마이크로소프트 Teams의 리소스별 동의

  • 아티클
  • 적용 대상:
    Microsoft Teams

RSC(리소스별 동의)는 앱이 API 엔드포인트를 사용하여 organization 내 팀의 특정 리소스를 관리할 수 있도록 하는 Microsoft Teams 및 Microsoft Graph API 통합입니다. RSC 권한을 사용하면 팀 소유자가 애플리케이션에 대한 동의를 부여하여 팀의 데이터에 액세스하고 수정할 수 있습니다. 마이크로소프트 Teams의 리소스별 동의를 통해 팀 소유자는 팀 데이터에 액세스하는 앱에 대한 동의를 얻을 수 있습니다. 이러한 액세스의 예로는 채널 메시지 읽기, 채널 만들기 및 삭제, 채널 탭 만들기 및 제거 기능이 있습니다.

관리자는 organization 팀 소유자가 Microsoft Graph PowerShell 모듈 또는 Azure Portal 및 Microsoft Teams 관리 센터를 사용하여 구성하는 설정을 통해 동의를 제공할 수 있는지 여부를 제어합니다.

다음은 팀 소유자가 앱에 대해 동의할 수 있는지를 제어하기 위해 설정해야 하는 설정입니다. 다음 설정을 모두 검토해야 합니다.

Microsoft Entra 관리 센터의 설정

다음 두 가지 설정에 따라 팀 소유자가 앱에 대해 동의할 수 있는지가 결정됩니다.

중요

이러한 설정을 변경해도 이미 동의가 부여된 앱의 데이터 액세스에는 영향을 주지 않습니다. 예를 들어, 팀 소유자가 동의하지 못하도록 이러한 설정을 구성해도 이미 부여된 데이터 액세스 권한은 제거되지 않습니다.

이 설정은 조직의 사용자가 대신 앱에 동의할 수 있는지를 제어합니다. 팀 소유자가 동의할 수 있도록 하려면, 이 설정을 로 설정해야 합니다. 이 설정을 관리하려면 다음을 수행합니다.

  1. Azure Portal에서 엔터프라이즈 응용 프로그램>사용자 설정으로 이동합니다.
  2. 엔터프라이즈 응용 프로그램에서 Users can consent to apps accessing company data on their behalf(사용자는 회사 데이터에 액세스하는 앱에 대신 동의할 수 있음)를 아니요 또는 로 설정합니다.

PowerShell을 사용하여 이 설정을 관리할 수도 있습니다. 자세한 내용은 Configure user content to applications(응용 프로그램에 대한 사용자 콘텐츠 구성)를 참조하세요.

이 설정은 조직의 사용자가 자신이 소유한 그룹의 회사 데이터에 액세스하는 앱에 동의할 수 있는지를 제어합니다. 팀 소유자가 동의하려면 이 설정을 동의로 설정해야 합니다. PowerShell을 사용하여 이 설정을 관리하는 방법에 대한 단계는 그룹 데이터에 액세스하는 앱에 대한 그룹 소유자 동의 구성을 참조하세요.

Microsoft Teams 관리 센터의 설정

Microsoft Entra ID의 설정 외에도 앱 관리 페이지의 조직 전체 앱 설정, 앱 관리 페이지에서 앱이 차단되었는지 또는 허용되는지 여부, 팀 소유자에게 할당된 앱 권한 정책은 팀 소유자가 동의를 제공할 수 있는지 여부를 결정합니다.

중요

이러한 설정을 변경해도 이미 동의가 부여된 앱의 데이터 액세스에는 영향을 주지 않습니다. 예를 들어 타사 앱을 조직 전체에서 사용하지 않도록 설정하거나 특정 앱을 차단하여 팀 소유자가 동의하지 못하도록 하는 경우 이러한 변경 사항으로 인해 이미 부여된 데이터 액세스가 제거되지는 않습니다.

조직 전체 앱 설정에서 타사 앱 허용 옵션

이 조직 전체 앱 설정은 조직의 사용자가 타사 앱을 사용할 수 있는지를 제어합니다. 팀 소유자가 동의할 수 있으려면 이 설정이 켜져 있어야 합니다. 이 설정을 관리하려면 다음을 수행합니다.

  1. Teams 관리 센터에 로그인하고 Teams 앱>앱 관리에 액세스합니다.

  2. 조직 전체 앱 설정을 선택하고 타사 앱에서 타사 앱허용을 끄거나 켭니다.

    Teams에서 타사 앱 허용 설정을 보여 주는 스크린샷

변경 내용을 적용하는 데 최대 24시간이 걸릴 수 있습니다.

조직 수준에서 앱 허용 또는 차단

앱 관리 페이지에서 앱을 차단하거나 허용하면 해당 앱이 조직의 모든 사용자에 대해 차단되거나 허용됩니다. 팀 소유자는 앱이 허용된 경우에만 앱에 동의 할 수 있습니다. 조직 수준에서 앱을 허용하거나 차단하려면 다음을 수행합니다.

  1. Teams 관리 센터에 로그인하고 Teams 앱>앱 관리에 액세스합니다.
  2. 앱 관리 페이지에서 앱을 선택한 다음 차단을 선택하여 차단하거나 허용 을 선택하여 허용을 선택합니다.

팀 소유자에게 할당된 앱 권한 정책

팀 소유자는 자신의 앱 권한 정책이 실행을 허용하는 앱에만 동의할 수 있습니다. 팀 소유자에게 할당된 앱 사용 권한 정책을 보고 관리하려면 다음을 수행합니다.

  1. Microsoft Teams 관리 센터의 왼쪽 탐색 창에서 사용자로 이동합니다.

  2. 팀 소유자의 표시 이름을 두 번 클릭한 다음 정책을 선택합니다.

  3. 팀 소유자에게 할당된 정책은 앱 권한 정책에 나열됩니다.

    • 다른 정책을 할당하려면 편집을 선택한 다음 할당할 정책을 선택합니다.
    • 팀 소유자에게 할당된 정책의 설정을 편집하려면 정책 이름을 선택한 다음 원하는 대로 변경합니다.

사용자 지정 앱 업로드

리소스별 동의를 사용하는 사용자 지정 앱을 업로드할 때 앱은 설치 중인 테넌트에서 제공해야 합니다. 즉, Microsoft Entra 앱 등록은 이 테넌트에서 온 것이어야 합니다. 전역 관리자는 이 제한에서 제외되며 팀 또는 테넌트 앱 카탈로그에 직접 모든 테넌트에서 사용자 지정 앱을 업로드할 수 있습니다.