게스트 계정 필수 구성 요소

  • 아티클

Microsoft Managed Desktop에는 게스트 계정 액세스를 위해 Microsoft Entra organization 다음 설정이 필요합니다. 외부 ID/외부 공동 작업 아래의 Azure Portal 이러한 설정을 조정할 수 있습니다.

  • 게스트 초대자 역할이 있는 관리자 및 사용자는 초대를 예로 설정할 수 있습니다.
  • 공동 작업 제한의 경우 다음 옵션 중 하나를 선택합니다.
    • 초대를 도메인으로 보낼 수 있도록 허용(가장 포함)을 선택하면 다른 구성이 필요하지 않습니다.
    • 지정된 도메인에 대한 초대 거부를 선택하는 경우 대상 도메인에 Microsoft.com 나열되지 않았는지 확인합니다.
    • 지정된 도메인에만 초대 허용(가장 제한적)을 선택한 경우 Microsoft.com이 대상 도메인에 나열되어 있는지 확인하세요.

등록 중에 역할 및 그룹 만들기

테넌트가 서비스에 등록되면 Microsoft는 Microsoft Entra organization 역할당 하나의 그룹을 만듭니다.

게스트 계정 액세스 프로세스의 예

  1. 경고 알림은 Microsoft SOC(Managed Desktop Secure Operations Center) 팀에서 수신합니다.
  2. SOC 엔지니어가 보안 관리자 역할에 대한 일회성 액세스 요청을 제출합니다.
  3. 작업 요구 사항에 따라 팀은 승인 또는 자동 승인을 사용하여 일회성 액세스를 요청해야 할 수 있습니다.
    1. 역할별 요청이 완료되면 SOC 서비스 엔지니어는 테넌트의 Microsoft Defender 포털에 로그인하여 경고를 조사합니다. 일반적인 경고 조사 중의 기본 조사 작업에는 다음과 같은 항목이 포함될 수 있습니다.
      1. Defender에서 채우는 경고 관련 세부 정보를 검토합니다.
      2. 인시던트 또는 경고에 대한 분류, 상태 설정 또는 주석입니다.
      3. 디바이스 타임라인 및 인시던트 페이지 세부 정보를 검토합니다.
      4. 수정 작업을 승인하거나 거부합니다.
      5. 자동화된 조사를 시작합니다.
    2. 고급 사냥 기능을 사용합니다.
  4. 이러한 작업이 완료되면 SOC 엔지니어가 테넌트에서 로그아웃하고 요청을 닫습니다.

외부 공동 작업 설정

Microsoft Managed Desktop은 게스트 계정 액세스를 위해 Microsoft Entra organization 다음 구성을 권장합니다. Azure 포털외부 ID/외부 공동 작업 설정에서 다음 설정을 조정할 수 있습니다.

설정 설명
게스트 액세스 게스트는 디렉터리 개체의 속성 및 구성원 자격에 대한 액세스가 제한됩니다.
게스트 초대 설정 구성원 사용자 및 특정 관리자 역할에 할당된 사용자는 회원 권한이 있는 게스트를 포함하여 게스트를 초대할 수 있습니다.

Microsoft Managed Desktop은 게스트 계정 액세스를 위해 Microsoft Entra organization 다음 구성이 필요합니다. 외부 ID/외부 공동 작업 설정 아래의 Azure 포털에서 이 설정을 조정할 수 있습니다.

설정 옵션
공동 작업 제한 사항 다음 옵션 중 하나를 선택합니다.
  • 모든 도메인으로 초대장을 보낼 수 있도록 허용(가장 많이 포함)을 선택하면 다른 구성이 필요하지 않습니다.
  • 지정된 도메인에 대한 초대 거부를 선택한 경우 Microsoft.com이 대상 도메인에 나열되지 않는지 확인합니다.
  • 지정된 도메인에만 초대 허용(가장 제한적)을 선택한 경우 Microsoft.com이 대상 도메인에 나열되어 있는지 확인하세요.

    이러한 설정과 상호 작용하는 제한을 설정하는 경우 Microsoft Entra ID Modern Workplace Service 계정을 제외해야 합니다. 예를 들어 게스트 계정이 Intune 포털에 액세스하지 못하도록 하는 조건부 액세스 정책이 있는 경우 이 정책에서 Modern Workplace Service Accounts 그룹을 제외합니다.

    자세한 내용은 B2B 외부 공동 작업 사용 및 게스트를 초대할 수 있는 사용자 관리하기를 참조하세요.

    라이선스가 없는 Intune 관리자

    라이선스가 없는 관리자에 대한 액세스 허용 설정을 활성화해야 합니다. 이 설정을 사용하지 않으면 서비스에 대한 Microsoft Entra organization 액세스하려고 할 때 오류가 발생할 수 있습니다. 보안 영향에 대해 걱정하지 않고 이 설정을 안전하게 활성화할 수 있습니다. 액세스 범위는 운영 직원을 포함하여 사용자에게 할당된 역할에 의해 정의됩니다.

    이 설정을 사용하려면 다음을 수행합니다.

    1. Microsoft Intune 관리 센터로 이동합니다.
    2. 테넌트 관리로 이동하여 역할을 선택합니다. 그런 다음 관리자 라이선스를 선택합니다.
    3. 무허가 관리자에 대한 액세스 허용 섹션에서 를 선택합니다.

    중요

    를 선택한 후에는 이 설정을 취소할 수 없습니다.

    자세한 내용은 Microsoft Intune의 라이선스가 없는 관리자를 참조하세요.