Azure Active Directory B2C의 사용자 계정 개요

Azure AD B2C(Azure Active Directory B2C)에는 여러 가지 유형의 계정을 만들 수 있습니다. Microsoft Entra ID, Microsoft Entra B2B 및 Azure AD B2C(Azure Active Directory B2C)는 사용할 수 있는 사용자 계정의 유형을 공유합니다.

다음 유형의 계정을 사용할 수 있습니다.

• 회사 계정 - 회사 계정은 테넌트의 리소스에 액세스할 수 있으며, 관리자 역할이 있는 경우 테넌트를 관리할 수 있습니다.
• 게스트 계정 - 게스트 계정은 테넌트 관리와 같은 관리 책임을 공유하는 데 사용할 수 있는 Microsoft 계정 또는 Microsoft Entra 사용자만 될 수 있습니다.
• 소비자 계정 - 소비자 계정은 Azure AD B2C에 등록한 애플리케이션의 사용자가 사용합니다. 소비자 계정은 다음과 같은 방법으로 만들 수 있습니다.
  • 사용자가 Azure AD B2C 애플리케이션에서 등록 사용자 흐름을 진행하고 있습니다.
  • 테넌트 관리자가 Microsoft Graph API를 사용합니다.
  • 테넌트 관리자가 Azure Portal을 사용합니다.

회사 계정

회사 계정은 Microsoft Entra ID를 기준으로 하는 모든 테넌트에 대해 동일한 방식으로 생성됩니다. 회사 계정을 만들려면의 빠른 시작: Microsoft Entra ID에 새 사용자 추가의 정보를 사용할 수 있습니다. 회사 계정은 Azure Portal에서 새 사용자 옵션을 사용하여 생성됩니다.

새 회사 계정을 추가할 때는 다음 구성 설정을 고려해야 합니다.

• 이름 및 사용자 이름 - 이름 속성에는 사용자의 이름과 성이 포함됩니다. 사용자 이름은 사용자가 로그인할 때 입력하는 식별자입니다. 사용자 이름에는 전체 도메인이 포함됩니다. 사용자 이름의 도메인 이름 부분은 초기 기본 도메인 이름 your-domain.onmicrosoft.com 또는 contoso.com과 같은 확인된 페더레이션되지 않은 사용자 지정 도메인이어야 합니다.

• 이메일 - 새 사용자는 이메일 주소를 사용하여 로그인할 수도 있습니다. 이메일에서는 특수 문자 또는 멀티바이트 문자를 지원하지 않습니다(예: 일본어 문자).

• 프로필 - 계정이 사용자 데이터 프로필로 설정됩니다. 이름, 성, 직위 및 부서 이름을 입력할 수 있습니다. 계정이 생성된 후 프로필을 편집할 수 있습니다.

• 그룹 - 그룹을 사용하여 한 번에 많은 사용자 또는 디바이스에 라이선스 또는 사용 권한을 할당하는 등 관리 작업을 수행합니다. 테넌트의 기존 그룹에 새 계정을 삽입할 수 있습니다.

• 디렉터리 역할 - 사용자 계정이 테넌트의 리소스에 대해 가지는 액세스 수준을 지정해야 합니다. 다음 권한 수준을 사용할 수 있습니다.

  • 사용자 - 사용자는 할당된 리소스에 액세스할 수 있지만, 대부분의 테넌트 리소스를 관리할 수는 없습니다.
  • 전역 관리자 - 전역 관리자는 전체 테넌트 리소스에 대한 모든 권한을 보유합니다.
  • 제한된 관리자 - 사용자에 대한 관리 역할을 선택합니다. 선택할 수 있는 역할에 대한 자세한 내용은 Microsoft Entra ID에서 관리자 역할 할당을 참조하세요.

회사 계정 만들기

다음 정보를 사용하여 새 회사 계정을 만들 수 있습니다.

• Azure Portal
• Microsoft Graph

사용자 프로필 업데이트

다음 정보를 사용하여 사용자의 프로필을 업데이트할 수 있습니다.

• Azure Portal
• Microsoft Graph

사용자 암호 다시 설정

다음 정보를 사용하여 사용자의 암호를 다시 설정할 수 있습니다.

• Azure Portal
• Microsoft Graph

게스트 사용자

외부 사용자를 게스트 사용자로 테넌트에 초대할 수 있습니다. Azure AD B2C 테넌트에 게스트 사용자를 초대하기 위한 일반적인 시나리오는 관리 책임을 공유하는 것입니다. 게스트 계정 사용 예제를 보려면 Microsoft Entra B2B 협업 사용자 속성을 참조하세요.

테넌트에 게스트 사용자를 초대하는 경우 받는 사람의 이메일 주소와 초대를 설명하는 메시지를 제공합니다. 초대 링크는 사용자를 동의 페이지로 연결시킵니다. 전자 메일 주소에 받은 편지함이 연결되어 있지 않으면 초대된 자격 증명을 사용하여 Microsoft 페이지로 이동한 후 동의 페이지로 이동할 수 있습니다. 그러면 사용자는 이메일의 링크를 선택할 때와 동일한 방식으로 초대를 강제로 사용하게 됩니다. 예: https://myapps.microsoft.com/B2CTENANTNAME

Microsoft Graph API를 사용하여 게스트 사용자를 초대할 수도 있습니다.

소비자 사용자

소비자 사용자는 Azure AD B2C에서 보호하는 애플리케이션에 로그인할 수 있지만 Azure Portal과 같은 Azure 리소스에 액세스할 수 없습니다. 소비자 사용자는 로컬 계정이나 Facebook 또는 Twitter와 같은 페더레이션된 계정을 사용할 수 있습니다. 등록 또는 로그인 사용자 흐름을 사용하거나 Microsoft Graph API를 사용하거나 Azure Portal을 사용하여 소비자 계정을 만들 수 있습니다.

소비자 사용자 계정이 생성될 때 수집되는 데이터를 지정할 수 있습니다. 자세한 내용은 사용자 특성 추가 및 사용자 입력 사용자 지정을 참조하세요.

소비자 계정을 관리하는 방법에 대한 자세한 내용은 Microsoft Graph를 사용하여 Azure AD B2C 사용자 계정 관리를 참조하세요.

소비자 사용자 계정 마이그레이션

기존 소비자 사용자 계정을 ID 공급자에서 Azure AD B2C로 마이그레이션해야 할 수도 있습니다. 더 상세한 정보는 Azure AD B2C로 사용자 마이그레이션하기를 참고하세요.