다음을 통해 공유

Teams 앱 권한에 대한 동의 부여 및 관리

  • 아티클
  • 적용 대상:
    Microsoft Teams

Teams 앱을 사용하면 조직의 사용자 간의 생산성과 협업을 크게 높일 수 있습니다. Teams 앱은 컨텍스트 전환 없이 사용자의 팁에 정보를 가져오고 훌륭한 작업을 수행하는 데 도움이 됩니다. 관리자는 보안 및 규정 준수에 대한 회사의 요구 사항을 분산하는 동시에 사용자에게 올바른 유형의 앱을 역량을 강화하는 데 중요한 역할을 합니다. 앱 사용을 승인하기로 결정한 후에는 앱 채택이 사용자에게 원활한지 확인해야 합니다.

중요한 부분은 앱이 작동해야 하는 권한에 대한 동의를 부여하는 것입니다. 승인된 앱에 동의하므로 조직의 각 사용자가 앱을 시작할 때 권한을 검토하고 개별적으로 동의할 필요가 없습니다. 앱에서 요청한 권한의 몇 가지 예로는 팀에 저장된 정보를 읽고, 사용자의 프로필을 읽고, 사용자를 대신하여 이메일을 보내는 기능이 있습니다. 사용 권한 및 동의에 대한 자세한 내용은 Microsoft ID 플랫폼 엔드포인트의 사용 권한 및 동의를 참조하세요.

회사의 요구 사항을 보호하고 정책을 준수하기 위해 전역 관리자만 조직의 모든 사용자를 대신하여 앱에 대한 동의를 부여할 수 있습니다. 동의를 부여하는 세부 정보 및 요구 사항을 보는 옵션은 Microsoft에서 제공하는 앱이 아닌 사용자 지정 및 타사 앱에 적용됩니다.

앱에서 요청한 Microsoft Graph 권한 보기

앱 관리 페이지에서 권한 열은 앱에 동의가 필요한 권한이 있는지 여부를 나타냅니다. 앱에 대한 세부 정보 보기 링크를 선택하여 앱이 요청하는 다양한 권한 및 조직의 정보에 대한 액세스를 확인합니다. 세부 정보를 보고 동의를 부여하는 옵션은 Microsoft에서 제공하는 앱이 아닌 사용자 지정 및 타사 앱에 적용됩니다.

이러한 권한에 대한 동의를 부여하면 앱이 조직의 정보에 액세스할 수 있습니다. 동의하기 전에 앱에서 요청한 권한을 주의 깊게 검토하세요. 자세한 내용은 Teams 앱 사용 권한 및 동의를 참조하세요. 전역 관리자만 앱이 요청하는 Graph 권한에 대한 동의를 부여할 수 있습니다. Teams 관리자는 관리 센터에서 필요한 권한을 볼 수 있습니다. 세부 정보를 보고 동의를 부여하는 옵션은 Microsoft에서 제공하는 앱이 아닌 사용자 지정 및 타사 앱에 적용됩니다.

조직의 모든 사용자에 대한 동의를 보고 부여하려면 다음 단계를 수행합니다.

  1. Teams 관리 센터에서 Teams 앱 앱> 관리에 액세스합니다.

  2. 필요한 앱을 검색한 다음 다음 작업 중 하나를 수행합니다.

    • 앱의 사용 권한 열에서 세부 정보 보기 링크를 선택하여 사용 권한 탭을 엽니다.
    • 앱 이름을 선택하여 앱 세부 정보 페이지로 이동하고 권한 탭을 선택합니다.

  3. 조직 전체 권한에서 권한 검토 및 동의를 선택합니다.

    앱을 요청한 Graph 권한에 동의를 부여하는 옵션을 보여 주는 스크린샷

  4. 열리는 대화 상자에서 앱에서 요청한 권한을 검토합니다.

    앱에서 요청한 권한에 대한 동의를 수락하는 대화 상자를 보여 주는 스크린샷

  5. 앱에서 요청한 권한에 동의하는 경우 동의 를 선택하여 동의를 부여합니다. 권한 탭의 확인에서 앱에 동의를 사용할 수 있음을 알 수 있습니다. 이제 앱에서 앱이 허용되는 조직의 모든 사용자에 대해 지정된 리소스에 액세스할 수 있습니다. 이제 사용자에게 사용 권한을 검토하라는 메시지가 표시되지 않습니다.

    앱 권한에 동의한 후의 확인을 보여 주는 스크린샷

참고

새 버전의 앱에서 개발자가 관리자 동의가 필요한 추가 권한을 추가하는 경우 업데이트된 앱에 동의를 부여할 때까지 사용자는 앱을 사용할 수 없습니다.

사용자가 선택한 권한(권장 방법)에 동의하도록 사용자 동의 설정을 구성하고 관리자 동의 없이 이러한 특정 권한만 필요한 앱을 사용할 수 있습니다.

이 방법은 Microsoft Entra ID 포털의 권한 분류와 함께 작동합니다. 이 분류를 통해 관리자는 일부 위임된 그래프 권한을 조직 내에서 위험 수준이 낮은 권한으로 정의할 수 있습니다. 관리자는 조직의 위험 상태에 따라 위험 수준이 낮은 권한을 결정합니다. 안전 조치로 애플리케이션 사용 권한을 낮은 위험으로 분류할 수 없습니다.

사용자가 다음을 수행할 수 있도록 사용자 동의 설정을 구성할 수 있습니다.

  • 앱에 동의할 수 없으므로 관리자가 승인한 앱만 사용합니다.
  • 선택한 권한(권장 방법)에 동의하고 이러한 특정 권한만 필요한 앱을 사용합니다.

권장 방법은 권한 분류와 함께 작동합니다. 이 분류를 통해 관리자는 위임된 그래프 권한의 일부 또는 전부를 조직 내에서 위험 수준이 낮은 권한으로 정의할 수 있습니다. 관리자는 조직의 위험 상태에 따라 낮은 위험 권한을 결정합니다. 안전 조치로 애플리케이션 사용 권한을 낮은 위험으로 분류할 수 없습니다. 애플리케이션 권한에는 관리자만 동의해야 합니다. 자세한 내용은 사용자가 애플리케이션에 동의하는 방법권한을 낮거나 높은 위험으로 분류하는 방법 구성을 참조하세요.

이 구성을 수행하려면 조직에 전역 관리자, 애플리케이션 관리자 또는 클라우드 애플리케이션 관리자 역할이 있어야 합니다.

앱의 사용 권한에 동의를 부여한 후 앱 권한에 대한 동의를 사용할 수 있음을 알리는 권한 탭의 확인이 표시됩니다. 각 앱 권한의 세부 정보를 보려면 다음 단계를 수행합니다.

  1. Microsoft Entra 관리 센터에 로그인합니다.

  2. 애플리케이션>엔터프라이즈 애플리케이션을 선택합니다.

  3. 애플리케이션을 선택하여 해당 권한을 봅니다. 애플리케이션 페이지에서 사용 권한을 선택합니다.

    앱의 권한에 대해 부여된 동의를 보고 관리하는 데 사용되는 Entra UI를 보여 주는 스크린샷

  4. 사용 권한을 선택하여 자세한 내용을 알 수 있습니다.

    선택한 권한의 세부 정보를 보여 주는 스크린샷

이전에 앱에 부여한 동의를 취소하려면 다음 단계를 수행합니다.

  1. 사용 권한 탭에서 Microsoft Entra ID 링크를 선택하여 Microsoft Entra 관리 센터에서 앱의 권한을 엽니다.

  2. 관리자 동의 탭에서 취소할 권한을 선택한 다음 줄임표를 ...선택합니다.

  3. 사용 권한 취소를 선택한 다음 예, 확인 대화 상자에서 해지를 선택합니다.

    Microsoft Entra 관리 센터에서 앱의 Graph 권한을 취소하는 옵션을 보여 주는 스크린샷

일부 권한에 대한 동의를 취소한 후 동의를 다시 구성할 수 있습니다. 앱의 권한에 대한 조직 전체 관리자 동의 부여를 참조하세요.

개발자는 앱을 업데이트하여 새 기능을 추가하거나, 기존 기능을 향상시키거나, 버그를 수정합니다. 일부 앱 업데이트는 이전 버전의 앱에 포함되지 않은 새 권한을 추가할 수 있습니다. 개발자가 관리자 동의가 필요한 새 권한을 추가하는 경우 새 권한에 동의해야 합니다. 다시 연결 흐름은 앱의 권한에 대한 조직 전체 관리자 동의 부여에 설명된 것과 동일합니다.

사용자 또는 관리자의 동의가 필요한 앱 변경에 대해 알아보려면 앱 업데이트에 동의가 필요한 조건을 참조하세요. 조직의 구성에 따라 사용자는 일부 유형의 권한에 동의를 부여할 수 있습니다.

RSC 권한을 통해 앱은 팀 또는 사용자의 데이터에 액세스하고 수정할 수 있습니다. RSC 권한은 세분화되고 앱이 추가되는 Teams 팀에 따라 다릅니다. RSC 권한의 몇 가지 예는 팀에서 채널을 만들고 삭제하고, 팀의 설정을 얻고, 채널 탭을 만들고 제거하는 기능입니다.

RSC 권한은 Microsoft Entra 관리 센터가 아닌 앱 매니페스트에 정의됩니다. 팀 소유자는 팀 또는 채팅에 앱을 추가할 때 이러한 권한에 대한 동의를 부여할 수 있습니다. 자세한 내용은 RSC(리소스별 동의)를 참조하세요.

앱 세부 정보 페이지의 사용 권한 탭에서 앱에 대한 RSC 권한을 볼 수 있습니다. RSC 권한은 애플리케이션 및 위임된 권한 섹션의 다른 권한과 함께 나열됩니다.

관리자는 사용자가 앱이 그룹 또는 팀의 데이터에 액세스할 수 있도록 할 수 있는지 여부를 구성할 수 있습니다. 전역 관리자는 사용자가 RSC 권한에 동의할 수 있도록 Microsoft Entra ID의 데이터 설정에 액세스하는 앱에 대한 그룹 소유자 동의를 변경할 수 있습니다.

앱에 대한 그룹 소유자 동의를 허용하지 않으면 RSC 권한이 사용되는 경우 사용자는 앱의 RSC 권한에 동의할 수 없습니다.