Microsoft 365의 다중 테넌트 조직의 사용자 동기화
테넌트 사용자가 다른 테넌트에서 사용자와 공동 작업할 수 있도록 하려면 사용자를 다른 테넌트와 동기화해야 합니다.
사용자 동기화를 설정하는 방법에는 두 가지가 있습니다.
- Microsoft 365 관리 센터를 사용하여 다중 테넌트 조직의 다른 테넌트와 사용자 공유(이 문서에서 설명)
- Microsoft Entra ID에서 사용자 동기화 구성
두 방법 모두 Microsoft Entra ID에서 테넌트 간 동기화를 사용합니다.
동일한 사용자를 다중 테넌트 조직의 다른 모든 테넌트와 동기화하려면 Microsoft 365 관리 센터에서 사용자를 공유하는 것이 좋습니다. 그러면 Microsoft Entra ID에 필요한 구성이 만들어집니다.
다른 사용자를 다른 테넌트로 동기화하거나 Entra 그룹을 동기화하려면 Microsoft Entra ID에서 직접 테넌트 간 동기화를 구성해야 합니다.
단일 외부 테넌트용 여러 테넌트 간 동기화 구성을 만들 수 있지만 관리 용이성을 위해 하나만 사용하는 것이 좋습니다.
이미 B2B 멤버 사용자가 MTO의 일부인 테넌트와 동기화된 경우 해당 사용자는 MTO 형성 시 즉시 MTO 멤버가 됩니다.
참고
동기화된 사용자를 Teams 및 SharePoint와 같은 Microsoft 365 서비스에서 사용할 수 있는 데 최대 24시간이 걸릴 수 있습니다.
테넌트 간 동기화에 대한 자세한 내용은 테 넌트 간 동기화란?을 참조하세요.
사용자 동기화에 문제가 있는 경우 Microsoft Entra ID에서 프로비저닝 로그를 확인합니다.
사용자 속성 동기화
다중 테넌트 조직의 다른 테넌트와 사용자 동기화를 설정하면 다음 사용자 속성이 동기화됩니다.
| 속성 | 속성 |
|---|---|
| accountEnabled | physicalDeliveryOfficeName |
| alternativeSecurityIds | postalCode |
| 도시 | preferredLanguage |
| 나라 | showInAddressList |
| department | 상태 |
| displayName | streetAddress |
| employeeId | surname |
| givenName | telephoneNumber |
| IsSoftDeleted | userPrincipalName |
| jobTitle | UserType(멤버) |
| mailNickname | 매니저 |
동기화가 구성된 후 동기화되는 속성을 변경할 수 있습니다. 자세한 내용은 테넌트 간 동기화 구성을 참조하세요.
프로필 카드 환경
프로필 카드는 사용자가 전자 메일, 전화 번호 및 사무실 위치와 같은 다른 사용자에 대한 정보를 볼 수 있는 기능입니다. Teams, Outlook, SharePoint 및 Viva Engage와 같은 대부분의 Microsoft 365 앱에서 사용할 수 있습니다. 다중 테넌트 조직의 사용자는 다중 테넌트 조직의 일부인 다른 테넌트의 사용자에 대한 정보를 볼 수 있습니다. 사용자가 볼 수 있는 것은 테넌트 간에 동기화되는 데이터에 따라 달라집니다. (일부 속성은 추가 구성 을 표시해야 합니다.)
새 Teams 데스크톱 클라이언트는 다중 테넌트 조직의 다른 테넌트에서 직접 일부 데이터를 가져와 더 풍부한 환경을 만듭니다. 다중 테넌트 조직에서 사용자가 Teams의 다른 테넌트에 있는 사용자의 프로필 카드를 보면 속성 동기화를 구성할 필요 없이 1:1 채팅 및 공유 채널에서 이름, 연락처 정보 및 작업 정보를 사용할 수 있습니다. (이러한 속성은 Microsoft Entra 테넌트 간 액세스 및 Teams 외부 액세스에 의해 검색됩니다.) 채널, 그룹 채팅 및 게스트 계정과의 채팅과 같은 Teams의 다른 곳에서 이러한 속성을 보려면 사용자 동기화의 일부로 포함해야 합니다.
다중 테넌트 조직에서는 프로필 사진을 항상 사용할 수 있으며 사용자의 홈 테넌트에서 검색됩니다.
가장 일관된 프로필 카드 환경의 경우 다음 사항에 유의하세요.
- 동기화될 때 속성 값을 변경하지 마세요. 그렇지 않으면 사용자가 다른 테넌트에서 다른 값을 볼 수 있습니다.
- LinkedIn 계정 연결 구성은 테넌트마다 다를 수 있습니다.
다른 테넌트에서 테넌트로 동기화된 사용자
다중 테넌트 조직의 다른 테넌트에서 테넌트와 동기화된 사용자는 게스트가 아닌 Microsoft Entra 멤버로 동기화됩니다.
구성원으로서 다른 테넌트 사용자는 보다 원활한 공동 작업 환경을 갖습니다. 여기에는 조직 에서 공유 가능한 링크를 사용하는 파일에 대한 액세스가 포함됩니다. (조직 링크에 있는 사용자와 함께 파일에 액세스할 수 있는 사용자를 제한해야 하는 경우 민감도 레이블 을 사용하는 것이 좋습니다 .)
다른 테넌트의 일부 사용자가 이미 디렉터리에 게스트 계정이 있는 경우 동기화 프로세스는 기본적으로 사용자 유형을 멤버로 변경하지 않습니다. Microsoft Entra ID에서 사용자 속성을 업데이트하거나 Microsoft Entra ID에서 테넌트 간 동기화 구성 매핑을 업데이트하여 게스트에서 멤버로 대규모로 변환할 수 있도록 이러한 사용자의 사용자 유형을 멤버로 변경할 수 있습니다.
다중 테넌트 조직에 대한 초기 사용자 동기화 설정
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
ID를 다중 테넌트 조직의 다른 테넌트와 동기화하려면 다음을 수행합니다.
- Microsoft 365 관리 센터에 전역 관리자로 로그인합니다.
- 설정을 확장하고 조직 설정을 선택합니다.
- 조직 프로필 탭에서 다중 테넌트 협업을 선택합니다.
- 사용자 공유를 선택합니다.
- 공유할 사용자 선택을 선택합니다.
- 저장을 선택합니다.
- 예를 선택하여 확인합니다.
이렇게 하면 다중 테넌트 조직의 각 테넌트에 대한 Microsoft Entra ID에 테넌트 간 동기화 구성이 만들어집니다. 동기화 구성의 이름은 MTO_Sync_<TenantID>입니다.
새로 추가된 테넌트에서 사용자 동기화 설정
다중 테넌트 조직에 테넌트를 추가하는 경우 해당 테넌트와의 사용자 동기화를 설정해야 합니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
새로 추가된 테넌트에서 사용자 동기화를 설정하려면 다음을 수행합니다.
- Microsoft 365 관리 센터에 전역 관리자로 로그인합니다.
- 설정을 확장하고 조직 설정을 선택합니다.
- 조직 프로필 탭에서 다중 테넌트 협업을 선택합니다.
- 사용자 공유를 선택합니다.
- 현재 사용자 범위 공유를 선택합니다.
- 예를 선택하여 확인합니다.
다른 테넌트와 동기화되는 사용자 변경
다중 테넌트 조직의 다른 테넌트와 동기화되는 사용자를 변경할 수 있습니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
다른 테넌트로 동기화되는 사용자를 변경하려면 다음을 수행합니다.
- Microsoft 365 관리 센터에 전역 관리자로 로그인합니다.
- 설정을 확장하고 조직 설정을 선택합니다.
- 조직 프로필 탭에서 다중 테넌트 협업을 선택합니다.
- 사용자 공유를 선택합니다.
- 공유 사용자 편집을 선택합니다.
- 다른 테넌트와 동기화하려는 사용자를 업데이트한 다음 저장을 선택합니다.
- 예를 선택하여 확인합니다.
이 절차는 다중 테넌트 조직의 각 테넌트에 대해 Microsoft Entra ID의 MTO_Sync_<TenantID> 동기화 구성을 업데이트합니다.
MTO에서 테넌트용 일정 공유 설정
일정 공유를 사용하면 각 MTO(다중 테넌트 조직) 테넌트의 사용자가 약속 있음/없음(시간 전용) 일정 가용성 정보를 볼 수 있습니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
MTO에서 테넌트용 약속 있음/없음 일정 공유를 관리하려면 다음을 수행합니다.
- Microsoft 365 관리 센터에 전역 관리자로 로그인합니다.
- 설정을 확장하고 조직 설정을 선택합니다.
- 조직 프로필 탭에서 다중 테넌트 협업을 선택합니다.
- 설정 관리를 선택합니다.
- 일정에서 일정 설정 편집을 선택합니다.
- 약속 있음/없음 일정 공유를 사용하도록 설정하려면 테넌트 를 선택합니다.
- 변경 사항 저장 을 선택합니다.
MTO의 일정 공유 기능은 Exchange Online에서 조직 관계를 활용합니다. 조직 관계는 모든 사용자 일정 가용성을 공유하며 약속 있음/없음 정보를 공유하려면 MTO의 다른 테넌트에서도 설정해야 합니다.
MTO의 테넌트용 Teams에서 MTO 사용자 레이블 설정
MTO 그룹 관리자는 이제 Teams에서 MTO 동기화된 사용자의 표시 이름과 함께 표시될 각 테넌트의 선택적 레이블을 구성할 수 있습니다. 이를 통해 MTO 동기화된 사용자는 Teams 상호 작용에서 MTO 내에서 구별할 수 있습니다.
그림 1: Teams 사용자 카드에 MTO 사용자 레이블 "US"가 표시됩니다.
그림 2: Teams 검색 환경에 MTO 사용자 레이블 "US"가 표시됩니다.
MTO 소유자만 MTO 사용자 레이블을 관리할 수 있습니다. 레이블 변경은 처리하는 데 다소 시간이 걸릴 수 있으며 활성 테넌트에서만 적용됩니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
MTO에서 테넌트용 MTO 사용자 레이블을 관리하려면 다음을 수행합니다.
Microsoft 365 관리 센터에 전역 관리자로 로그인합니다.
설정을 확장하고 조직 설정을 선택합니다.
조직 프로필 탭에서 다중 테넌트 협업을 선택합니다.
설정 관리를 선택합니다.
테넌트 레이블에서 편집을 선택합니다.
다음 중 하나를 선택할 수 있습니다.
레이블이 없습니다.
모든 테넌트에 대해 다중 테넌트 조직 이름을 사용합니다.
사용자 지정(비어 있을 수 없는 각 테넌트마다 레이블 할당).
변경 사항 저장 을 선택합니다.
관련 항목
Microsoft Entra ID의 프로비저닝에 대한 알려진 문제
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기