편집

다음을 통해 공유


Microsoft Entra 그룹 및 그룹 멤버 자격 관리

Microsoft Entra 그룹은 잠재적으로 제한된 앱 및 서비스와 같은 리소스에 대한 동일한 액세스 및 권한이 필요한 사용자를 관리하는 데 사용됩니다. 개별 사용자에게 특별한 권한을 추가하는 대신 해당 그룹의 모든 멤버에게 특별한 권한을 적용하는 그룹을 만듭니다.

이 문서에서는 단일 그룹이 단일 리소스에 추가되고 사용자가 해당 그룹의 멤버로 추가되는 기본 그룹 시나리오에 대해 설명합니다. 동적 멤버 자격 그룹 및 규칙 만들기와 같은 더 복잡한 시나리오는 Microsoft Entra 사용자 관리 설명서를 참조하세요.

그룹 및 멤버를 추가하기 전에 그룹을 만들 때 사용할 옵션을 결정하는 데 도움이 되는 그룹 및 멤버 자격 유형에 대해 알아보세요.

필수 조건

None

기본 그룹 만들기 및 멤버 추가

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.

Microsoft Entra 관리 센터를 사용하여 기본 그룹을 만드는 동시에 멤버를 추가할 수 있습니다. 그룹을 만들려면 최소한 그룹 관리자 또는 사용자 관리자 역할이 할당되어 있어야 합니다. 그룹을 관리하는 데 적절한 Microsoft Entra 역할 검토

기본 그룹을 만들고 멤버를 추가하려면,

  1. 최소한 그룹 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>그룹>모든 그룹으로 이동합니다.

  3. + 새 그룹을 선택합니다.

    '새 그룹' 옵션이 강조 표시된 'Microsoft Entra 그룹' 페이지의 스크린샷.

  4. 그룹 유형을 선택합니다. 그룹 유형에 대한 자세한 내용은 그룹 및 멤버 자격 유형에 대해 알아보기 문서를 참조하세요.

    • Microsoft 365 그룹 유형을 선택하면 그룹 이메일 주소 옵션이 사용하도록 설정됩니다.
  5. 그룹 이름을 입력합니다. 기억하기 쉽고 그룹에 적합한 이름을 선택합니다. 이름이 이미 사용되고 있는지 확인하는 검사가 수행됩니다. 이름이 이미 사용되고 있으면 그룹 이름을 변경하라는 메시지가 표시됩니다.

    • 그룹의 이름은 공백으로 시작할 수 없습니다. 이름을 공백으로 시작하면 그룹 구성원에게 역할 할당을 추가하는 등의 단계에 그룹이 옵션으로 표시되지 않습니다.
  6. 그룹 이메일 주소: Microsoft 365 그룹 ​​유형에만 사용할 수 있습니다. 이메일 주소를 수동으로 입력하거나 제공한 그룹 이름으로 만든 이메일 주소를 사용합니다.

  7. 그룹 설명. 그룹에 선택적 설명을 추가합니다.

  8. 이 그룹을 사용하여 멤버에게 Microsoft Entra 역할을 할당하려면 Microsoft Entra 역할을 그룹에 할당할 수 있음 설정을 '예'로 전환합니다.

    • 이 옵션은 P1 또는 P2 라이선스에서만 사용할 수 있습니다.
    • 최소한 권한 있는 역할 관리자 역할이 있어야 합니다.
    • 이 옵션을 사용하도록 설정하면 멤버 자격 유형으로 할당됨이 자동으로 선택됩니다.
    • 그룹을 만드는 동안 역할을 추가하는 기능이 프로세스에 추가됩니다.
    • 역할 할당 가능 그룹에 대해 자세히 알아봅니다.
  9. 멤버 자격 유형을 선택합니다. 멤버 자격 유형에 대한 자세한 내용은 그룹 및 멤버 자격 유형에 대해 알아보기 문서를 참조하세요.

  10. 필요에 따라 소유자 또는 멤버를 추가합니다. 멤버와 소유자는 그룹을 만든 후에 추가할 수 있습니다.

    1. 소유자 또는 멤버 아래에서 링크를 선택하여 디렉터리의 모든 사용자 목록을 채웁니다.
    2. 목록에서 사용자를 선택한 다음, 창 아래쪽에서 선택 단추를 선택합니다.

    그룹 만들기 프로세스 중에 그룹 멤버를 선택하는 스크린샷

  11. 만들기를 실행합니다. 그룹이 만들어지고 다른 설정을 관리할 준비가 되었습니다.

    그룹 환영 이메일 끄기

    멤버 자격 유형에 관계없이 새 Microsoft 365 그룹에 추가되면 환영 알림을 모든 사용자에게 보냅니다. 사용자 또는 디바이스의 특성이 변경되면 조직의 모든 동적 멤버 자격 그룹 규칙에서 멤버 자격 변경 가능성 관련 처리가 이루어집니다. 그런 다음, 추가된 사용자도 환영 알림을 받습니다. Exchange PowerShell에서 이 동작을 끌 수 있습니다.

그룹의 멤버 또는 소유자 추가

기존 그룹에서 멤버와 소유자를 추가할 수 있습니다. 이 프로세스는 멤버와 소유자에 대해 동일합니다. 멤버와 소유자를 추가하려면 그룹 관리자 또는 사용자 관리자 역할이 필요합니다.

여러 멤버를 한 번에 추가해야 하나요? 대량으로 멤버 추가 옵션에 대해 알아보세요.

  1. 최소한 그룹 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>그룹>모든 그룹으로 이동합니다.

  3. 관리해야 하는 그룹을 선택합니다.

  4. 멤버 또는 소유자를 선택합니다.

    멤버 및 소유자 메뉴 옵션이 강조 표시된 그룹 개요 페이지의 스크린샷.

  5. + 추가(멤버 또는 소유자)를 선택합니다.

  6. 목록을 스크롤하거나 검색 상자에 이름을 입력합니다. 한 번에 여러 이름을 선택할 수 있습니다. 준비가 되면 선택 단추를 선택합니다.

    그룹 개요 페이지는 현재 그룹에 추가된 멤버 수를 표시하도록 업데이트됩니다.

그룹의 멤버 또는 소유자 제거

멤버와 소유자는 기존 그룹에서 제거될 수 있습니다. 이 프로세스는 멤버와 소유자에 대해 동일합니다. 멤버와 소유자를 제거하려면 그룹 관리자 또는 사용자 관리자 역할이 필요합니다.

  1. 최소한 그룹 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>그룹>모든 그룹으로 이동합니다.

  3. 관리해야 하는 그룹을 선택합니다.

  4. 멤버 또는 소유자를 선택합니다.

  5. 목록에서 이름 옆에 있는 확인란을 선택하고, 제거 단추를 선택합니다.

    이름이 선택되고 제거 단추가 강조 표시된 그룹 멤버의 스크린샷

그룹 설정 편집

그룹의 이름, 설명, 멤버 자격 형식을 편집할 수 있습니다. 그룹 설정을 편집하려면 그룹 관리자 또는 사용자 관리자 역할이 필요합니다.

그룹 설정을 편집하려면,

  1. 최소한 그룹 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>그룹>모든 그룹으로 이동합니다.

  3. 목록을 스크롤하거나 검색 상자에 그룹 이름을 입력합니다. 관리해야 하는 그룹을 선택합니다.

  4. 사이드 메뉴에서 속성을 선택합니다.

  5. 다음을 포함하여 필요에 따라 일반 설정 정보를 업데이트합니다.

    • 그룹 이름. 기존 그룹 이름을 편집합니다.

    • 그룹 설명. 기존 그룹 설명을 편집합니다.

    • 그룹 유형. 그룹이 생성된 후에는 그룹 유형을 변경할 수 없습니다. 그룹 유형을 변경하려면 그룹을 삭제하고 새 그룹을 만들어야 합니다.

    • 멤버 자격 유형. 멤버 자격 유형을 변경합니다. Microsoft Entra 역할을 그룹에 할당할 수 있음 옵션을 사용하도록 설정한 경우 멤버 자격 유형을 변경할 수 없습니다. 사용 가능한 멤버 자격 유형에 대한 자세한 내용은 그룹 및 멤버 자격 유형에 대해 알아보기 문서를 참조하세요.

    • 개체 ID입니다. 개체 ID를 변경할 수는 없지만, 개체 ID를 복사하여 그룹용 PowerShell 명령에서 사용할 수 있습니다. PowerShell cmdlet 사용에 대한 자세한 내용은 그룹 설정 구성을 위한 Microsoft Entra cmdlet을 참조하세요.

다른 그룹에 그룹 추가

보안 그룹 유형의 경우 기존 그룹을 다른 그룹(중첩 그룹이라고도 함)에 추가할 수 있습니다. 그룹 멤버 자격 형식에 따라 사용자와 마찬가지로 다른 그룹의 멤버 자격으로 그룹을 추가할 수 있으며, 이는 액세스 권한 및 역할과 같은 설정을 중첩된 그룹에 적용합니다. 그러나 중첩된 그룹의 경우 Entra는 할당된 멤버 자격을 공유 리소스 및 애플리케이션에 적용하지 않습니다.

그룹 멤버를 편집하려면 그룹 관리자 또는 사용자 관리자 역할이 필요합니다. 보안 그룹에 대한 자세한 내용은 그룹을 만들기 전에 알아야 할 사항을 참조하세요.

현재 지원되지 않는 기능은 다음과 같습니다.

  • 온-프레미스 Active Directory와 동기화되는 그룹에 그룹 추가
  • Microsoft 365 그룹에 보안 그룹 추가
  • 보안 그룹 또는 다른 Office 365 그룹에 Microsoft 365 그룹 추가
  • 중첩된 보안 그룹을 위해 공유 리소스 및 앱에 멤버 자격을 할당했습니다.
  • 중첩된 보안 그룹에 라이선스를 적용합니다.
  • 중첩 시나리오에서 배포 그룹 추가
  • 메일 사용이 가능한 보안 그룹의 멤버로 보안 그룹 추가.
  • 역할 할당 가능 그룹의 구성원으로 그룹을 추가합니다.
  1. 최소한 그룹 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>그룹>모든 그룹으로 이동합니다.

  3. 모든 그룹 페이지에서 다른 그룹의 멤버가 되려고 하는 그룹을 검색하여 선택합니다.

    참고 항목

    한 번에 하나의 다른 그룹에만 그룹을 멤버로 추가할 수 있습니다. 와일드카드 문자는 그룹 선택 검색 상자에서 지원되지 않습니다.

  4. 그룹 개요 페이지의 사이드 메뉴에서 그룹 멤버 자격을 선택합니다.

  5. + 멤버 자격 추가를 선택합니다.

  6. 그룹이 멤버가 되도록 하려는 그룹을 찾아서 선택을 선택합니다.

    이 연습에서는 "MDM 정책 - 모든 조직" 그룹에 "MDM 정책 - 서부"를 추가합니다. "MDM - 정책 - 서부" 그룹은 "MDM 정책 - 모든 조직" 그룹과 동일한 액세스 권한을 갖습니다.

    사이드 메뉴의 '그룹 멤버 자격'과 멤버 자격 추가 옵션이 강조 표시된 그룹을 다른 그룹의 멤버로 만드는 스크린샷.

    이제 "MDM 정책 - 서부 - 그룹 멤버 자격" 페이지를 검토하여 그룹 및 멤버 관계를 확인할 수 있습니다.

    그룹 및 멤버 관계에 대한 자세한 내용을 보려면 부모 그룹 이름(MDM 정책 - 모든 조직)을 선택하여 "MDM 정책 - 서부" 페이지 세부 정보를 살펴봅니다.

다른 그룹에서 그룹 제거

보안 그룹 유형의 경우 기존 그룹을 다른 그룹(중첩 그룹이라고도 함)에 추가할 수 있습니다. 그룹 멤버 자격 형식에 따라 사용자와 마찬가지로 다른 그룹의 멤버 자격으로 그룹을 추가할 수 있으며, 이는 액세스 권한 및 역할과 같은 설정을 중첩된 그룹에 적용합니다. 그러나 중첩된 그룹의 경우 Entra는 할당된 멤버 자격을 공유 리소스 및 애플리케이션에 적용하지 않습니다.

그룹 멤버를 편집하려면 그룹 관리자 또는 사용자 관리자 역할이 필요합니다. 보안 그룹에 대한 자세한 내용은 그룹을 만들기 전에 알아야 할 사항을 참조하세요.

다른 보안 그룹에서 기존 보안 그룹을 제거할 수 있습니다. 그러나 그룹을 제거하면 해당 멤버에 대해 상속된 액세스도 제거됩니다.

  1. 모든 그룹 페이지에서 다른 그룹의 멤버로서 제거해야 하는 그룹을 검색하고 선택합니다.

  2. 그룹 개요 페이지에서 그룹 멤버 자격을 선택합니다.

  3. 그룹 멤버 자격 페이지에서 부모 그룹을 선택합니다.

  4. 제거를 선택합니다.

    이 연습에서는 이제 "MDM 정책 - 모든 조직" 그룹에서 "MDM 정책 - 서부"를 제거합니다.

    '멤버 자격 제거' 옵션이 강조 표시된 멤버 및 그룹 세부 정보를 모두 보여 주는 '그룹 멤버 자격' 페이지의 스크린샷

그룹 삭제

여러 가지 이유로 그룹을 삭제할 수 있지만, 일반적으로 이유는 다음과 같습니다.

  • 잘못된 그룹 유형 옵션을 선택했습니다.
  • 실수로 중복된 그룹을 만들었습니다.
  • 그룹이 더 이상 필요하지 않음
  1. 최소한 그룹 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>그룹>모든 그룹으로 이동합니다.

  3. 삭제하려는 그룹을 검색하여 선택합니다.

  4. 삭제를 선택합니다.