관리 단위에 사용자, 그룹 또는 디바이스 추가

  • 아티클
  • 읽는 데 7분 걸림

Azure AD(Azure Active Directory)에서 사용자, 그룹 또는 디바이스를 관리 단위에 추가하여 역할 권한의 범위를 제한할 수 있습니다. 관리 단위에 그룹을 추가하면 그룹 자체가 관리 단위의 관리 범위에 포함되지만 그룹의 구성원은 포함되지 않습니다. 범위가 지정된 관리자가 수행할 수 있는 작업에 대한 자세한 내용은 Azure Active Directory의 관리 단위를 참조하세요.

이 문서에서는 사용자, 그룹 또는 디바이스를 관리 단위에 수동으로 추가하는 방법을 설명합니다. 규칙을 사용하여 관리 단위에 사용자 또는 디바이스를 동적으로 추가하는 방법에 대한 자세한 내용은 동적 멤버 관리 규칙을 사용하여 관리 단위의 사용자 또는 디바이스 관리를 참조하세요.

필수 조건

  • 각 관리 단위 관리자에 대한 Azure AD Premium P1 또는 P2 라이선스
  • 관리 단위 구성원에 대한 Azure AD Free 라이선스
  • 기존 사용자, 그룹 또는 디바이스를 추가하려면 다음을 수행합니다.
    • 권한 있는 역할 관리자 또는 전역 관리자
  • 새 그룹을 만들려면 다음을 수행합니다.
    • 그룹 관리자(관리 단위 또는 전체 디렉터리로 범위 지정) 또는 전역 관리자
  • Microsoft Graph PowerShell
  • Microsoft Graph API용 Graph 탐색기 사용 시 관리자 동의

자세한 내용은 PowerShell 또는 Graph 탐색기를 사용하기 위한 필수 구성 요소를 참조하세요.

Azure portal

Azure Portal을 사용하여 관리 단위에 사용자, 그룹 또는 디바이스를 추가할 수 있습니다. 일괄 작업으로 사용자를 추가하거나 관리 단위에서 새 그룹을 만들 수도 있습니다.

단일 사용자, 그룹 또는 디바이스를 관리 단위에 추가

  1. Azure Portal에 로그인합니다.

  2. Azure Active Directory를 선택합니다.

  3. 다음 중 하나를 선택합니다.

    • 사용자
    • 그룹
    • 디바이스>모든 디바이스

  4. 관리 단위에 추가할 사용자, 그룹 또는 디바이스를 선택합니다.

  5. 관리 단위를 선택합니다.

  6. 관리 단위에 할당을 선택합니다.

  7. 선택 창에서 관리 단위를 선택한 다음 선택을 선택합니다.

    관리 단위에 사용자를 추가하기 위한 관리 단위 페이지의 스크린샷

단일 관리 단위에 사용자, 그룹 또는 디바이스 추가

  1. Azure Portal에 로그인합니다.

  2. Azure Active Directory를 선택합니다.

  3. 관리 단위를 선택한 다음 사용자, 그룹 또는 디바이스를 추가할 관리 단위를 선택합니다.

  4. 다음 중 하나를 선택합니다.

    • 사용자
    • 그룹
    • 디바이스

  5. 멤버 추가, 추가 또는 디바이스 추가를 선택합니다.

  6. 선택 창에서 관리 단위에 추가할 사용자, 그룹 또는 디바이스를 선택한 다음 선택을 선택합니다.

    관리 단위에 여러 디바이스 추가의 스크린샷

일괄 작업에서 관리 단위에 사용자 추가

  1. Azure Portal에 로그인합니다.

  2. Azure Active Directory를 선택합니다.

  3. 관리 단위를 선택한 다음 사용자를 추가할 관리 단위를 선택합니다.

  4. 사용자를 추가할 관리 단위를 선택합니다.

  5. 사용자>대량 작업>멤버 일괄 추가를 선택합니다.

    사용자를 관리 단위에 대량 작업으로 할당하기 위한 사용자 페이의 스크린샷

  6. 멤버 일괄 추가 창에서 CSV(쉼표로 구분된 값) 템플릿을 다운로드합니다.

  7. 추가하려는 사용자 목록으로 다운로드한 CSV 템플릿을 편집합니다.

    각 행에 UPN(사용자 계정 이름)을 하나 추가합니다. 템플릿의 처음 2개 행을 제거하지 마세요.

  8. 변경 내용을 저장하고 CSV 파일을 업로드합니다.

    사용자를 대량으로 관리 단위에 추가하기 위한 편집된 CSV 파일의 스크린샷

  9. 제출을 선택합니다.

관리 단위에서 새 그룹 만들기

  1. Azure Portal에 로그인합니다.

  2. Azure Active Directory를 선택합니다.

  3. 관리 단위를 선택한 다음 새 그룹을 만들 관리 단위를 선택합니다.

  4. 그룹을 선택합니다.

  5. 새 그룹을 선택하고 새 그룹을 만드는 단계를 완료합니다.

    관리 단위에 새 그룹을 만들기 위한 관리 단위 페이지의 스크린샷

PowerShell

Invoke-MgGraphRequest 명령을 사용하여 관리 단위에 사용자, 그룹 또는 디바이스를 추가하거나 관리 단위에 새 그룹을 만듭니다.

관리 단위에 사용자 추가

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": "https://graph.microsoft.com/v1.0/users/{USER_ID}"
       }'

관리 단위에 그룹 추가

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/groups/{GROUP_ID}
       }'

관리 단위에 디바이스 추가

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/devices/{DEVICE_ID}
       }'

관리 단위에서 새 그룹 만들기

$exampleGroup = Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.type": "#Microsoft.Graph.Group",
         "description": "{Example group description}",
         "displayName": "{Example group name}",
         "groupTypes": [
              "Unified"
          ],
         "mailEnabled": true,
          "mailNickname": "{exampleGroup}",
          "securityEnabled": false
       }'

Microsoft Graph API

멤버 추가 API를 사용하여 관리 단위에 디바이스를 추가하거나 관리 단위에 새 그룹을 만듭니다.

관리 단위에 사용자 추가

요청

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

본문

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

예제

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

관리 단위에 그룹 추가

요청

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

본문

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

예제

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

관리 단위에 디바이스 추가

요청

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

본문

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

관리 단위에서 새 그룹 만들기

요청

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

본문

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

다음 단계