Microsoft Teams에서 외부 액세스 관리Manage external access in Microsoft Teams

외부 액세스는 전체 외부 도메인의 Teams 사용자가 Teams에서 모임을 찾고, 통화하고, 채팅하고, 설정할 수 있는 방법입니다.External access is a way for Teams users from an entire external domain to find, call, chat, and set up meetings with you in Teams. 외부 액세스를 사용하여 비즈니스용 Skype(온라인 및 온라인-프레미스) 및 Skype(미리 보기)를 사용하는 다른 조직의 사용자와 통신할 수도 있습니다.You can also use external access to communicate with people from other organizations who are still using Skype for Business (online and on-premises) and Skype (in preview).

참고

허용되거나 차단된 도메인은 모임에 대한 익명 액세스가 "해제"인 경우 모임에만 적용됩니다.The allowed or blocked domains only apply to meetings if anonymous access to meetings is "off".

다른 조직의 사용자가 팀 및 채널에 액세스할 수 있도록 하려는 경우 게스트 액세스가 더 나은 방법일 수 있습니다.If you want people from other organizations to have access to teams and channels, guest access might be a better way to go. 외부 액세스와 게스트 액세스 사이의 차이점에 대한 자세한 내용은 외부 및 게스트 액세스 비교를 참조하세요.For more information about the differences between external access and guest access, see Compare external and guest access.

다음과 같은 경우에 외부 액세스를 사용합니다.Use external access when:

  • 다른 도메인에 공동 작업을 해야 하는 사용자가 있는 경우You have users in different domains who need to collaborate. 예를 들어 Rob@contoso.com 및 Ann@northwindtraders.com은 contoso.com 및 northwindtraders.com 도메인의 다른 사용자들과 함께 프로젝트를 작업하고 있습니다.For example, Rob@contoso.com and Ann@northwindtraders.com are working on a project together along with some others in the contoso.com and northwindtraders.com domains.

  • 조직 내 사용자가 Teams를 사용하여 조직 외부의 특정 비즈니스에 참여하는 사용자와 연락하도록 하려는 경우You want the people in your organization to use Teams to contact people in specific businesses outside of your organization.

  • Teams를 사용하는 전 세계의 모든 사람이 전자 메일 주소를 사용하여 사용자를 찾고 연락할 수 있게 하려고 합니다.You want anyone else in the world who uses Teams to be able to find and contact you, using your email address.

중요

Teams 클라이언트를 사용하여 외부 사용자와 통신하려면(해당 사용자가 Teams를 사용 중이든 비즈니스용 Skype를 사용 중이든) Teams 사용자는 비즈니스용 Skype Online에 있어야 합니다.To use the Teams client to communicate with an external user (whether that user is using Teams or Skype for Business), the Teams user must be homed in Skype for Business Online.

외부 액세스 계획Plan for external access

기본적으로 외부 액세스는 Teams에서 활성화되어 있습니다. 즉, 조직에서 모든 외부 도메인과 의사소통할 수 있습니다.By default, external access is turned on in Teams, which means that your organization can communicate with all external domains. 차단된 도메인을 추가하면 다른 모든 도메인이 허용됩니다. 허용된 도메인을 추가하면 다른 모든 도메인이 차단됩니다.If you add blocked domains, all other domains will be allowed; and if you add allowed domains, all other domains will be blocked. 이 규칙의 예외는 익명 참가자가 모임에서 허용되는 경우입니다.The exception to this rule is if anonymous participants are allowed in meetings. Teams 관리 센터에서 외부 액세스를 설정하는 세 가지 시나리오가 있습니다(조직 전체 설정 > 외부 액세스).There are three scenarios for setting up external access in the Teams admin center (Org-wide settings > External access):

  • 열려 있는 페더레이션: 이는 Teams의 기본 설정이며, 조직의 사용자가 조직 외부의 사용자를 찾아서 통화하고, IM/채팅을 전송하고, 모임을 설정할 수 있습니다.Open federation: This is the default setting in Teams, and it lets people in your organization find, call, chat, and set up meetings with people external to your organization in any domain.

    이 시나리오에서는 사용자가 Temas 또는 비즈니스용 Skype를 실행하고 열려 있는 페더레이션을 사용하거나 내 도메인을 허용 목록에 추가한 모든 외부 도메인과 통신할 수 있습니다.In this scenario, your users can communicate with all external domains that are running Teams or Skype for Business AND are using open federation OR have added your domain to their allow list.

  • 특정 도메인 허용: 허용 목록에 도메인을 추가하여 외부 액세스를 허용된 도메인만으로 제한합니다.Allow specific domains: By adding domains to an Allow list, you limit external access to only the allowed domains. 허용된 도메인 목록을 설정하면 다른 모든 도메인은 차단됩니다.Once you set up a list of allowed domains, all other domains will be blocked. 특정 도메인을 허용하려면 도메인 추가 를 클릭하고 도메인 이름을 추가하고 이 도메인에서 수행할 작업 을 클릭한 다음 허용됨 을 선택합니다.To allow specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Allowed.

  • 특정 도메인 차단 - 차단 목록에 도메인을 추가하여 차단한 도메인을 제외 한 모든 외부 도메인과 통신할 수 있습니다.Block specific domains - By adding domains to a Block list, you can communicate with all external domains except the ones you've blocked. 특정 도메인을 차단하려면 도메인 추가 를 클릭하고 도메인 이름을 추가하고 이 도메인에서 수행할 작업 을 클릭한 다음 차단됨 을 선택합니다.To block specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Blocked. 차단된 도메인 목록을 설정하면 다른 모든 도메인은 허용됩니다.Once you set up a list of blocked domains, all other domains will be allowed.

참고

조직에서 외부 액세스를 끄는 경우 외부 사용자는 익명 참가를 통해 모임에 참가할 수 있습니다.If you turn off external access in your organization, external users can still join meetings through anonymous join. 자세한 내용은 Teams에서 모임 정책 관리를 참조하세요.To learn more, see Manage meeting settings in Teams.

도메인 허용 또는 차단Allow or block domains

1단계 - 조직이 다른 Teams 또는 비즈니스용 Skype 조직과 통신할 수 있도록 설정Step 1 - Enable your organization to communicate with another Teams or Skype for Business organizations

Microsoft Teams 로고를 나타내는 아이콘 Microsoft Teams 관리 센터 사용An icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. 왼쪽 탐색에서 조직 전체 설정 > 외부 액세스 로 이동합니다.In the left navigation, go to Org-wide settings > External access.

  2. 사용자가 다른 비즈니스용 Skype 및 Teams 사용자의 통신할 수 있음 설정을 켭니다.Turn on the Users can communicate with other Skype for Business and Teams users setting.

    사용자가 다른 비즈니스용 Skype 및 Teams 사용자의 통신할 수 있음 설정이 켜진 스크린샷..

  3. 모든 Teams 조직이 조직의 사용자와 통신하도록하려면 5단계로 건너뜁니다.If you want to allow all Teams organizations to communicate with users in your organization, skip to step 5.

  4. 조직의 사용자와 통신할 수 있는 조직을 제한하려면 일부 도메인을 제외한 모든 도메인을 허용하거나 특정 도메인만 허용할 수 있습니다.If you want to limit the organizations that can communicate with users in your organization, you can either allow all except some domains, or you can allow only specific domains.

    • 일부 도메인을 제외한 모든 도메인을 허용하려면 도메인 추가 를 클릭하여 차단할 도메인을 추가합니다.To allow all except some domains, add the domains you want to block by clicking Add domain. 도메인 추가 창에서 도메인 이름을 입력하고 차단됨 을 클릭한 다음 완료 를 클릭합니다.In the Add a domain pane, type the domain name, click Blocked, and then click Done.
    • 특정 조직에 대한 통신을 제한하려면 해당 도메인을 허용됨 상태인 목록에 추가합니다.To limit communications to specific organizations, add those domains to the list with a status of Allowed. 도메인을 허용 목록에 추가하면 다른 조직과의 통신은 도메인이 허용 목록에 있는 조직으로만 제한됩니다.Once you have added any domain to the Allow list, communications with other organizations will be limited to only those organizations whose domains are in the Allow list.
  5. 저장 을 클릭합니다.Click Save.

  6. 다른 Teams 조직의 관리자가 동일한 단계를 완료하도록 합니다.Make sure the admin in the other Teams organization completes these same steps. 예를 들어 허용된 도메인 목록에서 관리자가 사용자와 통신할 수있는 조직을 제한하는 경우 해당 관리자가 비즈니스 도메인을 입력해야 합니다.For example, in their allowed domains list, their admin needs to enter the domain for your business if they limit the organizations that can communicate with their users.

2단계 - 테스트Step 2 - Test it

설정을 테스트하려면 사용자의 방화벽 외부에 있는 Teams 사용자가 필요합니다.To test your setup, you need a Teams user who's not behind your firewall.

  1. 사용자와 조직의 관리자가 외부 액세스 설정 을 변경한 후에는 계속 진행할 수 있습니다.After you and the admin from the organization have changed the External access settings, you should be good to go.

  2. Teams 앱에서 전자 메일 주소로 사용자를 검색하고 채팅 요청을 보냅니다.In the Teams app, search for the person by email address, and send a request to chat.

  3. 사용자의 Teams 연락처에 요청하여 사용자에게 채팅 요청을 보냅니다.Ask your Teams contact to send you a request to chat. 요청을 받지 못한 경우 (방화벽 설정이 올바른지 이미 확인했다고 가정한다면) 방화벽 설정에 문제가 있는 것입니다.If you don't receive their request, the problem is your firewall settings (assuming they've already confirmed their firewall settings are correct).

  4. 방화벽에 문제가 있는지 테스트하는 또 다른 방법은 방화벽 외부에 있는 WiFi 위치로 이동하는 것입니다.Another way to test whether the problem is your firewall is to go to a WiFi location not behind your firewall. 커피숍과 같은 위치에서 Teams를 사용하여 연락처에 채팅 요청을 보냅니다.such as a coffee shop, and use Teams to send a request to your contact to chat. 메시지가 WiFi 위치를 통과하지만, 회사 내부에 있을 때는 통과하지 않으면 방화벽에 문제가 있음을 알 수 있습니다.If the message goes through at the WiFi location, but does not when you're at work, then you know the problem is your firewall.

참고

사용자와 다른 사용자가 모두 외부 액세스를 켜고 서로의 도메인을 허용하는 경우 이 작업을 수행할 수 있습니다.If you and another user both turn on external access and allow one another's domains, this will work. 그래도 문제가 해결되지 않으면 다른 사용자가 구성에서 사용자의 도메인을 차단하고 있지 않은지 확인해야 합니다.If it doesn't work, the other user should make sure their configuration isn't blocking your domain.

Skype 사용자와의 통신(미리 보기)Communicate with Skype users (in preview)

조직의 Teams 사용자가 Skype 사용자와 채팅하고 통화하려면 다음 단계를 따르세요.Follow these steps to let Teams users in your organization chat with and call Skype users. 그런 다음 Teams 사용자는 일대일 텍스트 전용 대화 또는 Skype 사용자와의 음성/화상 통화를 검색 및 시작할 수 있으며 그 반대의 경우도 마찬가지입니다.Teams users can then search for and start a one-on-one text-only conversation or an audio/video call with Skype users and vice versa.

Microsoft Teams 로고를 나타내는 아이콘 Microsoft Teams 관리 센터 사용An icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. 왼쪽 탐색에서 조직 전체 설정 > 외부 액세스 로 이동합니다.In the left navigation, go to Org-wide settings > External access.

  2. 사용자가 Skype 사용자의 통신할 수 있음 설정을 켭니다.Turn on the Users can communicate with Skype users setting.

    사용자가 Skype 사용자의 통신할 수 있음 설정이 켜진 스크린샷..

적용되는 제한 사항을 포함하여 Teams 사용자 및 Skype 사용자가 통신할 수 있는 방법에 대한 자세한 내용은 Teams 및 Skype 상호 운용성을 참조하세요.To learn more about the ways that Teams users and Skype users can communicate, including limitations that apply, see Teams and Skype interoperability.

일반적인 외부 액세스 시나리오Common external access scenarios

다음 섹션에서는 일반적인 외부 액세스 시나리오에 대해 페더링을 사용하도록 설정하는 방법과 TeamsUpgradePolicy가 들어오는 채팅 및 통화의 배달을 결정하는 방법을 설명합니다.The following sections describe how to enable federation for common external access scenarios, and how the TeamsUpgradePolicy determines delivery of incoming chats and calls.

페더전 사용Enable federation

조직의 사용자가 다른 조직의 사용자와 통신할 수 있도록 설정하려면 두 조직 모두 페더전을 사용하도록 설정해야 합니다.To enable users in your organization to communicate with users in another organization, both organizations must enable federation. 특정 조직에 대해 페더전을 사용하도록 설정하는 단계는 조직이 순수하게 온라인인지, 하이브리드인지 또는 순수하게 온라인인지에 따라 결정됩니다.The steps to enable federation for a given organization depend on whether the organization is purely online, hybrid, or purely on-premises.

조직이If your organization is 다음과 같이 페더전을 사용하도록 설정Enable federation as follows
비즈니스용 Skype가 없는 온라인-프레미스Online with no Skype for Business on-premises. 여기에는 TeamsOnly 사용자 및/또는 비즈니스용 Skype Online 사용자가 있는 조직이 포함됩니다.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Teams 관리 센터를 사용하는 경우:If using Teams Admin Center:
- 사용자가 다른 비즈니스용 Skype와 통신할 수 있는지, 외부 액세스에서 Teams 사용자 설정을 사용하도록 설정되어 있는지 확인합니다.- Make sure the Users can communicate with other Skype for Business and Teams users setting is enabled in External Access.
- 열려 있는 페더러전을 사용하지 않는 경우(다른 도메인과의 페더맹을 허용하는) 외부 도메인을 허용 목록에 추가합니다.- If you are not using open federation (which allows federation with any other domain), then add the external domain to the Allowed list.

PowerShell을 사용하는 경우:If using PowerShell:
- 테넌트가 페더넌트에 사용하도록 설정되어 있어야 Get-CsTenantFederationConfiguration AllowFederatedUsers=true 합니다.- Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowFederatedUsers=true.
- 사용자의 유효 값이 다음이 되도록 CsExternalAccessPolicy EnableFederationAccess=true 합니다.- Ensure the user’s effective value of CsExternalAccessPolicy has EnableFederationAccess=true.
- 열려 있는 페더전을 사용하지 않는 경우 대상 도메인이 에 나열되어 있도록 AllowedDomains CsTenantFederationConfiguration 합니다.- If you are not using open federation, ensure the target domain is listed in AllowedDomains of CsTenantFederationConfiguration.
Pure on-premisesPure on-premises 프레미스 도구에서:In on-premises tools:
- .에서 페더전을 사용하도록 설정되어 있는지 CsAccessEdgeConfiguration 확인합니다.- Ensure federation is enabled in CsAccessEdgeConfiguration.
- (전역 정책, 사이트 정책 또는 사용자 할당 정책을 통해) 사용자에 대한 페더전을 사용하도록 ExternalAccessPolicy 설정해야 합니다.- Ensure federation for the user is enabled through ExternalAccessPolicy (either through the global policy, site policy, or user assigned policy).
- 열려 있는 페더전을 사용하지 않는 경우 대상 도메인이 에 나열되어 있도록 AllowedDomains 합니다.- If you are not using open federation, ensure the target domain is listed in AllowedDomains.
일부 사용자(비즈니스용 Skype 또는 Teams) 및 일부 사용자와 온라인에서 하이브리드를 사용할 수 있습니다.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. 온라인 및온-프레미스 조직 모두에 대해 위의 단계를 수행합니다.Follow above steps for both online and on-premises organizations.

수신 채팅 및 통화 배달Delivery of incoming chats and calls

페더링 조직의 수신 채팅 및 통화는 TeamsUpgradePolicy에서 받는 사람의 모드에 따라 사용자의 Teams 또는 비즈니스용 Skype 클라이언트에 연결됩니다.Incoming chats and calls from a federation organization will land in the user’s Teams or Skype for Business client depending on the recipient user’s mode in TeamsUpgradePolicy.

원하는 경우If you want to 이렇게 해야 할 수 있습니다.Do this:
사용자의 Teams 클라이언트에 들어오는 페더러드 채팅 및 통화가 도착하는지 확인:Ensure incoming federated chats and calls arrive in the user’s Teams client: 사용자를 TeamsOnly로 구성합니다.Configure your users to be TeamsOnly.
사용자의 비즈니스용 Skype 클라이언트에 들어오는 페더러드 채팅 및 통화가 도착하는지 확인Ensure incoming federated chats and calls arrive in the user’s Skype for Business client TeamsOnly가 다른 모드로 사용자를 구성합니다.Configure your users to be in any mode other than TeamsOnly.

조직의 사용자와 Skype의 소비자 사용자 간에 페더맹을 사용하도록 설정Enable federation between users in your organization and consumer users of Skype

조직의 사용자와 Skype의 소비자 사용자 간에 페더맹을 사용하도록 설정하려면:To enable federation between users in your organization and consumer users of Skype:

조직이If your organization is 다음과 같이 소비자 페더전을 사용하도록 설정Enable consumer federation as follows
비즈니스용 Skype가 없는 온라인 온라인Pure online with no Skype for Business on-premises. 여기에는 TeamsOnly 사용자 및/또는 비즈니스용 Skype Online 사용자가 있는 조직이 포함됩니다.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Teams 관리 센터를 사용하는 경우:If using Teams Admin Center:
-사용자가 외부 액세스에서 Skype 사용자와 통신할 수 있는지 확인합니다.-Make sure Users can communicate with Skype users is enabled in External Access.

PowerShell을 사용하는 경우:If using PowerShell:
-테넌트가 페더넌트에 사용하도록 설정되어 있어야 Get-CsTenantFederationConfiguration AllowPublicUsers=true 합니다.-Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowPublicUsers=true.
- 사용자의 유효 값이 다음이 되도록 CsExternalAccessPolicy EnablePublicCloudAccess=true 합니다.- Ensure the user’s effective value of CsExternalAccessPolicy has EnablePublicCloudAccess=true.
Pure on-premisesPure on-premises 프레미스 도구에서:In on-premises tools:
- Skype가 페더러드 파트너로 활성화되어 있는지 확인합니다.- Ensure Skype is enabled as a federated partner.
- 전역 정책, 사이트 정책 또는 사용자 할당 정책을 통해 사용자를 EnablePublicCloudAccess=true ExternalAccessPolicy 보장합니다.- Ensure EnablePublicCloudAccess=true for the user through ExternalAccessPolicy (either via global policy, site policy, or user assigned policy).
일부 사용자(비즈니스용 Skype 또는 Teams) 및 일부 사용자와 온라인에서 하이브리드를 사용할 수 있습니다.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. 온라인 및온-프레미스 조직 모두에 대해 위의 단계를 수행합니다.Follow above steps for both online and on-premises organizations.

중요

Teams 또는 비즈니스용 Skype Online 사용자가 조직 내부 또는 외부의 Skype 사용자와 통신할 수 있도록 허용하려면 Skype 도메인 을 허용된 도메인으로 추가할 필요가 없습니다.You don't have to add any Skype domains as allowed domains in order to enable Teams or Skype for Business Online users to communicate with Skype users inside or outside your organization. 모든 Skype 도메인이 허용됩니다.All Skype domains are allowed.

외부 액세스는 게스트 액세스와 어떻게 비교하나요?How does external access compare with guest access?

외부 액세스와 게스트 액세스의 차이점에 대한 자세한 내용은 다른 조직의 사용자와 의사 소통을 참조하세요.To learn about the difference between external access and guest access, read Communicate with users from other organizations.