다음을 통해 공유


관리자 계정 추가 및 관리

적용: 회색 X 기호가 있는 흰색 원. Workforce 테넌트 흰색 확인 표시 기호가 있는 녹색 원입니다. 외부 테넌트(자세히 알아보기)

Microsoft Entra 외부 ID에서 외부 테넌트는 소비자 및 게스트 계정의 디렉터리를 나타냅니다. 관리자 역할이 있으면 회사 및 게스트 계정이 테넌트를 관리할 수 있습니다.

필수 조건

  • 자체 Microsoft Entra 외부 테넌트를 아직 만들지 않은 경우 지금 만듭니다.
  • Microsoft Entra 외부 ID의 사용자 계정을 이해합니다.
  • 리소스 액세스를 제어하기 위한 사용자 역할을 이해합니다.

관리자 계정 추가

새 관리자 계정을 만들려면 다음 단계를 따릅니다.

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

  3. ID>사용자>모든 사용자로 이동합니다.

  4. 새 사용자>새 사용자 만들기를 선택합니다.

  5. 새 사용자 페이지의 템플릿 선택에서 사용자 만들기를 선택합니다.

  6. ID 아래에 이 관리자에 대한 정보를 입력합니다.

    • 사용자 이름. 필수입니다. 새 사용자의 사용자 이름입니다. 예: mary@contoso.com.
    • Name(이름): 필수입니다. 새 사용자의 이름 및 성입니다. 예를 들어, Mary Parker입니다.
    • 이름. 새 사용자의 이름입니다. 예: Mary.
    • . 새 사용자의 성입니다. 예: Parker.
    • 그룹 - 선택 사항. 하나 이상의 기존 그룹에 사용자를 추가할 수 있습니다. 사용자를 나중에 그룹에 추가할 수도 있습니다.
    • 역할: 사용자에게 관리 권한을 추가하려면 해당 권한을 Microsoft Entra 역할에 추가합니다. Microsoft Entra ID에서 하나 이상의 관리자 역할에 사용자를 할당할 수 있습니다.
    • 설정: 예 또는 아니요 전환을 사용하여 로그인 차단을 설정하고 사용 위치 목록에서 관리자의 기본 위치를 선택합니다.
    • 작업 정보: 여기서 사용자에 대한 추가 정보를 추가하거나 나중에 추가할 수 있습니다.
  7. 암호 상자에 제공된 자동 생성된 암호를 복사합니다. 처음으로 로그인하려면 관리자에게 이 암호를 제공해야 합니다.

  8. 만들기를 실행합니다.

관리자가 만들어지고 외부 테넌트에 추가됩니다.

관리자 초대(게스트 계정)

새 게스트 사용자를 초대하여 테넌트를 관리할 수도 있습니다. 관리자를 초대하려면 다음 단계를 따릅니다.

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

  3. ID>사용자>모든 사용자로 이동합니다.

  4. 새 사용자>외부 사용자 초대를 선택합니다.

  5. 새 사용자 페이지의 템플릿 선택에서 사용자 초대를 선택합니다.

  6. ID 아래에 관리자에 대한 정보를 입력합니다.

    • Name(이름): 필수입니다. 새 사용자의 이름 및 성입니다. 예를 들어, Mary Parker입니다.
    • 이메일 주소. 필수입니다. 초대하려는 사용자의 이메일 주소입니다.
    • 이름. 새 사용자의 이름입니다. 예: Mary.
    • . 새 사용자의 성입니다. 예: Parker.
    • 개인 메시지. 초대 이메일에 포함될 개인 메시지를 추가합니다.
    • 그룹 - 선택 사항. 하나 이상의 기존 그룹에 사용자를 추가할 수 있습니다. 사용자를 나중에 그룹에 추가할 수도 있습니다.
    • 역할: 사용자에게 관리 권한을 추가하려면 해당 권한을 Microsoft Entra 역할에 추가합니다. Microsoft Entra ID에서 하나 이상의 관리자 역할에 사용자를 할당할 수 있습니다.
    • 설정: 예 또는 아니요 전환을 사용하여 로그인 차단을 설정하고 사용 위치 목록에서 관리자의 기본 위치를 선택합니다.
    • 작업 정보: 여기서 사용자에 대한 추가 정보를 추가하거나 나중에 추가할 수 있습니다.
  7. 초대를 선택합니다.

사용자에게 초대 이메일을 보냅니다. 로그인하려면 사용자가 초대를 수락해야 합니다.

역할 할당 추가

역할은 사용자를 만들거나 게스트 사용자를 초대할 때 할당할 수 있습니다. 사용자에 대한 역할을 추가하거나, 변경하거나, 제거할 수 있습니다.

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.
  3. ID>사용자>모든 사용자로 이동합니다.
  4. 역할을 변경하려는 사용자를 선택합니다. 그런 다음, 할당된 역할을 선택합니다.
  5. 할당 추가를 선택하고 할당할 역할(예: 애플리케이션 관리자)을 선택한 다음, 추가를 선택합니다.

역할 할당 제거

사용자의 역할 할당을 제거해야 하는 경우 다음 단계를 수행합니다.

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.
  3. ID>사용자>모든 사용자로 이동합니다.
  4. 역할을 변경하려는 사용자를 선택합니다. 그런 다음, 할당된 역할을 선택합니다.
  5. 제거할 역할(예: 애플리케이션 관리자)을 선택한 다음, 할당 제거를 선택합니다.

관리자 계정 역할 할당 검토

감사 프로세스의 일환으로 일반적으로 고객 디렉터리의 특정 역할에 할당된 사용자를 검토합니다. 다음 단계를 사용하여 현재 권한 있는 역할이 할당된 사용자를 감사합니다.

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.
  3. ID>역할 및 관리자>역할 및 관리자로 이동합니다.
  4. 역할(예: 사용자 관리자)을 선택합니다. 할당 페이지에는 해당 역할을 가진 사용자가 나열됩니다.

관리자 계정 삭제

기존 사용자를 삭제하려면 최소한 사용자 관리자 역할 할당이 있어야 합니다. 권한 있는 인증 관리자는 다른 관리자를 포함한 모든 사용자를 삭제할 수 있습니다. 사용자 관리자는 관리자가 아닌 사용자를 삭제할 수 있습니다.

  1. 최소한 권한 있는 인증 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.
  3. ID>사용자>모든 사용자로 이동합니다.
  4. 삭제하려는 사용자를 선택합니다.
  5. 삭제를 선택한 다음, 를 선택하여 삭제를 확인합니다.

사용자가 삭제되고 더 이상 모든 사용자 페이지에 표시되지 않습니다. 이 사용자는 다음 30일 동안 삭제된 사용자 페이지에서 볼 수 있으며 해당 기간 복원할 수 있습니다. 사용자 복원에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 최근 삭제된 사용자 복원 또는 제거를 참조하세요.

관리 계정 보호

보안을 강화하기 위해 MFA(다단계 인증)를 사용하여 모든 관리자 계정을 보호하는 것이 좋습니다. MFA는 로그인 중에 사용자에게 일회용 암호를 묻는 메시지를 표시하는 ID 검증 프로세스입니다.

Microsoft에서는 조직에 전역 관리자 역할이 영구적으로 할당된 두 개의 클라우드 전용 응급 액세스 계정을 보유할 것을 권장합니다. 이러한 계정은 높은 권한을 부여받으며 특정 개인에게 할당되지 않습니다. 계정은 일반 계정을 사용할 수 없거나 다른 모든 관리자가 실수로 잠긴 긴급 또는 "중단" 시나리오로 제한됩니다. 이러한 계정은 응급 액세스 계정 권장 사항에 따라 만들어야 합니다.