게스트 사용자 수명 주기 관리
권한 관리를 사용하면 다음 관점을 통해 게스트 사용자의 수명 주기 상태에 대한 표시 유형을 얻을 수 있습니다.
- 관리됨 - 게스트 사용자가 관리되도록 설정됩니다.
- 관리되지 않음 - 게스트 사용자는 관리되지 않도록 설정됩니다.
- 비어 있음 - 게스트 사용자의 수명 주기가 결정되지 않습니다. 이는 사용자 수명 주기 관리가 가능해지기 전에 게스트 사용자에게 액세스 패키지가 할당되었을 때 발생합니다.
참고 항목
게스트 사용자가 Governed로 설정된 경우 권한 관리 테넌트 전체 설정에 따라 마지막 액세스 패키지 할당이 만료된 후 지정된 일 동안 해당 계정이 삭제되거나 비활성화됩니다. 자격 관리 설정에 대해 자세히 알아보세요. Microsoft Entra 권한 관리를 사용하여 외부 액세스 관리
초대를 받아 테넌트에 이미 존재했던 게스트 사용자는 관리되지 않습니다. 액세스 패키지를 요청하는 비관리 게스트가 마지막 액세스 패키지 할당을 잃게 되면 테넌트에 무기한 기본. 액세스 패키지 할당이 있고 해당 액세스 패키지에서만 액세스해야 하는 게스트가 있고 테넌트에서 다시 기본 필요가 없는 경우 해당 액세스 패키지 할당이 있는 시간 동안 제어되도록 변환할 수 있습니다. 액세스 패키지의 위쪽 메뉴 모음에서 게스트를 관리되는 기능으로 표시하여 관리되지 않는 사용자를 직접 변환할 수 있습니다.
Microsoft Entra 관리 센터에서 게스트 사용자 수명 주기 관리
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.
사용자 수명 주기를 관리하려면 다음 단계를 따릅니다.
최소한 ID 관리 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
팁
이 작업을 완료할 수 있는 기타 최소 권한 역할에는 카탈로그 소유자, Access 패키지 관리자 및 Access 패키지 할당 관리자가 포함됩니다.
ID 거버넌스>권한 관리>액세스 패키지로 이동합니다.
액세스 패키지 페이지에서 게스트 사용자 수명 주기를 관리하려는 액세스 패키지를 엽니다.
왼쪽 메뉴에서 할당을 선택합니다.
할당 화면에서 수명 주기를 관리할 사용자를 선택한 다음, 게스트를 관리되는 것으로 표시를 선택합니다. 액세스 패키지에 할당된 사용자가 아닌 직접 액세스를 요청한 사용자만 변경할 수 있습니다.
저장을 선택합니다.
프로그래밍 방식으로 게스트 사용자 수명 주기 관리
Microsoft Graph를 사용하여 프로그래밍 방식으로 사용자 수명 주기를 관리하려면 다음 accessPackageSubject 리소스 유형을 참조하세요. 대량 변환의 경우 ConvertTo-EmGovernedGuest.ps1을 참조하세요.