다음을 통해 공유


Microsoft 365 관리 센터의 관리자 역할 정보

YouTube에서 Microsoft 365 소규모 기업 도움말을 확인하세요.

Microsoft 365 또는 Office 365 구독에는 Microsoft 365 관리 센터 사용하여 organization 사용자에게 할당할 수 있는 관리자 역할 집합이 함께 제공됩니다. 각 관리자 역할은 공통 비즈니스 기능에 매핑되며 조직의 직원에게 관리 센터에서 특정 작업을 수행할 수 있는 권한을 부여합니다.

이 항목의 단계에 대한 도움이 필요한 경우Microsoft 중소기업 전문가와 협력하는 것을 고려해 보세요. Business Assist를 사용하면 온보딩에서 일상적인 사용에 이르기까지 비즈니스 성장에 따라 귀하와 직원이 24시간 내내 중소기업 전문가에게 액세스할 수 있습니다.

시청: 관리자란 무언인가요?

YouTube 채널에서 이 비디오와 기타 비디오를 확인하세요.

  1. Microsoft 365에 로그인한 상태에서 앱 시작 관리자를 선택합니다. 관리 단추가 보이면 여러분은 관리자입니다.
  2. 관리를 선택하여 Microsoft 365 관리 센터로 이동합니다.
  3. 왼쪽 탐색 창에서 사용자> > 활성 사용자를 선택합니다.
  4. 관리자로 만들려는 사용자를 선택합니다. 사용자의 세부 정보가 오른쪽 대화 상자에 나타납니다.

시작하기 전에

Microsoft 365 관리 센터 Microsoft Entra 역할 및 Microsoft Intune 역할을 관리할 수 있습니다. 그러나 이러한 역할은 Microsoft Entra 관리 센터 및 Intune 관리 센터에서 사용할 수 있는 역할의 하위 집합입니다.

Microsoft 365 관리 센터 관리할 수 있는 자세한 Microsoft Entra 역할 설명의 전체 목록은 Microsoft Entra 기본 제공 역할에서 관리자 역할 권한을 검사.

Microsoft 365 관리 센터 관리할 수 있는 자세한 Intune 역할 설명의 전체 목록은 Microsoft Intune사용하여 RBAC(역할 기반 액세스 제어)를 검사.

Microsoft 365 관리 센터에서 역할을 할당하는 방법에 대한 자세한 내용은 관리자 역할 할당을 참조하세요.

역할 지정에 대한 보안 지침

관리자는 중요한 데이터 및 파일에 액세스할 수 있으므로 조직의 데이터를 보다 안전하게 유지하기 위해서 이 지침을 따르는 것이 좋습니다.

권장 사항 중요한 이유는 무엇입니까?
가능한 한 적은 수의 전역 관리자가 있어야 합니다. 전역 관리자는 organization 설정 및 대부분의 데이터에 거의 무제한으로 액세스할 수 있습니다. 전역 관리자 수를 가능한 한 제한하는 것이 좋습니다. 전역 관리 실수로 계정을 잠그고 암호 재설정이 필요할 수 있습니다. 다른 전역 관리 또는 권한 있는 인증 관리 전역 관리 암호를 재설정할 수 있습니다. 따라서 전역 관리자 계정에서 잠긴 경우 최소 한 명의 Privileged Authentication 관리자가 있는 것이 좋습니다.
최소 허용 역할 할당 최소 허용 역할을 지정하는 것은 관리자가 작업을 수행하는 데 필요한 액세스 권한만 부여하는 것을 의미합니다. 예를 들어 다른 사람이 직원 암호를 재설정하도록 하려면 무제한 전역 관리자 역할을 할당해서는 안 됩니다. 암호 관리자 또는 Helpdesk 관리자와 같은 제한된 관리자 역할을 할당해야 합니다.
관리자에게 다단계 인증 요구 모든 사용자에게 MFA를 요구하는 것이 사실 좋은 생각이며 관리자는 반드시 MFA를 사용하여 로그인해야 합니다. MFA는 사용자가 자신의 ID를 확인하기 위해 두 번째 식별 방법을 사용하도록 합니다. 관리자는 많은 고객 및 직원 데이터에 액세스할 수 있습니다. MFA가 필요한 경우 관리자의 암호가 손상되더라도 두 번째 식별 방법이 없으면 암호는 쓸모가 없습니다.

다음에 사용자가 로그인할 때 MFA를 켜면 계정 복구를 위해 대체 이메일 주소와 전화 번호를 제공해야 합니다.
다단계 인증 설정

관리 센터에서 설정 또는 페이지를 편집할 수 있는 권한이 없다는 메시지가 표시되는 경우 해당 권한이 없는 역할이 할당되었기 때문입니다. 다른 관리자에게 올바른 권한을 할당하거나 관리자 역할 할당 을 참조하여 자신에게 올바른 역할을 할당합니다.

일반적으로 사용되는 Microsoft 365 관리 센터 역할

Microsoft 365 관리 센터에서 역할 할당으로 이동한 다음 아무 역할이나 선택하여 세부 정보 창을 열 수 있습니다. 사용 권한 탭을 선택하여 해당 역할에 할당된 관리자가 수행할 수 있는 작업에 대한 자세한 목록을 볼 수 있습니다. 역할에 사용자를 추가하려면 할당된 또는 할당된 관리자 탭을 선택합니다.

조직에서 다음 역할을 할당하기만 하면 됩니다. 기본적으로 Microsoft에서는 대부분의 조직에서 사용하는 역할을 먼저 보여줍니다. 역할을 찾을 수 없는 경우 목록 맨 아래로 이동하여 모든 범주 보기를 선택하세요. 역할과 연결된 cmdlet을 비롯한 자세한 내용은 기본 제공 역할 Microsoft Entra 참조하세요.

관리자 역할 이 역할에는 누가 할당되어야 하나요?
AI 관리자 다음 작업을 수행해야 하는 사용자에게 AI 관리자 역할을 할당합니다.
• Microsoft 365 Copilot 모든 측면 관리
• Microsoft 365 관리 센터 통합 앱 페이지에서 AI 관련 엔터프라이즈 서비스, 확장성 및 부조종사 에이전트 관리
• 기간 업무 부조종사 에이전트 승인 및 게시
• 앱에 권한이 필요하지 않은 경우 사용자가 앱을 설치하거나 organization 사용자용 앱을 설치할 수 있도록 허용
• Azure 및 Microsoft 365 서비스 상태 대시보드 읽기 및 구성
• 사용 현황 보고서, 채택 인사이트 및 조직 인사이트 보기
• Azure 및 Microsoft 365 관리 센터 지원 티켓 만들기 및 관리
청구 관리자 구매를 진행하고 구독 및 서비스 요청을 관리하고 서비스 상태를 모니터링을 하는 사용자에게 청구 관리자 역할을 할당합니다. 청구 관리자는 라이선스를 할당할 수 없습니다. 청구 관리자가 라이선스 또는 사용자 관리자인 경우 라이선스를 방문하여 라이선스를 할당합니다.

청구 관리자는 다음 기능을 수행할 수 있습니다.
• 청구의 모든 측면 관리
• Azure Portal 지원 티켓 만들기 및 관리

Exchange 관리자 사용자의 전자 메일 사서함, Microsoft 365 그룹 및 Exchange Online을 확인하고 관리 해야 하는 사용자에게 Exchange 관리자 역할을 할당합니다.

Exchange 관리자는 다음 작업도 수행할 수 있습니다.
• 사용자의 사서함에서 삭제된 항목 복구
• "다른 이름으로 보내기" 및 "대신 보내기" 대리자 설정
패브릭 관리자 다음을 수행해야 하는 사용자에게 패브릭 관리자 역할을 할당합니다.
• Microsoft Fabric 및 Power BI에 대한 모든 관리자 기능 관리
• 사용량 및 성능 보고
• 감사 검토 및 관리
전역 관리자 너무 많은 사용자에게 전역 액세스를 제공하는 것은 보안 위험이며 가능한 한 적은 수의 전역 관리자가 있는 것이 좋습니다.

다음 작업은 전역 관리자만 수행할 수 있습니다.
• 모든 사용자의 암호 재설정
• 도메인 추가 및 관리
• 다른 전역 관리자 차단 해제

메모: Microsoft 온라인 서비스 등록한 사람은 자동으로 전역 관리자가 됩니다. 또한 전역 관리자만 파트너를 통해 구매한 구독을 보고 관리할 수 있습니다.
전역 읽기 권한자 관리자 센터에서 전역 관리자가 볼 수 있는 관리자 기능 및 설정을 보아야 하는 사용자에게 전역 읽기 권한자 역할을 할당합니다. 전역 읽기 권한자 관리자는 설정을 편집할 수 없습니다.
그룹 관리자 Microsoft 365 관리 센터 및 Microsoft Entra 관리 센터를 포함하여 전체 관리 센터의 모든 그룹 설정을 관리해야 하는 사용자에게 그룹 관리자 역할을 할당합니다.

그룹 관리자는 다음을 수행할 수 있습니다.
• Microsoft 365 그룹 만들기, 편집, 삭제 및 복원
• 그룹 만들기, 만료 및 명명 정책 만들기 및 업데이트
• Microsoft Entra 보안 그룹 만들기, 편집, 삭제 및 복원
헬프데스크 관리자 다음 작업을 수행해야 하는 사용자에게 헬프데스크 관리자 역할을 할당합니다.
• 암호 재설정
• 사용자가 로그아웃하도록 강제 적용
• 서비스 요청 관리
• 서비스 상태 모니터링

참고: 헬프 데스크 관리자는 관리자 이외의 사용자와 디렉터리 읽기 권한자, 게스트 초대자, 헬프 데스크 관리자, 메시지 센터 읽기 권한자 및 보고서 읽기 권한자와 같은 역할을 할당 받은 사용자만 도울 수 있습니다.
라이선스 관리자 사용자 라이선스를 할당 및 제거하고 사용 위치를 편집해야 하는 사용자에게 라이선스 관리자 역할을 할당합니다.

라이선스 관리자도 다음 기능을 수행할 수 있습니다.
• 그룹 기반 라이선스에 대한 라이선스 할당 다시 처리
• 그룹 기반 라이선스를 위해 그룹에 제품 라이선스 할당
메시지 센터 개인정보 읽기 권한자 Microsoft 365 메시지 센터에서 개인 정보 및 보안 메시지 및 업데이트를 읽어야 하는 사용자에게 메시지 센터 개인 정보 읽기 권한자 역할을 할당합니다. 메시지 센터 개인 정보 읽기 프로그램은 기본 설정에 따라 데이터 개인 정보와 관련된 전자 메일 알림을 받을 수 있으며 메시지 센터 기본 설정을 사용하여 구독을 취소할 수 있습니다. 전역 관리자 및 메시지 센터 개인 정보 읽기 권한자만 데이터 개인 정보 메시지를 읽을 수 있습니다. 이 역할에는 서비스 요청을 보거나 만들거나 관리할 수 있는 권한이 없습니다.

메시지 센터 개인 정보 읽기 권한자는 다음 작업도 수행할 수 있습니다.
• 메시지 센터의 모든 알림 모니터링(데이터 개인 정보 메시지 포함)
• 그룹, 도메인 및 구독 보기
메시지 센터 읽기 권한자 다음을 수행해야 하는 사용자에게 메시지 센터 읽기 권한자 역할을 할당합니다.
• 메시지 센터 알림 모니터링
• 메시지 센터 게시물 및 업데이트의 주간 전자 메일 다이제스트 가져오기
• 메시지 센터 게시물 공유
• 사용자 및 그룹과 같은 Microsoft Entra 서비스에 대한 읽기 전용 액세스 권한 있음
마이그레이션 관리자 다음 작업을 수행해야 하는 사용자에게 Microsoft 365 마이그레이션 관리자 역할을 할당합니다.
• Microsoft 365 관리 센터 마이그레이션 관리자를 사용하여 Google 드라이브, Dropbox 및 Box와 같은 다양한 원본에서 Teams, 비즈니스용 OneDrive 및 SharePoint 사이트를 포함한 Microsoft 365로의 콘텐츠 마이그레이션을 관리합니다.
• 마이그레이션 원본을 선택하고, 마이그레이션 인벤토리(예: Google 드라이브 사용자 목록)를 만들고, 마이그레이션을 예약 및 실행하고, 보고서를 다운로드합니다.
• 대상 사이트가 아직 없는 경우 새 SharePoint 사이트를 만들고, SharePoint 관리 사이트 아래에 SharePoint 목록을 만들고, SharePoint 목록에서 항목을 만들고 업데이트합니다.
• 작업에 대한 마이그레이션 프로젝트 설정 및 마이그레이션 수명 주기를 관리하고 원본에서 대상으로 권한 매핑을 관리합니다.

메모: 이 역할을 사용하면 Google Drive, Box, Dropbox 및 Egnyte에서만 마이그레이션할 수 있습니다. 이 역할은 SharePoint 관리 센터에서 파일 공유 원본에서 마이그레이션할 수 없습니다. SharePoint 관리자를 사용하여 파일 공유 원본에서 마이그레이션합니다.
Office 앱 관리자 다음 작업을 수행해야 하는 사용자에게 Office 앱 관리자 역할을 할당합니다.
• Microsoft 365용 클라우드 정책 서비스를 사용하여 클라우드 기반 정책을 만들고 관리합니다.
• 서비스 요청 만들기 및 관리
• 사용자가 Microsoft 365의 앱에서 볼 수 있는 새로운 콘텐츠 관리
• 서비스 상태 모니터링
조직 메시지 작성자 Microsoft 제품 화면을 통해 최종 사용자에 대한 조직 메시지를 작성, 게시, 관리 및 검토해야 하는 사용자에게 조직 메시지 작성기 역할을 할당합니다.
조직 메시지 승인자 Microsoft 제품 화면을 통해 사용자에게 전송되기 전에 Microsoft 365 관리 센터 배달을 위해 새 조직 메시지를 검토, 승인 또는 거부해야 하는 사용자에게 조직 메시지 승인자 역할을 할당합니다.
암호 관리자 비 관리자 및 암호 관리자의 암호를 재설정해야 하는 사용자에게 암호 관리자 역할을 할당합니다.
파워 플랫폼 관리자 다음을 수행해야 하는 사용자에게 Power Platform 관리자 역할을 할당합니다.
• Power Apps, Power Automate, Power BI, Microsoft Fabric 및 Microsoft Purview 데이터 손실 방지 대한 모든 관리자 기능 관리
• 서비스 요청 만들기 및 관리
• 서비스 상태 모니터링
보고서 읽기 권한자 다음 작업을 수행해야 하는 사용자에게 보고서 읽기 권한자 역할을 할당합니다.
• Microsoft 365 관리 센터 사용 현황 데이터 및 활동 보고서 보기
• Power BI 채택 콘텐츠 팩에 액세스
• Microsoft Entra ID 로그인 보고서 및 활동에 대한 액세스 권한 가져오기
• Microsoft Graph 보고 API에서 반환된 데이터 보기
검색 관리자 검색 결과 콘텐츠를 만들고 관리해야 하는 사용자에게 검색 관리자 역할을 할당하고 organization 내에서 향상된 검색 결과에 대한 쿼리 설정을 정의합니다. 검색 관리자는 Microsoft 검색 구성을 관리하고 검색 편집기에서 수행할 수 있는 모든 콘텐츠 관리 작업을 수행할 수 있습니다.
서비스 지원 관리자 서비스 지원 관리자 역할을 관리자나 사용자에게 추가 역할로 할당하려면 일반적인 관리자 역할 외에 다음 작업을 수행해야 합니다.
• 서비스 요청 열기 및 관리
• 메시지 센터 게시물 보기 및 공유
• 서비스 상태 모니터링
SharePoint 관리자 Sharepoint Online 관리 센터에 액세스하고 관리해야 하는 사용자에게 SharePoint 관리자 역할을 할당합니다.

SharePoint 관리자는 다음 작업도 수행할 수 있습니다.
• 사이트 만들기 및 삭제
• 사이트 모음 및 전역 SharePoint 설정 관리
Teams 관리자 Teams 관리 센터에 액세스하고 관리해야 하는 사용자에게 Teams 관리자 역할을 할당합니다.

Teams 관리자는 다음을 수행할 수도 있습니다.
• 모임 관리
• 회의 브리지 관리
• 페더레이션, 팀 업그레이드 및 팀 클라이언트 설정을 비롯한 모든 조직 전체 설정 관리
사용자 관리자 모든 사용자를 위해 다음 작업을 수행해야 하는 사용자에게 사용자 관리자 역할을 할당합니다.
• 사용자 및 그룹 추가
• 라이선스 할당
• 대부분의 사용자 속성 관리
• 사용자 보기 만들기 및 관리
• 암호 만료 정책 업데이트
• 서비스 요청 관리
• 서비스 상태 모니터링

사용자 관리자는 또한 관리자가 아닌 사용자와 디렉터리 읽기 권한자, 게스트 초대자, 헬프 데스크 관리자, 메시지 센터 읽기 권한자, 보고서 읽기 권한자 역할이 할당된 사용자에 대해 다음 작업을 수행할 수 있습니다.
• 사용자 이름 관리
• 사용자 삭제 및 복원
• 암호 재설정
• 사용자가 로그아웃하도록 강제 적용
• FIDO(업데이트) 디바이스 키
사용자 경험 성공 관리자 Microsoft 365 관리 센터 Experience Insights, 채택 점수 및 메시지 센터에 액세스해야 하는 사용자에게 사용자 환경 성공 관리자 역할을 할당합니다. 이 역할에는 사용 요약 보고서 읽기 권한자 역할의 권한이 포함됩니다.

M365 관리 페이지의 관리 역할 및 그룹 유형에 따른 권한

관리 역할 M365 그룹 Security Groups(보안 그룹) 동적 메일 그룹 메일 사용 보안 그룹
전역 관리자 만들기, 읽기, 업데이트, 삭제 만들기, 읽기, 업데이트, 삭제 만들기, 읽기, 업데이트, 삭제 만들기, 읽기, 업데이트, 삭제
전역 읽기 권한자 읽기 읽기 읽기 읽기
사용자 관리자 만들기, 읽기, 업데이트, 삭제, EXO 속성을 업데이트할 수 없습니다. 만들기, 읽기, 업데이트, 삭제 읽기 읽기
Exchange 관리자 만들기, 읽기, 업데이트, 삭제 읽기, 업데이트 - 소유한 그룹만, 삭제 - 소유한 그룹만 만들기, 읽기, 업데이트, 삭제 만들기, 읽기, 업데이트, 삭제
Teams 관리자 만들기, 읽기, 업데이트, 삭제, EXO 속성을 업데이트할 수 없습니다. 만들기, 읽기, 업데이트, 삭제 - 소유한 그룹만 읽기 읽기
SharePoint 관리자 만들기, 읽기, 업데이트, 삭제, EXO 속성을 업데이트할 수 없습니다. 소유한 그룹 만들기, 읽기, 업데이트, 삭제 읽기 읽기
청구 관리자 읽기 읽기 읽기 읽기
Skype 관리자 읽기 읽기 읽기 읽기
서비스 관리자 읽기 읽기 읽기 읽기
그룹 관리자 만들기, 읽기, 업데이트, 삭제, EXO 속성을 업데이트할 수 없습니다. 만들기, 읽기, 업데이트, 삭제 읽기 읽기
AI 관리자 읽기 읽기 읽기 읽기

Microsoft 파트너를 위한 위임 된 관리

Microsoft 파트너와 함께 업무를 진행하는 경우에는 파트너에게 관리자 역할을 할당할 수 있습니다. 파트너 또한 사용자 회사 또는 파트너 회사의 사용자들에게 관리자 역할을 할당할 수 있습니다. 온라인 organization 설정하고 관리하는 경우 파트너에게 관리자 역할을 할당할 수 있습니다.

파트너는 다음과 같은 역할을 할당할 수 있습니다.

  • 관리자 에이전트 파트너 센터를 통해 다단계 인증을 관리하는 것을 제외하고는 전역 관리자와 동등한 권한입니다.

  • 헬프데스크 에이전트 헬프데스크 관리자와 동일한 권한입니다.

파트너가 이러한 역할을 사용자에게 할당하기 전에 파트너를 사용자 계정에 위임된 관리자로 추가해야 합니다. 파트너는 권한 있는 파트너여야 합니다. 파트너는 사용자가 파트너에게 위임된 관리자 역할을 수행할 권한을 부여할 것인지 묻는 전자 메일을 보냅니다. 안내 사항은 파트너 관계 승인 또는 제거를 참조하십시오.

볼륨 라이선스 역할

Microsoft 365 관리 센터 볼륨 라이선스 정보에 대한 권한은 VLSC가 아닌 Microsoft 365 관리 센터 기능을 주로 사용하는 VL 역할의 경우에도 VLSC(볼륨 라이선스 서비스 센터)의 VL 계약 관리자에 의해 제어됩니다.

  • 일부 VL(볼륨 라이선스) 기능은 이제 볼륨 라이선스 사용자에게만 표시되는 새 볼륨 라이선스 블레이드의 Microsoft 365 관리 센터 사용할 수 있습니다.

  • 볼륨 라이선스 사용자에게는 다른 Microsoft 365 관리 센터 정보 또는 기능이 표시되지 않습니다.

  • Microsoft 365 관리 센터 전역 관리자는 VL 사용자 권한을 할당하는 데 아무런 역할이 없으며 볼륨 라이선스 블레이드를 볼 수 있도록 VL 사용자에게 관리자 권한을 할당할 필요가 없습니다.

  • 볼륨 라이선스 사용자는 먼저 볼륨 라이선싱 기능에 대한 모든 역할 및 권한이 관리되는 VLSC(볼륨 라이선싱 서비스 센터)에 등록해야 합니다.

  • Microsoft 365 관리 센터 볼륨 라이선싱에 대한 자세한 내용은 볼륨 라이선싱 서비스 센터에 대한 질문과 대답을 참조하거나 볼륨 라이선싱 서비스 팀에 문의하세요.

관리자 역할 할당(문서)
Microsoft 365 관리 센터 Microsoft Entra 역할(문서)
Microsoft 365 관리 센터의 활동(문서)
Exchange Online 관리자 역할(문서)