Azure Active Directory B2B 협업 사용자를 Azure Portal에 추가

제한된 관리자 디렉터리 역할이 할당된 사용자로서 Azure Portal을 사용하여 B2B 협업 사용자를 초대할 수 있습니다. 게스트 사용자를 디렉터리, 그룹 또는 애플리케이션에 초대할 수 있습니다. 다음 방법 중 하나를 통해 사용자를 초대한 후 초대된 사용자의 계정은 게스트의 사용자 유형으로 Azure AD(Azure Active Directory)에 추가됩니다. 게스트 사용자는 리소스에 액세스하려면 해당 초대를 사용해야 합니다. 사용자 초대는 만료되지 않습니다.

게스트 사용자를 디렉터리에 추가한 후에 게스트 사용자에게 공유 앱에 대한 직접 링크를 보낼 수 있습니다. 또는 게스트 사용자는 초대 이메일에서 상환 URL을 선택할 수 있습니다. 상환 프로세스에 대한 자세한 내용은 B2B 협업 초대 상환을 참조하세요.

중요

방법: Azure Active Directory에서 조직의 개인 정보를 추가의 단계를 수행하여 조직 개인정보처리방침의 URL을 추가해야 합니다. 첫 번째 초대 상환 프로세스의 일환으로 초대된 사용자는 계속하여 개인정보취급방침 사용 약관에 동의해야 합니다.

시작하기 전에

게스트를 초대할 수 있도록 조직의 외부 협업 설정이 구성되어 있는지 확인합니다. 기본적으로 모든 사용자와 관리자는 게스트를 초대할 수 있습니다. 그러나 조직의 외부 협업 정책은 특정 유형의 사용자 또는 관리자가 게스트를 초대하지 못하도록 구성될 수 있습니다. 이러한 정책을 보고 설정하는 방법에 대한 자세한 내용은 B2B 외부 협업 및 게스트를 초대할 수 있는 사용자 관리를 참조하세요.

디렉터리에 게스트 사용자 추가

B2B 협업 사용자를 디렉터리에 추가하려면 다음 단계를 수행합니다.

1. 제한된 관리자 디렉터리 역할 또는 게스트 초대자 역할에 할당된 사용자로 Azure Portal에 로그인합니다.

2. 모든 페이지에서 Azure Active Directory를 검색하고 선택합니다.

3. 관리에서 사용자를 선택합니다.

4. 새 게스트 사용자를 선택합니다.

5. 새 사용자 페이지에서 사용자 초대를 선택하고 게스트 사용자 정보를 추가합니다.

   

   • 이름. 게스트 사용자의 이름 및 성입니다.
   • 메일 주소(필수) . 게스트 사용자의 메일 주소입니다.
   • 개인 메시지(선택 사항) 게스트 사용자에 대한 개인 환영 메시지를 포함합니다.
   • 그룹: 하나 이상의 기존 그룹에 게스트 사용자를 추가하거나 나중에 이 작업을 수행할 수 있습니다.
   • 역할: 사용자에 대한 Azure AD 관리 권한이 필요한 경우 역할 옆의 사용자를 선택하여 Azure AD 역할에 추가할 수 있습니다. 외부 게스트 사용자를 위한 Azure 역할에 대해 자세히 알아보세요.

   참고

   그룹 이메일 주소는 지원되지 않습니다. 개인용 이메일 주소를 입력하세요. 또한 일부 이메일 공급 기업에서는 수신함 필터링 등을 지원하기 위해 사용자가 이메일 주소에 더하기 기호(+) 및 추가 텍스트를 추가하는 것을 허용합니다. 그러나 Azure AD는 현재 이메일 주소에서 더하기 기호를 지원하지 않습니다. 배달 문제를 방지하려면 @ 기호 뒤에 오는 모든 문자 및 더하기 기호를 생략합니다.

6. 초대를 선택하여 게스트 사용자에게 자동으로 초청을 발송합니다.

초대를 발송한 후 사용자 계정이 디렉터리에 게스트로 자동 추가됩니다.

그룹에 게스트 사용자 추가

B2B 협업 사용자를 그룹에 수동으로 추가할 필요가 있는 경우 다음 단계를 수행합니다.

1. Azure AD 관리자 권한으로 Azure Portal에 로그인합니다.

2. 모든 페이지에서 Azure Active Directory를 검색하고 선택합니다.

3. 관리에서 그룹을 선택합니다.

4. 그룹을 선택합니다(또는 새 그룹을 선택하여 새 그룹을 만듭니다). B2B 게스트 사용자가 그룹에 포함된다는 것을 그룹 설명에 포함하는 것이 좋습니다.

5. 관리 아래의 멤버를 선택합니다.

6. 구성원 추가를 선택합니다.

7. 다음 중 하나를 수행합니다.

   • 게스트 사용자가 이미 디렉터리에 있는 경우:

     a. 구성원 추가 페이지에서 게스트 사용자의 이름 또는 이메일 주소를 입력하기 시작합니다.

     b. 검색 결과에서 사용자를 선택한 다음, 선택을 선택합니다.

   • 게스트 사용자가 현재 디렉터리에 없는 경우:

     a. 구성원 추가 페이지에서 검색 상자에 사용자의 전체 이메일 주소를 입력하고 개인 메시지(선택 사항)를 입력한 다음, 초대를 선택하여 초대를 보냅니다.

     b. 선택을 선택합니다.

     다. 이제 그룹에 사용자를 추가합니다. 구성원 페이지에서 구성원 추가를 선택합니다. 검색 상자에 사용자의 이름 또는 이메일 주소를 입력하고 결과에서 사용자를 선택한 다음, 선택을 선택합니다.

또한 Azure AD B2B 협업을 통해 동적 그룹을 사용할 수 있습니다. 자세한 내용은 동적 그룹 및 Azure Active Directory B2B 협업을 참조합니다.

애플리케이션에 게스트 사용자 추가

B2B 협업 사용자를 애플리케이션에 추가하려면 다음 단계를 수행합니다.

1. Azure AD 관리자 권한으로 Azure Portal에 로그인합니다.

2. 모든 페이지에서 Azure Active Directory를 검색하고 선택합니다.

3. 관리에서 엔터프라이즈 애플리케이션을 선택합니다.

4. 모든 애플리케이션 페이지에서 게스트 사용자를 추가하려는 애플리케이션을 선택합니다.

5. 관리에서 사용자 및 그룹을 선택합니다.

6. 사용자/그룹 추가를 선택합니다.

7. 할당 추가 페이지에서 사용자 아래의 링크를 선택합니다.

8. 다음 중 하나를 수행합니다.

   • 게스트 사용자가 이미 디렉터리에 있는 경우:

     a. 사용자 페이지에서 게스트 사용자의 이름 또는 이메일 주소를 입력하기 시작합니다.

     b. 검색 결과에서 사용자를 선택한 다음, 선택을 선택합니다.

     다. 할당 추가 페이지에서 할당을 선택하여 앱에 사용자를 추가합니다.

   • 게스트 사용자가 현재 디렉터리에 없는 경우:

     a. 사용자 페이지에서 검색 상자에 사용자의 전체 이메일 주소를 입력하고 개인 메시지(선택 사항)를 입력한 다음, 초대를 선택합니다.

     b. 선택을 선택합니다.

     다. 이제 애플리케이션에 초대된 사용자를 추가합니다. 할당 추가 페이지에서 사용자 아래의 링크를 선택합니다. 검색 상자에 초대된 사용자의 이름 또는 이메일 주소를 입력하고 결과에서 사용자를 선택한 다음, 선택을 선택합니다.

     d. 할당 추가 페이지에서 할당을 선택합니다.

9. 게스트 사용자가 기본 액세스의 할당된 역할을 포함하는 애플리케이션의 사용자 및 그룹 목록에 나타납니다. 애플리케이션에서 다른 역할을 제공하고 사용자의 역할을 변경하려면 다음을 수행합니다.

   a. 게스트 사용자 옆의 확인란을 선택한 다음, 편집 단추를 선택합니다.

   b. 할당 편집 페이지에서 역할 선택아래의 링크를 선택하고 사용자에게 할당할 역할을 선택합니다.

   다. 선택을 선택합니다.

   d. 할당을 선택합니다.

게스트 사용자에게 초대 다시 보내기

게스트 사용자가 초대를 아직 사용하지 않은 경우 초대 이메일을 다시 보낼 수 있습니다.

1. Azure AD 관리자 권한으로 Azure Portal에 로그인합니다.

2. 모든 페이지에서 Azure Active Directory를 검색하고 선택합니다.

3. 관리에서 사용자를 선택합니다.

4. 사용자 계정을 선택합니다.

5. ID 섹션의 초대 수락 됨에서 (관리) 링크를 선택합니다.

6. 사용자가 초대를 아직 수락하지 않은 경우 다시 보내려면 예 옵션을 선택합니다.

   를 입력합니다.

참고

초대 URL이 생성됩니다.

다음 단계

• 비 Azure AD 관리자가 B2B 게스트 사용자를 추가할 수 있는 방법을 알려면 정보 작업자가 B2B 협업 사용자를 추가하는 방법은?을 참조합니다.
• 초대 이메일에 대한 내용은 B2B 협업 이메일 요소를 참조합니다.