사용자가 내 organization 사용자에게 연락할 수 있는 경우 관리되지 않는 Teams 사용자는 이메일 주소로 검색하여 organization 사용자를 찾을 수 없습니다. 관리되지 않는 Teams 사용자와의 모든 통신은 organization 사용자가 시작해야 합니다.

관리되지 않는 Teams 계정으로 채팅을 방지하려면 다음을 수행합니다.

1. Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
2. 관리되지 않는 Teams 계정 설정과 통신할 수 있는 organization 사람 끕니다.
3. 저장을 선택합니다.

Skype 사용자로 채팅 및 통화 관리

조직의 Teams 사용자가 Skype 사용자와 채팅하고 통화하려면 다음 단계를 따르세요. 그런 다음 Teams 사용자는 일대일 텍스트 전용 대화 또는 Skype 사용자와의 음성/화상 통화를 검색 및 시작할 수 있으며 그 반대의 경우도 마찬가지입니다.

모임은 Skype 사용자와 함께 지원되지 않습니다. 모임에 초대된 경우 참가할 때 익명으로 간주됩니다.

참고

Skype 사용자와의 외부 통신은 GCC, GCC High 또는 DOD 배포 또는 프라이빗 클라우드 환경에서 사용할 수 없습니다.

Skype 사용자와의 채팅 및 통화를 구성하려면 다음을 수행합니다.

1. Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
2. 내 organization 사용자가 Skype 사용자와 통신할 수 있도록 허용 설정을 켜거나 끕니다.
3. 저장을 선택합니다.

적용되는 제한 사항을 포함하여 Teams 사용자 및 Skype 사용자가 통신할 수 있는 방법에 대한 자세한 내용은 Teams 및 Skype 상호 운용성을 참조하세요.

PowerShell을 사용하여 organization 설정 구성

Set-CSTenantFederationConfiguration cmdlet을 사용하여 신뢰할 수 있는 조직을 구성할 수 있습니다.

다음 표에서는 신뢰할 수 있는 조직을 구성하는 데 사용되는 cmdlet 매개 변수를 보여줍니다.

구성	매개 변수
다른 Teams 조직 및 비즈니스용 Skype 모임 허용 또는 차단	-AllowFederatedUsers
허용된 도메인 지정	-AllowedDomains
차단된 도메인 지정	-BlockedDomains
하위 도메인 차단	-BlockAllSubdomains

organization 관리되지 않는 Teams 사용자와 채팅하고, Set-CSTenantFederationConfiguration cmdlet을 사용하여 Skype 사용자를 구성할 수 있습니다.

다음 표에서는 Skype 및 관리되지 않는 Teams 사용자와의 채팅을 구성하는 데 사용되는 cmdlet 매개 변수를 보여 줍니다.

구성	매개 변수
organization 관리되지 않는 Teams 사용자와의 채팅 허용 또는 차단	-AllowTeamsConsumer
organization 시작 대화에서 Teams 사용자를 관리하지 못하도록 허용하거나 방지합니다.	-AllowTeamsConsumerInbound
Skype 사용자와의 채팅 허용 또는 차단	-AllowPublicUsers

이러한 cmdlet을 실행하려면 먼저 Microsoft Teams PowerShell에 연결해야 합니다. 자세한 내용은 Microsoft Teams PowerShell을 사용하여 Teams 관리를 참조하세요.

사용자 정책

organization 대한 외부 액세스 설정 중 하나를 사용하도록 설정한 경우 외부 액세스 정책을 사용하여 organization organization 외부 사용자와 채팅하거나 만날 수 있는 사용자를 지정할 수 있습니다(이 두 가지 모두 사용자가 organization 외부 사용자와 채팅하거나 만날 수 있도록 설정해야 함).

외부 액세스를 사용할 수 없는 모임 이끌이의 경우 모임에 참가할 때 다른 조직의 모임 참석자는 익명으로 간주됩니다.

외부 액세스 정책은 organization 외부 액세스 설정으로 재정의할 수 있습니다.

Teams 관리 센터에서 외부 액세스 정책 구성

다음 단계를 완료하여 전체 organization 외부 액세스 설정을 관리할 수 있습니다.

1. Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
2. 정책 탭을 선택합니다.
3. 정책 목록에서 조직 전체 기본 설정을 선택합니다.
4. 필요에 따라 설정을 조정합니다.
5. 저장을 선택합니다.

사용자 지정 정책을 만들려면 다음 단계를 완료합니다.

1. Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
2. 정책 탭을 선택합니다.
3. + 추가를 선택합니다.
4. 정책의 이름과 설명을 입력합니다.
5. 필요에 따라 설정을 조정합니다.
6. 저장을 선택합니다.

그런 다음 이 정책을 특정 사용자 또는 그룹에 할당할 수 있습니다. 사용자 및 그룹에 정책을 할당하고 제거하는 방법을 알아보려면 사용자 및 그룹에 정책 할당을 참조하세요.

PowerShell을 사용하여 외부 액세스 정책 구성

외부 액세스 정책은 Set-CsExternalAccessPolicy cmdlet을 사용하여 구성됩니다.

다음 표에서는 organization 외부 사용자와 채팅하고 만날 수 있는 사용자를 구성하는 데 사용되는 cmdlet 매개 변수를 보여 줍니다.

구성	매개 변수
다른 Teams 조직 및 비즈니스용 Skype 모임 허용 또는 차단	-EnableFederationAccess
organization 관리되지 않는 Teams 사용자와의 채팅 허용 또는 차단	-EnableTeamsConsumerAccess
organization 시작 대화에서 Teams 사용자를 관리하지 못하도록 허용하거나 방지합니다.	-EnableTeamsConsumerInbound
Skype 사용자와의 채팅 허용 또는 차단	-EnablePublicCloudAccess

외부 모임 및 채팅을 특정 사용자로 제한하려면 다음을 수행해야 합니다.

• 기본 조직 전체 정책에 대한 컨트롤을 끕니다.
• 컨트롤이 켜져 있는 새 정책을 만들고 적절한 사용자를 할당합니다.

다음 예제 스크립트를 사용하여 변경할 컨트롤의 매개 변수 를 대체하고, 정책을 지정하려는 이름의 PolicyName 및 외부 액세스를 사용하거나 사용하지 않도록 설정하려는 각 사용자의 UserName 을 사용할 수 있습니다.

스크립트를 실행하기 전에 Microsoft Teams PowerShell 모듈을 설치했는지 확인하세요.

Connect-MicrosoftTeams

# Disable external access globally
Set-CsExternalAccessPolicy -<parameter> $false

# Create a new external access policy
New-CsExternalAccessPolicy -Identity <PolicyName> -<parameter> $true

# Assign users to the policy
$users_ids = @("<UserName1>", "<UserName2>")
New-CsBatchPolicyAssignmentOperation -PolicyType ExternalAccessPolicy -PolicyName "<PolicyName>" -Identity $users_ids

외부 액세스를 구성하기 위한 매개 변수는 다음과 같습니다.

• EnableFederationAccess - 다른 Microsoft 365 조직과의 채팅 및 모임을 제어합니다.
• EnableTeamsConsumerAccess - organization 관리되지 않는 Teams 사용자와의 채팅을 제어합니다.

예를 들어 organization 관리되지 않는 외부 Teams 사용자와의 통신을 사용하도록 설정하려면 다음을 수행합니다.

Connect-MicrosoftTeams

Set-CsExternalAccessPolicy -EnableTeamsConsumerAccess $false

New-CsExternalAccessPolicy -Identity ContosoExternalAccess -EnableTeamsConsumerAccess $true

$users_ids = @("MeganB@contoso.com", "AlexW@contoso.com")
New-CsBatchPolicyAssignmentOperation -PolicyType ExternalAccessPolicy -PolicyName "ContosoExternalAccess" -Identity $users_ids

Get-CsExternalAccessPolicy을(를) 실행하여 새 정책을 볼 수 있습니다.

사용자 목록을 컴파일하는 방법의 다른 예제는 New-CsBatchPolicyAssignmentOperation 을 참조하세요.

규정 준수 및 외부 액세스

Microsoft 365의 규정 준수 기능에서 외부 액세스가 작동하는 방식을 이해하려면 다음 참조를 참조하세요.

• 외부 액세스 및 게스트 환경의 eDiscovery
• 외부 액세스 사용자를 사용하여 메시지 보존
• 데이터 손실 방지 및 Microsoft Teams

관련 기사

게스트 액세스 및 외부 액세스를 사용하여 조직 외부 사용자와 공동 작업

Microsoft Teams에서 감사 로그에서 이벤트 검색