게스트 계정에 대한 필수 구성 요소

  • 아티클
  • 읽는 데 4분 걸림

외부 공동 작업 설정

Microsoft Managed Desktop은 게스트 계정 액세스를 위해 Azure AD 조직에서 다음 구성을 권장합니다. Azure 포털외부 ID/외부 공동 작업 설정 에서 다음 설정을 조정할 수 있습니다.

설정 설정
게스트 액세스 게스트는 디렉터리 개체의 속성 및 구성원 자격에 대한 액세스가 제한됩니다.
게스트 초대 설정 구성원 사용자 및 특정 관리자 역할에 할당된 사용자는 회원 권한이 있는 게스트를 포함하여 게스트를 초대할 수 있습니다.

Microsoft Managed Desktop은 게스트 계정 액세스를 위해 Azure AD 조직에 다음 구성이 필요합니다. 외부 ID/외부 공동 작업 설정 아래의 Azure 포털에서 이 설정을 조정할 수 있습니다.

설정 옵션
공동 작업 제한 사항 다음 옵션 중 하나를 선택합니다.
  • 모든 도메인으로 초대장을 보낼 수 있도록 허용(가장 많이 포함) 을 선택하면 다른 구성이 필요하지 않습니다.
  • 지정된 도메인에 대한 초대 거부 를 선택한 경우 Microsoft.com이 대상 도메인에 나열되지 않는지 확인합니다.
  • 지정된 도메인에만 초대 허용(가장 제한적) 을 선택한 경우 Microsoft.com이 대상 도메인에 나열되어 있는지 확인하세요.

    이러한 설정과 상호 작용하는 제한을 설정하는 경우 Azure Active Directory Modern Workplace Service Accounts 를 제외해야 합니다. 예를 들어 게스트 계정이 Intune 포털에 액세스하지 못하도록 하는 조건부 액세스 정책이 있는 경우 이 정책에서 Modern Workplace Service Accounts 그룹을 제외합니다.

    자세한 내용은 B2B 외부 공동 작업 사용 및 게스트를 초대할 수 있는 사용자 관리하기를 참조하세요.

    라이선스가 없는 Intune 관리자

    라이선스가 없는 관리자에 대한 액세스 허용 설정을 활성화해야 합니다. 이 설정을 사용하지 않으면 서비스를 위해 Azure AD 조직에 액세스하려고 할 때 오류가 발생할 수 있습니다. 보안 영향에 대해 걱정하지 않고 이 설정을 안전하게 활성화할 수 있습니다. 액세스 범위는 운영 직원을 포함하여 사용자에게 할당된 역할에 의해 정의됩니다.

    이 설정을 사용하려면 다음을 수행합니다.

    1. Microsoft Endpoint Manager 관리 센터로 이동합니다.
    2. 테넌트 관리 로 이동하여 역할 을 선택합니다. 그런 다음 관리자 라이선스 를 선택합니다.
    3. 무허가 관리자에 대한 액세스 허용 섹션에서 를 선택합니다.

    중요

    를 선택한 후에는 이 설정을 취소할 수 없습니다.

    자세한 내용은 Microsoft Intune의 라이선스가 없는 관리자를 참조하세요.

    Microsoft Managed Desktop를 준비하기 위한 단계

    1. Microsoft Managed Desktop의 필수 구성 요소를 감토하세요.
    2. 준비 상태 평가 도구를 실행하세요.
    3. 회사 포털을 구입하세요.
    4. 게스트 계정에 대한 필수 구성 요소를 검토합니다.
    5. 네트워크 구성을 확인합니다.
    6. 인증서 및 네트워크 프로필을 준비합니다.
    7. 데이터에 대한 사용자 액세스를 준비합니다.
    8. 앱을 준비합니다.
    9. 매핑된 드라이브를 준비합니다.
    10. 인쇄 리소스를 준비합니다.
    11. 장치 이름을 기입합니다.