Microsoft Entra ID의 다중 테넌트 조직은 무엇인가요?
다중 테넌트 조직은 조직이 소유한 Microsoft Entra 테넌트 주위에 경계를 정의할 수 있는 Microsoft Entra ID 및 Microsoft 365의 기능입니다. 디렉터리에서는 조직을 나타내는 테넌트 그룹의 형태를 취합니다. 그룹의 각 테넌트 쌍은 B2B Collaboration을 구성하는 데 사용할 수 있는 테넌트 간 액세스 설정에 의해 관리됩니다.
다중 테넌트 조직을 사용하는 이유는 무엇인가요?
다중 테넌트 조직의 주요 목표는 다음과 같습니다.
- 조직에 속한 테넌트 주위에 경계를 정의합니다.
- 새로운 Microsoft Teams에서 테넌트 간 공동 작업
- Microsoft Viva Engage에서 테넌트 간 협업
누가 사용해야 하나요?
여러 Microsoft Entra 테넌트를 소유하고 있으며 Microsoft 365에서 조직 내 테넌트 간 협업을 간소화하려는 조직입니다.
Microsoft Teams의 다중 테넌트 조직 기능은 다중 테넌트 조직 테넌트 전체에서 B2B Collaboration 멤버 사용자의 상호 프로비전을 가정하여 빌드되었습니다.
Viva Engage의 다중 테넌트 조직 기능은 B2B Collaboration 멤버 사용자를 허브 테넌트에 중앙 집중식으로 프로비전한다는 가정을 기반으로 빌드되었습니다.
따라서 다중 테넌트 조직 기능은 B2B Collaboration 사용자를 위한 대량 프로비전 엔진(예: 테넌트 간 동기화)을 사용하여 배포하는 것이 가장 좋습니다.
이점
다중 테넌트 조직의 주요 이점은 다음과 같습니다.
조직 내부 및 조직 외부 사용자 구분
Microsoft Entra ID에서 다중 테넌트 조직 내에서 시작된 외부 사용자는 다중 테넌트 조직 외부에서 시작된 외부 사용자와 구별될 수 있습니다. 이러한 차별화를 통해 조직 내 및 조직 밖 외부 사용자에 대해 서로 다른 정책을 쉽게 적용할 수 있습니다.
Microsoft Teams의 개선된 협업 환경
새로운 Microsoft Teams에서 다중 테넌트 조직 사용자는 다중 테넌트 조직 전체에 연결된 모든 테넌트의 채팅, 통화 및 모임 시작 알림을 통해 테넌트 전체에서 개선된 협업적 환경을 기대할 수 있습니다. 테넌트 전환이 더욱 원활하고 빨라졌습니다. 자세한 내용은 다음을 참조하세요.
Viva Engage의 개선된 협업 환경
다중 테넌트 조직을 위한 Viva Engage를 사용하면 복잡하고 분산된 조직이 통합 네트워크로 통신할 수 있습니다. 다중 테넌트 조직 커뮤니티, 캠페인, 이벤트부터 분석에 이르기까지 Viva Engage는 직원과 리더가 다중 테넌트 조직 전반에 걸쳐 연결하고, 공유하고, 참여를 측정할 수 있는 새로운 방법을 제공합니다. 자세한 내용은 다음을 참조하세요.
다중 테넌트 조직 멤버 사용자는 누구인가요?
다중 테넌트 조직을 정의할 때 외부 사용자(B2B Collaboration 사용자)는 userType 속성을 기반으로 다음과 같은 방식으로 분류됩니다.
- 다중 테넌트 조직 내부에서 시작된 외부 멤버
- 다중 테넌트 조직 내부에서 시작된 외부 게스트
- 조직 외부에서 시작된 외부 멤버
- 조직 외부에서 시작된 외부 게스트
이러한 외부 사용자 구분을 통해 다중 테넌트 조직에서 조직 외부 사용자와 조직 내부 사용자를 더 효과적으로 구분할 수 있습니다.
다중 테넌트 조직 내에서 시작된 외부 멤버를 다중 테넌트 조직 멤버 사용자라고도 합니다.
Microsoft 365의 다중 테넌트 협업 기능은 다중 테넌트 조직 멤버 사용자와 협업할 때 테넌트 경계를 넘어 원활한 협업 환경을 제공하는 것을 목표로 합니다.
다중 테넌트 조직은 어떻게 작동하나요?
다중 테넌트 조직 기능을 사용하면 테넌트 관리자 간의 초대 및 수락 흐름을 통해 조직이 소유한 Microsoft Entra 테넌트 주위에 경계를 정의할 수 있습니다. 다음 목록에서는 다중 테넌트 조직의 기본 수명 주기를 설명합니다.
다중 테넌트 조직 정의
한 테넌트 관리자는 다중 테넌트 조직을 테넌트의 그룹화로 정의합니다. 나열된 각 테넌트가 다중 테넌트 조직에 조인하기 위한 작업을 수행할 때까지 테넌트 그룹화는 상호적이지 않습니다. 목표는 나열된 모든 테넌트 간의 상호 계약입니다.
다중 테넌트 조직 조인
나열된 테넌트의 테넌트 관리자는 다중 테넌트 조직에 조인하기 위한 작업을 수행합니다. 조인 후 다중 테넌트 조직 관계는 다중 테넌트 조직에 조인한 모든 테넌트 간에 상호적입니다.
다중 테넌트 조직 나가기
나열된 테넌트의 테넌트 관리자는 언제든지 다중 테넌트 조직을 떠날 수 있습니다. 다중 테넌트 조직을 정의한 테넌트 관리자는 나열된 테넌트를 추가 및 제거할 수 있지만 다른 테넌트를 제어하지는 않습니다.
다중 테넌트 조직은 동등한 협력으로 설립됩니다. 각 테넌트 관리자는 자신의 테넌트와 다중 테넌트 조직의 멤버 자격을 계속 제어합니다.
다중 테넌트 조직 예시
다음 다이어그램은 다중 테넌트 조직을 형성하는 세 개의 테넌트 A, B, C를 보여줍니다.
| 테넌트 | 설명 |
|---|---|
| A | 관리자는 A, B, C로 구성된 다중 테넌트 조직을 봅니다. 또한 B와 C에 대한 테넌트 간 액세스 설정도 표시됩니다. |
| b | 관리자는 A, B, C로 구성된 다중 테넌트 조직을 봅니다. 또한 A와 C에 대한 테넌트 간 액세스 설정도 표시됩니다. |
| C | 관리자는 A, B, C로 구성된 다중 테넌트 조직을 봅니다. 또한 A와 B에 대한 테넌트 간 액세스 설정도 볼 수 있습니다. |
테넌트 역할 및 상태
다중 테넌트 조직의 관리를 지원하기 위해 지정된 다중 테넌트 조직 테넌트에는 연관된 역할 및 상태가 있습니다.
| 테넌트 역할 | 설명 |
|---|---|
| 소유자 | 하나의 테넌트가 다중 테넌트 조직을 만듭니다. 테넌트를 만드는 다중 테넌트 조직은 소유자의 역할을 받습니다. 소유자 테넌트의 권한은 테넌트를 보류 상태에 추가하고 다중 테넌트 조직에서 테넌트를 제거하는 것입니다. 또한 소유자 테넌트는 다른 다중 테넌트 조직 테넌트의 역할을 변경할 수 있습니다. |
| 멤버 | 보류 중인 테넌트를 다중 테넌트 조직에 추가한 후 보류 중인 테넌트는 다중 테넌트 조직에 조인하여 상태를 보류 중에서 활성 상태로 전환해야 합니다. 조인된 테넌트는 일반적으로 멤버 역할로 시작합니다. 모든 멤버 테넌트는 다중 테넌트 조직을 떠날 수 있는 권한을 갖습니다. |
| 테넌트 상태 | 설명 |
|---|---|
| 보류 중 | 보류 중인 테넌트가 아직 다중 테넌트 조직에 조인하지 않았습니다. 다중 테넌트 조직의 관리자 보기에 나열되어 있는 동안 보류 중인 테넌트는 아직 다중 테넌트 조직의 일부가 아니므로 다중 테넌트 조직의 최종 사용자 보기에서는 숨겨집니다. |
| 활성화 | 보류 중인 테넌트를 다중 테넌트 조직에 추가한 후 보류 중인 테넌트는 다중 테넌트 조직에 조인하여 상태를 보류 중에서 활성 상태로 전환해야 합니다. 조인된 테넌트는 일반적으로 멤버 역할로 시작합니다. 모든 멤버 테넌트는 다중 테넌트 조직을 떠날 수 있는 권한을 갖습니다. |
테넌트 간 액세스 설정
리소스를 제어하는 관리자는 다중 테넌트 조직 협업을 위한 지침 원칙입니다. 각 테넌트 간 관계에는 테넌트 간 액세스 설정이 필요합니다. 테넌트 관리자는 필요에 따라 다음 정책을 명시적으로 구성합니다.
테넌트 간 액세스 파트너 구성
자세한 내용은 B2B 협업을 위한 테넌트 간 액세스 설정 구성 및 crossTenantAccessPolicyConfigurationPartner 리소스 종류를 참조하세요.
테넌트 간 액세스 ID 동기화
자세한 내용은 테넌트 간 동기화 구성 및 crossTenantIdentitySyncPolicyPartner 리소스 종류를 참조하세요.
테넌트 간 액세스 설정을 위한 템플릿
다중 테넌트 조직의 파트너 테넌트에 적용되는 동종 테넌트 간 액세스 설정을 쉽게 설정하기 위해 각 다중 테넌트 조직 테넌트의 관리자는 다중 테넌트 조직 전용 선택적 테넌트 간 액세스 설정 템플릿을 구성할 수 있습니다. 이러한 템플릿을 사용하여 다중 테넌트 조직에 새로 가입하는 파트너 테넌트에 적용되는 테넌트 간 액세스 설정을 미리 구성할 수 있습니다.
제약 조건
다중 테넌트 조직 기능은 다음과 같은 제약 조건으로 설계되었습니다.
- 지정된 테넌트는 단일 다중 테넌트 조직만 만들거나 조인할 수 있습니다.
- 다중 테넌트 조직에는 활성 소유자 테넌트가 하나 이상 있어야 합니다.
- 각 활성 테넌트에는 모든 활성 테넌트에 대한 테넌트 간 액세스 설정이 있어야 합니다.
- 활성 테넌트는 자체적으로 제거하여 다중 테넌트 조직을 떠날 수 있습니다.
- 나머지 활성(소유자) 테넌트만 나가면 다중 테넌트 조직이 삭제됩니다.
제한
| 리소스 | 제한 | 주의 |
|---|---|---|
| 소유자 테넌트를 포함한 최대 활성 테넌트 수 | 100 | 소유자 테넌트는 보류 중인 테넌트를 100개 이상 추가할 수 있지만 한도를 초과하면 다중 테넌트 조직에 조인할 수 없습니다. 이 제한은 보류 중인 테넌트가 다중 테넌트 조직에 조인할 때 적용됩니다. 이 제한은 다중 테넌트 조직의 테넌트 수에 따라 다릅니다. 테넌트 간 동기화 자체에는 적용되지 않습니다. 이 제한을 늘리려면 Microsoft Entra 또는 Microsoft 365 관리 센터에 지원 요청을 제출합니다. |
시작하기
다중 테넌트 조직 사용을 시작하기 위한 기본 단계는 다음과 같습니다.
1단계: 배포 계획
자세한 내용은 Microsoft 365의 다중 테넌트 조직 계획 및 다중 테넌트 조직의 제한 사항을 참조하세요.
2단계: 다중 테넌트 조직 만들기
Microsoft 365 관리 센터, Microsoft Graph PowerShell 또는 Microsoft Graph API를 사용하여 다중 테넌트 조직을 만듭니다.
- 첫 번째 테넌트인 곧 소유자 테넌트는 다중 테넌트 조직을 만듭니다.
- 소유자 테넌트는 하나 이상의 연결자 테넌트를 추가합니다.
Microsoft 365 관리 센터를 사용하여 다중 테넌트 조직을 만드는 방법에 대한 자세한 내용은 Microsoft 365 관리 센터를 사용하여 다중 테넌트 조직 만들기 또는 조인을 참조하세요.
3단계: 다중 테넌트 조직 조인
Microsoft 365 관리 센터, Microsoft Graph PowerShell 또는 Microsoft Graph API를 사용하여 다중 테넌트 조직에 조인합니다.
- 연결자 테넌트는 소유자 테넌트의 다중 테넌트 조직에 조인하기 위해 조인 요청을 제출합니다.
- 비동기식 처리를 허용하려면 최대 2시간을 기다리세요.
이제 다중 테넌트 조직이 형성되었습니다. 결과적으로 다중 테넌트 조직 내의 모든 기존 외부 멤버 사용자는 이제 다중 테넌트 조직의 활성 테넌트 전체에서 원활한 협업을 개선하기 위해 다중 테넌트 조직 멤버로 인식됩니다.
Microsoft 365 관리 센터를 사용하여 다중 테넌트 조직에 조인하는 방법에 대한 자세한 내용은 Microsoft 365 관리 센터를 사용하여 다중 테넌트 조직 만들기 또는 조인을 참조하세요.
4단계: 외부 멤버 사용자 프로비전
Microsoft 365의 다중 테넌트 조직 협업은 B2B Collaboration 멤버 사용자 프로비전에 의존합니다. 사용 사례에 따라 다음 방법 중 하나 이상을 사용하여 사용자를 프로비전할 수 있습니다.
- Microsoft 365의 다중 테넌트 조직 사용자 동기화
- Microsoft Entra 관리 센터에서 테넌트 간 동기화 구성
- 기존 대량 프로비전 엔진을 사용하여 외부 멤버 사용자 프로비전
- Microsoft Entra 관리 센터를 사용하여 개별 외부 멤버 사용자 프로비전
외부 멤버 사용자 프로비전에 대한 자세한 내용은 외부 멤버 사용자 프로비전 옵션을 참조하세요.
5단계: Microsoft 365 애플리케이션 요구 사항 완료
다음 다중 테넌트 조직 협업 애플리케이션에는 추가 요구 사항이 있을 수 있습니다.
Microsoft 365 애플리케이션 요구 사항이 완료되면 직원은 여러 테넌트로 구성된 조직 전체에서 원활하게 협업할 수 있습니다.
라이선스 요구 사항
다중 테넌트 조직 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 다중 테넌트 조직의 직원당 하나의 Microsoft Entra ID P1 라이선스만 필요합니다. 또한 테넌트당 하나 이상의 Microsoft Entra ID P1 라이선스가 있어야 합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기