B2B 동기화

이제 OneDrive 동기화 앱을 통해 사용자가 다른 조직에서 공유한 Microsoft SharePoint 또는 Microsoft OneDrive 라이브러리 또는 폴더를 동기화할 수 있습니다. 이 시나리오를 B2B(비즈니스 간) 공동 작업이라고도 합니다. 이 새로운 기능은 OneDrive 동기화 앱 "B2B 동기화"에서 호출합니다.

Azure Active Directory(AAD) 게스트 계정은 B2B 공동 작업을 가능하게 만드는 데 핵심적인 역할을 합니다. 한 조직의 게스트 계정은 다른 조직의 구성원 계정에 연결됩니다. 게스트 계정을 만든 후 Microsoft 365 및 OneDrive SharePoint 조직 내의 구성원에게 사용 권한을 부여하는 방식으로 사이트 및 폴더에 대한 게스트 권한을 부여할 수 있습니다. 두 조직의 계정이 연결되어 있는 경우 사용자는 조직에 있는 계정의 사용자 이름과 암호만 기억하면 됩니다. 따라서 계정에 단일 로그인을 하면 자신의 조직 및 게스트 계정을 만든 다른 조직의 콘텐츠에 액세스할 수 있습니다.

중요

공유 받는 사람에 대한 필수 Azure AD 게스트 계정이 조직의 디렉터리에 생성되도록 SharePoint OneDrive Azure AD B2B와의 통합에 등록하는 것이 좋습니다.

B2B 동기화 요구 사항

조직 외부의 사용자들이 공유 라이브러리 및 폴더를 동기화하는 경우:

  • 조직에서 외부 공유를 사용하도록 설정해야 합니다.
  • 사이트 또는 웹 사이트에 대해 외부 공유를 사용하도록 설정해야 OneDrive.
  • 사이트 또는 폴더 수준에서 조직 외부의 사용자와 콘텐츠를 공유해야 합니다. 폴더를 공유하는 경우 로그인이 필요한 링크를 통해 폴더를 만들어야 합니다.
  • 받는 사람을 공유하려면 Azure AD에서 Microsoft 365 또는 학교 계정이 있어야 합니다.
  • 19.086.*이전 빌드를 사용하는 경우 ADAL을 사용할 수 없습니다.

이 문서에서는 B2B 동기화 환경의 개요를 설명하고 이러한 요구 사항에 대해 자세히 설명합니다.

이 릴리스의 알려진 문제

  • Mac에서는 외부 조직의 사이트에서 요구 시 파일 미리 보기가 표시되지 않습니다. 축소판 그림은 사용자 조직의 파일에 대해 올바르게 표시됩니다.
  • Mac에서 게스트 계정이 동기화 앱과 함께 사용하는 양식과 다른 전자 메일 주소 형식으로 만든 경우 외부 사이트의 콘텐츠를 동기화할 수 없습니다. 예를 들어 first.last@fabrikam.com alias@fabrikam.com.
  • Mac에서 외부 콘텐츠는 외부 조직 이름이 있는 콘텐츠가 아닌 사용자 조직 폴더의 로컬 컴퓨터에 배치될 수 있습니다.
  • 외부 조직의 다단계 인증은 아직 지원되지 않습니다. MFA가 필요하지 않은 게스트 계정만 동기화됩니다.

B2B 동기화 환경 개요

다음은 "Contoso"의 누군가가 "Fabrikam"의 누군가와 사이트 또는 폴더를 공유한 후 발생하는 일의 예입니다.

  1. Fabrikam 받는 사람은 다음과 같은 전자 메일을 수신합니다.

    공유 초대 메일

  2. 받는 사람이 전자 메일의 링크를 클릭하여 공유 항목으로 이동하면 "조직 계정"을 클릭하여 Fabrikam 계정으로 로그인해야 합니다. 이 경우 Azure AD에서 Contoso 게스트 계정이 생성됩니다.

    초대 수락

  3. 받는 사람은 Fabrikam 사용자 이름 또는 암호를 입력해야 할 수 있으며, 그러면 공유 항목을 볼 수 있습니다. 공유된 모든 것을 동기화하지 않는 경우 동기화하려는 라이브러리 또는 폴더로 이동합니다. 동기화를 설정하려면 동기화 단추를 클릭해야 합니다.

    문서 라이브러리의 동기화 SharePoint 단추

  4. 게스트의 브라우저에 "Microsoft OneDrive"를 열지 묻는 메시지가 표시되어 이를 허용해야 합니다.

  5. 게스트가 Fabrikam 계정으로 동기화 앱을 처음 사용한 경우 로그인해야 합니다. 전자 메일 주소는 이전 단계에서 사용된 Fabrikam 계정으로 자동 설정됩니다. 게스트는 "로그인"을 선택해야 합니다.

  6. 게스트가 동일한 계정으로 로그인한 경우 Fabrikam 암호를 입력하지 않고 동기화 앱에 Windows 수 있습니다. 그렇지 않으면 암호를 입력해야 합니다.

  7. 게스트는 컴퓨터에서 공유 항목을 동기화할 위치를 확인합니다.

    참고

    콘텐츠는 조직의 이름이 포함된 폴더(이 예에서는 "SharePoint - Contoso")에 저장됩니다. 사용자가 Fabrikam의 SharePoint 동기화하는 경우 "SharePoint - Fabrikam" 폴더도 있습니다.

  8. 게스트는 앱 설정 OneDrive 동기화 계속됩니다.

  9. 마법사를 닫은 후 사이트가 동기화를 시작됩니다. 사용자는 알림 영역의 파란색 클라우드 아이콘을 클릭하여 OneDrive 동기화 활동 센터를 열고 파일 동기화를 확인하거나 파일로 로컬 폴더를 열거나 웹 브라우저에서 SharePoint 사이트를 열 수 있습니다.

조직에 대해 외부 공유를 사용하도록 설정

조직의 사용자가 다른 조직의 파트너와 공유할 수 있도록 조직 수준에서 외부 공유를 사용하도록 설정해야 합니다. 이렇게하려면 전역 관리자 또는 SharePoint 관리자 Microsoft 365. 조직 수준에서 외부 공유를 사용하도록 설정한 후 사이트를 사이트로 제한할 수 있습니다. 사이트의 설정은 조직 설정과 동일하거나 더 제한적일 수 있지만 더 제한적일 수 있습니다.

세 개의 다른 위치(모두 동일한 컨트롤)에서 조직 수준 공유 설정을 변경할 수 있습니다.

  • 새 관리 센터의 공유 SharePoint. 자세한 내용은 조직 수준 외부 공유 설정 변경을 참조하세요.
  • 서비스 Microsoft 365 관리 센터 서비스 설정 사이트 아래에 > & > 있습니다.
  • 공유 페이지의 OneDrive 관리 센터

중요

모든 사용자 링크를 허용하는 경우("익명 액세스" 또는 "공유 가능"이라고도 지칭) 이러한 링크는 게스트 계정을 만들지 않습니다. 따라서 외부 공유 받는 사람은 해당 링크 유형을 받을 때 B2B 동기화를 활용할 수 없습니다.

자세한 내용은 외부 공유 개요를 참조하세요.

외부 공유 제어

사용자가 조직 외부에서 콘텐츠를 공유할 수 있도록 허용하는 경우 조직의 여러 기능을 사용하여 Microsoft 365 액세스할 수 있는 사용자를 관리할 수 있습니다. 관리자 및 사이트 소유자는 사용 권한을 검토하고 사이트에 대한 액세스를 감사할 수 있습니다. 자세한 내용은 조직 외부의 사용자와 공유되는 사이트 콘텐츠 검색 및 외부 공유 알림 켜기 를 참조하세요. 특정 인터넷 도메인만 사용하여 외부 공유를 사용하도록 설정하거나 특정 도메인을 차단할 수 있습니다. 자세한 내용은 제한된 도메인 공유를 참조하세요. 특정 보안 그룹의 구성원만 외부에서 공유할 수 있도록 허용할 수도 있습니다. 자세한 내용은 외부 공유 설정 또는 해제를 참조하세요.

외부에서 공유하려는 각 작업 단위에 대해 별도의 사이트(하위 사이트가 아닌 사이트 모음)를 만드는 것이 좋습니다. 이렇게 하면 조직 외부의 사람이 액세스할 수 있도록 사이트에 명확하게 주석을 추가하고 의도치 않은 정보 공개를 방지할 수 있습니다. 개별 사용자가 자신의 작업 OneDrive 공유하는 경우 서로 다른 프로젝트 또는 공동 작업 그룹에 대해 별도의 폴더를 만드는 것이 좋습니다.   사이트 또는 폴더에 대한 게스트 권한을 제거하거나 게스트 계정을 삭제하여 모든 조직의 콘텐츠에서 해당 사용 권한을 제거할 수 있습니다.

중요

동기화된 콘텐츠는 사용 권한이 제거된 후에도 사용자 컴퓨터에 유지됩니다.

사이트에 대해 외부 공유 사용

사이트에 대한 공유 설정을 보거나 변경하려면 새 SharePoint 관리 센터를 사용하세요.

  1. 새 SharePoint 관리 센터의 활성 사이트 페이지로 이동하여 조직에 대한 관리자 권한이 있는 계정으로 로그인합니다.

    참고

    Office 365 Germany를 사용하는 경우 Microsoft 365 관리 센터에 로그인한 다음 SharePoint 관리 센터로 이동하고 활성 사이트 페이지를 엽니다.
    21Vianet(중국)이 운영하는 Office 365를 사용하는 경우 Microsoft 365 관리 센터에 로그인한 다음 SharePoint 관리 센터로 이동하고 활성 사이트 페이지를 엽니다.

  2. 필요한 경우 보기를 사용자 지정하여 외부 공유 열을 봐야 합니다.

  3. 필요한 경우 사이트의 외부 공유 설정을 변경합니다.

공유 방법

사이트 및 폴더는 여러 방식으로 공유될 수 SharePoint OneDrive.

  • 사용자가 폴더를 동기화하는 경우 파일 탐색기에서 마우스 오른쪽 단추로 클릭하여 폴더를 공유할 수 있습니다.
  • 사용자는 웹의 SharePoint 폴더로 이동하여 공유 단추를 클릭하여 공유할 수 있습니다.
  • 사용자는 모바일 앱의 사이트 및 폴더를 SharePoint OneDrive 있습니다.
  • 관리자는 게스트 계정을 만들고 관리 센터 또는 PowerShell을 사용하여 사이트에 추가할 수 있습니다.

참고

이러한 방법에 대한 자세한 내용은 사이트를 공유하는 방법 및 폴더를 공유하는 방법을 참조하세요.

B2B 동기화는 이러한 모든 공유 메서드에서 작동합니다. 다음과 같은 요구 사항만 있습니다.

  • 게스트가 공유 콘텐츠를 동기화하려면 사이트 또는 폴더 수준에서 콘텐츠를 공유해야 합니다. 게스트는 개별적으로 공유되는 파일(예: 앱의 경우)을 동기화할 Office 없습니다.
  • B2B 동기화는 조직에서 게스트 계정을 만들 때와 받는 사람에게 Azure AD 계정이 있는 경우만 작동합니다. 사용자가 모든 사용자 링크("익명 액세스" 링크 또는 "공유 가능한" 링크라고도 알려지음)를 만들어 공유하거나 Microsoft 계정 또는 기타 개인 계정이 있는 사용자와 공유할 때 작동하지 않습니다.

사이트 내 SharePoint 게스트 추가

Microsoft 365 관리자는 Azure AD관리 센터에서 게스트를 개별적으로 만들고 개별적으로 SharePoint 팀 사이트에 추가하거나 공유하려는 사이트에 대한 권한이 이미 있는 보안 그룹에 게스트를 추가하여 조직 외부의 사용자와 공유할 수 있습니다. 사이트 공유 단추를 사용하는 대신 고급 사용 권한 페이지를 사용하여 사용 권한을 부여하는 경우 게스트에게 사이트에 대한 사용 권한을 부여했다고 게스트에게 알려야 합니다. 초대 메일이 수신되지 않습니다.

중요

고급 사용 권한 페이지를 사용하는 경우 문서 라이브러리 또는 폴더 수준이 아닌 사이트 수준에서 사용 권한을 부여하는 것이 좋습니다.

PowerShell을 사용하여 게스트 계정을 대량으로 만들어 SharePoint 추가

많은 게스트 계정을 만들고 사용 권한을 부여해야 하는 경우 게스트 계정을 만들고 사이트에 대한 사용 권한을 부여하는 다음 PowerShell 스크립트를 사용할 수 있습니다. 스크립트는 사용자 표시 이름 및 전자 메일 주소 목록을 포함하는 CSV(콤보로 구분된 값) 파일을 입력으로 사용합니다. 각 이름 및 전자 메일 주소에 대해 게스트 계정이 만들어지며 해당 계정이 보안 그룹에 추가되어 사용 권한을 부여합니다. 이 스크립트는 결과 출력 CSV를 후속 실행 시 스크립트에 입력으로 공급할 수 있도록 디자인됩니다. 이렇게 하면 CSV 파일에 사용자를 더 추가하거나 실패한 계정을 다시 만들 수 있습니다.

사용자가 Azure AD 그룹에 추가될 때 그룹에 환영 전자 메일을 보내야 합니다. 스크립트를 실행한 후 사용자에게 사용 권한을 부여한 SharePoint 링크로 사용자에게 전자 메일을 보내야 합니다. 링크를 클릭하면 아래 UI와 함께 초대 약관에 동의하는 것이 표시됩니다. 사용자가 수락하면 공유한 사이트로 이관됩니다. 이때 동기화 단추를 클릭하여 PC 또는 Mac에 사이트 파일 동기화를 시작할 수 있습니다.

공유 초대 수락


# first line of InviteGuests.ps1 PowerShell script
# requires latest AzureADPreview
# Get-Module -ListAvailable AzureAD*
# Uninstall-Module AzureAD
# Uninstall-Module AzureADPreview
# Install-Module AzureADPreview
 
 
# customizable properties for this script
 
$csvDir = ''
$csvInput = $csvDir + 'BulkInvite.csv'
$csvOutput = $csvDir + 'BulkInviteResults.csv'
 
$domain = 'YourTenantOrganization.onmicrosoft.com'
$admin = "admin@$domain"
$redirectUrl = 'https://YourTenantOrganization.sharepoint.com/sites/SiteName/'
$groupName = 'SiteName'
 
 
# CSV file expected format (with the header row):
# Name,Email
# Jane Doe,jane@contoso.com
 
$csv = import-csv $csvInput
 
# will prompt for credentials for the tenantorganization admin account
# (who has permissions to send invites and add to groups)
Connect-AzureAD -TenantDomain $domain -AccountId $admin
 
$group = (Get-AzureADGroup -SearchString $groupName)
 
foreach ($row in $csv)
{
    Try
    {
        if ((Get-Member -inputobject $row -name 'error') -and `
            ($row.error -eq 'success'))
        {
            $out = $row  #nothing to do, user already invited and added to group
        }
        else
        {
            echo ("name='$($row.Name)' email='$($row.Email)'")
 
            $inv = (New-AzureADMSInvitation -InvitedUserEmailAddress $row.Email -InvitedUserDisplayName $row.Name `
                        -InviteRedirectUrl $redirectUrl -SendInvitationMessage $false)
 
            $out = $row
            $out|Add-Member -MemberType ScriptProperty -force -name 'time' -Value {$(Get-Date -Format u)}
            $out|Add-Member -MemberType ScriptProperty -force -name 'status' -Value {$inv.Status}
            $out|Add-Member -MemberType ScriptProperty -force -name 'userId' -Value {$inv.InvitedUser.Id}
            $out|Add-Member -MemberType ScriptProperty -force -name 'redeemUrl' -Value {$inv.inviteRedeemUrl}
            $out|Add-Member -MemberType ScriptProperty -force -name 'inviteId' -Value {$inv.Id}
 
            # this will send a welcome to the group email
            Add-AzureADGroupMember -ObjectId $group.ObjectId -RefObjectId $inv.InvitedUser.Id
 
            $out|Add-Member -MemberType ScriptProperty -force -name 'error' -Value {'success'}
        }
    }
    Catch
    {
        $err = $PSItem.Exception.Message
        $out|Add-Member -MemberType ScriptProperty -force -name 'error' -Value {$err}
    }
    Finally
    {
        $out | export-csv -Path $csvOutput -Append
    }
}
 
# for more information please see
# https://docs.microsoft.com/azure/active-directory/b2b/b2b-tutorial-bulk-invite
# end of InviteGuests.ps1 powershell script

자세한 내용은 다음을 참조하시기 바랍니다.

게스트가 공유 콘텐츠에 액세스하지 못하면

사람의 게스트 계정이 삭제되거나 공유 콘텐츠에 대한 사용 권한이 제거되면 동기화 앱에 오류가 표시됩니다.

  • 라이브러리를 동기화할 수 없는 알림이 나타납니다.

    문서 라이브러리 알림을 동기화할 수 없습니다.

  • 알림 OneDrive 아이콘에 오류가 표시됩니다.

    OneDrive 동기화 오류 아이콘

    게스트가 아이콘을 클릭하면 활동 센터에 오류 배너가 표시됩니다.

    OneDrive 메시지 요청 액세스 또는 라이브러리  동기화 중지가 필요한 경우

B2B 동기화를 방지하는 정책 설정

OneDrive 동기화 앱의 B2B 동기화 기능을 사용하면 조직의 사용자가 다른 조직에서 공유한 콘텐츠를 동기화할 수 있습니다. 조직의 사용자가 B2B 동기화를 사용할 수 없는 경우 외부 동기화를 차단하기 위해 사용자의 Windows PC 또는 Mac에 정책 값을 설정할 수 있습니다.

조직의 사용자가 B2B 동기화 기능을 사용하지 못하게 하고자 하는 경우(다른 조직에서 공유되는 라이브러리 및 폴더 동기화를 방지하려면) 이러한 작업만 수행하면 됩니다.

새 BlockExternalSync 설정은 OneDrive 동기화 제품 빌드 19.086.* 이상의 일부로 설치된 adm\OneDrive.admx 및 OneDrive.adml 파일에 설명되어 있습니다. ADM을 사용하여 동기화 앱 정책을 관리하는 경우 일반적으로 새 설정을 볼 때와 같은 새 파일을 가져와야 합니다.

다른 관리 시스템을 사용하여 사용자의 Windows PC에 정책을 배포하는 경우 다음 명령과 동일한 명령을 사용하여 B2B 동기화를 방지합니다.

reg add "HKLM\SOFTWARE\Policies\Microsoft\OneDrive" /v BlockExternalSync /t REG_DWORD /d 1

Apple Store 버전의 OneDrive Mac에서 다음 명령과 동일한 명령을 사용하여 B2B 동기화를 방지합니다.

defaults write com.microsoft.OneDrive-mac BlockExternalSync -bool YES

독립 실행형 버전의 OneDrive Mac에서 다음 명령과 동일한 명령을 사용하여 B2B 동기화를 방지합니다.

defaults write com.microsoft.OneDrive BlockExternalSync -bool YES