비즈니스 파트너 및 외부 사용자를 위한 새 거버넌스 시나리오 계획
개요: 비즈니스 파트너 및 외부 사용자 시나리오 개요
일반적으로 모든 비즈니스 프로세스는 특정 시점에 파트너, 계약자 또는 공급업체와 협력해야 합니다. 이 작업을 용이하게 하려면 비즈니스 파트너 및 외부 사용자가 조직에 액세스해야 할 수 있습니다. 비즈니스 플랜 파트너, 공급업체 및 외부 사용자와 관련하여 조직과 파트너 간의 효과적인 공동 작업, 통합 및 목표 조정을 가능하게 하는 기술 솔루션을 설계하고 구현하는 작업이 포함됩니다.
Microsoft는 조직과의 관계에 따라 다음 가상 사용자를 정의합니다.
- 인력. 조직의 정규직 직원, 파트타임 직원 또는 계약자.
- 비즈니스 파트너. 엔터프라이즈와 비즈니스 관계가 있는 조직. 이러한 조직에는 상호 목표를 달성하기 위해 기업과 협력하는 공급업체, 공급업체, 컨설턴트 및 전략적 동맹이 포함될 수 있습니다.
- 외부 사용자. 비즈니스 파트너 및 소비자와 같이 조직 외부에 있는 사용자입니다.
비즈니스 프로세스 및 비즈니스 파트너 및 외부 사용자 시나리오 예제
게스트 시나리오 또는 외부 액세스 시나리오는 비즈니스 파트너 또는 외부 사용자가 조직의 리소스와 상호 작용하고 조직의 Microsoft Entra 테넌트 중 하나에 표시되어야 하는 특정 사용 사례입니다. 이러한 시나리오는 비즈니스 프로세스의 거의 모든 측면에 걸쳐 확장됩니다.
다음 각 비즈니스 프로세스와 파트너 계획 및 상호 작용이 어떻게 수행되는지에 대한 예를 고려합니다. 다음 표에서는 비즈니스 파트너 및 외부 사용자를 포함하는 이러한 프로세스 및 예제 시나리오에 대한 분석을 제공합니다.
| 비즈니스 프로세스 | 정의 | 비즈니스 파트너 및 외부 사용자 예제 |
|---|---|---|
| 비즈니스 프로세스 관리 | 조직의 워크플로 및 운영을 개선하기 위한 체계적인 접근 방식입니다. | 대출 승인 프로세스를 간소화하기 위해 신용 점수 매기기 기관과 협력하는 금융 서비스 회사입니다. |
| 통합 비즈니스 계획 | 조직의 전략적 목표, 운영 계획 및 재무 예측을 조정하여 의사 결정을 위한 응집력 있는 통합 프레임워크를 만드는 전체적인 접근 방식입니다. | 소매 회사는 통합 계획 플랫폼을 통해 공급업체와 판매 예측 및 재고 수준을 공유합니다. |
| 고객 관계 관리 | 고객과 조직의 상호 작용을 관리하기 위한 전략적 접근 방식 및 시스템입니다. | 대리점과의 상호 작용을 조정, 지원 및 최적화하는 자동차 회사입니다. |
| 공급망 오케스트레이션 | 조달에서 배달에 이르기까지 모든 단계에서 효율성, 가시성 및 응답성을 보장하기 위해 모든 공급망 프로세스의 조정된 관리. | 공급망이 있고 공급업체 및 공급업체와 협력해야 하는 모든 회사. |
| 비즈니스 파트너 계정 수명 주기 | 조직과 외부 비즈니스 파트너 간의 관계 및 상호 작용을 관리하는 엔드 투 엔드 프로세스입니다. | 소프트웨어 공급업체와 협력하여 제품 제품을 개선하는 기술 회사입니다. |
| 다른 조직과의 B2B 공동 작업 | 공유 리소스, 정보 및 노력을 통해 공통의 목표를 달성하기 위해 둘 이상의 기업 간의 전략적 파트너십. | 빵집과 협력하여 두 기업의 제품을 개선하는 현지 커피숍. |
시나리오를 이해하면 적절한 액세스 제어를 디자인하고 외부 개인과의 원활한 협업을 보장하는 데 도움이 됩니다.
비즈니스 파트너 및 외부 사용자를 위한 새로운 거버넌스 시나리오 영역
새 비즈니스 파트너 및 외부 사용자 솔루션에는 일반적으로 다음 영역이 포함됩니다. 화면은 다음과 같습니다.
- 비즈니스 요구 사항 검색 - 외부 ID에 대한 현재 수명 주기 및 거버넌스 프로세스를 식별합니다. 이 연습은 적용 가능한 시나리오, 타당성 및 범위를 결정하는 데 도움이 됩니다.
- 보안 상태 결정 - 시나리오별로 조직의 보안 및 공동 작업 요구 사항을 평가합니다.
- 비즈니스 파트너 및 외부 사용자 온보딩 - 게스트 또는 외부 ID와 관련하여 온보딩은 조직 시스템에서 이러한 ID를 설정하는 프로세스 또는 프로세스입니다.
- 비즈니스 파트너 및 외부 사용자 오프보딩 - 게스트 또는 외부 ID와 관련하여 오프보딩은 조직 시스템에서 이러한 ID를 제거하는 프로세스 또는 프로세스입니다.
라이선스 요구 사항
언급된 아래 기능 중 일부를 사용하려면 Microsoft Entra ID 거버넌스 또는 Microsoft Entra Suite 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID 거버넌스 라이선스 기본 사항을 참조 하세요.
다음 단계
검색: 비즈니스 파트너 및 외부 사용자의 현재 수명 주기 및 거버넌스 프로세스 식별
외부 ID에 대한 현재 수명 주기 및 거버넌스 프로세스를 식별합니다. 이 연습은 적용 가능한 시나리오, 타당성 및 범위를 결정하는 데 도움이 됩니다.
외부 ID를 강조하여 Microsoft Entra ID 거버넌스를 사용하여 직원 및 게스트 수명 주기 관리를 검토합니다. 게스트 사용자, 공급업체 및 기타 외부 사용자가 공동 작업하거나 리소스에 액세스할 수 있도록 하기 위해 여기에서 다루는 프로세스도 필요합니다. 이 문서에서는 거버넌스 프로세스를 검색하기 위해 수행할 수 있는 작업에 대해 설명합니다.
비즈니스 파트너 및 외부 사용자에 대한 거버넌스 시나리오는 권한 관리를 사용하므로 권한 관리의 일반적인 시나리오도 검토해야 합니다. 이렇게 하면 사용자 역할에 따라 권한 관리에 대한 일반적인 시나리오가 표시됩니다. 솔루션을 계획하는 동안 이러한 사항을 고려해야 합니다.
현재 상태를 평가하는 동안 고려해야 할 추가 영역에 대한 지침으로 다음 표를 사용할 수도 있습니다.
| 프로세스 | 설명 |
|---|---|
| 외부 협업을 시작하는 사람 결정 | 일반적으로 외부 협업을 원하는 사용자는 사용할 애플리케이션과 액세스가 종료되는 시기를 알고 있습니다. 따라서 외부 사용자를 초대하고, 액세스 패키지를 만들고, 액세스 검토를 완료할 수 있는 위임된 권한이 있는 사용자를 결정합니다. |
| 비즈니스 파트너 및 외부 사용자 열거 | 외부 사용자는 파트너 관리 자격 증명을 사용하는 Microsoft Entra B2B 사용자 또는 로컬로 프로비전된 자격 증명을 사용하는 외부 사용자일 수 있습니다. 일반적으로 이러한 사용자는 게스트 UserType입니다. |
| 메일 도메인 및 companyName 속성 검색 | 외부 사용자 메일 주소의 도메인 이름을 사용하여 외부 조직을 확인할 수 있습니다. |
| 허용 목록, 차단 목록 및 권한 관리 사용 | 허용 목록 또는 차단 목록을 사용하여 조직이 테넌트 수준에서 조직과 협업하거나 조직을 차단할 수 있도록 합니다. |
| 외부 사용자 액세스 결정 | 외부 사용자 및 조직의 인벤토리를 사용하여 사용자에게 부여할 액세스 권한을 결정합니다. |
| 애플리케이션 권한 열거 | 외부 액세스를 파악하기 위해 중요한 앱에 대한 액세스를 조사합니다. |
| 비공식 공유 검색 | 메일 및 네트워크 계획을 사용하는 경우 메일을 통해 또는 권한이 없는 SaaS(software as a service) 앱을 통해 콘텐츠를 조사할 수 있습니다. |
자세한 내용은 조직에서 외부 공동 작업의 현재 상태 검색을 참조 하세요.
예제 - 현재 수명 주기 및 거버넌스 프로세스 식별
여러분은 분주한 기술 회사인 Contoso의 IT 관리자이며 종종 컨설턴트, 공급업체 및 파트너와 같은 비즈니스 외부 사용자를 효율적이고 안전하게 온보딩해야 하는 과제에 직면합니다. 현재 온보딩 프로세스는 조각화되고 일관성이 없으므로 보안 취약성과 비효율성이 발생합니다. 이 문제를 해결하기 위해 검색 단계에 착수하여 주요 요구 사항을 식별하고 Microsoft Entra를 활용하는 방법을 이해합니다.
주요 요구 사항 중 일부는 다음과 같습니다.
- 고유한 수준의 액세스가 필요한 여러 부서의 다양한 게스트 온보딩 요구 사항
- 게스트 사용자가 작업을 수행하는 데 필요한 최소 권한을 갖도록 하는 것은 중요하며 중요한 데이터를 보호하기 위해 강력한 조건부 액세스 정책 및 다단계 인증이 필요합니다.
- IT 관리자와 외부 사용자 모두를 위한 원활하고 사용자에게 친숙한 온보딩 프로세스입니다. 외부 사용자는 불필요한 지연 없이 필요한 리소스에 빠르고 쉽게 액세스할 수 있어야 합니다.
- SSSU(셀프 서비스 등록) 옵션과 함께 Microsoft Teams 및 SharePoint와 같은 기존 공동 작업 도구와 통합
- 게스트 사용자 활동을 정기적으로 모니터링하여 게스트를 제어하고, 액세스에 대한 만료를 설정하고, 정기적 액세스 검토를 통해 게스트 액세스가 시간이 지남에 따라 적절하게 유지되도록 하는 기능입니다. 자세한 내용은 Microsoft Entra ID 거버넌스를 사용하여 직원 및 게스트 수명 주기 관리 및 조직의 외부 공동 작업의 현재 상태 검색을 참조하세요.
이러한 주요 요구 사항을 염두에 두고 고려해야 할 두 가지 사항은 다음과 같습니다.
- 테넌트에 외부 사용자 온보딩
- 외부 사용자가 리소스에 액세스하도록 설정
비즈니스 사례에 따라 다른 옵션이 있습니다. 외부 사용자의 온보딩 및 사용 가능한 옵션에 대해 자세히 살펴보겠습니다.
다음 단계
보안 상태: 비즈니스 파트너 및 외부 사용자에 대한 보안 상태 결정
외부 액세스의 거버넌스를 고려할 때 시나리오별로 조직의 보안 및 협업 요구 사항을 평가합니다. 최종 사용자의 일상적인 협업을 통해 IT 팀이 제어하는 수준으로 시작할 수 있습니다. 규제 수준의 높은 산업의 조직에는 더 많은 IT 제어가 필요할 수 있습니다.
예시:
- 방위 계약업체는 외부 사용자, 액세스 권한 및 액세스 제거를 긍정적으로 식별하고 문서화해야 하는 요구 사항을 가질 수 있습니다.
- 컨설팅 기관은 특정 기능을 사용하여 최종 사용자가 협업할 외부 사용자를 결정하도록 허용할 수 있습니다.
- 은행의 계약자는 소프트웨어 회사의 계약자보다 더 많은 제어가 필요할 수 있습니다.
참고 항목
협업을 엄격하게 제어하면 IT 예산이 증가하고, 생산성이 저하되며, 비즈니스 결과가 지연될 수 있습니다. 공식 협업 채널이 부담되는 것으로 인식되면 최종 사용자는 공식 채널을 회피하는 경향이 있습니다. 예를 들어 최종 사용자가 보호되지 않은 문서를 메일로 보냅니다.
시나리오 기반 계획
IT 팀은 직원이 파트너와 협업할 수 있도록 파트너 액세스 권한을 위임할 수 있습니다. 지적 재산을 보호하기에 충분한 보안을 유지 관리하면서 이 위임을 수행할 수 있습니다.
리소스에 대한 직원 및 비즈니스 파트너 액세스를 평가하는 데 도움이 되는 조직의 시나리오를 컴파일하고 평가합니다. 금융 기관에는 계좌 정보와 같은 리소스에 대한 직원 액세스를 제한하는 규정 준수 표준이 있을 수 있습니다. 반대로, 동일한 기관은 마케팅 캠페인과 같은 프로젝트에 대해 위임된 파트너 액세스를 사용하도록 설정할 수 있습니다.
시나리오 고려 사항
다음 목록을 사용하여 액세스 제어 수준을 측정할 수 있습니다.
- 정보 민감도 및 관련 노출 위험
- 다른 최종 사용자 관련 정보에 대한 파트너 액세스
- 위반 비용 및 중앙화된 제어/최종 사용자 충돌 부담 비교
또한 고도로 관리되는 제어를 시작하여 규정 준수 목표를 충족한 다음, 시간 경과에 따라 최종 사용자에게 일부 제어를 위임할 수 있습니다. 조직에는 동시 액세스 관리 모델이 있을 수 있습니다.
아키텍처 고려 사항
적절한 보안 아키텍처 디자인은 보안 비즈니스 파트너 및 외부 사용자 시나리오를 보장하는 데 필수적인 구성 요소입니다. 보안 계획을 작성하는 동안 다양한 유형의 권장 아키텍처를 숙지해야 합니다. Microsoft ID 거버넌스를 사용하는 권장 아키텍처는 다음과 같습니다.
- 인력 및 공동 작업 지향 아키텍처 고려 사항 - 인력이 외부 조직의 비즈니스 파트너와 공동 작업할 수 있도록 합니다.
- 비즈니스 파트너 에 대한 격리된 액세스 - 조직의 테넌트에서 외부 사용자 격리
제안된 설명서
마지막으로 다음 설명서를 검토해야 합니다. 이 설명서를 검토하면 비즈니스 파트너 및 exteranl 사용자 시나리오와 함께 사용할 수 있는 보안 계획을 고안하고 만들 수 있습니다.
다음 단계
온보딩: 비즈니스 파트너 및 외부 사용자 온보딩
비즈니스 파트너 및 외부 사용자의 온보딩은 ID 및 액세스 관리의 중요한 측면으로, 조직 내에서 보안, 규정 준수 및 운영 효율성을 유지하는 데 도움이 됩니다. 비즈니스 파트너 및 외부 사용자를 위한 온보딩은 다음으로 구분할 수 있습니다.
- 외부 파트너를 추가하는 온보딩 프로세스를 개발합니다.
- 시스템에 외부 사용자를 추가하는 온보딩 프로세스를 개발합니다.
비즈니스 파트너를 위한 온보딩 프로세스
다음 항목은 조직에서 비즈니스 파트너를 온보딩할 때 고려해야 하는 일반적인 단계 목록입니다.
- 비즈니스 파트너와의 작업 시작 날짜를 결정합니다.
- 특정 시작 시간 및 날짜에 대해 모든 관련 부서에 알립니다.
- 모든 시스템(포털, 도구, API)에 대한 비즈니스 파트너 액세스의 좌표 시작
- 파트너 연결된 계정이 추가되고 역할 및 할당이 승인됩니다.
외부 사용자에 대한 온보딩 프로세스
다음 항목은 조직에서 외부 사용자를 온보딩할 때 고려해야 하는 일반적인 단계 목록입니다.
- 시작 날짜를 확인합니다.
- 시스템에 개별 사용자 액세스를 추가하도록 IT에 알립니다. 액세스 패키지 및 자체 요청을 사용하여 자동화할 수 있습니다.
- 수행된 온보딩 단계를 기록합니다.
- HR, IT 및 관련 부서에서 최종 승인을 받아 온보딩의 모든 측면이 완료되도록 합니다.
권한 관리를 사용하여 온보딩을 용이하게 합니다.
권한 관리는 카탈로그, 액세스 패키지 및 정책을 사용하여 다음을 수행합니다.
- 리소스에 액세스할 수 있는 사용자 제어
- 사용자에게 자동으로 액세스 권한 부여
- 사용자의 액세스 권한 제거
- 관리자가 아닌 사용자에게 액세스 패키지를 만들 수 있는 권한을 위임합니다.
- 사용자가 액세스를 요청할 수 있는 연결된 조직을 선택합니다.
자세한 내용은 권한 관리란?을 참조 하세요.
카탈로그, 액세스 패키지 및 정책
권한 관리에서 액세스 패키지에는 여러 정책이 있을 수 있으며 각 정책은 사용자가 액세스 패키지에 할당을 받는 방법과 기간을 설정합니다. 비즈니스 파트너 및 외부 사용자를 온보딩하여 테넌트에 액세스 권한 및 해당 계정을 추가하도록 권한 관리를 구성할 수 있습니다.
일반적인 액세스 패키지에는 다음이 포함될 수 있습니다.
- 패키지와 연결된 모든 리소스에 대한 액세스가 추가됨
- 사용자가 필요한 모든 그룹에 추가됩니다.
- 계정이 게스트 사용자 디렉터리에 추가됨
- 규정 준수를 위해 감사 로그 사용
- 성공적인 온보딩을 확인하는 알림이 전송됩니다.
카탈로그는 리소스 및 액세스 패키지의 컨테이너입니다. 관련 리소스를 그룹화하고 패키지에 액세스하려는 경우 카탈로그를 만들 수 있습니다. 예를 들어 Contoso와 같은 다른 조직과 거래하는 조직을 위한 비즈니스 파트너 카탈로그를 만들 수 있습니다. 이 카탈로그 내에서 액세스 패키지를 만들 수 있습니다. 액세스 패키지를 사용하면 액세스 패키지의 수명 기간 동안 자동으로 액세스를 관리하는 리소스 및 정책의 일회성 설정을 수행할 수 있습니다. 이러한 액세스 패키지는 Contoso 내의 다양한 외부 사용자 및 파트너 및 전체 Contoso 조직 자체에 맞게 조정할 수 있습니다. 예를 들어 Contoso 공급업체용 액세스 패키지와 Contoso 계약자용 액세스 패키지, Contoso 조직용 액세스 패키지가 있을 수 있습니다. 자세한 내용은 권한 관리에서 리소스 카탈로그 만들기 및 관리를 참조 하세요.
액세스 패키지를 사용하면 액세스 패키지의 수명 기간 동안 자동으로 액세스를 관리하는 리소스 및 정책의 일회성 설정을 수행할 수 있습니다. 모든 액세스 패키지는 카탈로그라는 컨테이너에 있어야 합니다. 액세스 패키지를 사용하여 카탈로그에 있는 여러 리소스의 역할에 대한 액세스 권한을 할당할 수 있습니다. 모든 액세스 패키지에는 해당 액세스 패키지에 할당할 사용자에 대한 하나 이상의 정책이 있어야 합니다. 자세한 내용은 권한 관리에서 액세스 패키지 만들기를 참조 하세요.
정책은 승인 및 수명 주기와 함께 액세스 패키지를 요청할 수 있는 사용자 또는 액세스가 자동으로 할당되는 방법을 지정합니다.
자세한 내용은 권한 관리를 사용하여 외부 사용자 온보딩을 참조 하세요.
비즈니스 파트너 및 외부 사용자에게 온보딩 액세스 제공
권한 관리를 사용하면 지정한 조직의 사용자가 액세스 패키지를 셀프 서비스할 수 있도록 허용하는 정책을 정의할 수 있습니다. 이 정책에는 승인이 필요한지 여부, 액세스 검토가 필요한지 여부 및 액세스 권한의 만료 날짜가 포함됩니다.
자세한 내용은 권한 관리에서 외부 사용자에 대한 액세스 제어를 참조 하세요.
특정 예제는 자습서를 참조하세요 . 승인 프로세스를 통해 외부 사용자를 Microsoft Entra ID에 온보딩
수명 주기 워크플로를 사용하여 온보딩 작업 지원
수명 주기 워크플로는 조직에서 다음 세 가지 기본 수명 주기 프로세스를 자동화하여 Microsoft Entra 사용자를 관리할 수 있도록 하는 ID 거버넌스 기능입니다.
- 가입자: 개인이 액세스가 필요한 범위에 입장할 때. 예를 들어 회사나 조직에 새로 입사한 신입 사원을 들 수 있습니다.
- 이동자: 개인이 조직 내 경계 사이를 이동할 때. 이 이동에는 더 많은 액세스 또는 권한이 필요할 수 있습니다. 마케팅에 있던 사용자가 현재 영업 조직의 멤버가 된 경우를 예로 들 수 있습니다.
- 탈퇴자: 개인이 액세스가 필요한 범위를 떠날 때. 이 움직임에는 액세스 권한가 필요 할 수 있습니다. 예를 들어 퇴직한 직원 또는 해고된 직원이 있습니다.
워크플로에는 사용자가 수명 주기를 통해 이동할 때 자동으로 실행되는 특정 프로세스가 포함됩니다. 워크플로는 작업 및 실행 조건으로 구성됩니다.
비즈니스 파트너 및 외부 사용자가 시작할 수 있도록 하는 대부분의 작업은 수명 주기 워크플로를 사용하여 자동화할 수 있습니다. 자세한 내용은 수명 주기 워크플로란?
이러한 작업 및 추가 작업을 자동화하는 방법에 대한 자세한 내용은 직원 및 게스트 온보딩 작업 자동화를 참조 하세요.
직접 할당을 통해 추가 리소스 반복
이제 게스트 사용자에게 할당해야 하는 추가 요구 사항이 있을 수 있습니다. 이 작업은 Access 패키지 및 권한 관리를 사용하여 수행할 수 있습니다.
예를 들어 일반 사용자에게 할당된 액세스 패키지가 있을 수 있으며 게스트 사용자에게 비슷한 패키지를 할당하려고 할 수 있습니다. 권한 관리를 사용하여 게스트 사용자를 이러한 액세스 패키지에 할당할 수 있습니다. 권한 관리에서 액세스 패키지에 대한 할당 보기, 추가 및 제거 참조
기존 패키지를 건드리지 않고 새 패키지를 만들고 해당 패키지에 게스트 사용자를 할당하도록 선택할 수 있습니다. 자세한 내용은 다음을 참조하십시오.
아래 섹션에서는 게스트 사용자를 온보딩할 수 있는 다양한 방법의 예를 제공합니다.
예제 - 권한 관리를 사용하여 사용자 프로비전
IT 관리자는 공동 작업을 위해 Fabrikam의 외부 컨설턴트를 온보딩해야 하는 프로젝트를 식별했습니다. 자동화된 액세스 관리, 승인 워크플로 및 수명 주기 관리가 중요합니다. Microsoft Entra의 권한 관리를 사용하여 여러 리소스(예: 그룹, 애플리케이션 및 SharePoint 사이트)를 번들로 묶을 수 있는 액세스 패키지를 만들고, 액세스 요청이 액세스 권한을 부여하고 액세스 기간을 설정하기 전에 적절한 개인이 액세스 요청을 검토하고 승인하도록 하는 승인 워크플로를 포함합니다.
액세스 패키지를 수락할 수 있는 링크가 포함된 이메일을 받는 컨설턴트에게 초대를 보냅니다. 컨설턴트 중 한 명인 John은 링크를 따라 자신의 신원을 확인하고 몇 분 내에 필요한 리소스에 액세스할 수 있습니다. 온보딩 프로세스는 원활하고 안전하므로 컨설턴트가 즉시 공동 작업을 시작할 수 있습니다. 이 프로젝트는 지연 없이 시작되어 Contoso와 Fabrikam 간의 생산적인 파트너십을 보장합니다.
자세한 내용은 다음을 참조하세요.
- 권한 관리를 사용하여 외부 사용자 온보딩
- 권한 관리에서 액세스 패키지에 대한 자동 할당 정책 구성
- 자습서- 승인 프로세스를 통해 Microsoft Entra ID에 외부 사용자 온보딩
- Microsoft Entra 배포 시나리오 - 모든 앱에서 인력 및 게스트 온보딩, ID 및 액세스 수명 주기 거버넌스
예제 - 최종 사용자 기반 공동 작업
다른 디자인 프로젝트의 경우 디자인 팀 관리자는 IT 관리자에게 공동 작업을 위해 글로벌 솔루션의 John Doe를 추가하도록 요청했습니다. 기본 목표는 사용자를 디렉터리에 조인하고 공동 작업하도록 초대하는 것입니다. 외부 사용자 John을 자신의 전자 메일을 사용하여 게스트 사용자로 초대합니다. 전자 메일 초대는 간단하고 유연하며 Gmail 또는 Microsoft 계정과 같은 소셜 ID를 포함하여 다양한 도메인 및 ID 공급자의 사용자를 초대할 수 있습니다. John은 자신의 자격 증명을 사용하여 안전하게 로그인하여 온보딩 프로세스를 간소화하는 암호 유지 관리 또는 계정 수명 주기 관리의 필요성을 제거합니다.
자세한 내용은 Microsoft Entra 관리 센터에서 B2B 협업 사용자 추가 및 외부 공동 작업 설정 구성을 참조하세요.
예제 - 직접 할당을 통해 추가 리소스 반복
이제 IT 관리자는 액세스 요청을 우회하고 액세스 패키지에 특정 사용자를 직접 할당하여 외부 팀에게 즉시 액세스 권한을 부여해야 합니다. 액세스 패키지에서 첫 번째 액세스 패키지 할당 정책을 만듭니다. 액세스 패키지의 정책을 검토하여 외부 사용자를 직접 추가할 수 있는지 확인합니다.
모든 것이 준비되면 에머는 과제 탭으로 이동했다. 그녀는 외부 팀 구성원의 이메일 주소를 입력하여 올바르게 나열되었는지 확인했습니다. 최종 검토 후 "할당" 단추를 클릭했습니다.
거의 즉시 외부 파트너가 초대를 받았습니다. 디렉터리에 원활하게 조인하여 지연 없이 필요한 리소스에 액세스할 수 있습니다. 이 효율적인 설정을 통해 두 팀은 즉시 공동 작업을 시작하여 생산적이고 혁신적인 환경을 조성할 수 있었습니다. 자세한 내용은 다음을 참조하십시오.
다음 단계
오프보딩: 비즈니스 파트너 및 외부 사용자를 효율적으로 오프보딩합니다.
비즈니스 파트너 및 외부 사용자의 오프보딩은 ID 및 액세스 관리의 중요한 측면으로, 조직 내에서 보안, 규정 준수 및 운영 효율성을 유지하는 데 도움이 됩니다. 비즈니스 파트너 및 외부 사용자에 대한 오프보딩은 다음으로 구분할 수 있습니다.
- 외부 파트너를 제거하는 오프보딩 프로세스를 개발합니다.
- 시스템에서 외부 사용자를 제거하는 오프보딩 프로세스를 개발합니다.
비즈니스 파트너를 위한 오프보딩 프로세스
다음 항목은 조직에서 비즈니스 파트너를 오프보딩할 때 고려해야 하는 일반적인 단계 목록입니다.
- 비즈니스 파트너와의 작업 종료 날짜를 결정합니다.
- 특정 종료 시간 및 날짜에 대해 모든 관련 부서에 알립니다.
- 모든 시스템(포털, 도구, API)에 대한 비즈니스 파트너 액세스 종료 조정
- 파트너 연결된 계정이 제거되고 역할 및 할당이 해지됩니다.
- 파트너와 공유된 데이터를 검토하고 보존하거나 안전하게 삭제해야 하는지 확인합니다.
- 파트너의 시스템에서 독점 또는 중요한 데이터 수집
- 규정 준수를 보장하기 위해 데이터 삭제가 수행되는지 확인합니다.
외부 사용자에 대한 오프보딩 프로세스
다음 항목은 조직에서 외부 사용자를 오프보딩할 때 고려해야 하는 일반적인 단계 목록입니다.
- 종료 날짜를 결정합니다.
- 보류 중인 결과물 또는 작업이 완료되었는지 확인합니다.
- 시스템에서 개별 사용자 액세스를 제거하도록 IT에 알립니다. 액세스 패키지로 자동화할 수 있습니다.
- 외부 사용자의 소유에 있는 모든 데이터가 전송 또는 반환되었는지 확인합니다.
- 동일한 조직의 다른 사용자에게 영향을 주지 않고 외부 사용자와 관련된 모든 계정을 사용하지 않도록 설정해야 합니다.
- 수행된 오프보딩 단계를 기록합니다.
- HR, IT 및 관련 부서에서 최종 승인을 받아 오프보딩의 모든 측면이 완료되도록 합니다.
권한 관리를 사용하여 오프보딩을 용이하게 합니다.
권한 관리에서 액세스 패키지에는 여러 정책이 있을 수 있으며 각 정책은 사용자가 액세스 패키지에 할당을 받는 방법과 기간을 설정합니다. 마지막 액세스 패키지 할당이 만료되면 게스트 사용자를 자동으로 등록 해제하여 테넌트에서 액세스 권한 및 게스트 사용자 계정을 제거하도록 권한 관리를 구성할 수 있습니다.
액세스 패키지가 만료되면 오프보딩 프로세스에는 다음이 포함되어야 합니다.
- 만료된 패키지와 연결된 모든 리소스에 대한 액세스가 취소됩니다.
- 사용자가 구성원인 그룹에서 제거됩니다.
- 게스트 사용자 디렉터리에서 계정이 제거됨
- 규정 준수를 위해 감사 로그 사용
- 성공적인 오프보딩을 확인하는 알림이 전송됩니다.
자세한 내용은 권한 관리에서 외부 사용자에 대한 액세스 제어를 참조 하세요.
수명 주기 워크플로를 사용하여 오프보딩 작업 지원
수명 주기 워크플로는 조직에서 몇 가지 기본 수명 주기 프로세스를 자동화하여 Microsoft Entra 사용자를 관리할 수 있도록 하는 ID 거버넌스 기능입니다.
워크플로에는 사용자가 수명 주기를 통해 이동할 때 자동으로 실행되는 특정 프로세스가 포함됩니다. 워크플로는 작업 및 실행 조건으로 구성됩니다.
자세한 내용은 Microsoft Entra 관리 센터와의 작업 마지막 날 이후 직원 오프보딩 작업 자동화를 참조 하세요.
예 - 게스트 계정 오프보딩
John은 액세스 패키지가 만료된 게스트입니다. 그런 다음 시스템은 해당 패키지에 연결된 모든 리소스에 대한 John의 액세스를 취소합니다. 존은 자신이 속한 그룹에서 제거됩니다. 마지막 활성 패키지가 만료되면 게스트 사용자 디렉터리에서 John의 계정이 제거됩니다.
자세한 내용은 액세스 검토를 사용하여 사용자 및 게스트 사용자 액세스 관리 및 Microsoft Entra 관리 센터와의 작업 마지막 날 이후 직원 오프보딩 작업 자동화를 참조하세요.