관리되지 않는 Microsoft Entra 계정 정리

2022년 8월 이전에는 Microsoft Entra B2B는 이메일이 확인된 사용자를 위한 셀프 서비스 등록을 지원했습니다. 이 기능을 사용하면 사용자는 이메일 소유권을 확인할 때 Microsoft Entra 계정을 만들 수 있습니다. 이러한 계정은 관리되지 않는(또는 바이럴) 테넌트에서 생성되었으며, 사용자는 IT 팀 관리가 아닌 조직 도메인으로 계정을 만들었습니다. 사용자가 조직을 나간 후에도 액세스가 유지됩니다.

자세한 내용은 Microsoft Entra ID 셀프 서비스 등록이란?를 참조하세요.

참고 항목

Microsoft Entra B2B를 통한 관리되지 않는 Microsoft Entra 계정은 더 이상 사용되지 않습니다. 2022년 8월부터 새 B2B 초대를 사용할 수 없습니다. 그러나 2022년 8월 이전의 초대는 관리되지 않는 Microsoft Entra 계정으로 상환할 수 있었습니다.

관리되지 않는 Microsoft Entra 계정 제거

Microsoft Entra 테넌트에서 관리되지 않는 Microsoft Entra 계정을 제거하려면 다음 지침을 따릅니다. 도구 기능은 Microsoft Entra 테넌트에서 바이러스 사용자를 식별하는 데 도움이 됩니다. 사용자 상환 상태는 초기화할 수 있습니다.

• Azure-samples/Remove-unmanaged-guests에서 샘플 애플리케이션을 사용합니다.
• MSIdentityTools에서 PowerShell cmdlet을 사용합니다.

초대 사용

도구를 실행한 후 관리되지 않는 Microsoft Entra 계정이 있는 사용자는 테넌트에 액세스하고 초대를 다시 상환합니다. 그러나 Microsoft Entra ID는 사용자가 관리되지 않는 Microsoft Entra 계정을 사용하는 것을 방지합니다. 다른 계정 유형으로 사용할 수 있습니다. Google Federation 및 SAML/WS-Federation은 기본적으로 사용하도록 설정되어 있지 않습니다. 따라서 사용자는 MSA(Microsoft 계정) 또는 이메일 OTP(일회용 암호)를 사용합니다. MSA를 사용하는 것이 좋습니다.

자세한 정보: 초대 사용 흐름

추월된 테넌트 및 도메인

관리되지 않는 일부 테넌트는 관리되는 테넌트로 변환할 수 있습니다.

자세히 알아보기: Microsoft Entra ID에서 관리자로 관리되지 않는 디렉터리 인수

일부 추월 도메인은 업데이트되지 않을 수 있습니다. 예를 들어, 누락된 DNS TXT 레코드는 관리되지 않는 상태를 나타냅니다. 의미는 다음과 같습니다.

• 관리되지 않는 테넌트의 게스트 사용자의 경우 상환 상태가 초기화됩니다. 동의 메시지가 표시됩니다.
  • 상환은 동일한 계정으로 발생합니다.
• 관리되지 않는 사용자 상환 상태가 초기화되면 도구는 가양성인 관리되지 않는 사용자를 식별할 수 있습니다.

샘플 애플리케이션을 사용하여 상환 초기화

Azure-Samples/Remove-Unmanaged-Guests에서 샘플 애플리케이션을 사용합니다.

MSIdentityTools PowerShell 모듈을 사용하여 상환 다시 설정

MSIdentityTools PowerShell 모듈은 Microsoft ID 플랫폼 및 Microsoft Entra ID에서 사용하는 cmdlet 및 스크립트 컬렉션입니다. cmdlet 및 스크립트를 사용하여 PowerShell SDK 기능을 보강합니다. microsoftgraph/msgraph-sdk-powershell을 참조하세요.

다음 cmdlet을 실행합니다.

• Install-Module Microsoft.Graph -Scope CurrentUser
• Install-Module MSIdentityTools
• Import-Module msidentitytools,microsoft.graph

관리되지 않는 Microsoft Entra 계정을 식별하려면 다음을 실행합니다.

• Connect-MgGraph -Scope User.Read.All
• Get-MsIdUnmanagedExternalUser

관리되지 않는 Microsoft Entra 계정 상환 상태를 초기화하려면 다음을 실행합니다.

• Connect-MgGraph -Scopes User.ReadWriteAll
• Get-MsIdUnmanagedExternalUser | Reset-MsIdExternalUser

관리되지 않는 Microsoft Entra 계정을 삭제하려면 다음을 실행합니다.

• Connect-MgGraph -Scopes User.ReadWriteAll
• Get-MsIdUnmanagedExternalUser | Remove-MgUser

리소스

다음 도구는 테넌트에서 관리되지 않는 외부 사용자 또는 바이럴 사용자 목록을 반환합니다.
Get-MSIdUnmanagedExternalUser를 참조하세요.