Microsoft Entra ID의 다중 테넌트 조직은 무엇인가요?
다중 테넌트 조직은 Microsoft Entra ID 및 Microsoft 365의 기능으로, 조직에서 소유한 Microsoft Entra 테넌트 주위에 경계를 정의할 수 있습니다. 디렉터리에서 조직을 나타내는 테넌트 그룹의 형태를 사용합니다. 그룹의 각 테넌트 쌍은 B2B 협업을 구성하는 데 사용할 수 있는 테넌트 간 액세스 설정에 의해 제어됩니다.
다중 테넌트 조직을 사용하는 이유는 무엇인가요?
다중 테넌트 조직의 주요 목표는 다음과 같습니다.
- 조직에 속한 테넌트 주위에 경계 정의
- 새로운 Microsoft Teams에서 테넌트 간 공동 작업
- Microsoft Viva Engage에서 테넌트 간 공동 작업
누가 사용해야 하나요?
여러 Microsoft Entra 테넌트를 소유하고 있으며 Microsoft 365에서 조직 내 테넌트 간 협업을 간소화하려는 조직입니다.
Microsoft Teams의 다중 테넌트 조직 기능은 다중 테넌트 조직 테넌트에서 B2B 공동 작업 구성원 사용자를 상호 프로비전하는 가정하에 구축됩니다.
Viva Engage의 다중 테넌트 조직 기능은 B2B 협업 멤버 사용자를 허브 테넌트에 중앙 집중식으로 프로비전하는 것을 전제로 합니다.
따라서 다중 테넌트 조직 기능은 B2B 협업 사용자(예 : 테넌트 간 동기화)를 위한 대량 프로비저닝 엔진을 사용하여 배포하는 것이 가장 좋습니다.
이점
다중 테넌트 조직의 주요 이점은 다음과 같습니다.
조직 내부 및 조직 외부 사용자 구분
Microsoft Entra ID에서 다중 테넌트 조직 내에서 시작된 외부 사용자는 다중 테넌트 조직 외부에서 시작된 외부 사용자와 구별될 수 있습니다. 이러한 차별화를 통해 조직 내 및 조직 밖 외부 사용자에 대해 서로 다른 정책을 쉽게 적용할 수 있습니다.
Microsoft Teams의 개선된 협업 환경
새로운 Microsoft Teams에서 다중 테넌트 조직 사용자는 다중 테넌트 조직 전체에 연결된 모든 테넌트의 채팅, 통화 및 모임 시작 알림을 통해 테넌트 전체에서 개선된 협업적 환경을 기대할 수 있습니다. 테넌트 전환이 더욱 원활하고 빨라졌습니다. 자세한 내용은 다음을 참조하세요.
Viva Engage에서 향상된 공동 작업 환경
다중 테넌트 조직을 위한 Viva Engage를 사용하면 복잡하고 분산된 조직이 통합 네트워크로 통신할 수 있습니다. 다중 테넌트 조직 커뮤니티, 캠페인 및 이벤트에서 분석에 이르기까지 Viva Engage는 직원과 리더가 다중 테넌트 조직 전체의 참여를 연결, 공유 및 측정할 수 있는 새로운 방법을 제공합니다. 자세한 내용은 다음을 참조하세요.
다중 테넌트 조직 구성원 사용자는 누구인가요?
다중 테넌트 조직을 정의할 때 외부 사용자(B2B 협업 사용자)는 userType 속성에 따라 다음과 같은 방식으로 분할됩니다.
- 다중 테넌트 조직 내에서 시작된 외부 멤버
- 다중 테넌트 조직 내에서 시작된 외부 게스트
- 조직 외부에서 시작된 외부 구성원
- 조직 외부에서 시작된 외부 게스트
외부 사용자를 분할하면 조직 내 외부 사용자와 다중 테넌트 조직의 외부 사용자를 더 잘 구분할 수 있습니다.
다중 테넌트 조직 내에서 시작된 외부 멤버를 다중 테넌트 조직 구성원 사용자라고도 합니다.
Microsoft 365의 다중 테넌트 공동 작업 기능은 다중 테넌트 조직 구성원 사용자와 공동 작업할 때 테넌트 경계를 넘어 원활한 공동 작업 환경을 제공하는 데 도움이 됩니다.
다중 테넌트 조직은 어떻게 작동하나요?
다중 테넌트 조직 기능을 사용하면 테넌트 관리자 간의 초대 및 수락 흐름을 통해 조직에서 소유하는 Microsoft Entra 테넌트 주위에 경계를 정의할 수 있습니다. 다음 목록에서는 다중 테넌트 조직의 기본 수명 주기를 설명합니다.
다중 테넌트 조직 정의
한 테넌트 관리자는 다중 테넌트 조직을 테넌트의 그룹화로 정의합니다. 나열된 각 테넌트가 다중 테넌트 조직에 조인하기 위한 작업을 수행할 때까지 테넌트 그룹화는 상호적이지 않습니다. 목표는 나열된 모든 테넌트 간의 상호 계약입니다.
다중 테넌트 조직 조인
나열된 테넌트의 테넌트 관리자는 다중 테넌트 조직에 조인하기 위한 작업을 수행합니다. 조인 후 다중 테넌트 조직 관계는 다중 테넌트 조직에 조인한 모든 테넌트 간에 상호적입니다.
다중 테넌트 조직 나가기
나열된 테넌트의 테넌트 관리자는 언제든지 다중 테넌트 조직을 떠날 수 있습니다. 다중 테넌트 조직을 정의한 테넌트 관리자는 나열된 테넌트를 추가 및 제거할 수 있지만 다른 테넌트를 제어하지는 않습니다.
다중 테넌트 조직은 동등한 협력으로 설립됩니다. 각 테넌트 관리자는 자신의 테넌트와 다중 테넌트 조직의 멤버 자격을 계속 제어합니다.
다중 테넌트 조직 예시
다음 다이어그램은 다중 테넌트 조직을 형성하는 세 개의 테넌트 A, B, C를 보여줍니다.
| 테넌트 | 설명 |
|---|---|
| A | 관리자는 A, B, C로 구성된 다중 테넌트 조직을 봅니다. 또한 B와 C에 대한 테넌트 간 액세스 설정도 표시됩니다. |
| b | 관리자는 A, B, C로 구성된 다중 테넌트 조직을 봅니다. 또한 A와 C에 대한 테넌트 간 액세스 설정도 표시됩니다. |
| C | 관리자는 A, B, C로 구성된 다중 테넌트 조직을 봅니다. 또한 A와 B에 대한 테넌트 간 액세스 설정도 볼 수 있습니다. |
테넌트 역할 및 상태
다중 테넌트 조직의 관리를 지원하기 위해 지정된 다중 테넌트 조직 테넌트에는 연관된 역할 및 상태가 있습니다.
| 테넌트 역할 | 설명 |
|---|---|
| 소유자 | 하나의 테넌트가 다중 테넌트 조직을 만듭니다. 테넌트를 만드는 다중 테넌트 조직은 소유자의 역할을 받습니다. 소유자 테넌트의 권한은 테넌트를 보류 상태에 추가하고 다중 테넌트 조직에서 테넌트를 제거하는 것입니다. 또한 소유자 테넌트는 다른 다중 테넌트 조직 테넌트의 역할을 변경할 수 있습니다. |
| 멤버 | 보류 중인 테넌트를 다중 테넌트 조직에 추가한 후 보류 중인 테넌트는 다중 테넌트 조직에 조인하여 상태를 보류 중에서 활성 상태로 전환해야 합니다. 조인된 테넌트는 일반적으로 멤버 역할로 시작합니다. 모든 멤버 테넌트는 다중 테넌트 조직을 떠날 수 있는 권한을 갖습니다. |
| 테넌트 상태 | 설명 |
|---|---|
| 보류 중 | 보류 중인 테넌트가 아직 다중 테넌트 조직에 조인하지 않았습니다. 다중 테넌트 조직의 관리자 보기에 나열되어 있는 동안 보류 중인 테넌트는 아직 다중 테넌트 조직의 일부가 아니므로 다중 테넌트 조직의 최종 사용자 보기에서는 숨겨집니다. |
| 활성화 | 보류 중인 테넌트를 다중 테넌트 조직에 추가한 후 보류 중인 테넌트는 다중 테넌트 조직에 조인하여 상태를 보류 중에서 활성 상태로 전환해야 합니다. 조인된 테넌트는 일반적으로 멤버 역할로 시작합니다. 모든 멤버 테넌트는 다중 테넌트 조직을 떠날 수 있는 권한을 갖습니다. |
테넌트 간 액세스 설정
리소스를 제어하는 관리자는 다중 테넌트 조직 협업을 위한 지침 원칙입니다. 각 테넌트 간 관계에는 테넌트 간 액세스 설정이 필요합니다. 테넌트 관리자는 필요에 따라 다음 정책을 명시적으로 구성합니다.
테넌트 간 액세스 파트너 구성
자세한 내용은 B2B 협업을 위한 테넌트 간 액세스 설정 구성 및 crossTenantAccessPolicyConfigurationPartner 리소스 종류를 참조하세요.
테넌트 간 액세스 ID 동기화
자세한 내용은 테넌트 간 동기화 구성 및 crossTenantIdentitySyncPolicyPartner 리소스 종류를 참조하세요.
테넌트 간 액세스 설정을 위한 템플릿
다중 테넌트 조직의 파트너 테넌트에 적용되는 동종 테넌트 간 액세스 설정을 쉽게 설정하기 위해 각 다중 테넌트 조직 테넌트의 관리자는 다중 테넌트 조직 전용 선택적 테넌트 간 액세스 설정 템플릿을 구성할 수 있습니다. 이러한 템플릿을 사용하여 다중 테넌트 조직에 새로 가입하는 파트너 테넌트에 적용되는 테넌트 간 액세스 설정을 미리 구성할 수 있습니다.
제약 조건
다중 테넌트 조직 기능은 다음과 같은 제약 조건으로 설계되었습니다.
- 지정된 테넌트는 단일 다중 테넌트 조직만 만들거나 조인할 수 있습니다.
- 다중 테넌트 조직에는 활성 소유자 테넌트가 하나 이상 있어야 합니다.
- 각 활성 테넌트에는 모든 활성 테넌트에 대한 테넌트 간 액세스 설정이 있어야 합니다.
- 활성 테넌트는 자체적으로 제거하여 다중 테넌트 조직을 떠날 수 있습니다.
- 나머지 활성(소유자) 테넌트만 나가면 다중 테넌트 조직이 삭제됩니다.
제한
| 리소스 | 제한 | 주의 |
|---|---|---|
| 소유자 테넌트 포함 활성 테넌트 최대 수 | 100 | 소유자 테넌트는 100개 이상의 보류 중인 테넌트를 추가할 수 있지만 제한을 초과하면 다중 테넌트 조직에 가입할 수 없습니다. 이 제한은 보류 중인 테넌트가 다중 테넌트 조직에 조인할 때 적용됩니다. 이 제한은 다중 테넌트 조직의 테넌트 수에 따라 다릅니다. 테넌트 간 동기화 자체에는 적용되지 않습니다. 이 제한을 늘리려면 Microsoft Entra 또는 Microsoft 365 관리 센터 지원 요청을 제출합니다. |
시작하기
다중 테넌트 조직 사용을 시작하기 위한 기본 단계는 다음과 같습니다.
1단계: 배포 계획
자세한 내용은 Microsoft 365의 다중 테넌트 조직 계획 및 다중 테넌트 조직의 제한 사항을 참조하세요.
2단계: 다중 테넌트 조직 만들기
Microsoft 365 관리 센터, Microsoft Graph PowerShell 또는 Microsoft Graph API를 사용하여 다중 테넌트 조직을 만듭니다.
- 첫 번째 테넌트인 곧 소유자 테넌트는 다중 테넌트 조직을 만듭니다.
- 소유자 테넌트는 하나 이상의 연결자 테넌트를 추가합니다.
Microsoft 365 관리 센터 사용하여 다중 테넌트 조직을 만드는 방법에 대한 자세한 내용은 Microsoft 365 관리 센터 사용하여 다중 테넌트 조직 만들기 또는 가입을 참조하세요.
3단계: 다중 테넌트 조직 조인
Microsoft 365 관리 센터 또는 Microsoft Graph PowerShell 또는 Microsoft Graph API를 사용하여 다중 테넌트 조직에 가입합니다.
- 연결자 테넌트는 소유자 테넌트의 다중 테넌트 조직에 조인하기 위해 조인 요청을 제출합니다.
- 비동기 처리를 허용하려면 최대 2시간 동안 기다립니다.
이제 다중 테넌트 조직이 구성됩니다. 따라서 다중 테넌트 조직 내의 모든 기존 외부 구성원 사용자는 이제 다중 테넌트 조직의 활성 테넌트에서 원활한 협업을 개선하기 위해 다중 테넌트 조직 구성원으로 인식됩니다.
Microsoft 365 관리 센터 사용하여 다중 테넌트 조직에 가입하는 방법에 대한 자세한 내용은 Microsoft 365 관리 센터 사용하여 다중 테넌트 조직 만들기 또는 가입을 참조하세요.
4단계: 외부 멤버 사용자 프로비전
Microsoft 365의 다중 테넌트 조직 공동 작업은 B2B 협업 멤버 사용자의 프로비저닝에 의존합니다. 사용 사례에 따라 다음 방법 중 하나 이상을 사용하여 사용자를 프로비전할 수 있습니다.
- Microsoft 365의 다중 테넌트 조직의 사용자 동기화
- Microsoft Entra 관리 센터에서 테넌트 간 동기화 구성
- 기존 대량 프로비저닝 엔진을 사용하여 외부 멤버 사용자 프로비전
- Microsoft Entra 관리 센터를 사용하여 개별 외부 구성원 사용자 프로비전
외부 멤버 사용자를 프로비전하는 방법에 대한 자세한 내용은 외부 멤버 사용자를 프로비전하는 옵션을 참조하세요.
5단계: Microsoft 365 애플리케이션 요구 사항 완료
다음 다중 테넌트 조직 협업 애플리케이션에는 추가 요구 사항이 있을 수 있습니다.
Microsoft 365 애플리케이션 요구 사항이 완료되면 직원들은 여러 테넌트 조직 전체에서 원활하게 공동 작업할 수 있습니다.
라이선스 요구 사항
다중 테넌트 조직 기능에는 Microsoft Entra ID P1 라이선스가 필요합니다. 다중 테넌트 조직당 직원당 하나의 Microsoft Entra ID P1 라이선스만 필요합니다. 또한 테넌트당 Microsoft Entra ID P1 라이선스가 하나 이상 있어야 합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.