Office 365에서 외부 사용자에 게 모든 클레임 부여

참고

Office 365 ProPlus엔터프라이즈용 Microsoft 365 앱으로 이름이 바뀌고 있습니다. 이 변경에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.

요약

2018 년 3 월 23 일에 시작 하 여 Office 365에서 외부 사용자의 액세스에 대 한 동작 및 관리 방식 업데이트를 진행 하 고 있습니다.

이 변경 내용이 적용 된 후에는 외부 사용자가 해당 사용자와 공유 된 콘텐츠 또는 사용자가 속한 그룹을 볼 수 있습니다. 외부 사용자에 게 는 모든 사용자, 모든 인증 된 사용자또는 모든 양식 사용자 그룹에 공유 되는 콘텐츠가 더 이상 표시 되지 않습니다. 기본적으로 이러한 그룹에 대 한 사용 권한을 부여 받은 콘텐츠는 조직의 사용자 에게만 표시 됩니다.

관리자는 기본 동작을 변경 하 여 외부 사용자가 모든 사용자, 인증 된 모든 사용자또는 모든 양식 사용자에 게 공유 되는 콘텐츠를 볼 수 있도록 합니다.

추가 정보

화면

온-프레미스 Active Directory 도메인에서 모든 사용자 특수 그룹은 Active Directory 도메인에 있는 모든 id를 나타냅니다. 여기에는 기본적으로 사용 하지 않도록 설정 되어 있는 도메인의 게스트 계정이 포함 됩니다. 기본적으로 Everyone 그룹에는 위임 된 관리자가 도메인에 추가한 모든 사용자 계정이 포함 됩니다.

이 변경 작업을 수행 하기 전에 Office 365에서 온-프레미스 Active Directory 도메인의 동작을 공유 합니다. 사용자의 보안 컨텍스트에 모든 사람클레임을 추가한 후 테 넌 트의 Azure Active Directory (azure AD)에 있는 모든 사용자가 everyone 그룹의 구성원으로 간주 되었습니다.   여기에는 외부 사용자가 포함 됩니다. 이 클레임은 사용자가 Everyone 그룹과 공유 되는 모든 콘텐츠에 액세스할 수 있도록 합니다.

마찬가지로 인증 된 모든 사용자   및 모든 양식 사용자   클레임이 각 사용자의 보안 컨텍스트에 자동으로 추가 됩니다. 여기에는 테 넌 트의 Azure AD에 계정이 있는 외부 사용자가 포함 됩니다. 이러한 클레임을 통해 사용자는 인증 된 모든 사용자 또는 모든 양식 사용자 그룹과 공유 되는 모든 콘텐츠에 액세스할 수 있습니다.

사용자는 Office 365을 사용 하 여 조직 내부 및 외부의 사용자와 원활 하 게 공유 및 공동 작업을 수행할 수 있습니다. 조직의 사용자가 외부 사용자를 Office 365 그룹에 추가 하거나 콘텐츠를 외부 사용자와 공유 하 고 액세스용 인증 ("로그인")이 필요한 경우 외부 게스트 사용자를 나타내기 위해 Azure AD에 계정이 자동으로 만들어집니다. 위임 된 관리자가 외부 사용자에 대 한 계정을 만들 필요는 없습니다.

외부 사용자에 대 한 기본 액세스 업데이트

사용자 기반 공유를 보다 효율적으로 지원 하기 위해 Office 365에서 외부 사용자가 액세스 하는 동작 및 관리 기능을 업데이트 하 고 있습니다.

2018 년 3 월 23 일에 시작 하 여 외부 사용자에 게는 더 이상 모든사용자, 인증 된 사용자또는 모든 양식 사용자 에 게 기본적으로 부여 되지 않습니다. 외부 사용자에 게는 외부 사용자나 외부 사용자와 직접 공유 되는 그룹과 공유 되는 콘텐츠에 대 한 액세스 권한만 부여 됩니다. 외부 사용자는 세 가지 특수 그룹과 공유 되는 콘텐츠에 액세스할 수 없습니다.

외부 사용자에 대 한 액세스를 제어 하는 새 옵션

다음 지침을 사용 하 여 선택한 그룹에 대 한 외부 사용자에 게 액세스 권한을 부여 합니다.

그룹 클레임 절차 결과
모든 사람  Everyone   Set-spotenant-ShowEveryoneClaim $true Windows PowerShell cmdlet을 실행 하 여 외부 사용자에 게 모든 사람 클레임을 부여 하도록 테 넌 트를 구성 합니다.  모든 사람클레임을 부여 받은 외부 사용자에 게는    everyone그룹에 공유 된 콘텐츠에 대 한 액세스 권한이 있습니다   .
인증 된 모든 사용자    모든 양식 사용자  All Authenticated Users    All Forms Users   Set-spotenant-ShowAllUsersClaim $true Windows PowerShell cmdlet을 실행 하 여 외부 사용자에 게 요청 되는 모든 인증 된 사용자 및 모든 양식 사용자에 게 권한을 부여 하도록 테 넌 트를 구성 합니다. 모든 인증 된 사용자및 모든 양식 사용자에 게 부여 된 외부 사용자에 게는    All Forms Users    모든 인증 된 사용자   및 모든 forms 사용자 그룹에 공유 되는 콘텐츠에 대 한 액세스 권한이 있습니다.

기본 클레임 대신 Azure AD 그룹 및 동적 구성원 사용

외부 사용자, 모든 인증 된 사용자모든 Forms 사용자 그룹을 제외한 모든 사람에 게 계속 해 서을 사용할 수 있지만 Azure AD에서 고객 정의 그룹을 사용 하 여 역할 기반 액세스 관리를 구현 하는 것이 좋습니다. 여기에는 Office 365 그룹이 포함 됩니다.

Office 365 그룹은 Office 365 서비스 및 환경에서 콘텐츠에 대 한 멤버 자격 및 액세스 권한을 정의 합니다. 대부분의 Office 365 서비스는 Azure AD 동적 그룹을 이미 지원 하며, 이러한 서비스는 Azure AD 속성 및 비즈니스 논리를 기반으로 하는 규칙 집합으로 정의 됩니다.

동적 그룹은 적절 한 사용자에 게 올바른 콘텐츠에 대 한 액세스 권한이 있는지 확인 하는 가장 좋은 방법입니다. 동적 그룹에서는 규칙을 기반으로 하는 정의를 사용 하 여 그룹을 한 번 정의할 수 있습니다. 이 기능을 통해 조직에서 변경 되는 구성원을 추가 하거나 제거할 필요가 없습니다.

FAQ

Q: 현재이 변경 사항을 수신 하지 못하도록 테 넌 트를 취소할 수 있습니까?

A: 현재 공식적인 "옵트아웃" 프로세스는 없습니다. 이러한 그룹을 계속 사용 하 여 외부 사용자와 공유 하는 경우 PowerShell에서 다음 cmdlet을 실행할 수 있습니다 (2018 년 3 월 23 일).

Set-SPOTenant -ShowEveryoneClaim $true

참고

기본적으로 -ShowEveryoneClaim 속성 값은 True로 설정 됩니다. 그러나 속성 값이 null이 아닌지 확인 하려면이 명령을 실행 하 여 설정을 완전히 업데이트 합니다. 설정이 업데이트 되었는지 확인 하려면 Microsoft 지원에 문의 하세요.

테 넌 시의 모든 외부 사용자에 게 고유한 리소스 식별

필수 조건

  • SharePoint 검색 쿼리 도구를 다운로드 합니다.

    참고

    다음 "프로세스" 섹션의 쿼리도 웹 브라우저에서 실행할 수 있습니다.

  • Outlook.com에서 소비자 계정을 만듭니다. 이 계정은 조직 외부에 있습니다. 이 exampleassumes는 계정입니다 contoso_externaluser@outlook.com .

원한다는

  • \ 365 조 직은 Contoso입니다. 조직에서 SharePoint 사이트 및 그룹에 대해 contoso.sharepoint.com를 사용 하 고 OneDrive 저장소의 경우 contoso-my.sharepoint.com를 사용할 때
  • 조직의 관리자 여야 합니다. Youridentity isadmin@contoso.com

프로세스