Azure Active Directory B2C에서 테넌트 만들기 권한 검토

Azure AD B2C(Azure Active Directory B2C)를 만드는 사람은 테넌트의 전역 관리자가 됩니다. 관리자가 아닌 사용자가 테넌트를 만들 수 있는 경우 보안상 위험합니다. 이 문서에서는 관리자로서 관리자가 아닌 사용자의 테넌트 만들기를 제한하는 방법을 알아봅니다. 또한 관리자가 아닌 사용자로서 테넌트를 만들 수 있는 권한이 있는지 확인하는 방법을 알아봅니다.

필수 조건

• 아직 고유한 Azure AD B2C 테넌트를 만들지 않았다면 지금 만듭니다. 기존 Azure AD B2C 테넌트를 사용해도 됩니다.

관리자가 아닌 사용자가 Azure AD B2C 테넌트를 만들지 못하도록 제한

Azure AD B2C 테넌트의 전역 관리 사용자는 관리자가 아닌 사용자가 테넌트를 만들지 못하도록 제한할 수 있습니다. 이렇게 하려면 다음 단계를 수행합니다.

1. Azure Portal에 로그인합니다.

2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.

3. Azure Portal에서 Microsoft Entra ID를 검색하여 선택합니다.

4. 관리에서 사용자 설정을 선택합니다.

5. 테넌트 만들기에서 예를 선택합니다.

6. 사용자 설정 페이지 상단에서 저장을 선택합니다.

테넌트 만들기 권한 확인

Azure AD B2C 테넌트를 만들기 전에 해당 권한이 있는지 확인합니다. 테넌트를 만들 수 있는 권한이 있는지 확인하려면 다음 단계를 따릅니다.

1. Azure Portal에 로그인합니다.

2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.

3. Azure Portal에서 Microsoft Entra ID를 검색하여 선택합니다.

4. 관리에서 사용자 설정을 선택합니다.

5. 테넌트 만들기 설정을 검토합니다. 설정이 아니요로 설정된 경우 관리자에게 테넌트 작성자 역할을 할당하도록 요청합니다. 테넌트의 관리자가 아닌 경우 설정이 회색으로 표시됩니다.

다음 단계

• 테넌트 이름 및 ID 읽기
• 리소스 정리 및 테넌트 삭제