다음을 통해 공유


외부 사용자를 내부 사용자로 변환(미리 보기)

조직 개편, 합병, 인수 등을 겪고 있는 엔터프라이즈는 기존 사용자 중 일부 또는 전체와 작업하는 방식을 변경해야 할 수도 있습니다. 경우에 따라 관리자는 기존 외부 사용자를 내부 사용자로 변경해야 합니다.

외부 사용자 변환은 기존 사용자 개체를 삭제하고 새 사용자 개체를 만들 필요 없이 외부 사용자를 내부 사용자로 변환하는 작업을 처리합니다. 사용자 개체를 유지하면 사용자가 원래 계정을 유지할 수 있으며 액세스가 중단되지 않습니다. 변환된 사용자의 계정은 호스트 조직과의 관계가 변경됨에 따라 활동 기록을 그대로 유지합니다.

  • 내부 사용자는 로컬 테넌트로 인증하는 사용자입니다.
  • 외부 사용자는 다른 조직의 Microsoft Entra ID, Google 페더레이션 또는 Microsoft 계정과 같이 호스트 조직에서 관리하지 않는 방법을 통해 인증하는 사용자입니다. 많은 외부 사용자에게 guestuserType이 있지만 userType 및 사용자가 로그인하는 방법 사이에는 공식적인 관계가 없습니다. userTypemember인 외부 사용자도 변환할 수 있습니다.

외부 사용자 변환은 Microsoft Graph API 또는 Microsoft Entra ID 포털을 사용하여 수행할 수 있습니다.

외부 사용자 변환

memberguestuserType은 사용자가 인증하는 위치를 나타내지 않는다는 점을 이해해야 합니다. 대신 현재 테넌트에서 사용자가 갖는 권한 수준만 정의합니다. 사용자의 userType을 업데이트할 수 있지만 그것만으로는 사용자의 외부 상태와 내부 상태가 변경되지 않습니다. 외부 사용자를 내부 사용자로 변경하려면 동기화된 사용자 변환을 참조하세요.

내부 사용자로 변환할 수 있는 외부 사용자에는 두 가지 형식이 있습니다.

  • 클라우드 전용 사용자
  • 동기화된 사용자

클라우드 사용자 변환

클라우드 사용자가 외부에서 내부로 변환되는 경우 관리자는 사용자의 UPN암호를 지정해야 합니다. 클라우드 사용자를 동기화된 사용자로 변환하면 사용자가 현재 테넌트로 인증할 수 있습니다.

동기화된 사용자 변환

동기화된 사용자 변환을 사용하면 Microsoft Entra ID에서 외부 사용자를 내부 사용자로 변환할 수 있습니다. 이는 사용자를 페더레이션된 ID 공급자에서 Microsoft Entra ID로 이동하거나 사용자를 클라우드 전용 ID에서 동기화 ID로 변환하려는 경우에 유용합니다.

Microsoft Entra Connect를 사용하여 온-프레미스 ID를 동기화할 수 있습니다. 사용자를 외부 사용자에서 내부 사용자로 변환하면 Microsoft Entra Connect는 해당 사용자의 특성을 Microsoft Entra ID와 동기화하므로 앞으로는 해당 사용자가 내부 사용자로 관리됩니다.

동기화된 사용자는 사용자가 온-프레미스에서 동기화된다는 의미입니다. 이러한 계정은 원본에서 관리되기 때문에 관리자는 이러한 사용자의 UPN을 지정할 수 없습니다.

  • 테넌트가 페더레이션 인증을 사용하는 동기화된 사용자:
    • PHS(암호 해시 동기화)를 사용하도록 설정하는 경우 변환 중에 관리자가 새 암호를 설정하지 못하도록 차단됩니다.
    • 페더레이션 테넌트에 PHS를 사용하도록 설정하지 않은 경우 관리자는 사용자 암호를 설정할 수 있습니다.
  • 테넌트가 관리되는 경우 즉, 클라우드 인증을 사용하므로 관리자는 변환 중에 암호를 지정해야 합니다.

참고 항목

사용자 동기화를 해제하려면 Microsoft Entra Connect에서 해당 사용자에 대한 디렉터리 동기화를 사용하지 않도록 설정해야 합니다. 사용자에 대해 디렉터리 동기화가 사용하지 않도록 설정되면 Microsoft Entra ID의 사용자 특성에 대한 모든 변경 내용이 더 이상 온-프레미스 디렉터리에 동기화될 수 없습니다.

외부 사용자 변환 테스트

외부 사용자 변환을 테스트할 때 테스트 계정이나 사용할 수 없게 되어도 중단을 일으키지 않는 계정을 사용하는 것이 좋습니다.

요구 사항

  • 외부 사용자를 내부 사용자로 전환하려면 최소한 사용자 관리자 역할이 할당된 계정이 필요합니다.
  • 호스트 조직 외부의 인증 방법으로 구성된 사용자만 변환할 수 있습니다.

외부 사용자 변환

Microsoft Entra 관리 센터를 사용하여 클라우드 전용 및 동기화된 사용자와 같은 외부 사용자를 내부 사용자로 변환할 수 있습니다.

  1. 최소한 사용자 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

  3. 외부 사용자를 선택합니다.

  4. 내부 사용자로 전환을 선택합니다.

    내부 사용자로 변환 옵션 주위에 빨간색 상자가 있는 사용자 속성을 보여 주는 스크린샷입니다.

  5. 내부 사용자로 변환 섹션에서 다음 몇 가지 단계를 완료해야 합니다.

    1. UPN(사용자 계정 이름)을 제공합니다. 이 값은 사용자의 새 UPN 값입니다. 클라우드 전용 사용자의 경우 UPN 도메인은 페더레이션되지 않은 도메인이어야 합니다. 온-프레미스 동기화된 사용자의 경우 UPN을 제공할 필요가 없습니다. 사용자는 온-프레미스 자격 증명을 계속 사용합니다.
    2. 자동 생성된 암호를 원하시면 확인란을 선택합니다.
    3. 클라우드 사용자를 위한 선택적인 새 이메일 주소를 지정하려면 이메일 주소 변경 확인란을 선택합니다.

    외부 사용자를 내부 사용자로 변환하기 전에 선택해야 하는 마지막 옵션 집합을 보여 주는 스크린샷입니다.

  6. 옵션을 검토하고 선택한 후 변환을 선택합니다.