Microsoft Entra 외부 ID B2B 협업을 위한 동적 멤버 자격 그룹 만들기 및 관리

적용 대상: 인력 테넌트 외부 테넌트(자세한 정보)

동적 멤버 자격 그룹이란?

동적 멤버 자격 그룹은 Microsoft Entra 관리 센터에서 사용할 수 있는 Microsoft Entra의 보안 기반 구성입니다. 관리자는 사용자 특성(예: 사용자 유형, 부서 또는 국가/지역)을 기반으로 Microsoft Entra ID에서 생성된 동적 멤버 자격 그룹을 채우는 규칙을 설정할 수 있습니다. 특성에 따라 구성원을 보안 그룹에 자동으로 추가하거나 보안 그룹에서 제거할 수 있습니다. 이러한 그룹은 SharePoint 사이트, 문서 등의 애플리케이션 또는 클라우드 리소스에 대한 액세스 권한을 제공하고 구성원에게 라이선스를 할당할 수 있습니다. Microsoft Entra ID의 전용 그룹에 대해 자세히 알아봅니다.

필수 조건

동적 멤버 자격 그룹을 만들고 사용하려면 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다. 자세한 내용은 Microsoft Entra ID에서 동적 멤버 자격 그룹에 대한 특성 기반 규칙 만들기에서 확인하세요.

"모든 사용자" 동적 그룹 만들기

멤버 자격 규칙을 사용하여 테넌트 내의 모든 사용자가 포함된 그룹을 만들 수 있습니다. 나중에 테넌트에서 사용자를 추가하거나 제거하면 그룹의 멤버 자격이 자동으로 조정됩니다.

1. 최소한 사용자 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>그룹>모든 그룹으로 이동한 다음, 새 그룹을 선택합니다.

3. 새 그룹 페이지의 그룹 유형에서 보안을 선택합니다. 새 그룹의 그룹 이름 및 그룹 설명을 입력합니다.

4. 멤버 자격 유형에서 동적 사용자를 선택한 후 동적 쿼리 추가를 선택합니다.

5. 규칙 구문 텍스트 상자 위에 있는 편집을 선택합니다. 규칙 구문 편집 페이지의 텍스트 상자에 다음 식을 입력합니다.

   user.objectId -ne null
   

6. 확인을 선택합니다. 규칙이 규칙 구문 상자에 나타납니다.

   

7. 저장을 선택합니다. 새 동적 그룹에는 이제 B2B 게스트 사용자 및 구성원 사용자도 포함됩니다.

8. 새 그룹 페이지에서 만들기를 선택하여 그룹을 만듭니다.

구성원 그룹만 만들기

그룹에서 게스트 사용자를 제외하고 테넌트의 구성원만 포함하도록 하려면 위에서 설명한 대로 동적 그룹을 생성하고 규칙 구문 상자에 다음 식을 입력합니다.

(user.objectId -ne null) and (user.userType -eq "Member")

다음 이미지는 구성원만 포함하고 게스트를 제외하도록 수정된 동적 그룹의 규칙 구문을 보여 줍니다.

게스트 그룹만 만들기

또한 게스트 사용자만 포함하는 새 동적 그룹을 만들어 게스트 사용자에게 정책(예: Microsoft Entra 조건부 액세스 정책)을 적용하는 것이 유용할 수도 있습니다. 위에서 설명한 대로 동적 그룹을 만들고 규칙 구문 상자에 다음 식을 입력합니다.

(user.objectId -ne null) and (user.userType -eq "Guest")

다음 이미지는 게스트만 포함하고 구성원 사용자를 제외하도록 수정된 동적 그룹의 규칙 구문을 보여 줍니다.

다음 단계

• B2B 협업 사용자 속성
• 상환 상태 다시 설정
• B2B Collaboration 사용자에 대한 조건부 액세스