여러 Microsoft Entra 테넌트 조직이 상호 작용하는 방식 이해
Microsoft Entra의 일부인 Microsoft Entra ID의 각 Microsoft Entra 조직은 완전히 독립적입니다. 관리하는 다른 Microsoft Entra 조직과 논리적으로 독립된 피어입니다. 조직 간 독립성에는 리소스 독립성, 관리 독립성 및 동기화 독립성이 포함됩니다. 조직 간에는 부모-자식 관계가 없습니다.
리소스 독립성
- 한 조직에서 Microsoft Entra 리소스를 만들거나 삭제하는 경우 외부 사용자를 부분적으로 제외하고 다른 조직의 리소스에는 영향을 주지 않습니다.
- 한 조직에 할 일기본 이름 중 하나를 등록하는 경우 다른 조직에는 사용할 수 없습니다.
관리 독립성
'Contoso' 조직의 관리자가 아닌 사용자가 테스트 조직 'Test'를 만들면 다음과 같이 수행됩니다.
- 기본적으로 조직을 만드는 사용자는 해당 새 조직에서 외부 사용자로 추가하고 해당 조직에서 전역 관리주체 역할을 할당합니다.
- 'Test'의 관리자가 'Test' 조직에 대한 관리 권한을 특별히 부여하지 않으면 'Contoso' 조직의 관리자는 이 디렉터리에 대한 직접 관리 권한이 없습니다.
- 한 조직의 사용자에 대한 Microsoft Entra 역할을 추가하거나 제거하는 경우 변경 내용은 다른 역할에 영향을 주지 않습니다. 예를 들어 사용자가 다른 Microsoft Entra 조직에서 할당하는 역할입니다.
동기화 독립성
Microsoft Entra Connect 도구를 사용하여 서로 다른 AD 포리스트에서 데이터를 동기화하도록 각 Microsoft Entra 조직을 독립적으로 구성할 수 있습니다. Microsoft Entra 테넌트가 여러 개인 경우 지원되는 토폴로지에 대한 자세한 내용은 Microsoft Entra Connect용 토폴로지를 참조하세요.
Microsoft Entra 조직 추가
- 최소한 전역 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- Microsoft Entra ID를 선택합니다.
- 테넌트 관리를 선택합니다.
- 만들기를 선택합니다.
- 인력을 선택하고 요청된 정보를 제공합니다. Microsoft Entra ID는 새 조직을 만들고 조직 목록에 표시됩니다.
참고 항목
다른 Azure 리소스와 달리 Microsoft Entra 조직은 Azure 구독의 자식 리소스가 아닙니다. Azure 구독이 취소되거나 만료되는 경우 Azure PowerShell, Microsoft Graph API 또는 Microsoft 365 관리 센터를 사용하여 Microsoft Entra 조직의 데이터에 계속 액세스할 수 있습니다. 다른 구독을 조직과 연결할 수도 있습니다.
참고 항목
Azure AD와 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세히 알아보려면 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정 사항에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.
Microsoft Graph PowerShell로 마이그레이션하여 Microsoft Entra ID(이전의 Azure AD)와 상호 작용하는 것이 좋습니다. 일반적인 마이그레이션 관련 질문은 마이그레이션 FAQ를 참조하세요. 참고: MSOnline 버전 1.0.x는 2024년 6월 30일 이후 중단될 수 있습니다.
다음 단계
Microsoft Entra ID 라이선스 고려 사항 및 모범 사례는 Microsoft Entra ID 라이선스란?을 참조하세요.