Controlling settings, permissions, and membership within Teams and channels
Dear @황재훈,
먼저, 채널과 연결된 앱들의 접근 문제를 해결하셨다는 소식을 듣게 되어 정말 기쁩니다. 설명해 주신 내용을 보면 상당한 시간과 노력이 필요한 조사였던 것으로 보이며, 직접 원인을 찾아내고 정상적으로 복구하신 점에 대해 진심으로 축하드립니다.
또한 공유해 주신 조사 결과는 매우 의미가 있다고 생각합니다. 이번 문제는 Teams 채널 자체의 오류라기보다는 Teams 채널 권한과 채널에 연결된 애플리케이션(SharePoint, Power Apps 등)의 권한이 서로 일치하지 않았기 때문에 발생한 것으로 보입니다. 사용자는 채널에는 접근할 수 있었지만, 탭에서 참조하는 실제 리소스에 대한 권한이 없어서 콘텐츠를 열 수 없었던 상황으로 이해됩니다.
질문해 주신 사항에 대해서는 다음과 같이 설명드릴 수 있습니다.
일반적인 구성에서는 Standard Team + Standard Channel + 기본 SharePoint 리소스를 사용하는 경우, 사용자를 Team에 추가하면 해당 사용자는 Microsoft 365 그룹 멤버십을 통해 관련 SharePoint 리소스에도 함께 접근할 수 있는 경우가 많습니다. 따라서 표준적인 환경에서는 Team 멤버십과 SharePoint 권한이 비교적 자연스럽게 동기화되는 것이 일반적입니다.
하지만 모든 경우에 이것이 자동으로 보장되는 것은 아닙니다.
예를 들어 다음과 같은 경우에는 별도의 권한 관리가 필요할 수 있습니다.
- SharePoint 권한이 과거에 수동으로 변경된 경우
- SharePoint 라이브러리 또는 폴더에서 상속(Inheritance)이 중단된 경우
- 탭이 기본 Team 사이트가 아닌 다른 SharePoint 사이트를 참조하는 경우
- Power Apps가 탭으로 추가된 경우
- Power BI 보고서 또는 데이터셋이 탭으로 연결된 경우
- 타사 애플리케이션 또는 외부 웹사이트가 탭으로 추가된 경우
- Private Channel 또는 Shared Channel을 사용하는 경우
특히 Power Apps와 Power BI는 자체적인 권한 모델을 사용하는 경우가 많기 때문에, Teams 채널에 사용자를 추가했다고 해서 항상 해당 앱의 권한까지 자동으로 부여되는 것은 아닙니다.
따라서 이번 사례를 통해 확인할 수 있는 중요한 점은 다음과 같습니다.
Teams 채널에 참여했다고 해서 해당 채널의 모든 탭과 연결된 모든 애플리케이션에 대한 권한이 자동으로 부여되는 것은 아니다.
반대로,
Standard Team과 Standard Channel을 사용하는 일반적인 환경에서는 Team 멤버십을 통해 SharePoint 권한까지 함께 부여되는 경우가 많지만, 과거의 수동 구성이나 앱별 권한 모델에 따라 예외가 발생할 수 있다.
이번에 발견하신 Teams 멤버십(86명)과 SharePoint 멤버십(81명)의 차이는 바로 이러한 예외 상황의 실제 사례로 볼 수 있으며, 동일한 증상을 겪는 다른 관리자들에게도 매우 유용한 참고 자료가 될 것이라 생각합니다.
제 답변이 상황을 더 잘 이해하고 다음 단계로 나아가는 데 도움이 되었다면, 채택된 답변으로 표시해 주시면 감사하겠습니다.
채택된 답변으로 표시해 주시면 해당 게시글이 상단에 고정되어 다른 사용자들이 질문을 더 쉽게 찾고, 이 문제를 제기하고 조사하는 데 기울인 노력을 확인할 수 있습니다. 또한 Teams 권한, SharePoint 동기화, Power Apps 액세스, 채널 소유권 변경 등 관련 주제를 검색하는 사용자들이 이 토론을 더 쉽게 찾고 커뮤니티와 공유해 주신 유용한 정보를 활용할 수 있게 됩니다.
다시 한번 문제 해결을 위해 진행하신 조사 과정과 결과를 공유해 주셔서 감사드립니다. 앞으로도 Teams 및 SharePoint 운영이 원활하게 이루어지길 기원합니다.