게스트가 특정 Microsoft 365 그룹 또는 Microsoft Teams 팀에 추가되지 않도록 방지

  • 아티클

대부분의 그룹 및 팀에 대한 게스트 액세스를 허용하지만 게스트 액세스를 차단하려는 위치에 있는 경우 개별 그룹 및 팀에 대한 게스트 액세스를 차단할 수 있습니다. (팀에 대한 게스트 액세스 차단은 연결된 그룹에 대한 게스트 액세스를 차단하여 수행됩니다.) 이렇게 하면 새 게스트가 추가되지 않지만 그룹 또는 팀에 이미 있는 게스트는 제거되지 않습니다.

organization 민감도 레이블을 사용하는 경우 그룹별로 게스트 액세스를 제어하는 데 사용하는 것이 좋습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 민감도 레이블을 사용하여 Microsoft Teams, Microsoft 365 그룹 및 SharePoint 사이트의 콘텐츠를 보호합니다. 가능한 한 이 방법을 사용하는 것이 좋습니다.

Microsoft Graph PowerShell을 사용하여 그룹 설정 변경

PowerShell을 사용하여 개별 그룹에 새 게스트를 추가하는 것을 방지할 수도 있습니다. (팀의 연결된 SharePoint 사이트에는 별도의 게스트 공유 컨트롤이 있습니다.)

그룹 수준 게스트 액세스 설정을 변경하려면 Microsoft Graph PowerShell 버전을 사용해야 beta 합니다.

  • 이전에 모듈을 설치하지 않은 경우 Microsoft Graph PowerShell 모듈 설치를 참조하고 지침을 따릅니다.

  • 버전을 이미 설치한 beta 경우 를 실행 Update-Module Microsoft.Graph.Beta 하여 이 모듈의 최신 버전인지 확인합니다.

참고

이러한 명령을 실행하려면 전역 관리자 권한이 있어야 합니다.

다음 스크립트를 실행하여 GroupName>을 게스트 액세스를 차단하려는 그룹의 이름으로 변경<합니다.

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "false"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

설정을 확인하려면 이 명령을 실행합니다.

(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET) | ConvertTo-Json | ConvertFrom-Json | fl Value

확인은 다음과 같습니다.

게스트 그룹 액세스가 false로 설정되었음을 보여 주는 PowerShell 창의 스크린샷

특정 그룹에 대한 게스트 액세스를 허용하도록 설정을 다시 전환하려면 다음 스크립트를 실행하여 게스트 액세스를 허용하려는 그룹의 이름으로 변경 <GroupName> 합니다.

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "true"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

도메인에 따라 게스트 액세스 허용 또는 차단

특정 도메인을 사용하는 게스트를 허용하거나 차단할 수 있습니다. 예를 들어 비즈니스(Contoso)가 다른 비즈니스(Fabrikam)와 파트너십을 맺은 경우 사용자가 해당 게스트를 그룹에 추가할 수 있도록 허용 목록에 Fabrikam을 추가할 수 있습니다.

자세한 내용은 특정 조직의 B2B 사용자에 대한 초대 허용 또는 차단을 참조하세요.

전역 주소 목록에 게스트 추가

기본적으로 게스트는 Exchange 전역 주소 목록에 표시되지 않습니다. 아래 나열된 단계를 사용하여 게스트를 전역 주소 목록에 표시합니다.

다음을 실행하여 게스트의 ObjectID를 찾습니다.

Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}

그런 다음 ObjectID, GivenName, Surname, DisplayName 및 TelephoneNumber에 적절한 값을 사용하여 다음을 실행합니다.

Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'

협업 거버넌스 계획 권장 사항

공동 작업 거버넌스 계획 만들기

Microsoft 365 관리 센터 그룹 멤버 자격 관리

액세스 검토 Microsoft Entra

Update-MgUser