다음을 통해 공유

Azure Active Directory와 통합

이 문서에서는 Azure Active Directory(AD)와 함께 Microsoft Teams에서 Power Apps를 사용하여 만든 앱을 통합하는 방법을 알아봅니다.

Azure AD와의 통합은 조직 계층, 조직의 사람들 및 그룹 내에서 많은 심층 기능을 활성화합니다. 예를 들어 사람, 직함, 부서 또는 사진에 대한 정보를 얻을 수 있습니다. 관리자와 같은 사용자의 조직 계층에 대한 정보도 얻을 수 있습니다.

이 통합은 역할 또는 그룹 구성원 자격에 따라 앱 기능에 대한 액세스 권한을 부여하는 데도 사용할 수 있으므로 민감한 데이터 또는 기능에 대한 보안을 제어하는 데 사용할 수 있습니다.

이 문서에서는 관리 액세스 권한이 있는 버튼을 가진 Power Apps 앱을 만듭니다. 버튼의 표시 여부는 사용자가 관리자 그룹의 구성원인지 여부에 따라 다릅니다.

이 비디오를 시청하여 Power Apps 앱을 Azure Active Directory와 통합하는 방법을 배우십시오.

필수 조건

이 단원을 완료하려면 Microsoft 365 구독의 일부로 사용할 수 있는 Teams 내에서 앱을 만드는 기능이 필요합니다. 관리자 그룹을 만들고 그룹에 구성원을 할당하려면 Azure AD 액세스도 필요합니다.

Teams에 로그인합니다

데스크톱 앱 또는 웹 앱을 사용하여 Teams에 로그인합니다.

새 팀 만들기

이 섹션에서는 새 팀을 만든 다음 해당 팀 내에서 앱을 만듭니다. 새 팀을 만드는 대신 사용할 팀이 이미 있는 경우 이 섹션을 건너뛰세요.

  1. 새 팀을 만들려면 팀 탭을 선택한 후 화면 왼쪽 하단의 팀 가입 또는 만들기를 선택하세요.

  2. 팀 만들기>처음부터>공개를 선택하고 "Azure AD 통합"과 같이 팀에 이름을 지정하고 만들기를 선택합니다.

  3. (선택 사항) 조직에 테스트 목적으로 팀에 추가하려는 구성원이 있는 경우 해당 구성원을 선택하고 구성원 추가 팝업에 추가합니다.

  4. 닫기를 선택합니다.

새 팀이 생성되고 Teams 탭 아래에 나열됩니다.

새 Azure AD 그룹을 만듭니다

  1. 이전에 Teams에 로그인한 것과 동일한 계정으로 Azure 포털에 로그인합니다.

  2. 상단 검색창에서 그룹을 검색 및 선택합니다.

  3. + 새 그룹을 선택합니다.

  4. 다음 값으로 그룹을 설정합니다.

    옵션
    그룹 유형 Microsoft 365
    그룹 이름 관리자 액세스
    그룹 이메일 주소 자동으로 업데이트됨
    그룹 설명 관리자 액세스 권한이 있는 사용자 그룹

  5. 만들기를 선택합니다.

  6. 나중에 사용할 수 있도록 그룹 개요 화면에서 그룹의 개체 ID를 복사합니다.

새 앱 만들기

사용자가 위에서 만든 팀의 구성원인 경우에만 표시되는 버튼이 있는 앱을 만들 것입니다.

  1. Teams 앱을 엽니다.

  2. Power Apps를 선택합니다.

  3. 최근 앱에서 + 새 앱을 선택합니다.

  4. 앞서 생성한 팀을 선택한 후 만들기를 선택합니다.

  5. 앱이 생성되고 Power Apps Studio가 앱을 편집할 수 있도록 열립니다.

  6. 앱의 이름을 "Azure AD와 통합"과 같이 입력한 다음 저장을 선택합니다.

  7. 데이터>데이터 추가를 선택합니다.

  8. 커넥터 목록에서 Azure AD를 검색하고 연결로 추가하려면 선택합니다.

  9. 연결을 선택합니다.

  10. 로그인하고 연결을 위해 허용을 선택합니다.

  11. 트리 보기에서 + 새 화면을 선택하여 앱에 새 화면을 추가합니다.

  12. 왼쪽 창에서 +(삽입) 아이콘을 선택합니다.

  13. 버튼을 선택합니다.

  14. 버튼의 "텍스트" 속성을 "관리자 액세스"로 설정합니다.

  15. +(삽입)을 다시 선택한 다음 추가할 레이블 컨트롤을 선택합니다.

  16. 레이블 텍스트를 "관리자 수준: "으로 업데이트합니다.

    새 앱 만들기

  17. 트리 보기에서 앱을 선택하고 화면의 왼쪽 상단에서 OnStart 속성을 엽니다.

  18. 앱 OnStart에 대해 다음 수식을 입력합니다.

    If(
    !IsEmpty(
        AzureAD.CheckMemberGroups(
            User().Email,
            ["Enter your Azure group ID here"]
        ).Value
    ),
    Set(varAdmin,true),
    Set(varAdmin,false)
)

    참고

    앞서 복사한 그룹의 그룹 ID(GUID)로 수식을 업데이트합니다.

  19. 앱 옆에 있는 ...(줄임표)을 선택한 다음 OnStart 실행을 선택합니다.

  20. 상단 리본의 설정 옆에 있는 ...(줄임표)를 선택하고 변수 보기를 선택합니다. varAdmin이 거짓으로 설정됩니다.

  21. 트리 보기에서 화면 2를 선택하고 레이블에 대한 텍스트 수식을 "Admin Level: " & varAdmin으로 업데이트합니다. 레이블은 현재 화면에 "관리자 수준: false"로 표시됩니다.

    이제 사용자가 관리자일 때만 표시되도록 관리자 액세스 버튼의 표시 여부를 제어합니다(예: Azure AD의 관리자 액세스 그룹에 속합니다)

  22. 버튼을 선택하고 표시 속성을 "varAdmin"으로 설정합니다.

    관리자 액세스 권한이 없기 때문에 버튼이 더 이상 표시되지 않습니다.

통합 테스트

  1. Azure 포털에 로그인합니다.

  2. 이전에 생성한 그룹을 선택합니다.

  3. 왼쪽 창의 관리 밑에서 구성원을 선택합니다.

  4. 그룹에 구성원을 추가하려면 + 회원 추가를 선택합니다.

  5. 구성원 추가의 사용자 목록에서 사용자를 선택하여 그룹에 추가합니다.

  6. 선택을 선택합니다. 선택한 사용자가 그룹에 추가됩니다.

  7. Teams로 돌아갑니다.

  8. 트리 보기를 선택합니다.

  9. > OnStart 실행을 선택합니다.

이제 관리자 액세스 버튼이 화면 2에 표시되고 우리는 이제 관리자 액세스 그룹의 구성원이기 때문에 레이블에 관리자 수준이 으로 표시됩니다.

작업에서 Azure AD 통합 보기

Teams용 Profile+ 샘플 앱 템플릿에서 Azure AD 통합의 예를 볼 수 있습니다.

작업의 Active Directory 통합 보기

  • Office 365 Users 커넥터는 이름, 사진, 관리자 및 기타 세부 정보를 포함한 사용자 프로필을 검색하는 데 사용됩니다.
  • Office 365 Groups 커넥터는 선택한 사용자에게 보고하는 사람을 검색하는 데 사용됩니다.