자동으로 그룹 구성원 추가 또는 제거

  • 아티클

Microsoft Entra의 일부인 Microsoft Entra ID에서는 보안 그룹 또는 Microsoft 365 그룹에 사용자를 자동으로 추가하거나 제거할 수 있으므로 항상 수동으로 수행할 필요는 없습니다. 사용자 또는 디바이스의 속성이 변경될 때마다 Microsoft Entra ID는 Microsoft Entra 조직의 모든 동적 그룹 규칙을 평가하여 변경 내용으로 인해 멤버를 추가하거나 제거해야 하는지 확인합니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 파트너 회사에서 자동으로 채워지는 게스트 사용자 그룹 만들기
  • 게스트 사용자가 액세스할 파트너 관련 기능에 대한 그룹에 라이선스 할당
  • 보너스: 구성원에게 내부 전용 사이트에 대한 액세스 권한을 부여할 수 있도록 게스트 사용자를 제거하여 모든 사용자를 안전하게 보호

Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.

사전 요구 사항

이 기능을 사용하려면 조직의 전역 관리자로서 하나의 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다. 라이선스가 없는 경우 Microsoft Entra ID에서 라이선스>제품>사용/구매를 선택합니다.

사용자에게 라이선스를 할당하지 않아도 사용자가 동적 그룹의 구성원이 됩니다. 이러한 모든 사용자를 포괄하려면 조직에서 사용 가능한 최소 수의 Microsoft Entra ID P1 라이선스만 필요합니다.

게스트 사용자 그룹을 만들려면

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

먼저, 모두 단일 파트너 회사 소속인 게스트 사용자 그룹을 만들겠습니다. 이들에게는 특별한 라이선스가 필요하므로, 이 용도에 사용할 그룹을 따로 만드는 것이 종종 더 효율적입니다.

  1. 최소한 전역 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. Microsoft Entra ID를 선택합니다.

  3. 그룹>모든 그룹>새 그룹을 선택합니다.

    Screenshot of using the Select command to start a new group.

  4. 새 그룹 창에서:

    • 그룹에 대한 게스트 사용자 이름, 전자 메일 주소설명을 입력합니다.
    • 멤버 자격 유형동적 사용자로 변경합니다.

    Screenshot of Group page where user enters the dynamic group details.

  5. 선택한 소유자가 없음을선택하고 소유자 추가 창에서 스크롤하여 원하는 소유자를 찾습니다. 이름을 클릭하여 그룹에 소유자를 추가합니다.

  6. [선택]을 클릭하여 소유자를 저장하고 [소유자 추가] 창을 닫습니다.

  7. 동적 사용자 구성원 상자에서 동적 쿼리 추가를 선택합니다.

  8. 동적 멤버 자격 규칙 창에서:

    • 속성 필드에서 기존 값을 클릭하고 userType을 선택합니다.
    • 연산자 필드에서 같음이 선택되었는지 확인합니다.
    • 필드를 선택하고 게스트를 입력합니다.
    • 식 추가 하이퍼링크를 클릭하여 다른 줄을 추가합니다.
    • 및/또는 필드에서 을 선택합니다.
    • 속성 필드에서 companyName을 선택합니다.
    • 연산자 필드에서 같음이 선택되었는지 확인합니다.
    • 필드에 Contoso를 입력합니다.
    • 사용자 지정 익스텐션 속성 가져오기를 클릭하여 애플리케이션 ID를 입력하여 규칙을 만들기 위해 사용 가능한 모든 사용자 지정 확장 속성을 검색합니다.
    • 완료되면 [저장]을 클릭하여 동적 멤버 자격 규칙을 닫습니다.

  9. 그룹을 완료하고 만들려면 그룹 창에서 만들기선택합니다.

라이선스 할당

새 그룹이 생겼으니, 파트너 사용자에게 필요한 라이선스를 적용할 수 있습니다.

  1. Microsoft Entra 관리 센터에서 ID>청구>라이선스>모든 제품으로 이동하고 하나 이상의 라이선스를 선택한 다음 라이선스 그룹을 선택합니다.

    Screenshot of Assign licenses to a new group.

  2. 추가할 그룹 이름을 검색한 다음 할당을 선택합니다.

  3. 할당 옵션을 사용하면 선택한 라이선스에 포함된 서비스 플랜을 켜거나 끌 수 있습니다. 변경할 때 반드시 확인을 클릭하여 변경 내용을 저장하세요.

  4. 할당을 완료하려면 라이선스 할당 창에서 창 맨 아래에 있는 할당을 클릭합니다.

모든 사용자 그룹에서 게스트 제거

아마도 여러분의 궁극적인 관리 계획은 모든 게스트 사용자를 각각 고유한 그룹에 회사별로 할당하는 것입니다. 이제 조직의 구성원인 사용자에게만 예약되도록 모든 사용자 그룹을 변경할 수도 있습니다. 그 후 홈 조직에 관련된 앱 및 라이선스를 할당하는 데 사용할 수 있습니다.

Screenshot of using the Change all users group to members only.

리소스 정리

게스트 사용자 그룹을 제거하려면

  1. 최소한 그룹 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. 그룹>모든 그룹으로 이동합니다.
  3. 게스트 사용자 그룹을 선택하고 줄임표(...)를 선택한 다음 삭제를 선택합니다. 그룹을 삭제하면 할당된 모든 라이선스가 제거됩니다.

모든 사용자 그룹을 복원하려면

  1. ID>그룹>모든 그룹을 선택합니다. 모든 사용자 그룹의 이름을 선택하여 그룹을 엽니다.
  2. 동적 구성원 규칙을 선택하고, 규칙의 모든 텍스트를 지우고, 저장을 선택합니다.

다음 단계

그룹 라이선스 기본 사항