연습 - 외부 협업 구성
외부 협업 설정 구성
테넌트 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID를 선택합니다.
외부 ID - 외부 협업 설정을 선택합니다.
게스트 사용자 액세스에서 사용 가능한 액세스 수준을 검토한 다음 게스트 사용자 액세스는 고유한 디렉터리 개체의 속성 및 멤버 자격으로 제한됩니다(가장 제한적)를 선택합니다.
참고 항목
게스트 사용자에게 멤버와 동일한 액세스 권한(가장 포괄적)이 있음: 이 옵션은 게스트에게 멤버 사용자와 Microsoft Entra 리소스 및 디렉터리 데이터에 대한 동일한 액세스 권한을 부여합니다.
\- 게스트 사용자의 액세스는 디렉터리 개체의 속성 및 멤버 자격으로 제한됩니다. (기본값) 이 설정은 사용자, 그룹 또는 기타 디렉터리 리소스를 열거하는 등의 특정 디렉터리 작업에서 게스트를 차단합니다. 게스트가 숨겨지지 않은 모든 그룹의 멤버십을 볼 수 있습니다.
\- 게스트 사용자 액세스는 고유한 디렉터리 개체의 속성 및 멤버 자격으로 제한됩니다(가장 제한적). 이 설정을 사용하면 게스트가 자신의 프로필에만 액세스할 수 있습니다. 게스트는 다른 사용자의 프로필, 그룹 또는 그룹 구성원 자격을 볼 수 없습니다.게스트 초대 설정에서 특정 관리자 역할에 할당된 사용자만 게스트 사용자 초대할 수 있음에 표시합니다.
게스트를 공동 작업에 초대하면, 누구나 게스트를 초대할 수 있는 최소 제한 옵션이 아무도 게스트를 초대할 수 없는 최대 제한 옵션으로 이동됩니다.
조직 내 누구나 게스트 초대 가능: 사용자, 관리자, 기타 게스트 사용자를 포함해 누구나 게스트 사용자를 초대할 수 있도록 설정합니다.
특정 관리자 역할에 할당된 구성원 사용자 및 사용자: 조직의 전체 구성원 또는 관리자 그룹 구성원만 게스트를 초대할 수 있도록 설정합니다.
특정 관리자 역할이 할당된 사용자만: 특정 관리자 역할에 포함되는 사람만 게스트를 초대할 수 있도록 설정합니다.
조직 내 누구도 게스트 초대 불가: 구성원의 모든 게스트 사용자 초대를 제한하도록 설정합니다.
관리 사용자가 게스트를 초대할 수 있는 경우 게스트 초대자 역할의 사용자는 여전히 게스트를 초대할 수 있습니다.
협업 제한에서 사용 가능한 옵션을 검토하고 기본 설정을 적용합니다.
중요
허용 목록 또는 거부 목록을 만들 수 있습니다. 두 목록을 모두 설정할 수는 없습니다. 기본적으로 허용 목록에 없는 모든 도메인은 거부 목록에 있게 되고 반대의 경우도 마찬가지가 됩니다. 조직당 하나의 정책만 만들 수 있습니다. 더 많은 도메인을 포함하도록 정책을 업데이트하거나 정책을 삭제하고 새 정책을 만들 수도 있습니다. 허용 목록 또는 거부 목록에 추가할 수 있는 도메인 수는 정책 크기에 의해서만 제한됩니다. 전체 정책의 최대 크기는 25KB(25000자)입니다. 여기에는 허용 목록 또는 거부 목록과 다른 기능에 대해 구성 된 기타 매개 변수가 포함됩니다. 이 목록은 OneDrive for Business 및 SharePoint Online 허용/차단 목록과는 독립적으로 적용됩니다. SharePoint Online에서의 개별 파일 공유를 제한하려면 OneDrive for Business 및 SharePoint Online에 대한 허용 또는 거부 목록을 설정해야 합니다. 이 목록은 이미 초대를 사용한 외부 사용자에게는 적용되지 않습니다. 목록은 설정한 후에 시행됩니다. 사용자 초대가 대기 상태이며 해당 도메인을 차단하는 정책을 설정한 경우 해당 사용자가 초대를 사용하려 하면 실패하게 됩니다.
완료되면 변경 내용을 저장합니다.