테넌트 간 액세스 제어 구현
Microsoft Entra 조직은 외부 ID 테넌트 간 액세스 설정을 사용하여 다른 Microsoft Entra 조직 또는 Microsoft 클라우드와 협업하는 방법을 관리할 수 있습니다. 테넌트 간 액세스 설정을 사용하면 외부 Microsoft Entra 조직이 사용자와 협업하는 방식(인바운드 액세스)을 세부적으로 제어할 수 있습니다. 사용자가 외부 Microsoft Entra 조직과 협업하는 방식(아웃바운드 액세스)도 제어할 수 있습니다.
인바운드 및 아웃바운드 설정 관리
기본적으로 다른 Microsoft Entra 조직과의 B2B 협업이 사용하도록 설정되고 B2B 직접 연결은 차단됩니다. 그러나 다음과 같은 포괄적인 관리자 설정을 통해 이 두 기능을 모두 관리할 수 있습니다.
| 테넌트 간 액세스 설정 이름 | 관리되는 작업 |
|---|---|
| 아웃바운드 액세스 설정 | 사용자가 외부 조직의 리소스에 액세스할 수 있는지 여부를 제어합니다. 설정을 모든 사용자에게 적용하거나 개별 사용자, 그룹 및 애플리케이션을 지정할 수 있습니다. |
| 인바운드 액세스 설정 | 외부 Microsoft Entra 조직의 사용자가 조직의 리소스에 액세스할 수 있는지 여부를 제어합니다. 이러한 설정을 모든 사용자에게 적용하거나 개별 사용자, 그룹 및 애플리케이션을 지정할 수 있습니다. |
| 신뢰 설정(인바운드) | 조건부 액세스 정책이 MFA(다단계 인증)를 신뢰할지 여부를 결정합니다. 준수 디바이스 및 하이브리드 Microsoft Entra 조인된 디바이스를 요구할 수도 있습니다. 마지막으로 외부 조직의 사용자가 자신의 홈 테넌트에서 이러한 요구 사항을 이미 충족한 경우 해당 조직의 사용자를 허용 또는 제한합니다. |
| B2B 직접 연결 | 원활한 협업을 위해 다른 Microsoft Entra 조직과 상호 신뢰 관계를 설정합니다. 이 기능은 현재 Microsoft Teams 공유 채널에서 작동합니다. |
조직별 구성
위에서 기본 설정을 살펴보았습니다. 이러한 설정은 모든 외부 연결에 적용됩니다. 그러나 조직별로 특정 협업 설정을 구성할 수도 있습니다. 테넌트 간 액세스 제어 화면에서 조직 설정을 선택한 다음 테넌트를 추가합니다. 테넌트를 추가한 후에는 인바운드 및 아웃바운드 설정을 구성할 수 있습니다.
Microsoft 클라우드 관련 구성
회사에서 Microsoft Azure Government 또는 Microsoft Azure 중국에 연결해야 하는 정부 계약은 무엇인가요? Microsoft 클라우드 설정을 사용하여 협업 설정에 연결하고 구성합니다.
B2B 직접 연결
B2B 직접 연결을 사용하려면 서로 리소스에 액세스할 수 있도록 두 Microsoft Entra 조직 간에 상호 신뢰 관계가 필요합니다. 리소스 조직과 외부 조직 모두 테넌트 간 액세스 설정에서 B2B 직접 연결을 상호 사용하도록 설정해야 합니다. 신뢰가 설정되면 B2B 직접 연결 사용자는 홈 Microsoft Entra 조직의 자격 증명을 사용하여 조직 외부의 리소스에 Single Sign-On 액세스가 가능합니다.
현재 B2B 직접 연결 기능은 Teams 공유 채널에서 작동합니다. 두 조직 간에 B2B 직접 연결이 설정되면 한 조직의 사용자가 Teams에서 공유 채널을 만들고 외부 B2B 직접 연결 사용자를 초대할 수 있습니다. 그런 다음 Teams 내에서 B2B 직접 연결 사용자는 공유 채널을 호스팅하는 조직에 수동으로 로그인하지 않고도 홈 테넌트 Teams 인스턴스의 공유 채널에 원활하게 액세스할 수 있습니다.