다음을 통해 공유


Microsoft Graph API를 사용하여 다중 테넌트 조직 정책 템플릿 구성

이 문서에서는 다중 테넌트 조직에 대한 정책 템플릿을 구성하는 방법을 설명합니다.

필수 조건

테넌트 간 액세스 정책 파트너 템플릿

테넌트 간 액세스 파트너 구성은 파트너 테넌트 간의 신뢰 설정 및 자동 사용자 동의 설정을 처리합니다. 예를 들어 이러한 설정을 사용하여 대상 파트너 테넌트에서 인바운드 사용자에 대한 다단계 인증 클레임을 신뢰할 수 있습니다. 템플릿이 구성되지 않은 상태이면 다중 테넌트 조직에서 파트너 테넌트의 파트너 구성이 수정되지 않으며 모든 신뢰 설정이 기본 설정에서 전달됩니다. 그러나 템플릿을 구성하는 경우 정책 템플릿에 해당하는 파트너 구성이 수정됩니다.

인바운드 및 아웃바운드 자동 상환 구성

정책 템플릿에 적용할 신뢰 설정 및 자동 사용자 동의 설정을 지정하려면 MultiTenantOrganizationPartnerConfigurationTemplate 업데이트 API를 사용합니다. Microsoft 365 관리 센터를 사용하여 다중 테넌트 조직을 만들거나 조인하는 경우 이 구성이 자동으로 처리됩니다.

요청

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

{
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": "newPartners,existingPartners"
}

기존 파트너에 대한 템플릿 사용 안 함

이 템플릿을 새 다중 테넌트 조직 멤버에만 적용하고 기존 파트너를 제외하려면 templateApplicationLevel 매개 변수를 새 파트너로만 설정합니다.

요청

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

{
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": "newPartners"
}

템플릿을 완전히 사용하지 않도록 설정

템플릿을 완전히 사용하지 않도록 설정하려면 templateApplicationLevel 매개 변수를 null로 설정합니다.

Request

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

{
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": ""
}

템플릿 다시 설정

템플릿을 기본 상태로 다시 설정하려면(모든 신뢰 및 자동 사용자 동의 거부) multiTenantOrganizationPartnerConfigurationTemplate: resetToDefaultSettings API를 사용합니다.

POST https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings

테넌트 간 동기화 템플릿

ID 동기화 정책은 테넌트 간 동기화를 제어하므로 조직 테넌트 간에 사용자 및 그룹을 공유할 수 있습니다. 이러한 설정을 사용하여 인바운드 사용자 동기화를 허용할 수 있습니다. 템플릿이 구성되지 않은 상태에서 다중 테넌트 조직에서 파트너 테넌트의 ID 동기화 정책은 수정되지 않습니다. 그러나 템플릿을 구성하는 경우 정책 템플릿에 해당하는 ID 동기화 정책이 수정됩니다.

인바운드 사용자 동기화 구성

정책 템플릿에서 인바운드 사용자 동기화를 허용하려면 multiTenantOrganizationIdentitySyncPolicyTemplate 업데이트 API를 사용합니다. Microsoft 365 관리 센터를 사용하여 다중 테넌트 조직을 만들거나 조인하는 경우 이 구성이 자동으로 처리됩니다.

요청

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization

{
    "userSyncInbound": {
        "isSyncAllowed": true
    },
    "templateApplicationLevel": "newPartners,existingPartners"
}

기존 파트너에 대한 템플릿 사용 안 함

이 템플릿을 새 다중 테넌트 조직 멤버에만 적용하고 기존 파트너를 제외하려면 templateApplicationLevel 매개 변수를 새 파트너로만 설정합니다.

요청

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization

{
    "userSyncInbound": {
        "isSyncAllowed": true
    },
    "templateApplicationLevel": "newPartners"
}

템플릿을 완전히 사용하지 않도록 설정

템플릿을 완전히 사용하지 않도록 설정하려면 templateApplicationLevel 매개 변수를 null로 설정합니다.

Request

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization

{
    "userSyncInbound": {
        "isSyncAllowed": true
    },
    "templateApplicationLevel": ""
}

템플릿 다시 설정

템플릿을 기본 상태로 다시 설정하려면(인바운드 동기화 거부) multiTenantOrganizationIdentitySyncPolicyTemplate: resetToDefaultSettings API를 사용합니다.

Request

POST https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings

다음 단계