B2B 협업을 위한 Microsoft 클라우드 설정 구성

별도의 Microsoft Azure 클라우드에 있는 Microsoft Entra 조직이 공동 작업해야 하는 경우 Microsoft 클라우드 설정을 사용하여 Microsoft Entra B2B 협업을 활성화할 수 있습니다. B2B 협업은 다음 글로벌 및 소버린 Microsoft Azure 클라우드 간에 사용할 수 있습니다.

• Microsoft Azure 상업용 클라우드 및 Microsoft Azure Government
• Microsoft Azure 상용 클라우드 및 21Vianet에서 운영하는 Microsoft Azure

Important

이 문서에 설명된 대로 두 조직 모두 서로 공동 작업을 사용하도록 설정해야 합니다. 그런 다음, B2B 협업에 대한 테넌트 간 액세스 설정 구성에 설명된 대로 각 조직은 필요에 따라 인바운드 및 아웃바운드 액세스 설정을 수정할 수 있습니다.

서로 다른 Microsoft 클라우드의 두 조직 간에 공동 작업을 사용하도록 설정하려면 각 조직의 관리자가 다음 단계를 완료합니다.

1. 파트너의 클라우드와 협업이 가능하도록 Microsoft 클라우드 설정을 구성합니다.

2. 파트너의 테넌트 ID를 사용하여 파트너를 찾아 조직 설정에 추가합니다.

3. 파트너 조직에 대한 인바운드 및 아웃바운드 설정을 구성합니다. 관리자는 기본 설정을 적용하거나 파트너에 대한 특정 설정을 구성할 수 있습니다.

각 조직에서 이러한 단계를 완료하면 조직 간의 Microsoft Entra B2B 협업이 활성화됩니다.

참고 항목

B2B 직접 연결은 다른 Microsoft 클라우드의 Microsoft Entra 테넌트와의 협업에는 지원되지 않습니다.

시작하기 전에

• 파트너의 테넌트 ID를 가져옵니다. 다른 Microsoft Azure 클라우드에서 파트너의 Microsoft Entra 조직과 B2B 공동 작업을 사용하도록 설정하려면 파트너의 테넌트 ID가 필요합니다. 클라우드 간 시나리오에서는 조직의 도메인 이름을 조회에 사용할 수 없습니다.
• 파트너에 대한 인바운드 및 아웃바운드 액세스 설정을 결정합니다. Microsoft 클라우드 설정에서 클라우드를 선택해도 B2B 협업이 자동으로 활성화되지 않습니다. 다른 Microsoft Azure 클라우드를 사용하도록 설정하면 해당 클라우드의 조직에 대한 모든 B2B 협업이 기본적으로 차단됩니다. 공동 작업할 테넌트는 조직 설정에 추가해야 합니다. 이 시점에 기본 설정은 해당 테넌트에 대해서만 적용됩니다. 기본 설정이 계속 적용되도록 허용할 수 있습니다. 또는 조직의 인바운드 및 아웃바운드 설정을 수정할 수 있습니다.
• 필요한 개체 ID 또는 앱 ID를 가져옵니다. 파트너 조직의 특정 사용자, 그룹 또는 애플리케이션에 액세스 설정을 적용하려면 설정을 구성하기 전에 조직에 문의하여 정보를 확인해야 합니다. 설정을 대상으로 올바르게 지정할 수 있도록 사용자 개체 ID, 그룹 개체 ID 또는 애플리케이션 ID(클라이언트 앱 ID 또는 리소스 앱 ID)를 가져옵니다.

참고 항목

다른 Microsoft 클라우드의 사용자는 UPN(사용자 계정 이름)을 사용하여 초대되어야 합니다. 현재 다른 Microsoft 클라우드 사용자와 공동 작업할 때 이메일 로그인은 지원되지 않습니다.

Microsoft 클라우드 설정에서 클라우드를 사용하도록 설정

팁

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

Microsoft 클라우드 설정에서 협업하려는 Microsoft Azure 클라우드를 사용하도록 설정합니다.

1. 최소한 보안 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>외부 ID>테넌트 간 액세스 설정으로 이동한 다음 Microsoft 클라우드 설정을 선택합니다.

3. 사용하도록 설정하려는 외부 Microsoft Azure 클라우드 옆의 확인란을 선택합니다.

   

참고 항목

클라우드를 선택한다고 해서 해당 클라우드에 있는 조직과의 B2B 협업이 자동으로 활성화되는 것은 아닙니다. 다음 섹션에 설명된 대로 협업하려는 조직을 추가해야 합니다.

조직 설정에 테넌트 추가

다음 단계에 따라 협업하려는 테넌트를 조직 설정에 추가합니다.

1. 최소한 보안 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>외부 ID>테넌트 간 액세스 설정으로 이동한 다음 조직 설정을 선택합니다.

3. 조직 추가를 선택합니다.

4. 조직 추가 창에서 조직의 테넌트 ID를 입력합니다(도메인 이름으로 클라우드 간 조회는 현재 사용할 수 없음).

   

5. 검색 결과에서 조직을 선택한 다음, 추가를 선택합니다.

6. 조직 설정 목록에 해당 조직이 표시됩니다. 이 시점에서 이 조직에 대한 모든 액세스 설정은 기본 설정에서 상속됩니다.

   

7. 이 조직에 대한 테넌트 간 액세스 설정을 변경하려면 인바운드 액세스 또는 아웃바운드 액세스 열 아래에서 기본값에서 상속됨 링크를 선택합니다. 그런 다음, 다음 섹션의 자세한 단계를 수행합니다.

   • 인바운드 액세스 설정 수정
   • 아웃바운드 액세스 설정 수정

로그인 엔드포인트

다른 Microsoft 클라우드의 조직과 공동 작업을 사용하도록 설정한 후 클라우드 간 Microsoft Entra 게스트 사용자는 이제 공통 엔드포인트(즉, 테넌트 컨텍스트를 포함하지 않는 일반 앱 URL)를 사용하여 다중 테넌트 또는 Microsoft 자사 앱에 로그인할 수 있습니다. 로그인 프로세스 중에 게스트 사용자는 로그인 옵션을 선택한 다음, 조직에 로그인을 선택합니다. 그런 다음, 사용자는 조직의 이름을 입력하고 Microsoft Entra 자격 증명을 사용하여 계속 로그인합니다.

클라우드 간 Microsoft Entra 게스트 사용자는 테넌트 정보를 포함하는 애플리케이션 엔드포인트를 사용할 수도 있습니다. 예를 들면 다음과 같습니다.

• https://myapps.microsoft.com/?tenantid=<your tenant ID>
• https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
• https://contoso.sharepoint.com/sites/testsite

또한 테넌트 정보를 포함하여 클라우드 간 Microsoft Entra 게스트 사용자에게 애플리케이션 또는 리소스에 대한 직접 링크를 제공할 수도 있습니다(예: https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>).

클라우드 간 Microsoft Entra 게스트 사용자에 대해 지원되는 시나리오

다른 Microsoft 클라우드의 조직과 공동 작업할 때 다음 시나리오가 지원됩니다.

• B2B 협업을 사용하여 파트너 테넌트의 사용자를 초대하여 웹 기간 업무 앱, SaaS 앱, SharePoint Online 사이트, 문서 및 파일을 비롯한 조직의 리소스에 액세스할 수 있습니다.
• B2B 협업을 사용하여 파트너 테넌트에서 사용자에게 Power BI 콘텐츠를 공유합니다.
• B2B 협업 사용자에게 조건부 액세스 정책을 적용하고 사용자의 홈 테넌트에서 다단계 인증 또는 디바이스 클레임(준수 클레임 및 Microsoft Entra 하이브리드 가입 클레임)을 신뢰하도록 선택합니다.

참고 항목

Microsoft Entra B2B와 SharePoint 및 OneDrive 통합을 사용하도록 설정하면 SharePoint 및 OneDrive 내의 다른 Microsoft 클라우드에서 사용자를 초대할 때 최상의 환경을 제공할 수 있습니다.

다음 단계

Microsoft Entra ID가 아닌 ID, 소셜 ID 및 IT가 관리하지 않는 외부 계정을 사용한 B2B 협업에 대한 외부 협업 설정 구성을 참조하세요.