게스트 사용자를 위한 Microsoft Entra ID Governance 라이선스

이 문서에서는 게스트 추가 기능에 대한 Microsoft Entra ID Governance 가격 책정 구조를 간략하게 설명하고 테넌트를 Azure 구독에 연결하여 올바른 청구 및 기능 액세스를 보장하는 방법을 설명합니다.

MAU(월간 활성 사용자) 청구 모델

Microsoft Entra ID Governance 직원의 라이선스와 다른 게스트 사용자에 대해 MAU(월간 활성 사용자) 라이선스를 활용합니다. 직원의 라이선스에 대한 자세한 내용은 Microsoft Entra ID Governance 라이선스 기본 사항을 참조하세요.

게스트 청구 모델에서 게스트는 사용자가 인증하는 위치에 관계없이 게스트 의 userType으로 식별됩니다. 게스트의 userType은 모든 B2B 초대 메서드에 대한 기본 userType이며 ID 관리자가 설정할 수도 있습니다. 매월 청구서에는 해당 월에 하나 이상의 거버넌스 작업이 있는 각 게스트 사용자에 대한 레코드가 포함됩니다. 가격 책정 세부 정보는 Azure 가격 책정 페이지를 참조하세요.

청구 가능한 거버넌스 기능

게스트 사용자는 Microsoft Entra ID Governance 전용인 기능을 적극적으로 사용하는 경우에만 요금이 청구됩니다. Microsoft Entra P2 기능은 요금이 청구되지 않으며 P2 작업에는 Azure 구독을 연결할 필요가 없거나 적용되지 않습니다. 또한 게스트가 한 달 동안 활성 거버넌스 관련 작업을 수행하지 않는 경우(예: 이전 달에 액세스가 자동 할당된 경우) 해당 월에 대한 요금이 청구되지 않습니다.

감사 로그를 확인하여 게스트 추가 기능에 대한 Microsoft Entra ID Governance 청구되는 작업을 식별할 수 있습니다. 특히 청구 가능한 각 작업에는 다음 속성이 포함됩니다.

• TargetId: 대상 사용자의 개체 ID

• TargetUserType: 게스트

• 거버넌스라이선스기능사용: 참

다음 표에는 게스트 사용자에 대한 현재 청구 가능한 작업 목록이 포함되어 있습니다. 더 많은 기능이 Microsoft Entra ID Governance 추가되면 이 목록이 변경될 수 있습니다.

Service	Action	청구 가능한 이벤트 및 API	TargetUserType이 게스트이고 GovernanceLicenseFeatureUsed가 참인 감사 로그
권한 관리	다른 사용자를 대신하여 액세스 패키지 요청	요청 만들기에 성공하면 청구됩니다. 사용자가 다른 사용자를 대신하여 액세스 패키지 할당을 요청하거나 업데이트합니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 요청자(관리자)가 토큰에서 추출되고 대상 개체가 액세스를 받는 직접 직원의 ID에 따라 결정되는 경우	사용자 요청 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청 만들기, 관리자가 직접 사용자에게 액세스 패키지 할당
권한 관리	구성은 Microsoft Entra 역할 할당	Microsoft Entra 역할이 액세스 패키지에 포함된 경우 성공적인 요청 생성에 대해 청구합니다. API 액세스 패키지에 Microsoft Entra 역할이 포함된 경우 https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests.	사용자 요청 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청 만들기, 관리자가 직접 사용자에게 액세스 패키지 할당
권한 관리	스폰서 정책이 할당에 적용됨	스폰서가 액세스 패키지 정책에 승인자로 포함될 때 성공적인 요청 생성에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 여기서 스폰서는 액세스 패키지 정책에 승인자로 포함됩니다.	사용자 요청 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청 만들기, 관리자가 직접 사용자에게 액세스 패키지 할당
권한 관리	EM – 그룹에 대한 PIM	PIM 그룹이 액세스 패키지에 포함되면 성공적인 요청 생성에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 액세스 패키지에 PIM 그룹이 포함되어 있으면 입니다.	사용자 요청 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청 만들기, 관리자가 직접 사용자에게 액세스 패키지 할당
권한 관리	게스트는 요청에 대해 확인된 ID를 사용합니다.	정책에서 확인된 ID가 필요한 경우 성공적인 요청 생성에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 액세스 패키지 정책에 확인된 ID가 필요한 경우	사용자 요청 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청 만들기, 관리자가 직접 사용자에게 액세스 패키지 할당
권한 관리	사용자 지정 확장을 사용하여 할당된 게스트 정책	사용자 지정 확장이 할당 정책에 포함되면 성공적인 요청 생성에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 사용자 지정 확장이 할당 정책에 포함되면 입니다.	사용자 요청 액세스 패키지 할당, 액세스 패키지 할당 사용자 업데이트 요청 만들기, 관리자가 직접 사용자에게 액세스 패키지 할당
권한 관리	게스트에게 자동 할당 정책이 부여됩니다.	자동 할당 정책을 사용하여 성공적인 요청 생성에 대해 청구합니다.	권한 관리는 사용자에 대한 액세스 패키지 할당 요청을 만듭니다.
권한 관리	어떤 정체식이든 직접 할당하세요	디렉터리에 아직 없는 사용자에게 액세스 패키지를 직접 할당하는 경우 성공적인 요청 생성에 대해 청구합니다. API https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests 디렉터리에 없는 사용자에 대해 requestType "AdminAdd"를 사용하는 경우	권한 관리는 외부 사용자를 초대합니다.
권한 관리	게스트를 관리되는 것으로 표시	관리되는 사용자로 변환할 때 청구합니다. API https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/subjects 여기서 "subjectLifecycle" 은 "governed"로 설정됩니다.	액세스 패키지 사용자 수명 주기를 업데이트합니다.
수명 주기 워크플로	워크플로가 게스트에 대해 실행됩니다.	워크플로 실행에 대한 청구입니다. API https://graph.microsoft.com/v1.0/identityGovernance/lifecycleWorkflows/workflows/{workflowId}/activate	사용자에 대한 워크플로 실행이 시작되었습니다.
액세스 검토	액세스 검토 – 기계 학습 지원 액세스 검토	게스트 사용자가 검토에 포함되면 청구합니다. API https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions 그룹 검토에서 권장 사항 설정을 사용할 수 있는 위치입니다.	의사 결정 항목 요약입니다.
액세스 검토	액세스 검토 – 비활성 사용자	게스트 사용자가 검토에 포함되면 청구합니다. API https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions 여기서 비활성 게스트 리뷰는 그룹 리소스에 대한 정책에 포함됩니다.	의사 결정 항목 요약입니다.

다중 테넌트 조직의 게스트 청구

거버넌스 게스트 청구는 userType이 guest인 사용자에게만 적용되므로 라이선스가 부여된 Microsoft Entra ID Governance 멤버 사용자를 member의 userType을 사용하여 다른 조직 테넌트에 가져오는 경우 청구 미터에 계산되지 않습니다.

이러한 사용자가 userType의 게스트 로 가져온 경우 미터에 누적되지만 다중 테넌트 조직을 설정하거나 가입하여 요금이 청구되지 않도록 할 수 있습니다. 게스트 사용자가 참여하는 조직 테넌트 출신인 경우 게스트는 청구 미터에 누적되지 않습니다. Microsoft 365 참조하세요.

청구 예제

시나리오 1: 액세스 패키지 할당 자동화

March:

• Contoso는 500명의 게스트 사용자에게 액세스 패키지를 할당하는 자동 할당 정책을 만듭니다.

• Contoso IT는 다른 500명의 게스트 사용자 집합에 대해 게스트 변환 API를 실행합니다.

• 청구: 3월에 Contoso는 총 게스트 사용자 1,000명( 자동 할당 정책 사용자 500명, 게스트 변환 API 사용자 500명)에 대해 요금이 청구됩니다.  

April:

• 3월에 액세스 패키지가 자동으로 할당된 500명의 게스트 사용자는 할당을 유지하지만 4월에 이러한 사용자에 대한 명시적 조치가 수행되지 않았기 때문에 요금이 청구되지 않습니다.

• 또한 Contoso IT는 100명의 게스트에 대해 비활성 액세스 검토를 실행합니다.

• 청구: 4월의 경우 Contoso는 비활성 액세스 검토를 위해 100명의 사용자에게 요금이 청구됩니다.  

시나리오 2: 비활성 사용자에 대한 수명 주기 워크플로 및 액세스 검토

March:

• Fabrikam은 300명의 게스트 사용자에 대해 수명 주기 워크플로를 실행합니다.

• 또한 비활성 사용자에 대한 액세스 검토를 수행하여 이전과 동일한 게스트 100명과 다른 200명의 게스트 집합을 대상으로 합니다.

• 청구: 3월의 경우 Fabrikam은 수명 주기 워크플로에 대해 300명의 사용자와 비활성 액세스 검토를 위해 200명의 사용자에게 요금이 청구됩니다. 100명의 게스트 사용자가 이미 수명 주기 워크플로에 대한 요금을 발생시켰기 때문에 각 게스트 사용자는 한 달에 하나 이상의 거버넌스 작업에 대해 한 번만 청구되므로 비활성 사용자 검토에 대한 추가 요금이 발생하지 않았습니다.

April:

• 3월에 200명의 게스트 사용자로 구성된 두 번째 그룹에서 모든 200명의 게스트는 앱에 대한 액세스 권한을 부여하고 4월에 반복된 3월에 실행된 것과 동일한 비활성 사용자 액세스 검토를 갖는 자동 할당 액세스 패키지를 받습니다.

• 청구: 4월에 Fabrikam은 200명의 사용자에게 청구됩니다. 이러한 사용자는 4월에 비활성 액세스 검토와 액세스 패키지 자동 할당을 모두 받았지만 각 게스트는 한 달에 한 번만 요금이 청구됩니다.

시나리오 3: 비활성 사용자 및 사용자-그룹 소속에 대한 액세스 검토

May:

• Tailspin Toys는 200명의 사용자를 위한 비활성 게스트 액세스 검토를 만듭니다.
• Tailspin은 사용자-그룹 소속 기능을 사용하도록 설정된 다른 300명의 게스트 사용자 집합을 사용하여 보안 그룹에 대한 두 번째 액세스 검토를 만듭니다.
• 청구: 5월의 경우 Tailspin은 500명의 사용자에 대해 청구됩니다. 비활성 게스트 액세스 검토의 경우 200명, 사용자-그룹 소속을 사용한 검토에는 300명의 요금이 청구됩니다.

6월:

• Contoso는 테넌트에 10,000개의 게스트 계정을 보유하고 있으며 비활성 게스트에 대한 액세스 검토를 수행하려고 합니다.
• Contoso는 게스트 전용 및 비활성 사용자로만 범위가 지정된 액세스 검토를 만듭니다. 액세스 검토는 10,000명의 게스트 사용자를 모두 검사하고 비활성으로 간주되는 240을 식별합니다. 이 캠페인에는 240명의 게스트 사용자만 포함됩니다.
• 10,000명의 게스트 사용자에 대해 발생하는 다른 거버넌스 다시 실행 이벤트는 없습니다.
• 청구: 6월의 경우 Contoso는 240명의 사용자에 대해 요금이 청구됩니다. 액세스 검토가 수행된 비활성 게스트만 청구됩니다.

테넌트를 구독에 연결

테넌트는 적절한 청구 및 기능에 대한 액세스를 위해 Azure 구독에 연결되어야 합니다. 테넌트를 구독에 연결하려면 다음 단계를 수행합니다.

1. 구독 내의 소유자 역할 또는 구독 내의 리소스 그룹이 있는 계정으로 Microsoft Entra 관리 센터 로그인합니다.

2. 연결할 디렉터리를 선택합니다. Microsoft Entra 관리 센터 도구 모음에서 포털 도구 모음에서 세팅 아이콘을 선택합니다. 그런 다음 포털 설정 | 디렉터리 + 구독 페이지, 디렉터리 이름 목록에서 직원 테넌트 찾기, 스위치를 선택합니다.

3. Entra ID>ID 거버넌스>Dashboard로 찾습니다.

4. 거버넌스 대시보드에서 게스트 거버넌스 패널을 찾아 시작(Get Started)을 선택합니다.

5. 구독 연결 창에서 구독 및 리소스 그룹을 선택합니다. 그런 다음 켜기를 선택합니다.

이러한 단계를 완료하면 Azure 구독은 해당하는 경우 Azure 직접 또는 기업계약 세부 정보에 따라 요금이 청구됩니다.

구독을 찾을 수 없으면 어떻게 하나요?

구독 연결 창에서 사용할 수 있는 구독이 없는 경우 다음과 같은 몇 가지 가능한 이유가 있습니다.

• 적절한 권한이 없습니다. 구독 내의 소유자 역할 또는 구독 내의 리소스 그룹이 있는 Azure 계정으로 로그인해야 합니다.

• 구독이 있지만 아직 디렉터리에 연결되지 않았습니다. 기존 구독을 테넌트에 연결한 다음 테넌트에 연결하는 단계를 반복할 수 있습니다.

• 구독이 없습니다. 구독 연결 창에서 구독이 아직 없는 경우 여기에서 구독을 만들 수 있는지 선택하여 구독을 만들 수 있습니다. 새 구독을 만든 후에는 새 구독에서 리소스 그룹을 만든 다음 테넌트에 연결하는 단계를 반복해야 합니다.

게스트 청구 끄기

거버넌스 대시보드로 돌아가 게스트 거버넌스 패널에서 편집 을 선택하여 거버넌스 게스트 청구를 해제할 수 있습니다. 게스트 액세스 편집 패널에서 "끄기"를 선택하여 게스트 사용자에 대한 청구 및 Microsoft Entra ID Governance 기능을 사용하지 않도록 설정합니다.

게스트 사용자 라이선스 FAQ

Microsoft Entra ID Governance 구독이 있거나 게스트를 관리하려는 경우 Microsoft Entra 제품군 필요합니까?

Yes. 게스트 사용자에 대한 구독은 필요하지 않지만 테넌트의 관리자에 대한 Microsoft Entra ID Governance 또는 Microsoft Entra 제품군 라이선스가 하나 이상 있어야 합니다.

게스트 사용자를 위해 Microsoft Entra P2에 포함된 액세스 검토 및 권한 관리 기능을 사용하고 있습니다. 이 사용량에 대한 요금이 청구되기 시작합니까?

기본 액세스 검토 및 권한 관리 기능을 포함하여 Microsoft Entra P2에 포함된 거버넌스 기능은 거버넌스 게스트 추가 기능에 요금이 청구되지 않습니다. Microsoft Entra 제품군 또는 독립 실행형 Microsoft Entra ID Governance 전용인 거버넌스 기능만 미터에 청구됩니다. 자세한 내용은 이 페이지의 청구 가능 테이블 작업을 참조하세요.

거버넌스 게스트 청구는 처음 50,000명의 MAU(월간 활성 사용자) 내 사용자를 포함하여 모든 게스트 사용자에게 적용됩니까?

예, 거버넌스 청구를 위한 무료 계층은 없습니다. 거버넌스 게스트 청구는 처음 50,000 MAU 내의 모든 게스트 사용자에게도 적용됩니다.

Microsoft Entra ID Governance 청구에 대한 게스트 사용량을 예측하거나 이해할 수 있나요?

EIG 게스트 사용 모니터링 통합 문서를 사용하여 테넌트 내의 게스트 사용 추세를 이해할 수 있습니다. 이 보고서는 청구되었을 이전 사용량을 보여 주지만 향후 사용량은 다를 수 있습니다. EIG 게스트 사용 모니터링 통합 문서에 대한 피드백을 제공하려면 이 양식을 방문하세요.

게스트 추가 기능에 대한 Microsoft Entra ID Governance 없이 게스트 거버넌스 기능을 사용할 수 없음

게스트 사용자에 대해 Microsoft Entra ID Governance 기능을 사용하려면 테넌트를 게스트 추가 기능의 Microsoft Entra ID Governance 사용하여 Azure 구독에 연결해야 합니다. 게스트 청구 측정기를 사용하도록 설정하지 않으면 다음 동작이 적용됩니다.

비고

게스트 추가 기능에 대한 Microsoft Entra ID Governance 연결은 2026년 1월부터 적용됩니다. 더 많은 기능이 Microsoft Entra ID Governance 추가되면 이 목록이 변경될 수 있습니다.

접근 권한 검토

• 다음 기능 중에서 선택한 경우 게스트 사용자에게 범위가 지정된 새 액세스 검토를 만들 수 없습니다.
  • 비활성 사용자 액세스 검토
  • 사용자-그룹 소속 권장 사항 도우미

권한 관리

• 범위의 게스트(" 게스트를 포함한 디렉터리의 모든 사용자 또는 "이 디렉터리에 없는 경우") 및 이 설명서에 나열된 Microsoft Entra ID Governance 기능(예: 스폰서 승인자, 사용자 지정 확장 및 확인된 ID)을 사용하여 정책을 만들 수 없습니다.
• 구성된 규칙에 포함된 새 자동 할당 정책을 만들 수 없습니다. userType=Guest
• 이러한 기능을 추가하는 기존 권한 관리 정책을 업데이트할 수 없습니다.
• 다음 작업을 수행할 수 없습니다.
  • 게스트를 관리되는 것으로 표시
  • 게스트 사용자 직접 할당

수명 주기 워크플로

• 워크플로 범위에 게스트 사용자가 포함된 경우 새 워크플로를 만들 수 없습니다.
  • 구성된 규칙에는 다음이 포함됩니다. userType=Guest
• 실행 조건에 범위 userType=Guest가 포함된 기존 워크플로는 업데이트할 수 없습니다.

관련 콘텐츠

• Microsoft Entra ID Governance 라이선스 기본 사항
• Microsoft Entra ID 거버넌스