조직에서 초대할 수 있는 사용자 제한
다른 조직과 공동 작업하고 Teams에서 게스트 또는 공유 채널 멤버로 해당 조직에 초대할 수 있는 사용자를 제한하려는 경우 Microsoft Entra ID의 테넌트 간 액세스 설정에서 초대할 수 있는 사용자를 지정할 수 있습니다.
참고
테넌트 간 액세스 설정 변경 내용을 적용하는 데 6시간이 걸릴 수 있습니다.
보안 그룹 만들기
다른 조직에 초대할 수 있는 사용자를 지정하는 가장 쉬운 방법은 보안 그룹을 사용하는 것입니다. 정의된 멤버 자격 또는 동적 보안 그룹이 있는 보안 그룹을 사용할 수 있습니다. 이 목적을 위해 기존 보안 그룹을 사용하거나 새 보안 그룹을 만들 수 있습니다.
보안 그룹을 만들려면
- 보안 관리자 계정을 사용하여 Microsoft Entra 관리 센터에 로그인합니다.
- 그룹을 확장한 다음 모든 그룹을 선택합니다.
- 새 그룹을 선택합니다.
- 그룹 유형에 대한 보안을 선택합니다.
- 그룹 이름을 입력합니다.
- 필요에 따라 그룹에 대한 설명을 추가합니다.
- Microsoft Entra 역할을 그룹에 할당할 수 있는 경우 아니요를 선택합니다.
- 미리 정의된 멤버 자격 유형(필수)을 선택합니다.
- 동적 사용자 멤버 자격을 사용하는 경우 그룹 소유자 및 멤버 또는 동적 쿼리 를 추가합니다.
- 만들기를 선택합니다. 그룹이 만들어지고 멤버를 추가할 준비가 된 것입니다.
조직 추가
다른 조직과의 공동 작업 규칙을 정의하려면 해당 조직을 Microsoft Entra 테넌트 간 액세스 설정에 추가해야 합니다. 조직을 아직 추가하지 않은 경우 이 절차에 따라 추가합니다.
조직을 추가하려는 경우
- Microsoft Entra 관리 센터에서외부 ID를 확장한 다음 테넌트 간 액세스 설정을 선택합니다.
- 조직 설정을 선택합니다.
- 조직 추가를 선택합니다.
- 조직 추가 창에서 조직의 전체 도메인 이름(또는 테넌트 ID)을 입력합니다.
- 검색 결과에서 조직을 선택한 다음 추가를 선택합니다.
- 조직이 조직 설정 목록에 나타납니다. 이 시점의 이 조직의 모든 액세스 설정은 기본 설정을 상속합니다.
조직에서 초대할 수 있는 사람 선택
조직에 초대할 수 있는 사용자를 제한하는 두 가지 옵션이 있습니다.
- 게스트로 초대할 수 있는 사용자를 제한합니다. 이렇게 하면 사용자가 다른 조직의 Microsoft Entra ID에 게스트로 추가되지 않습니다. 보안 그룹에 없는 사용자와 파일, 폴더, 사이트, 팀 및 Microsoft 365 그룹을 공유할 수 없습니다.
- 외부 공유 채널에 추가할 수 있는 사용자를 제한합니다. 이렇게 하면 보안 그룹에 없는 사용자가 다른 조직의 공유 채널에 추가되지 않습니다.
Microsoft Entra 관리 센터의외부 ID에서 테넌트 간 액세스 설정을 선택합니다.
게스트로 초대할 수 있는 사용자를 제한하려면
- 수정하려는 조직의 아웃바운드 액세스 링크를 선택합니다.
- B2B 협업 탭에서 설정 사용자 지정을 선택합니다.
- 액세스 상태에서 액세스허용을 선택합니다.
- 적용 대상에서 사용자 및 그룹 선택을 선택합니다.
- 링크를 선택하여 사용자 및 그룹을 추가합니다.
- 사용하려는 보안 그룹을 검색하여 선택합니다.
- 선택을 선택합니다.
- 저장을 선택하고 아웃바운드 액세스 설정 블레이드를 닫습니다.
공유 채널 참가자로 초대할 수 있는 사용자를 제한하려면
- 수정하려는 조직의 아웃바운드 액세스 링크를 선택합니다.
- B2B 직접 연결 탭에서 사용자 지정 설정을 선택합니다.
- 액세스 상태에서 액세스허용을 선택합니다.
- 적용 대상에서 사용자 및 그룹 선택을 선택합니다.
- 링크를 선택하여 사용자 및 그룹을 추가합니다.
- 사용하려는 보안 그룹을 검색하여 선택합니다.
- 선택을 선택합니다.
- 저장을 선택하고 아웃바운드 액세스 설정 블레이드를 닫습니다.