Azure Active Directory B2B 협업 사용자를 Azure Portal에 추가

제한된 관리자 디렉터리 역할이 할당된 사용자로서 Azure Portal을 사용하여 B2B 협업 사용자를 초대할 수 있습니다. 게스트 사용자를 디렉터리, 그룹 또는 애플리케이션에 초대할 수 있습니다. 다음 방법 중 하나를 통해 사용자를 초대한 후 초대된 사용자의 계정은 게스트 의 사용자 유형으로 Azure AD(Azure Active Directory)에 추가됩니다. 게스트 사용자는 리소스에 액세스하려면 해당 초대를 사용해야 합니다. 사용자 초대는 만료되지 않습니다.

게스트 사용자를 디렉터리에 추가한 후에 게스트 사용자에게 공유 앱에 대한 직접 링크를 보낼 수 있습니다. 또는 게스트 사용자는 초대 이메일에서 상환 URL을 선택할 수 있습니다. 상환 프로세스에 대한 자세한 내용은 B2B 협업 초대 상환을 참조하세요.

중요

방법: Azure Active Directory에서 조직의 개인 정보를 추가의 단계를 수행하여 조직 개인정보처리방침의 URL을 추가해야 합니다. 첫 번째 초대 상환 프로세스의 일환으로 초대된 사용자는 계속하여 개인정보취급방침 사용 약관에 동의해야 합니다.

시작하기 전에

게스트를 초대할 수 있도록 조직의 외부 협업 설정이 구성되어 있는지 확인합니다. 기본적으로 모든 사용자와 관리자는 게스트를 초대할 수 있습니다. 그러나 조직의 외부 협업 정책은 특정 유형의 사용자 또는 관리자가 게스트를 초대하지 못하도록 구성될 수 있습니다. 이러한 정책을 보고 설정하는 방법에 대한 자세한 내용은 B2B 외부 협업 및 게스트를 초대할 수 있는 사용자 관리를 참조하세요.

디렉터리에 게스트 사용자 추가

B2B 협업 사용자를 디렉터리에 추가하려면 다음 단계를 수행합니다.

  1. 제한된 관리자 디렉터리 역할 또는 게스트 초대자 역할에 할당된 사용자로 Azure Portal에 로그인합니다.

  2. 모든 페이지에서 Azure Active Directory 를 검색하고 선택합니다.

  3. 관리 에서 사용자 를 선택합니다.

  4. 새 게스트 사용자 를 선택합니다.

  5. 새 사용자 페이지에서 사용자 초대 를 선택하고 게스트 사용자 정보를 추가합니다.

    게스트 사용자 유형 이미지

    • 이름. 게스트 사용자의 이름 및 성입니다.
    • 메일 주소(필수) . 게스트 사용자의 메일 주소입니다.
    • 개인 메시지(선택 사항) 게스트 사용자에 대한 개인 환영 메시지를 포함합니다.
    • 그룹: 하나 이상의 기존 그룹에 게스트 사용자를 추가하거나 나중에 이 작업을 수행할 수 있습니다.
    • 역할: 사용자에 대한 Azure AD 관리 권한이 필요한 경우 역할 옆의 사용자 를 선택하여 Azure AD 역할에 추가할 수 있습니다. 외부 게스트 사용자를 위한 Azure 역할에 대해 자세히 알아보세요.

    참고

    그룹 이메일 주소는 지원되지 않습니다. 개인용 이메일 주소를 입력하세요. 또한 일부 이메일 공급 기업에서는 수신함 필터링 등을 지원하기 위해 사용자가 이메일 주소에 더하기 기호(+) 및 추가 텍스트를 추가하는 것을 허용합니다. 그러나 Azure AD는 현재 이메일 주소에서 더하기 기호를 지원하지 않습니다. 배달 문제를 방지하려면 @ 기호 뒤에 오는 모든 문자 및 더하기 기호를 생략합니다.

  6. 초대 를 선택하여 게스트 사용자에게 자동으로 초청을 발송합니다.

초대를 발송한 후 사용자 계정이 디렉터리에 게스트로 자동 추가됩니다.

게스트 사용자 이미지

그룹에 게스트 사용자 추가

B2B 협업 사용자를 그룹에 수동으로 추가할 필요가 있는 경우 다음 단계를 수행합니다.

  1. Azure AD 관리자 권한으로 Azure Portal에 로그인합니다.

  2. 모든 페이지에서 Azure Active Directory 를 검색하고 선택합니다.

  3. 관리 에서 그룹 을 선택합니다.

  4. 그룹을 선택합니다(또는 새 그룹 을 선택하여 새 그룹을 만듭니다). B2B 게스트 사용자가 그룹에 포함된다는 것을 그룹 설명에 포함하는 것이 좋습니다.

  5. 멤버 에서 링크를 선택합니다.

  6. 다음 중 하나를 수행합니다.

    • 게스트 사용자가 이미 디렉터리에 있으면 B2B 사용자를 검색합니다. 사용자를 선택한 다음, 선택 을 선택하여 사용자를 그룹에 추가합니다.
    • 게스트 사용자가 디렉터리에 존재하지 않는 경우 검색 상자에 해당 이메일 주소를 입력하고, 선택적 개인 메시지를 입력한 다음, 초대 를 선택하여 그룹에 초대합니다. 초대가 초대된 사용자에게 자동으로 이동합니다.

게스트 구성원을 추가하려면 초대 단추 추가

또한 Azure AD B2B 협업을 통해 동적 그룹을 사용할 수 있습니다. 자세한 내용은 동적 그룹 및 Azure Active Directory B2B 협업을 참조합니다.

애플리케이션에 게스트 사용자 추가

B2B 협업 사용자를 애플리케이션에 추가하려면 다음 단계를 수행합니다.

  1. Azure AD 관리자 권한으로 Azure Portal에 로그인합니다.

  2. 모든 페이지에서 Azure Active Directory 를 검색하고 선택합니다.

  3. 관리 에서 엔터프라이즈 애플리케이션 을 선택합니다.

  4. 모든 애플리케이션 페이지에서 게스트 사용자를 추가하려는 애플리케이션을 선택합니다.

  5. 관리 에서 사용자 및 그룹 을 선택합니다.

  6. 사용자 추가 를 선택합니다.

  7. 할당 추가 에서 사용자 및 그룹 을 선택합니다.

  8. 다음 중 하나를 수행합니다.

    • 게스트 사용자가 이미 디렉터리에 있으면 B2B 사용자를 검색합니다. 사용자를 선택하고, 선택 을 선택한 다음, 할당 을 선택하여 사용자를 앱에 추가합니다.
    • 아직 디렉터리에 게스트 사용자가 없으면 멤버 선택 또는 외부 사용자 초대 에서 사용자의 이메일 주소를 입력합니다. 메시지 상자에서 선택적 개인 메시지를 입력합니다. 메시지 상자에서 초대 를 선택합니다. 사용자의 이메일 주소, 맞춤형 메시지를 추가할 위치를 강조 표시하고 초대 단추를 강조 표시하는 스크린샷
  9. 게스트 사용자가 기본 액세스 의 할당된 역할을 포함하는 애플리케이션의 사용자 및 그룹 목록에 나타납니다. 애플리케이션에서 다른 역할을 제공하고 사용자의 역할을 변경하려면 다음을 수행합니다.

  • 게스트 사용자 옆의 확인란을 선택한 다음, 편집 단추를 선택합니다.
  • 할당 편집 페이지에서 역할 선택 아래의 링크를 선택하고 사용자에게 할당할 역할을 선택합니다.
  • 선택 을 선택합니다.
  • 할당 을 선택합니다.

게스트 사용자에게 초대 다시 보내기

게스트 사용자가 초대를 아직 사용하지 않은 경우 초대 이메일을 다시 보낼 수 있습니다.

  1. Azure AD 관리자 권한으로 Azure Portal에 로그인합니다.

  2. 모든 페이지에서 Azure Active Directory 를 검색하고 선택합니다.

  3. 관리 에서 사용자 를 선택합니다.

  4. 사용자 계정을 선택합니다.

  5. ID 섹션의 초대 수락 됨 에서 (관리) 링크를 선택합니다.

  6. 사용자가 초대를 아직 수락하지 않은 경우 다시 보내려면 옵션을 선택합니다.

    초대 다시 전송

참고

초대 URL이 생성됩니다.

다음 단계