Microsoft Teams의 게스트 액세스
게스트 액세스에서 회사 데이터를 제어하면서 팀, 채널의 문서, 리소스, 채팅 및 응용 프로그램에 대한 액세스 권한을 조직 외부 사용자에게 부여할 수 있습니다. 비즈니스 또는 소비자 전자 메일 계정(Outlook, Gmail 등)이 있는 사용자는 Teams에서 게스트로 참여할 수 있습니다. 아직 게스트 액세스를 설정하지 않은 경우 팀 내 게스트와의 공동 작업 단계를 수행합니다.
참고
다른 Microsoft 365 조직의 사용자와 모임을 찾고, 전화하고, 채팅하고, 설정하려면 외부 액세스를 사용합니다.
Teams에 게스트를 초대하면 게스트 계정이 Microsoft Entra ID로 만들어지고 다른 Microsoft 365 사용자와 동일한 규정 준수 및 감사 보호가 적용됩니다. Microsoft Entra B2B 협업을 사용하면 B2B 사용자에 대해 조건부 액세스 및 MFA(다단계 인증) 정책을 적용할 수 있습니다. 이러한 정책은 조직 내 사용자에 대해 사용하도록 설정된 것과 동일한 방식으로 조직, 앱 또는 개별 사용자 수준에서 적용할 수 있습니다. 자세한 내용은 외부 ID에 대한 인증 및 조건부 액세스를 참조하세요. 게스트 액세스에는 Microsoft Entra ID 및 Microsoft 365 서비스 제한이 적용됩니다.
Teams에서는 게스트를 명확하게 식별합니다. 게스트 이름에는 레이블(게스트)이 포함되고, 채널에는 팀에 게스트가 있음을 나타내는 아이콘이 포함됩니다. 자세한 내용은 게스트 환경의 모습을 참조하세요.
게스트는 Teams 내에서 언제든지 팀을 떠날 수 있습니다. 자세한 내용은 팀을 떠나는 방법을 참조하세요. (팀을 떠나면 조직의 디렉터리에서 게스트 계정이 제거되지 않습니다. 이 작업은 Microsoft Entra 관리자가 수행해야 합니다.)
게스트 환경에는 디자인별로 제약 사항이 있습니다. 게스트가 Teams에서 수행할 수 있는 작업과 수행할 수 없는 작업의 전체 목록은 Microsoft Teams의 게스트 환경을 참조하세요.
참고
공유 채널은 게스트 액세스에 대한 대안을 제공하므로 Microsoft Entra ID의 게스트 계정을 요구하지 않고도 조직 외부의 사용자를 초대할 수 있습니다. 게스트 액세스를 공유 채널과 비교하려면 외부 공동 작업 계획을 참조하세요.
게스트 초대 프로세스
팀 소유자는 Teams 클라이언트의 팀에 게스트를 추가할 수 있습니다. 자세한 내용을 보려면 팀에 게스트 추가를 읽으세요.
Teams 관리자는 Teams 관리 센터의 팀에 게스트를 추가할 수도 있습니다.
Microsoft Entra B2B, Microsoft 365 그룹 또는 SharePoint를 통해 이미 추가한 게스트는 사용할 준비가 된 것입니다. 팀 소유자는 해당 게스트를 팀에 추가할 수 있습니다. 팀과 연결된 Microsoft 365 그룹에 게스트를 직접 추가하는 경우 게스트는 팀에 액세스할 수 있지만 Microsoft 365 그룹은 게스트에게 초대 이메일을 생성하지 않으므로 팀의 누군가가 게스트에게 알려야 합니다.
게스트가 팀에 추가된 후 액세스 권한이 있는 데 최대 12시간이 걸릴 수 있습니다.
게스트 초대자 역할을 할당하여 조직의 특정 사용자에게 게스트를 추가하는 기능을 위임할 수 있습니다. 자세한 내용은 게스트를 초대할 수 있는 사용자 제한을 참조하세요.
게스트 초대 프로세스는 다음과 같이 작동합니다.
- 팀 소유자는 팀에 게스트를 추가합니다.
- 게스트는 팀 소유자로부터 팀에 대한 정보와 팀이 추가된 후 예상되는 사항이 포함된 환영 이메일을 받습니다.
- 게스트가 초대를 수락합니다. Microsoft Entra ID에 회사 또는 학교 계정이 있는 게스트는 초대를 수락하고 직접 인증할 수 있습니다. 다른 사용자에게는 ID를 확인할 수 있는 일회용 코드(일회용 암호 인증 필수)가 전송됩니다.
- 초대를 수락한 후 게스트는 팀과 채널에 참여하고, 채널 메시지를 수신 및 응답하고, 채널의 파일에 액세스하고, 채팅에 참여하고, 모임에 참여하고, 문서에 공동 작업할 수 있습니다.
게스트 액세스 설정
Teams의 게스트 액세스는 조직 전체의 설정입니다. 민감도 레이블을 사용하여 개별 팀에 대한 게스트 액세스를 제어할 수 있습니다.
Teams의 게스트 액세스에는 Microsoft Entra ID, Microsoft 365 그룹 및 SharePoint의 설정을 포함하여 Microsoft 365의 다른 설정을 구성해야 합니다. Teams에 게스트를 초대할 준비가 되었다면 다음 중 하나를 읽어 보세요.
- 일반적인 사용을 위해 Teams에서 게스트 액세스를 구성하려면 팀에서 게스트와 공동 작업을 참조하세요.
- Microsoft Entra ID를 사용하고 게스트가 팀 액세스를 위해 자체 등록할 수 있도록 허용하는 파트너 조직과 공동 작업하려면 관리되는 게스트를 사용하여 B2B 엑스트라넷 만들기를 참조하세요.
Teams를 사용한 보안 협업에 대한 전반적인 정보는 Microsoft 365 및 Microsoft Teams 와의 보안 공동 작업 설정을 참조하세요.
게스트 액세스에 대한 라이선스
게스트 액세스는 모든 Microsoft 365 Business Standard, Microsoft 365 Enterprise 및 Microsoft 365 Education 구독에서 사용할 수 있습니다. Microsoft 365 추가 라이선스가 필요하지 않습니다. Microsoft Entra 외부 ID에 대한 청구 모델은 Microsoft 365의 게스트에게 적용됩니다. 조직 외부의 사용자만 게스트로 초대할 수 있습니다.
게스트는 Microsoft 365 또는 Office 365 및 Microsoft Entra ID 서비스 제한이 적용됩니다.
게스트 액세스 관련 문제 진단
Teams에서 게스트를 초대하는 문제를 해결하기 위해 관리자는 Microsoft 365 관리 센터에서 진단 도구를 실행하여 게스트 액세스가 Teams에서 사용하도록 올바르게 구성되었는지 확인할 수 있습니다.
아래에서 테스트 실행을 선택하여 Microsoft 365 관리 센터에서 진단을 채웁니다.
테스트 결과는 테넌트가 게스트 액세스를 위해 올바르게 구성되어 있는지를 알려줍니다. 테넌트가 올바르게 구성되지 않은 경우 진단은 구성 문제를 해결하기 위해 수행해야 하는 단계에 대한 정보를 제공합니다.
조직에서 게스트 추적
Microsoft Entra ID 또는 Microsoft 365 보안 센터에서 게스트 추가를 추적할 수 있습니다. Teams에서 게스트를 추가하면 감사되고 Microsoft Entra 그룹 관리 활동 "그룹에 구성원 추가"로 기록됩니다. 자세한 내용은 B2B 협업 사용자 감사 및 보고 및 감사 로그 검색을 참조하세요.
게스트 액세스 검토
Microsoft Entra ID를 사용하여 그룹 또는 팀에 있거나 애플리케이션에 할당된 사용자에 대한 액세스 검토를 만들 수 있습니다. 반복적인 액세스 검토를 만들면 시간을 절약할 수 있습니다. 애플리케이션, 팀 또는 그룹에 대한 액세스 권한이 있는 사용자를 정기적으로 검토해야 하는 경우 해당 검토 빈도를 정의할 수 있습니다.
게스트 액세스 검토를 직접 수행하거나 게스트에게 자신의 액세스 검토를 요청하거나 애플리케이션 소유자 또는 비즈니스 의사 결정권자에게 액세스 검토를 수행하도록 요청할 수 있습니다. 검토는 Microsoft Entra ID로 수행됩니다. 자세한 내용은 Microsoft Entra 액세스 검토를 사용하여 게스트 액세스 관리를 참조하세요.