Microsoft Entra 외부 ID의 인력 및 외부 테넌트 구성
테넌트는 등록된 앱 및 사용자 디렉터리를 포함하여 조직의 리소스를 포함하는 Microsoft Entra ID의 신뢰할 수 있는 전용 인스턴스입니다. 조직에서 테넌트를 사용하려는 방법과 관리하려는 리소스에 따라 테넌트를 구성하는 두 가지 방법이 있습니다.
- 인력 테넌트 구성은 직원, 내부 비즈니스 앱 및 기타 조직 리소스를 위한 것입니다. 외부 비즈니스 파트너 및 게스트를 인력 테넌트로 초대할 수 있습니다.
- 외부 테넌트 구성은 소비자 또는 비즈니스 고객에게 앱을 게시하려는 외부 ID 시나리오에만 사용됩니다(외부 테넌트의 외부 ID에 대해 자세히 알아보기).
각 테넌트 구성은 조직 외부의 사용자와 작업하기 위한 다양한 시나리오를 나타냅니다.
인력 테넌트
인력 테넌트는 단일 조직을 나타내며 직원, 비즈니스 앱 및 기타 내부 리소스를 관리하기 위한 것입니다. Microsoft Entra ID를 사용해 본 적이 있다면 인력 테넌트에 대해 이미 잘 알고 계실 것입니다. 이는 조직이 Microsoft Azure, Microsoft Intune 또는 Microsoft 365와 같은 Microsoft 클라우드 서비스 구독에 등록할 때 자동으로 만들어지는 표준 테넌트입니다.
인력 테넌트에서는 외부 ID 기능인 B2B Collaboration을 통해 직원이 외부 비즈니스 파트너 및 게스트와 협업할 수 있습니다.
Microsoft Entra 관리 센터 또는 Azure Portal에서 추가 인력 테넌트를 만들 수 있습니다.
외부 테넌트
외부 ID를 사용하여 CIAM(고객 ID 및 액세스 관리)을 앱에 추가하려면 외부 구성에서 새 테넌트를 만듭니다. 이 테넌트는 인력 테넌트와 구별되며 별개입니다. 이는 표준 Microsoft Entra 테넌트 모델을 따르지만 소비자 및 비즈니스 고객 시나리오에 맞게 구성됩니다.
외부 테넌트는 앱을 등록하고, 등록 및 로그인 사용자 흐름을 만들고, 앱 사용자를 관리하는 곳입니다. 앱에 등록한 소비자 및 비즈니스 고객은 테넌트 디렉터리에 추가되지만 제한된 기본 권한이 적용됩니다.
언제 외부 테넌트를 만들어야 하나요?
소비자 또는 비즈니스 고객용 앱에 외부 ID를 사용하려는 경우 가장 먼저 만들어야 하는 리소스는 외부 테넌트 구성이 포함된 새 테넌트입니다.
다음과 같은 몇 가지 방법으로 외부 테넌트를 만들 수 있습니다.
이미 Azure 구독이 있는 경우 Microsoft Entra 관리 센터에서 새 테넌트를 만들 수 있습니다. 새 테넌트를 만들 때 외부 구성을 선택합니다. 인력 테넌트 만들기만 지원하는 Azure Portal을 통해 외부 테넌트를 만들 수 없습니다.
아직 Microsoft Entra 테넌트가 없고 외부 테넌트에서 외부 ID 기능을 사용해 보려면 시작 환경을 사용하여 평가판을 시작하는 것이 좋습니다.
테넌트를 만들 때 올바른 지리적 위치와 도메인 이름을 설정할 수 있습니다.
참고 항목
현재 Azure AD B2C를 사용하는 경우 새 인력 및 고객 테넌트 모델은 기존 Azure AD B2C 테넌트에 영향을 주지 않습니다.
인력과 외부 테넌트를 비교하는 방법
인력 테넌트와 외부 테넌트는 동일한 기본 Microsoft Entra 플랫폼을 기반으로 구축되지만 몇 가지 기능 차이가 있습니다. 테넌트 기능에 대한 자세한 비교는 인력 및 외부 테넌트에서 지원되는 기능을 참조하세요.