Microsoft 365의 다중 테넌트 조직 계획

참고

다중 테넌트 조직은 Microsoft 365 중국(21Vianet에서 운영)에서 사용할 수 없습니다. 조직에서 여러 Microsoft 365 테넌트를 관리하는 경우 Microsoft 365에서 다중 테넌트 조직을 설정하여 테넌트 간의 공동 작업 및 리소스 액세스를 용이하게 할 수 있습니다. 다중 테넌트 조직을 만들고 테넌트 간에 사용자를 동기화하면 서로 다른 테넌트의 사용자 간에 Microsoft Teams 및 모임을 사용하고 파일을 공동 작업할 때 보다 원활한 공동 작업 환경을 제공합니다.

다중 테넌트 조직을 만드는 테넌트를 소유자 라고 하지만 다중 테넌트 조직에 가입하는 다른 테넌트는 멤버라고 합니다. 소유자 테넌트의 전역 관리자가 다중 테넌트 조직을 만들면 구성원 테넌트를 초대할 수 있습니다. 그러면 각 멤버 테넌트의 전역 관리자가 다중 테넌트 조직에 가입할 수 있습니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

Microsoft 365 관리 센터에서 Microsoft 365 다중 테넌트 조직을 구성하는 동안 대부분의 지원 인프라는 Microsoft Entra ID에 있습니다. 다중 테넌트 조직이 Microsoft Entra ID에서 작동하는 방식에 대한 자세한 내용은 Microsoft Entra ID의 다중 테넌트 조직이란? 및 테넌트 간 동기화를 위한 토폴로지를 참조하세요.

테넌트 간의 사용자 동기화

다중 테넌트 조직은 Microsoft Entra B2B 협업 사용자를 사용하여 테넌트 간에 사용자를 동기화합니다. 테넌트의 사용자는 다중 테넌트 조직의 다른 테넌트에서 B2B 협업 사용자로 프로비전되지만 게스트가 아닌 사용자 유형의 멤버로 프로비전됩니다. 이러한 역할 간의 차이점은 Microsoft Entra ID의 기본 사용자 권한은 무엇인가요? 를 참조하세요. 구성원 사용자 유형은 다중 테넌트 조직의 Teams에서 필요합니다.

전체 조직에 배포하기 전에 소규모 사용자 집합부터 시작하는 것이 좋습니다. 전체 롤아웃을 수행하는 경우 최상의 사용자 환경을 위해 다중 테넌트 조직의 모든 테넌트에서 모든 사용자를 동기화하는 것이 좋습니다. 그러나 필요한 경우 다른 사용자를 다른 테넌트로 포함하여 사용자의 하위 집합을 동기화할 수 있습니다.

Microsoft 365 관리 센터에서 사용자 동기화를 구성하면 동일한 사용자가 다중 테넌트 조직의 모든 테넌트에 동기화됩니다. 다른 사용자를 다른 테넌트로 동기화하려면 Microsoft Entra ID로 구성해야 합니다.

사용자 동기화가 구성되면 Microsoft Entra ID에서 사용자 범위 및 특성 매핑을 포함한 동기화 설정을 조정할 수 있습니다. (단일 외부 테넌트용 여러 테넌트 간 동기화 구성을 만들 수 있지만 관리 용이성을 위해 하나만 사용하는 것이 좋습니다.) 자세한 내용은 테넌트 간 동기화 구성을 참조하세요.

기존 테넌트 간 동기화 구성

Microsoft Entra ID에 기존 테넌트 간 동기화 구성이 있는 경우 Microsoft 365에서 다중 테넌트 조직을 설정한 후에도 계속 작동합니다. 이러한 구성을 계속 사용하여 Microsoft 365 다중 테넌트 조직의 사용자를 동기화할 수 있습니다. (Microsoft 365 관리 센터에서 이러한 구성을 인식하지 못하며 아웃바운드 동기화 상태가 구성되지 않은 것으로 표시됩니다.)

이미 B2B 멤버 사용자가 MTO의 일부인 테넌트와 동기화된 경우 해당 사용자는 MTO 형성 시 즉시 MTO 멤버가 됩니다.

Microsoft 365 관리 센터를 사용하여 테넌트 간에 사용자를 동기화할 수 있습니다. 그러면 Microsoft Entra ID에 새 테넌트 간 동기화 구성이 만들어질 것입니다. 새 구성과 이전의 기존 구성이 모두 실행되고 지정한 사용자를 동기화합니다.

사용자를 지정된 테넌트와 동기화하는 단일 구성만 사용하는 것이 좋습니다. 동일한 사용자를 모든 테넌트와 동기화하려면 Microsoft 365 관리 센터에서 동기화를 구성합니다. 다른 사용자를 다른 테넌트로 동기화하려면 Microsoft Entra ID에서 동기화를 구성합니다.

Microsoft Entra ID의 테넌트 간 액세스 설정

새 다중 테넌트 조직을 만들거나 기존 조직에 가입하면 다중 테넌트 조직의 다른 조직이 테넌트의 Microsoft Entra 테넌트 간 액세스 설정 에 추가됩니다.

다중 테넌트 조직에 추가할 테넌트가 있는 Microsoft Entra ID에 조직 관계가 이미 구성되어 있는 경우 기존 구성은 다음과 같이 업데이트됩니다.

• 사용자가 테넌트로 동기화할 수 있도록 인바운드 테넌트 간 동기화 설정이 업데이트됩니다.
• 이 테넌트의 사용자가 테넌트 간 동기화, B2B 협업 또는 B2B 직접 연결(공유 채널)을 사용하여 다른 테넌트에 처음 액세스할 때 동의 프롬프트를 수락할 필요가 없도록 아웃바운드 트러스트 설정이 업데이트됩니다.

적절한 사용자와 앱이 허용되는지 확인하기 위해 기존 조직 관계에 대한 B2B 공동 작업 설정을 확인하는 것이 좋습니다.

새 Microsoft Teams 데스크톱 클라이언트

다중 테넌트 조직에서 최상의 환경을 위해 사용자는 새 Microsoft Teams 데스크톱 클라이언트가 필요합니다. 새 Teams 데스크톱 클라이언트를 사용하면 사용자는 다음을 수행할 수 있습니다.

• 다중 테넌트 조직의 모든 테넌트에서 실시간 알림 받기
• 테넌트 전환을 위해 통화 또는 모임에서 중단하지 않고 모든 테넌트에서 채팅, 모임 및 통화에 참여합니다.
• 각 계정 및 조직에 대한 상태를 개별적으로 설정합니다.
• 사용자 프로필 카드에 조직 이름 및 전자 메일 주소 표시

새 Teams 데스크톱 클라이언트를 사용할 수 있는 사용자를 제어하려면 Teams 업데이트 정책을 사용합니다. 자세한 내용은 정책을 사용하여 새 Teams 배포를 참조하세요.

외부 액세스의 신뢰할 수 있는 조직

테넌트 간의 채팅 및 통화에는 외부 액세스가 필요합니다. 외부 조직의 Teams 및 비즈니스용 Skype 사용자에 대한 외부 액세스는 다중 테넌트 조직의 각 테넌트에 대해 구성되어야 하며 다중 테넌트 조직의 모든 테넌트의 도메인을 허용해야 합니다. 또한 테넌트 간에 동기화하는 모든 사용자는 외부 조직의 Teams 및 비즈니스용 Skype 사용자와의 외부 액세스를 사용하도록 설정해야 합니다. 자세한 내용은 Microsoft ID를 사용하여 외부 모임 관리 및 사용자 및 조직과의 채팅을 참조하세요.

다중 테넌트 조직의 공유 채널

Teams에서 다중 테넌트 조직의 다른 테넌트와 공유 채널을 사용하는 것은 다른 외부 조직과 공유 채널을 사용하는 것과 동일하게 작동합니다. Microsoft Entra ID의 조직 관계는 다중 테넌트 조직 구성의 일부로 구성되지만 Teams에서 공유 채널을 사용하도록 설정하고 Microsoft Entra ID에서 B2B 직접 연결 설정을 구성해야 합니다. 자세한 내용은 공유 채널에서 외부 참가자와 공동 작업을 참조하세요.

라이선스 요구 사항

다중 테넌트 조직 기능을 사용하려면 모든 다중 테넌트 조직 테넌트에서 Microsoft Entra ID P1 라이선스 이상이 필요합니다. 자세한 내용은 Entra 다중 테넌트 조직 라이선스 요구 사항을 참조하세요. Microsoft 365 관리 센터 또는 Microsoft Entra ID를 통해 Entra 테넌트 간 동기화 를 활용하려는 경우 Entra 테넌트 간 동기화 라이선스 요구 사항도 참조하세요.

Microsoft 365의 다중 테넌트 조직에 대한 제한 사항

다음은 Microsoft 365의 다중 테넌트 조직에 대한 제한 사항입니다.

• 다중 테넌트 조직에서 최대 100개의 테넌트가 지원됩니다.
• 웹의 팀, MTR(Microsoft Teams 룸) 및 VDI/AVD는 지원되지 않습니다.
• 다른 테넌트로부터 알림을 받고 테넌트 간에 전환할 수 있는 권한을 부여하거나 취소하는 기능은 모바일에서 지원되지 않습니다.
• 조직 링크의 사용자는 계정이 원래 게스트이고 이전에 SharePoint 리소스에 액세스한 경우 다른 테넌트 사용자의 경우 작동하지 않을 수 있습니다.
• 사용자가 동기화된 후 검색에 표시되는 데 최대 7일이 걸릴 수 있습니다. 사용자가 7일 후에 검색할 수 없는 경우 Microsoft 지원에 문의하세요.
• Power BI에서 멤버의 게스트 UserType에 대한 지원은 현재 미리 보기로 제공됩니다. 자세한 내용은 Microsoft Entra B2B를 사용하여 외부 게스트 사용자에게 Power BI 콘텐츠 배포를 참조하세요.

100개 이상의 테넌트 추가를 원하는 경우 Microsoft 지원에 문의하세요.

추가 제한 사항은 다중 테넌트 조직의 제한 사항을 참조하세요.

다중 테넌트 조직 설정 또는 가입

테넌트가 소유자인 새 다중 테넌트 조직을 설정하려면 Microsoft 365에서 다중 테넌트 조직 설정을 참조하세요.

기존 다중 테넌트 조직을 구성원 테넌트로 가입하려면 Microsoft 365에서 다중 테넌트 조직 가입 또는 탈퇴를 참조하세요.

관련 항목

PowerShell 또는 Microsoft Graph API를 사용하여 테넌트 간 동기화 구성

Microsoft 365의 다중 테넌트 조직의 사용자 동기화