Share via


Microsoft 365 그룹 관리

이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.

구성에 따라 여러 가지 방법으로 Microsoft 365 그룹을 관리할 수 있습니다. Microsoft 365 관리 센터, PowerShell, Active Directory Domain Services(AD DS) 또는 Microsoft Entra 관리 센터 사용자 계정을 관리할 수 있습니다.

그룹을 관리하는 위치 및 방법 계획

사용자 계정을 관리할 수 있는 위치와 방법은 Microsoft 365에 사용하려는 ID 모델에 따라 달라집니다. 두 가지 전체 모델은 클라우드 전용 및 하이브리드입니다.

클라우드 전용

다음을 사용하여 그룹을 만들고 관리합니다.

하이브리드

하이브리드 그룹을 관리하려면 클라우드 전용 그룹에 사용하는 것과 동일한 도구를 사용할 수 있습니다. AD DS 그룹은 AD DS의 Microsoft 365와 동기화되므로 온-프레미스 AD DS 도구를 사용하여 이러한 그룹을 관리해야 합니다.

AD DS 그룹과는 별개이지만 AD DS의 사용자 및 그룹을 포함할 수 있는 Microsoft Entra 그룹을 만들고 관리할 수도 있습니다.

사용자가 자신의 그룹을 만들고 관리하도록 허용하십시오.

Microsoft Entra ID IT 관리자 대신 그룹 소유자가 관리할 수 있는 그룹을 허용합니다. 셀프 서비스 그룹 관리라고 하는 이 기능을 사용하면 관리 역할이 할당되지 않은 그룹 소유자가 보안 그룹을 만들고 관리할 수 있습니다.

사용자는 보안 그룹의 멤버 자격을 요청할 수 있으며 해당 요청은 IT 관리자가 아닌 그룹 소유자에게 전송됩니다. 이를 통해 그룹의 비즈니스 사용을 이해하고 구성원 자격을 관리할 수 있는 팀, 프로젝트 또는 비즈니스 소유자에게 그룹 멤버 자격에 대한 일상적인 제어를 위임할 수 있습니다.

참고

셀프 서비스 그룹 관리는 Microsoft Entra 보안 및 Microsoft 365 그룹에만 사용할 수 있습니다. 메일 사용 그룹, 메일 그룹 또는 AD DS에서 동기화된 그룹에는 사용할 수 없습니다.

자세한 내용은 셀프 서비스 관리를 위해 Microsoft Entra 그룹을 구성하는 지침을 참조하세요.

동적 그룹 구성원 설정

Microsoft Entra ID 사용자 계정을 Microsoft Entra 그룹의 구성원으로 자동으로 추가하거나 제거하는 일련의 규칙 구성을 지원합니다. 이를 동적 그룹 구성원이라고 합니다. 이 규칙은 부서나 국가와 같은 사용자 계정 속성을 기반으로 하고 있습니다.

규칙이 적용되는 방식은 다음과 같습니다.

  • 새 사용자 계정이 그룹에 대한 모든 규칙과 일치하는 경우 구성원이 됩니다.
  • 사용자가 그룹의 구성원이 아니지만 해당 속성이 그룹에 대한 모든 규칙과 일치하도록 변경되는 경우 해당 그룹의 구성원이 됩니다.
  • 사용자 계정이 그룹에 대한 일부 규칙과 일치하지 않는 경우 그룹에 추가되지 않습니다.
  • 사용자 계정이 그룹의 구성원이지만 해당 특성이 더 이상 그룹의 모든 규칙과 일치하지 않도록 변경되면 그룹의 구성원으로 제거됩니다.

동적 멤버 자격을 사용하려면 먼저 공통 사용자 계정 특성 집합이 있는 그룹 집합을 결정해야 합니다. 예를 들어 Sales 부서의 모든 구성원은 "Sales"로 설정된 사용자 계정 특성 부서에 따라 Sales Microsoft Entra 그룹에 있어야 합니다.

동적 Microsoft Entra 그룹에 대한 규칙을 만들고 구성하는 지침을 참조하세요.

자동 라이선싱 설정

Microsoft Entra ID 보안 그룹을 구성하여 구독 집합의 라이선스를 그룹의 모든 구성원에게 자동으로 할당할 수 있습니다. 이를 그룹 기반 라이센싱이라고 합니다. 사용자 계정이 그룹에 추가되거나 제거된다면 그룹 구독 라이센스는 사용자 계정에서 자동으로 할당되거나 할당 해제됩니다.

Microsoft 365 Enterprise 경우 적절한 Microsoft 365 Enterprise 라이선스를 할당하도록 Microsoft Entra 보안 그룹을 구성합니다.

모든 그룹 구성원에 대한 충분한 라이센스가 있는지 확인합니다. 라이선스가 부족할 경우 라이선스를 사용할 수 있게 될 때까지 신규 사용자에게 라이선스가 할당되지 않습니다.

참고

Azure B2B 계정이 포함된 그룹에 대해 그룹 기반 라이선싱을 구성해서는 안 됩니다.

자세한 내용은 Microsoft Entra ID 그룹 기반 라이선스 기본 사항을 참조하세요.

Azure 보안 그룹에 대한 그룹 기반 라이선스를 구성하는 지침을 참조하세요.