외부 사용자에 대한 액세스 관리

  • 4분

Teams는 Office 및 SharePoint에서 사용할 수 있는 모든 공동 작업 기능과 지속적인 채팅을 통해 통합된 사용자 환경에서 사용자 지정 가능하고 배율 가능한 공동 작업 도구 집합을 제공합니다.

Teams, Microsoft 365 그룹, SharePoint 및 OneDrive와 같이 Microsoft 365 작업에서 조직 외부 사용자와 공유하는 데 영향을 줄 수 있는 다양한 설정이 있습니다. 이러한 설정은 Azure Active Directory, Microsoft 365, Microsoft Purview 규정 준수 포털, Teams 및 SharePoint 관리 센터에 있습니다.

Azure Active Directory

Azure AD External Identities는 조직 외부의 사용자와 안전하게 상호 작용할 수 있는 모든 방법을 나타냅니다. 관리자는 External Identities를 사용하여 외부 공동 작업자를 테넌트에 게스트로 초대할지와 해당 초대 방식을 결정할 수 있습니다.

Microsoft 365의 공유는 Azure Active Directory의 B2B 외부 공동 작업 설정에 따라 가자 높은 수준에서 관리됩니다. Azure AD에서 게스트 공유가 비활성화되거나 제한된 경우 이 설정은 Microsoft 365에서 구성하는 모든 공유 설정을 재정의합니다.

Azure AD External Identities를 사용하여 다음을 제어할 수 있습니다.

  • 디렉터리 개체의 속성 및 구성원 자격에 대한 게스트 액세스

  • 게스트 초대 설정

  • 사용자 흐름을 통해 게스트 셀프 서비스 서명 사용

  • 공동 작업 제한 사항

  • 테넌트 간 액세스

Microsoft Teams의 공유 채널은 팀에 없는 사용자를 초대할 수 있는 공동 작업 공간을 만듭니다. Azure AD 테넌트 간 액세스 설정에서 B2B 직접 연결 을 구성하여 조직 외부의 사용자를 공유 채널에 참여하도록 초대할 수 있습니다.

Teams에서 다른 조직과 공유 채널을 사용하도록 설정하는 경우:

  • 조직의 팀 소유자는 다른 조직의 사용자를 공유 채널에 참여하도록 초대할 수 있습니다.

  • 조직의 사용자 지정(기간 업무) 앱은 공유 채널에서 사용할 수 있으며, 외부 참가자는 해당 앱에 액세스할 수 있습니다.

  • 조직의 앱 목록은 공유 채널에서 사용할 수 있으며, 외부 참가자는 해당 앱 목록에 액세스할 수 있습니다.

    외부 사용자와 공유 채널을 공유하는 스크린샷

Microsoft Purview 규정 준수 포털

관리자는 민감도 레이블을 사용하여 팀에 대한 게스트 액세스를 제어할 수 있습니다. 게스트 액세스를 허용하지 않는 레이블을 사용하여 만든 팀은 조직의 사용자만 사용할 수 있습니다. 조직 외부의 사용자는 해당 팀에 추가할 수 없습니다.

민감도 레이블을 사용하면 다음 레이블 설정을 통해 Microsoft Teams 사이트, Microsoft 365 그룹, SharePoint 사이트의 콘텐츠를 보호할 수 있습니다.

  • 팀 사이트 및 Microsoft 365 그룹의 개인 정보(공개 또는 비공개)
  • 외부 사용자 액세스
  • SharePoint 사이트에서의 외부 공유
  • 관리되지 않는 장치에서 액세스
  • 인증 컨텍스트(미리 보기)
  • SharePoint 사이트에 대한 기본 공유 링크(PowerShell 전용 구성)
  • 미리 보기: 사이트 공유 설정(PowerShell 전용 구성)

Microsoft 365

Teams는 팀 멤버십에 Microsoft 365 그룹을 사용합니다. Teams에서 게스트 액세스가 작동하려면 Microsoft 365 그룹 게스트 설정이 켜져 있어야 합니다.

Microsoft 365 관리 센터 사용하여 다음을 제어할 수 있습니다.

  • 사용자가 조직에 새 게스트를 추가하도록 허용

  • 그룹 소유자가 조직 외부의 사람을 그룹에 추가하도록 허용

  • 조직 외부의 그룹 구성원이 그룹 콘텐츠에 액세스하도록 허용

Teams

Teams에서 Teams 조직에 대해 게스트 환경을 활성화 또는 비활성화할지 여부를 제어할 수 있습니다. 이 설정은 Teams의 테넌트 수준에서 적용됩니다. 오디오/비디오 설정 및 화면 공유 기능과 같은 팀의 게스트에 대한 권한을 구성할 수도 있습니다.

Teams 관리 센터를 사용하여 다음을 제어할 수 있습니다.

  • 외부 액세스

  • 게스트 액세스(통화, 모임 및 메시징)

  • 익명 사용자의 모임 환경

SharePoint 및 OneDrive

파일, 폴더 및 목록과 같은 팀 콘텐츠는 모두 SharePoint 및 OneDrive에 저장됩니다. 게스트가 Teams에서 이러한 항목에 액세스할 수 있도록 허용하려면 SharePoint 조직 수준 공유 설정에서 게스트와 공유를 허용해야 합니다.

SharePoint 관리 센터를 사용하여 다음을 제어할 수 있습니다.

  • 외부 공유

  • 파일 및 폴더 링크

게스트 액세스 권한 종속성

다음 다이어그램은 Azure Active Directory, Microsoft 365, Teams 및 SharePoint 간에 게스트 액세스 권한 부여 종속성이 부여되고 통합되는 방법을 보여줍니다. 이 종속성은 체인의 어느 지점에서든 게스트 액세스를 비활성화하면 해당 라인의 모든 앱이 제한을 상속하고 사용자가 새 Teams를 만들거나 만들도록 할 수 없음을 의미합니다.

게스트 액세스 권한 부여 종속성을 보여 주는 다이어그램

게스트 사용자 제거

게스트는 Teams 내에서 언제든지 팀을 떠날 수 있으며, 소유자가 팀에서 게스트 계정을 수동으로 제거할 수도 있습니다.

Teams 클라이언트에서 게스트를 제거하는 스크린샷

그러나 팀에서 나가도 조직 디렉터리의 게스트 계정은 제거되지 않습니다. 이는 Microsoft 365 전역 관리자나 Azure AD 관리자가 수행해야 합니다.

Microsoft 365 전역 관리자 또는 Azure AD 관리자는 다음 위치에서 게스트 사용자를 제거할 수 있습니다.

  • Microsoft 365 관리 센터
  • Azure AD 관리 센터