Share via

Microsoft 365 그룹에 대한 만료 정책 구성

  • 아티클

이 문서에서는 만료 정책을 설정하여 Microsoft 365 그룹의 수명 주기를 관리하는 방법을 설명합니다. Microsoft Entra ID에서 Microsoft 365 그룹에 대해서만 만료 정책을 설정할 수 있습니다.

그룹을 만료하도록 설정한 후:

  • 만료가 다가올 때 사용자 활동이 있는 그룹이 자동으로 갱신됩니다.
  • 그룹의 소유자가 그룹을 자동으로 갱신하지 않으면 그룹을 갱신하라는 알림을 받습니다.
  • 갱신되지 않은 그룹은 삭제됩니다.
  • 삭제된 모든 Microsoft 365 그룹은 그룹 소유자 또는 관리자가 30일 이내에 복원할 수 있습니다.

현재 Microsoft Entra 조직의 모든 Microsoft 365 그룹에 대해 하나의 만료 정책만 구성할 수 있습니다.

참고 항목

Microsoft 365 그룹에 대한 만료 정책을 구성하고 사용하려면 만료 정책이 적용되는 모든 그룹의 멤버에 대해 Microsoft Entra ID P1 또는 P2 라이선스를 소유해야 하지만 반드시 할당할 필요는 없습니다.

Microsoft Graph PowerShell cmdlet을 다운로드하고 설치하는 방법에 대한 자세한 내용은 Microsoft Graph PowerShell SDK 설치를 참조하세요.

참고 항목

Azure AD와 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세히 알아보려면 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정 사항에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.

Microsoft Graph PowerShell로 마이그레이션하여 Microsoft Entra ID(이전의 Azure AD)와 상호 작용하는 것이 좋습니다. 일반적인 마이그레이션 관련 질문은 마이그레이션 FAQ를 참조하세요. 참고: MSOnline 버전 1.0.x는 2024년 6월 30일 이후 중단될 수 있습니다.

활동 기준 자동 갱신

Microsoft Entra 인텔리전스를 사용하면 그룹이 최근에 사용되었는지 여부에 따라 자동으로 갱신됩니다. 이 기능을 사용하면 그룹 소유자의 수동 작업이 필요하지 않습니다. Outlook, SharePoint, Teams 또는 Yammer와 같은 Microsoft 365 서비스에서 그룹의 사용자 활동을 기반으로 합니다.

예를 들어 소유자 또는 그룹 구성원은 다음과 같은 작업을 수행할 수 있습니다.

  • Outlook에서 그룹에 전자 메일을 보냅니다.
  • SharePoint에 문서를 업로드합니다.
  • Teams 채널을 방문합니다.
  • Yammer에서 게시물을 봅니다.

이전 시나리오에서는 그룹이 만료되기 약 35일 전에 그룹이 자동으로 갱신되고 소유자는 갱신 알림을 받지 않습니다.

이제 그룹이 비활성 30일 후에 만료되도록 설정된 만료 정책을 고려합니다. 그룹 만료가 활성화된 날(아직 레코드 활동이 없기 때문에) 만료 전자 메일을 보내지 않도록 하려면 먼저 5일을 기다립니다. 다음 작업:

  • 해당 5일 동안 활동이 있는 경우 만료 정책이 예상대로 작동합니다.
  • 5일 이내에 활동이 없는 경우 Microsoft Entra ID는 만료 또는 갱신 이메일을 보냅니다.
  • 그룹이 5일 동안 비활성 상태이면 전자 메일이 전송된 다음 그룹이 활성 상태이면 Microsoft Entra에서 자동 업데이트하고 만료 기간을 다시 시작합니다.

그룹 만료를 자동으로 갱신하는 작업

다음 사용자 동작은 자동 그룹 갱신을 발생시킵니다.

  • SharePoint: 파일 보기, 편집, 다운로드, 이동, 공유 또는 업로드
  • Outlook: 그룹에 가입하거나, 그룹 공간에서 그룹 메시지를 읽거나 쓰거나, 메시지를 "좋아요"(Outlook Web Access에서)합니다.
  • Teams: Teams 채널을 방문합니다.
  • Yammer: Outlook에서 Yammer 커뮤니티 또는 대화형 전자 메일 내에서 게시물을 봅니다.

감사 및 보고

관리자는 Microsoft Entra ID의 작업 감사 로그에서 자동으로 갱신된 그룹 목록을 가져올 수 있습니다.

활동을 기반으로 그룹의 자동 갱신을 보여 주는 스크린샷.

역할 및 권한

다음 역할은 Microsoft Entra ID에서 Microsoft 365 그룹에 대한 만료를 구성하고 사용할 수 있습니다.

역할 사용 권한
관리istrator 또는 User 관리istrator 그룹 Microsoft 365 그룹 만료 정책 설정을 만들거나, 읽거나, 업데이트하거나, 삭제할 수 있음
모든 Microsoft 365 그룹을 갱신할 수 있음
사용자 소유한 Microsoft 365 그룹을 갱신할 수 있음
소유한 Microsoft 365 그룹을 복원할 수 있음
만료 정책 설정을 읽을 수 있음

삭제된 그룹을 복원할 수 있는 권한에 대한 자세한 내용은 Microsoft Entra ID에서 삭제된 Microsoft 365 그룹 복원을 참조하세요.

그룹 만료 설정

  1. 최소한 그룹 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. Microsoft Entra ID를 선택합니다.

  3. 모든 그룹 그룹을> 선택한 다음 만료를 선택하여 만료 설정을 엽니다.

    그룹에 대한 만료 설정을 보여 주는 스크린샷

  4. 만료 페이지에서 다음을 수행할 수 있습니다.

    • 일 단위로 그룹 수명을 설정합니다. 미리 설정된 값 또는 사용자 지정 값 중 하나를 선택할 수 있습니다. 30일 이상이어야 합니다.
    • 그룹에 소유자가 없을 때 갱신 및 만료 알림이 전송되는 전자 메일 주소를 지정합니다.
    • 만료되는 Microsoft 365 그룹을 선택합니다. 다음에 대한 만료를 설정할 수 있습니다.
      • 모든 Microsoft 365 그룹.
      • Microsoft 365 그룹을 선택했습니다 .
      • 모든 그룹에 대해 만료를 제한할 수 없습니다 .
    • 완료되면 저장을 선택하여 설정을 저장합니다.

참고 항목

  • 처음으로 만료를 설정하는 경우 만료 시간 간격보다 오래된 그룹은 그룹을 자동으로 갱신하거나 소유자가 갱신하지 않는 한 만료될 때까지 35일로 설정됩니다.
  • 동적 그룹이 삭제되고 복원되면 새 그룹으로 표시되고 규칙에 따라 다시 채워집니다. 이 프로세스는 최대 24시간이 소요될 수 있습니다.
  • Teams에서 사용하는 그룹에 대한 만료 알림은 Teams 소유자 피드에 표시됩니다.
  • 선택한 그룹에 대해 만료를 사용하도록 설정하면 목록에 최대 500개의 그룹을 추가할 수 있습니다. 500개를 초과하는 그룹을 추가해야 하는 경우 모든 그룹에 대해 만료를 사용하도록 설정할 수 있습니다. 해당 시나리오에서는 500개의 그룹 제한이 적용되지 않습니다.
  • 자동 갱신 작업이 발생할 때 그룹은 즉시 갱신되지 않습니다. 활동이 발생할 경우 만료가 가까워지면 갱신할 준비가 되었음을 나타내는 플래그가 그룹에 배치됩니다. 그룹이 만료에 가까워지면 24시간 이내에 갱신이 발생합니다.

이메일 알림

그룹이 자동으로 갱신되지 않으면 다음 예제와 같은 메일 알림 그룹의 만료 30일, 15일 및 1일 전에 Microsoft 365 그룹 소유자에게 전송됩니다.

그룹 소유자의 기본 설정 언어 또는 Microsoft Entra 언어 설정에 따라 전자 메일의 언어가 결정됩니다. 그룹 소유자가 기본 설정 언어를 정의하거나 여러 소유자가 동일한 기본 설정 언어를 사용하는 경우 해당 언어가 사용됩니다. 다른 모든 경우에서는 Microsoft Entra 언어 설정이 사용됩니다.

만료 메일 알림 보여 주는 스크린샷

그룹 갱신 알림 이메일에서 그룹 소유자는 액세스 패널의 그룹 세부 정보 페이지에 직접 액세스할 수 있습니다. 이 경우 사용자는 그룹에 대한 자세한 정보(예: 설명, 마지막으로 갱신된 시간, 만료 시기 및 그룹 갱신 기능)를 얻을 수 있습니다. 이제 그룹 세부 정보 페이지에는 그룹 소유자가 그룹의 콘텐츠와 활동을 편리하게 볼 수 있도록 Microsoft 365 그룹 리소스에 대한 링크도 포함되어 있습니다.

Important

알림 전자 메일에 문제가 있고 전송되지 않거나 지연된 경우 마지막 전자 메일이 전송되기 전에 Microsoft에서 그룹을 삭제하지 않도록 해야 합니다.

그룹이 만료되면 그룹은 만료 날짜 1일 후에 삭제됩니다. Microsoft 365 그룹의 만료 및 후속 삭제에 대해 알려주는 이와 같은 이메일 알림은 Microsoft 365 그룹 소유자에게 전송됩니다.

그룹 삭제 메일 알림 보여 주는 스크린샷

복원 그룹을 선택하거나 PowerShell cmdlet을 사용하여 삭제 후 30일 이내에 그룹을 복원할 수 있습니다. 자세한 내용은 Microsoft Entra ID에서 삭제된 Microsoft 365 그룹 복원을 참조하세요. 30일 그룹 복원 기간은 사용자 지정할 수 없습니다.

복원하는 그룹에 문서, SharePoint 사이트 또는 기타 영구 개체가 포함된 경우 그룹 및 해당 내용을 완전히 복원하는 데 최대 24시간이 걸릴 수 있습니다.

Microsoft 365 그룹 만료 날짜 검색

액세스 패널 사용하여 만료 날짜 및 마지막 갱신 날짜와 같은 그룹 세부 정보를 보는 것 외에도 Microsoft Graph REST API 베타에서 Microsoft 365 그룹의 만료 날짜를 검색할 수 있습니다. 그룹 속성 expirationDateTime 은 Microsoft Graph 베타에서 사용하도록 설정됩니다. GET 요청을 사용하여 검색할 수 있습니다. 자세한 내용은 이 예제를 참조 하세요.

참고 항목

액세스 패널 그룹 멤버 자격을 관리하려면 microsoft Entra 그룹 일반 설정에서 액세스 패널 그룹에 대한 액세스 제한은 아니요설정해야 합니다.

그룹이 만료되고 삭제되면 Planner, 사이트 또는 Teams와 같은 앱에서 그룹 데이터를 삭제한 후 30일 후에 영구적으로 삭제됩니다. 법적 보존 중인 그룹 사서함은 보존되며 영구적으로 삭제되지 않습니다. 관리자는 Exchange cmdlet을 사용하여 사서함을 복원한 후 데이터를 인출합니다.

보존 정책을 사용하는 Microsoft 365 그룹 만료

보안 및 규정 준수 포털에서 보존 정책을 구성할 수 있습니다. Microsoft 365 그룹에 대한 보존 정책을 설정할 수 있습니다. 그룹이 만료되고 삭제되면 그룹 사서함의 그룹 대화와 그룹 사이트의 파일이 보존 정책에 정의된 특정 일 수 동안 보존 컨테이너에 유지됩니다. 만료 후에는 그룹 또는 해당 콘텐츠가 표시되지 않습니다. 전자 검색을 통해 사이트 및 사서함 데이터를 복구할 수 있습니다.

PowerShell 예제

다음은 PowerShell cmdlet을 사용하여 Microsoft Entra 조직의 Microsoft 365 그룹에 대한 만료 설정을 구성하는 방법의 예입니다.

  1. Microsoft Graph PowerShell 모듈을 설치하고 PowerShell 프롬프트에 로그인합니다.

    Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "Directory.ReadWrite.All"

  2. 만료 설정을 구성합니다. New-MgGroupLifecyclePolicy cmdlet을 사용하여 Microsoft Entra 조직의 모든 Microsoft 365 그룹의 수명을 365일로 설정합니다. 소유자가 없는 Microsoft 365 그룹에 대한 갱신 알림은 다음으로 emailaddress@contoso.com전송됩니다.

    New-MgGroupLifecyclePolicy -AlternateNotificationEmails emailaddress@contoso.com `
   -GroupLifetimeInDays 365 -ManagedGroupTypes All

  3. Get-MgGroupLifecyclePolicy를 사용하여 기존 정책을 검색합니다. 이 cmdlet은 구성된 현재 Microsoft 365 그룹 만료 설정을 검색합니다.

    Get-MgGroupLifecyclePolicy

    이 예제에서는 다음을 확인할 수 있습니다.

    • 정책 ID입니다.
    • 소유자가 없는 Microsoft 365 그룹에 대한 갱신 알림은 다음으로 emailaddress@contoso.com전송됩니다.
    • Microsoft Entra 조직의 모든 Microsoft 365 그룹의 수명은 365일로 설정됩니다.
    Id                                   AlternateNotificationEmails GroupLifetimeInDays ManagedGroupTypes
--                                   --------------------------- ------------------- -----------------
0d21d969-85ed-4c75-8675-eb1bc4899f4e emailaddress@contoso.com    365                 All

  4. Update-MgGroupLifecyclePolicy를 사용하여 기존 정책을 업데이트합니다. 이 cmdlet은 기존 정책을 업데이트하는 데 사용됩니다. 다음 예제에서는 기존 정책의 그룹 수명이 365일에서 180일로 변경됩니다.

    Update-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "0d21d969-85ed-4c75-8675-eb1bc4899f4e" -GroupLifetimeInDays 180 -AlternateNotificationEmails "emailaddress@contoso.com"

  5. Add-MgGroupToLifecyclePolicy를 사용하여 정책에 특정 그룹을 추가합니다. 이 cmdlet은 수명 주기 정책에 그룹을 추가합니다. 예를 들어

    Add-MgGroupToLifecyclePolicy -GroupLifecyclePolicyId "0d21d969-85ed-4c75-8675-eb1bc4899f4e" -GroupId "cffd97bd-6b91-4c4e-b553-6918a320211c"

  6. Remove-MgGroupLifecyclePolicy를 사용하여 기존 정책을 제거합니다. 이 cmdlet은 Microsoft 365 그룹 만료 설정을 삭제하지만 정책 ID가 필요합니다. 이 cmdlet은 Microsoft 365 그룹에 대한 만료를 사용하지 않도록 설정합니다.

    Remove-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "0d21d969-85ed-4c75-8675-eb1bc4899f4e"

다음 cmdlet을 사용하여 정책을 더 자세히 구성할 수 있습니다. 자세한 내용은 Microsoft Graph PowerShell 문서를 참조하세요.

다음 단계

Microsoft Entra 그룹에 대한 자세한 내용은 다음을 참조하세요.