Microsoft Entra B2B와 SharePoint 및 OneDrive 통합

이 문서에서는 Microsoft Entra B2B와 Microsoft SharePoint 및 Microsoft OneDrive 통합을 사용하도록 설정하는 방법을 설명합니다.

Microsoft Entra B2B는 게스트의 인증 및 관리를 제공합니다. 회사 또는 학교 계정이나 Microsoft 계정이 없는 경우 일회용 암호를 통해 인증이 수행됩니다.

Azure B2B 초대 관리자를 사용 설정하여 SharePoint 및 OneDrive 통합 기능을 사용하면 Azure B2B 초대 관리자를 사용하여 파일, 폴더, 목록 항목, 문서 라이브러리 및 사이트를 조직 외부의 사용자와 공유할 수 있습니다. 이 기능은 기존 보안 외부 공유 받는 사람 환경에서 업그레이드된 환경을 제공합니다. 또한 Azure B2B 초대 관리자 일회성 암호 기능을 사용하면 기존 회사 또는 학교 계정이나 Microsoft 계정이 없는 사용자는 인증을 위해 계정을 만들 필요 없이, 일회용 암호를 대신 사용하여 ID를 확인할 수 있습니다.

해당 통합을 사용하도록 설정해도 공유 설정은 변경되지 않습니다. 예를 들어, 외부 공유를 해제한 사이트 모음이 있는 경우에는 계속 해제된 상태입니다.

통합을 활성화하면 관련 사용자가 이전에 공유한 게스트에 대해 다시 공유하거나 수동으로 마이그레이션할 필요가 없습니다. 대신 organization 외부의 사용자가 Microsoft Entra B2B 통합을 사용하도록 설정하기 전에 만든 링크를 클릭하면 SharePoint에서 자동으로 B2B 게스트 계정을 만듭니다. 이 게스트 계정은 원래 공유 링크를 만든 사용자를 대신하여 만들어집니다. (링크를 만든 사용자가 더 이상 조직에 없거나 더 이상 공유 권한이 없는 경우 게스트가 디렉터리에 추가되지 않으며 파일을 다시 공유해야 합니다.)

Microsoft Entra B2B 일회용 암호 기능과 SharePoint 및 OneDrive 통합은 기본적으로 새 테넌트에서 사용하도록 설정됩니다.

Microsoft Entra B2B의 장점은 다음과 같습니다.

  • organization 외부에 초대된 사용자는 각각 디렉터리에 계정이 부여되며 다단계 인증과 같은 Microsoft Entra ID 액세스 정책이 적용됩니다.
  • SharePoint 사이트에 대한 초대는 Microsoft Entra B2B를 사용하며 사용자가 더 이상 Microsoft 계정을 가지고 있거나 만들 필요가 없습니다.
  • google 페더레이션을 Microsoft Entra ID로 구성한 경우 페더레이션된 사용자는 이제 공유한 SharePoint 및 OneDrive 리소스에 액세스할 수 있습니다.
  • SharePoint 및 OneDrive 공유에는 구성원이 초대할 수 있고 게스트가 초대할 수 있는 것과 같은 Microsoft Entra 조직 관계 설정이 적용됩니다. Microsoft 365 그룹 및 Teams와 마찬가지로 Microsoft Entra 조직 관계 설정이 SharePoint 또는 OneDrive 설정보다 더 제한적인 경우 Microsoft Entra 설정이 우선합니다.

참고

Microsoft Entra B2B는 21Vianet에서 운영하는 Microsoft 365의 Microsoft 계정을 지원하지 않습니다.

통합 사용

참고

통합을 사용 설정하면 SharePoint에서 공유할 때 조직 외부의 사용자가 Azure B2B 플랫폼을 통해 초대됩니다. Microsoft Entra B2B 상환 정책에 따라 로그인합니다. 통합이 사용 설정되지 않은 경우 조직 외부의 사람들은 이전에 테넌트에 초대되었을 때 생성된 기존 계정을 계속 사용합니다. 조직 외부의 새 사용자와 공유하면 Microsoft Entra ID 지원 계정 또는 SharePoint One Time Passcode 환경을 사용하여 로그인하는 SharePoint 전용 전자 메일 인증 게스트가 발생할 수 있습니다.

참고

SharePoint 및 OneDrive에서 사용자 지정 도메인 공유 제한을 검토하고 Microsoft Entra B2B 허용/거부 목록으로 이동할지 여부를 결정합니다. Microsoft Entra ID 허용/거부 목록은 Teams 및 Microsoft 365 그룹 같은 다른 Microsoft 365 서비스에도 영향을 줍니다.

Microsoft Entra B2B와 SharePoint 및 OneDrive 통합을 사용하도록 설정하려면

  1. 최신 SharePoint Online 관리 셸 다운로드

    참고

    이전 버전의 SharePoint Online 관리 셸을 설치한 경우 프로그램 추가/제거로 이동하여 "SharePoint Online 관리 셸"을 제거합니다.

  2. Microsoft 365에서 전역 관리자 또는 SharePoint 관리자로 SharePoint 에 연결합니다. 자세한 방법은 SharePoint Online 관리 셸 시작을 참조하세요.

  3. 다음 cmdlet을 실행합니다.

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    

통합 사용 안 함

'Set-SPOTenant -EnableAzureADB2BIntegration $false'를 실행해 통합을 사용하지 않도록 설정할 수 있습니다.

중요

사용하지 않도록 설정하면 통합이 사용하도록 설정된 동안 에 공유된 사용자는 항상 향후 공유를 위한 Microsoft Entra 게스트 사용자가 됩니다. 사용자를 Microsoft Entra 게스트 사용자에서 SharePoint OTP 사용자로 다시 변환하려면 Microsoft Entra ID에서 게스트를 삭제하고 해당 게스트 사용자를 참조하는 organization 모든 SPUser 개체를 제거해야 합니다.

참고 항목

Set-SPOTenant

외부 공유 개요