IT 관리자 - Microsoft ID를 사용하여 외부 모임 관리 및 사용자 및 조직과 채팅
Teams의 외부 액세스 기능을 사용하면 organization 사용자가 Microsoft를 ID 공급자로 사용하는 organization 외부 사용자와 채팅하고 만날 수 있습니다. 다음을 사용하여 외부 액세스를 구성할 수 있습니다.
- 기타 Microsoft 365 조직(채팅 및 모임)
- organization 관리되지 않는 Teams 사용자(Microsoft 계정이 있는 사용자)(채팅 전용)
- Skype 사용자(채팅 전용)
organization 사용자는 organization 외부 사용자로부터 들어오는 채팅을 수락하거나 차단할 수 있습니다. 자세한 내용은 채팅을 보내는 조직 외부의 사용자 수락 또는 차단을 참조하세요.
organization 외부에서 사람 팀, 사이트 또는 기타 Microsoft 365 리소스에 액세스할 수 없습니다. 팀 및 채널에 액세스할 수 있도록 하려면 팀의 게스트와 공동 작업 및 공유 채널의 외부 참가자와 공동 작업을 참조하세요.
참고
사용자는 organization 외부 사용자와 모임 또는 채팅을 호스트할 때 앱을 추가할 수 있습니다. 외부 사용자가 외부에서 호스트되는 모임 또는 채팅에 참가할 때 공유되는 앱을 사용할 수도 있습니다. 호스팅 사용자 조직의 데이터 정책과 해당 사용자 조직에서 공유하는 타사 앱의 데이터 공유 사례가 적용됩니다. organization 외부 사용자의 앱 사용에 대해 자세히 알아보세요.
관련 설정
Teams에는 게스트 액세스 및 익명 액세스를 포함하여 organization 외부 사용자와의 모임에 영향을 주는 다른 설정이 있습니다. 자세한 내용은 Microsoft Teams의 외부 참가자와의 모임 계획을 참조하세요.
모임 로비는 organization 외부 사용자가 모임에 참가하는 방법을 제어할 수 있습니다. 자세한 내용은 Microsoft Teams에서 모임 로비를 우회할 수 있는 사용자 제어 및 중요한 모임에 대한 Microsoft Teams 모임 로비 구성을 참조하세요.
외부 액세스를 위한 조직 설정 및 사용자 정책
각 외부 액세스 옵션에는 organization 설정과 사용자 정책이 모두 있습니다. organization 설정은 전체 organization 적용됩니다. 사용자 정책은 organization 수준에서 구성한 옵션을 사용할 수 있는 사용자를 결정합니다.
허용할 외부 모임 및 채팅 유형을 지정하도록 organization 설정을 구성합니다. 그런 다음, 이러한 기능에 액세스할 수 있어야 하는 사용자에 대한 사용자 정책을 구성합니다. organization 설정과 사용자 정책은 모두 기본적으로 켜져 있습니다.
사용자가 외부 액세스를 사용하려면 organization 설정과 사용자 정책 모두 허용해야 합니다.
이 문서의 탭에 있는 절차를 사용하여 organization 설정 및 사용자 정책을 구성합니다.
이 섹션에서는 다음을 구성할 수 있습니다.
PowerShell을 사용하여 이러한 설정을 구성할 수도 있습니다.
신뢰할 수 있는 Microsoft 365 조직 지정
다른 Microsoft 365 조직과의 모임 및 채팅의 경우 신뢰할 도메인을 지정할 수 있습니다. 기본적으로 모든 외부 도메인이 허용됩니다. 외부 모임 및 채팅을 위해 organization 트러스트하는 조직을 정의하기 위해 특정 도메인을 허용하거나 차단할 수 있습니다.
외부 도메인의 사용자와 채팅하고 만나려면 신뢰할 수 있는 조직도 organization 신뢰해야 하며, 외부 액세스를 위해 해당 사용자를 사용하도록 설정해야 합니다. 그렇지 않은 경우 organization 사용자와 채팅할 수 없으며 organization 호스트하는 모임에 참가할 때 익명으로 간주됩니다. 다른 Microsoft 365 조직과의 모임에 대해 자세히 알아보세요.
허용되는 도메인 또는 차단된 도메인을 지정할 수 있습니다. 차단된 도메인을 지정하면 다른 모든 도메인이 허용됩니다. 허용된 도메인을 지정하면 다른 모든 도메인이 차단됩니다. 신뢰할 수 있는 조직을 구성하는 네 가지 시나리오가 있습니다.
모든 외부 도메인 허용 - Teams의 기본 설정이며 organization 사용자가 모든 도메인에서 organization 외부 사용자와 모임을 찾고, 통화하고, 채팅하고, 설정할 수 있습니다.
이 시나리오에서 사용자는 다른 organization 외부 액세스를 사용하도록 설정한 한 Teams 또는 비즈니스용 Skype 실행하는 모든 외부 도메인과 통신할 수 있습니다.
특정 외부 도메인만 허용 - 허용 목록에 도메인을 추가하면 허용된 도메인으로만 외부 액세스를 제한할 수 있습니다. 허용된 도메인 목록을 설정하면 다른 모든 도메인이 차단됩니다.
특정 도메인 차단 - 차단 목록에 도메인을 추가하여 차단한 도메인을 제외한 모든 외부 도메인과 통신할 수 있습니다. 차단된 도메인 목록을 설정하면 다른 모든 도메인이 허용됩니다.
모든 외부 도메인 차단 - organization 사용자가 모든 도메인에서 organization 외부 사용자와 모임을 찾고, 통화하고, 채팅하고, 설정할 수 없도록 합니다.
참고
익명 액세스가 허용되는 경우 차단된 도메인의 사람 여전히 익명으로 모임에 참가할 수 있습니다. 자세한 내용은 Teams 모임에 대한 익명 참가자 액세스 관리를 참조하세요.
특정 도메인을 허용하려면
Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
사용자가액세스할 수 있는 도메인을 선택하고, 특정 외부 도메인만 허용을 선택합니다.
도메인 허용을 선택합니다.
도메인 상자에 허용할 도메인을 입력한 다음 완료를 클릭합니다.
다른 도메인을 허용하려면 도메인 추가를 클릭합니다.
저장을 클릭합니다.
특정 도메인을 차단하려면
Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
사용자가 액세스할 수 있는 도메인을 선택하고, 특정 외부 도메인만 차단을 선택합니다.
도메인 차단을 선택합니다.
도메인 상자에 허용할 도메인을 입력한 다음 완료를 클릭합니다.
다른 도메인을 차단하려면 도메인 추가를 클릭합니다.
저장을 클릭합니다.
기본적으로 도메인을 차단하면 하위 도메인이 차단되지 않습니다. 예를 들어 contoso.com 차단하는 경우 marketing.contoso.com 차단되지 않습니다. 모든 하위 도메인을 차단하려면 매개 변수와 함께 Set-CsTenantFederationConfiguration PowerShell cmdlet을 -BlockAllSubdomains 사용할 수 있습니다. 예를 들면 다음과 같습니다.
Set-CsTenantFederationConfiguration -BlockAllSubdomains $True
Teams 평가판 전용 테넌트와의 페더레이션 차단
PowerShell에서 설정을 사용하여 Teams 평가판 전용 테넌트(구매한 사용자 없는)를 사용하여 -ExternalAccessWithTrialTenants organization 외부 액세스를 제어할 수 있습니다(버전 6.4.0 이상 필요).
이 설정의 기본값은 차단됨이지만 다음을 사용하여 허용으로 재정의할 수 있습니다. Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Allowed"
평가판 전용 테넌트와의 외부 통신을 차단하려면 다음을 수행합니다. Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Blocked"
차단됨으로 설정하면 이러한 평가판 전용 테넌트의 사용자는 채팅, Teams 통화 및 모임(사용자의 인증된 ID 사용)을 통해 사용자를 검색하고 연락할 수 없으며 사용자는 이러한 평가판 전용 테넌트의 사용자에게 연결할 수 없습니다. 평가판 전용 테넌트 사용자의 사용자도 기존 채팅에서 제거됩니다.
평가판 전용 테넌트 사용자는 다른 Microsoft 365 클라우드 환경의 사용자 및 Microsoft 비즈니스용 Skype 서버 사용자와의 외부 통신에서 기본적으로 차단됩니다(재정의할 옵션 없음). -ExternalAccessWithTrialTenants가 두 테넌트에서 허용된 경우 평가판 구독만 있는 두 테넌트는 서로 페더레이션할 수 있습니다.
진단 도구
관리자인 경우 다음 진단 도구를 사용하여 Teams 사용자가 신뢰할 수 있는 organization Teams 사용자와 통신할 수 있는지 확인할 수 있습니다.
아래 테스트 실행을 선택하여 Microsoft 365 관리 센터에서 진단을 채웁니다.
진단 실행 창에서 SIP(Session Initiation Protocol) 주소 및 페더레이션 테넌트의 도메인 이름을 입력한 다음 테스트 실행을 선택합니다.
테스트는 외부 Teams 사용자와의 통신을 방해하는 설정 또는 정책 구성을 해결하기 위한 최상의 다음 단계를 반환합니다.
비즈니스용 Skype Online
채팅 및 통화가 사용자의 비즈니스용 Skype 클라이언트에 도착하도록 하려면 TeamsOnly 이외의 모드로 사용자를 구성합니다. 자세한 내용은 Microsoft Teams 이해 및 공존 및 상호 운용성 비즈니스용 Skype 참조하세요.
organization 관리되지 않는 외부 Teams 사용자와의 채팅 및 모임 관리
관리되지 않는 외부 Teams 사용자(Microsoft Teams(무료)와 같은 organization 관리되지 않는 사용자)와의 채팅 및 모임을 사용하거나 사용하지 않도록 설정할 수 있습니다. 사용하도록 설정하면 관리되지 않는 Teams 계정이 있는 사용자가 organization 사용자와 채팅 및 모임을 시작할 수 있는지도 제어할 수 있습니다.
참고
외부 관리되지 않는 Teams 사용자와의 채팅 및 모임은 GCC, GCC High 또는 DOD 배포 또는 프라이빗 클라우드 환경에서 사용할 수 없습니다.
관리되지 않는 Teams 계정으로 채팅 및 모임을 허용하려면 다음을 수행합니다.
- Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
- 내 조직의 사용자는 조직에서 계정을 관리하지 않는 Teams 사용자와 통신할 수 있음 설정을 켭니다.
- 외부 관리되지 않는 Teams 사용자가 대화를 시작하도록 허용하려면 organization 관리되지 않는 Teams 계정이 있는 외부 사용자가 내 organization 확인란에 있는 사용자에게 연락할 수 있는지 선택합니다.
- 저장을 선택합니다.
organization 관리되지 않는 Teams 계정이 있는 외부 사용자가 내 organization 사용자에게 연락할 수 있는 경우 관리되지 않는 Teams 사용자는 이메일 주소로 검색하여 organization 사용자를 찾을 수 없습니다. 관리되지 않는 Teams 사용자와의 모든 통신은 organization 사용자가 시작해야 합니다.
관리되지 않는 Teams 계정으로 채팅을 방지하려면 다음을 수행합니다.
- Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
- 내 조직의 사용자는 조직에서 계정을 관리하지 않는 Teams 사용자와 통신할 수 있음 설정을 끕니다.
- 저장을 선택합니다.
Skype 사용자로 채팅 및 통화 관리
조직의 Teams 사용자가 Skype 사용자와 채팅하고 통화하려면 다음 단계를 따르세요. 그런 다음 Teams 사용자는 일대일 텍스트 전용 대화 또는 Skype 사용자와의 음성/화상 통화를 검색 및 시작할 수 있으며 그 반대의 경우도 마찬가지입니다.
모임은 Skype 사용자와 함께 지원되지 않습니다. 모임에 초대된 경우 참가할 때 익명으로 간주됩니다.
참고
Skype 사용자와의 외부 통신은 GCC, GCC High 또는 DOD 배포 또는 프라이빗 클라우드 환경에서 사용할 수 없습니다.
Skype 사용자와의 채팅 및 통화를 구성하려면 다음을 수행합니다.
- Teams 관리 센터에서 사용자>외부 액세스로 이동합니다.
-
내 organization 사용자가 Skype 사용자와 통신할 수 있도록 허용 설정을 켜거나 끕니다.
- 저장을 선택합니다.
적용되는 제한 사항을 포함하여 Teams 사용자 및 Skype 사용자가 통신할 수 있는 방법에 대한 자세한 내용은 Teams 및 Skype 상호 운용성을 참조하세요.
PowerShell을 사용하여 organization 설정 구성
Set-CSTenantFederationConfiguration cmdlet을 사용하여 신뢰할 수 있는 조직을 구성할 수 있습니다.
다음 표에서는 신뢰할 수 있는 조직을 구성하는 데 사용되는 cmdlet 매개 변수를 보여줍니다.
| 구성 | 매개 변수 |
|---|---|
| 다른 Teams 조직 및 비즈니스용 Skype 모임 허용 또는 차단 | -AllowFederatedUsers |
| 허용된 도메인 지정 | -AllowedDomains |
| 차단된 도메인 지정 | -BlockedDomains |
| 하위 도메인 차단 | -BlockAllSubdomains |
organization 관리되지 않는 Teams 사용자와 채팅하고, Set-CSTenantFederationConfiguration cmdlet을 사용하여 Skype 사용자를 구성할 수 있습니다.
다음 표에서는 Skype 및 관리되지 않는 Teams 사용자와의 채팅을 구성하는 데 사용되는 cmdlet 매개 변수를 보여 줍니다.
| 구성 | 매개 변수 |
|---|---|
| organization 관리되지 않는 Teams 사용자와의 채팅 허용 또는 차단 | -AllowTeamsConsumer |
| organization 시작 대화에서 Teams 사용자를 관리하지 못하도록 허용하거나 방지합니다. | -AllowTeamsConsumerInbound |
| Skype 사용자와의 채팅 허용 또는 차단 | -AllowPublicUsers |
이러한 cmdlet을 실행하려면 먼저 Microsoft Teams PowerShell에 연결해야 합니다. 자세한 내용은 Microsoft Teams PowerShell을 사용하여 Teams 관리를 참조하세요.
규정 준수 및 외부 액세스
Microsoft 365의 규정 준수 기능에서 외부 액세스가 작동하는 방식을 이해하려면 다음 참조를 참조하세요.