Microsoft 365에 대한 다중 테넌트 조직 ID 프로비전
다중 테넌트 조직 기능은 여러 Microsoft Entra 테넌트를 소유하고 Microsoft 365에서 조직 내 테넌트 간 협업을 간소화하려는 조직을 위해 설계되었습니다. 이는 다중 테넌트 조직 테넌트 전체에서 B2B 멤버 사용자의 상호 프로비전을 전제로 빌드되었습니다.
Microsoft 365 사용자 검색
Teams 외부 액세스 및 Teams 공유 채널은 제외됩니다. Microsoft 365 사용자 검색은 일반적으로 로컬 테넌트 경계 내로 범위가 지정됩니다. 테넌트 간 동료 협업에 대한 필요성이 증가한 다중 테넌트 조직에서는 홈 테넌트의 사용자를 협업 동료의 리소스 테넌트로 상호 프로비전하는 것이 좋습니다.
새로운 Microsoft Teams
새로운 Microsoft Teams 환경은 통합되고 원활한 협업 환경을 위해 Microsoft 365 사용자 검색 및 Teams 외부 액세스를 개선합니다. 이 개선된 환경을 활용하려면 Microsoft Entra의 다중 테넌트 조직 표현이 필요하며 공동 작업 사용자는 B2B 멤버로 프로비전되어야 합니다. 자세한 내용은 다중 테넌트 조직용 Microsoft Teams의 더욱 원활한 협업 발표를 참조하세요.
협업 사용자 집합
Microsoft 365의 협업은 다중 테넌트 조직 테넌트 전체에서 B2B ID의 상호 프로비전을 전제로 빌드되었습니다.
예를 들어, 테넌트 A의 Annie, 테넌트 B의 Bob과 Barbara, 테넌트 C의 Charlie가 공동 작업을 원한다고 가정합니다. 개념적으로 이러한 4명의 사용자는 3개의 테넌트에 걸쳐 4개의 내부 ID로 구성된 공동 사용자 집합을 나타냅니다.
사용자 검색이 성공하려면 로컬 테넌트 경계로 범위가 지정되는 동안 전체 공동 작업 사용자 집합이 각 다중 테넌트 조직 테넌트 A, B 및 C의 범위 내에서 내부 또는 B2B ID의 형태로 표시되어야 합니다.
조직의 필요에 따라 공동 작업 사용자 집합에는 공동 작업 직원의 하위 집합이 포함될 수도 있고 최종적으로는 모든 직원이 포함될 수도 있습니다.
사용자 공유
각 다중 테넌트 조직 테넌트에서 공동 작업 사용자 집합을 달성하는 더 간단한 방법 중 하나는 각 테넌트 관리자가 사용자 기여를 정의하고 이를 아웃바운드로 동기화하는 것입니다. 수신 측의 테넌트 관리자는 인바운드 공유 사용자를 수락해야 합니다.
- 관리자 A가 Annie를 제공하거나 공유합니다.
- 관리자 B는 Bob과 Barbara를 제공하거나 공유합니다.
- 관리자 C는 Charles를 제공하거나 공유합니다.
Microsoft 365 관리 센터는 다중 테넌트 조직 테넌트 전체에서 이러한 공동 작업 사용자 집합의 오케스트레이션을 용이하게 합니다. 자세한 내용은 Microsoft 365에서 다중 테넌트 조직의 사용자 동기화를 참조하세요.
또는 인바운드 및 아웃바운드 테넌트 간 동기화의 쌍별 구성을 사용하여 다중 테넌트 조직 테넌트 전체에서 이러한 조합 사용자 집합을 조정할 수 있습니다. 자세한 내용은 테넌트 간 동기화란?를 참조하세요.
B2B 멤버 사용자
새로운 Microsoft Teams의 다중 테넌트 조직 전체에서 원활한 협업 환경을 보장하기 위해 B2B ID는 Member userType의 B2B 사용자로 프로비전됩니다.
사용자 동기화 메서드 | 기본 userType 속성 |
---|---|
Microsoft 365의 다중 테넌트 조직 사용자 동기화 | Member B2B ID가 이미 게스트로 존재하는 경우 게스트로 유지됩니다. |
Microsoft Entra ID의 테넌트 간 동기화 | Member B2B ID가 이미 게스트로 존재하는 경우 게스트로 유지됩니다. |
보안 관점에서 B2B 멤버 사용자에게 부여된 기본 권한을 검토해야 합니다. 자세한 내용은 멤버 및 게스트 기본 권한 비교를 참조하세요.
userType을 게스트에서 멤버로(또는 그 반대로) 변경하려면 원본 테넌트 관리자는 특성 매핑을 수정할 수 있으며, 속성이 되풀이적으로 동기화되지 않는 경우 대상 테넌트 관리자는 userType을 변경할 수 있습니다.
사용자 공유 취소
사용자 공유를 취소하려면 Microsoft Entra 테넌트 간 동기화에서 사용할 수 있는 사용자 프로비전 해제 기능을 사용하여 사용자 프로비전을 해제합니다. 기본적으로 동기화 작업이 실행되는 동안 프로비전 범위가 줄어들면 삭제를 위한 대상 개체 작업이 사용하지 않도록 설정되지 않는 한 사용자는 범위를 벗어나 일시 삭제됩니다. 자세한 내용은 프로비전 해제 및 프로비전 범위 내에 있는 사용자 정의를 참조하세요.