조직에서 외부 협업의 현재 상태 파악

외부 협업의 현재 상태를 알아보려면 먼저 보안 태세를 결정합니다. 중앙 집중식 제어와 위임된 제어, 거버넌스, 규정 및 규정 준수 대상도 고려합니다.

자세한 정보: Microsoft Entra ID를 사용하여 외부 액세스에 대한 보안 태세 결정

조직의 사용자는 다른 조직의 사용자와 협업할 가능성이 높습니다. 협업은 Microsoft 365와 같은 생산성 애플리케이션을 사용하거나 메일을 사용하거나 외부 사용자와 리소스를 공유하는 등의 방법으로 진행됩니다. 이러한 시나리오에는 다음 사용자가 포함됩니다.

• 외부 협업 시작
• 외부 사용자 및 조직과 협업
• 외부 사용자에게 액세스 권한 부여

시작하기 전에

이 문서는 10개의 문서 중 2번째 문서입니다. 문서를 순서대로 검토하는 것이 좋습니다. 전체 시리즈를 보려면 다음 단계 섹션으로 이동합니다.

외부 협업을 시작하는 사람 결정

일반적으로 외부 협업을 원하는 사용자는 사용할 애플리케이션과 액세스가 종료되는 시기를 알고 있습니다. 따라서 외부 사용자를 초대하고, 액세스 패키지를 만들고, 액세스 검토를 완료할 수 있는 위임된 권한이 있는 사용자를 결정합니다.

협업 사용자를 찾으려면 다음을 수행합니다.

• Microsoft 365 감사 로그 활동 - 이벤트를 검색하고 Microsoft 365에서 감사된 활동 검색
• B2B 협업 사용자 감사 및 보고 - 게스트 사용자 액세스를 확인하고 시스템 및 사용자 활동 기록 확인

게스트 사용자 및 조직 열거

외부 사용자는 파트너 관리 자격 증명을 사용하는 Microsoft Entra B2B 사용자 또는 로컬로 프로비전된 자격 증명을 사용하는 외부 사용자일 수 있습니다. 일반적으로 이러한 사용자는 게스트 UserType입니다. 게스트 사용자를 초대하고 리소스를 공유하는 방법에 대한 자세한 내용은 B2B 협업 개요를 참조하세요.

다음을 사용하여 게스트 사용자를 열거할 수 있습니다.

• Microsoft Graph API
• PowerShell
• Azure Portal

다음 도구를 사용하여 Microsoft Entra B2B 협업, 외부 Microsoft Entra 테넌트 및 애플리케이션에 액세스하는 사용자를 식별합니다.

• PowerShell 모듈, MsIdCrossTenantAccessActivity 가져오기
• 테넌트 간 액세스 작업 통합 문서

메일 도메인 및 companyName 속성 검색

외부 사용자 메일 주소의 도메인 이름을 사용하여 외부 조직을 확인할 수 있습니다. 소비자 ID 공급자에서는 이 검색이 불가능할 수 있습니다. 외부 조직을 식별하기 위해 companyName 특성을 작성하는 것이 좋습니다.

허용 목록, 차단 목록 및 권한 관리 사용

허용 목록 또는 차단 목록을 사용하여 조직이 테넌트 수준에서 조직과 협업하거나 조직을 차단할 수 있도록 합니다. 원본(예: Microsoft Teams, SharePoint 또는 Azure Portal)에 관계없이 B2B 초대 및 사용을 제어합니다.

특정 조직의 B2B 사용자 초대 허용 또는 차단을 참조하세요.

권한 관리를 사용하는 경우 ID 거버넌스의 새 액세스 패키지에서 연결된 특정 조직 옵션을 사용하여 액세스 패키지를 파트너의 하위 집합으로 제한할 수 있습니다.

외부 사용자 액세스 결정

외부 사용자 및 조직의 인벤토리를 사용하여 사용자에게 부여할 액세스 권한을 결정합니다. Microsoft Graph API를 사용하여 Microsoft Entra 그룹 멤버 자격 또는 애플리케이션 할당을 확인할 수 있습니다.

• Microsoft Graph에서 그룹 사용
• 애플리케이션 API 개요

애플리케이션 권한 열거

외부 액세스를 파악하기 위해 중요한 앱에 대한 액세스를 조사합니다. 프로그래밍 방식으로 API 권한을 부여하거나 해지를 참조하세요.

비공식 공유 검색

메일 및 네트워크 계획을 사용하는 경우 메일을 통해 또는 권한이 없는 SaaS(software as a service) 앱을 통해 콘텐츠를 조사할 수 있습니다.

• 실수로 인한 공유 식별, 방지 및 모니터링
  • DLP(데이터 손실 방지)에 대해 알아봅니다.
• 권한 없는 앱 식별
  • 클라우드용 Microsoft Defender 앱 개요

다음 단계

다음 문서 시리즈를 사용하여 리소스에 대한 외부 액세스 보호에 대해 알아봅니다. 나열된 순서를 따르는 것이 좋습니다.

1. Microsoft Entra ID를 사용하여 외부 액세스에 대한 보안 태세 결정

2. 조직에서 외부 협업의 현재 상태 파악(현재 문서)

3. 리소스에 대한 외부 액세스를 위한 보안 계획 수립

4. Microsoft Entra ID 및 Microsoft 365의 그룹으로 외부 액세스 보호

5. Microsoft Entra B2B 협업을 통해 관리되는 협업으로 전환

6. Microsoft Entra 권한 관리를 사용하여 외부 액세스 관리

7. 조건부 액세스 정책을 사용하여 리소스에 대한 외부 액세스 관리

8. 민감도 레이블을 사용하여 Microsoft Entra ID의 리소스에 대한 외부 액세스 제어

9. Microsoft Entra ID를 사용하여 Microsoft Teams, SharePoint 및 비즈니스용 OneDrive에 대한 외부 액세스 보호

10. 로컬 게스트 계정을 Microsoft Entra B2B 게스트 계정으로 변환