Microsoft Entra B2B 공동 작업으로 사용자 초대

  • 아티클

다른 사용자를 초대하여 환경에 액세스할 수 있습니다. Microsoft 365 전역 관리자는 Azure 포털을 통해 이 작업을 수행할 수 있습니다. 초대된 사용자는 라이선스 및 보안 역할이 할당되면 자신의 로그인 자격 증명을 사용하여 환경에 액세스할 수 있습니다. Power Apps, 고객 참여 앱(예: Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Customer Insights - Journeys 및 Dynamics 365 Project Operations), 금융 및 운영 앱을 사용하여 만든 앱의 사용이 허용됩니다. 이러한 초대된 사용자에 대한 새 사용자 계정 및 임시 암호를 사용자의 Microsoft 365 테넌트에 만들 필요가 없습니다.

요구 사항

  • B2B(Business-to-Business) 사용자 초대를 보내려면 Microsoft Entra ID 전역 관리자 역할이 있어야 합니다.

  • 사용자를 대량으로 초대하려면 PowerShell 모듈 릴리스 페이지에서 다운로드할 수 있는 최신 Microsoft Entra IDPowerShell을 받으세요.

비호환성

다음 기능은 B2B 초대 사용자에 대해 지원되지 않습니다.

  1. Unified Service Desk 클라이언트

    초대된 사용자는 Unified Service Desk 클라이언트를 사용하여 호스트 테넌트의 환경에 로그인할 수 없습니다.

  2. Dynamics 365 App for Outlook

    초대된 사용자는 호스트 환경에서 전자 메일 관련 트랜잭션을 수행할 때 자신의 테넌트 전자 메일 주소를 사용할 수 없습니다.

  3. Microsoft 365 Groups

    Microsoft 365 그룹은 그룹을 고객 참여 앱에 연결합니다. 데이터(새 대화 및 문서 포함)는 Exchange 및/또는 SharePoint 시스템에 저장됩니다. 초대된 사용자는 다른 Microsoft 365 테넌트에 속하므로 초대 받은 사용자에게는 초대된 Microsoft 365 테넌트에서 Microsoft 365 그룹을 만들 수 있는 권한이 없습니다. 그러나 그들은 고객 참여 앱에서가 아니라 자신의 Outlook 받은 편지함에서 게스트로 Microsoft 365 그룹 대화에 참여할 수 있습니다.

  4. Dynamics 365 Customer Voice

    초대 된 사용자는 Dynamics 365 Customer Voice를 사용할 수 없습니다. 테넌트에서 새 사용자를 만든 다음 새 사용자에게 액세스 권한을 제공해야 합니다.

사용자 초대

Microsoft Entra ID B2B 사용자 공동 작업을 통해 사용자를 추가할 수 있습니다. 전역 관리자 및 제한된 관리자는 Azure 포털을 사용하여 B2B 공동 작업 사용자를 디렉터리, 모든 보안 그룹 또는 모든 애플리케이션에 초대할 수 있습니다.

관리자는 다음 방법 중 하나를 사용하여 B2B 사용자를 해당 환경에 초대할 수 있습니다.

  1. 사용자를 보안 그룹이 있는 환경에 초대합니다.

  2. 사용자를 보안 그룹이 없는 환경에 초대합니다.

  3. .csv 파일을 사용하여 게스트 사용자를 대량으로 초대합니다.

    초대 받은 사용자는 B2B 사용자 공동 작업을 시작하기 위한 전자 메일 초대장을 받게 됩니다.

    새 사용자에 대한 전자 메일 초대장.

    사용자가 초대 전자 메일의 시작하기 링크를 클릭하여 초대를 수락하면 초대를 수락하라는 메시지가 표시됩니다.

    초대 수락.

노트

사용자 계정에 라이선스를 추가하기 전 까지는 사용자가 고객 참여 앱에 대한 액세스 권한이 없습니다. 다음 단계에 따라 Azure 포털을 통해 라이선스를 추가합니다.

사용자 이름 및 사용 위치 업데이트

라이선스를 할당하려면 초대된 사용자의 사용 위치를 지정해야 합니다. 관리자는 Azure 포털에서 초대한 사용자의 프로필을 업데이트할 수 있습니다.

  1. Microsoft Entra>사용자 및 그룹>모든 사용자로 이동합니다. 새로 만든 사용자가 표시되지 않으면 페이지를 새로 고칩니다.

  2. 초대된 사용자, 프로필을 차례로 클릭합니다.

    Microsoft Entra ID의 사용자 프로필 버튼입니다.

  3. 이름, , 사용 위치를 업데이트합니다.

    Microsoft Entra 사용자 프로필 업데이트.

  4. 저장을 클릭한 다음 프로필 블레이드를 닫습니다.

초대된 사용자에 게 라이선스 및 보안 역할 할당

사용자가 고객 참여 앱을 사용할 수 있도록 초대된 사용자에게 라이선스 및 보안 역할을 할당합니다.

  1. Microsoft Entra>사용자 및 그룹>모든 사용자로 이동합니다. 새로 만든 사용자가 표시되지 않으면 페이지를 새로 고칩니다.

  2. 초대된 사용자, 라이선스를 차례로 클릭합니다.

    Azure 포털에 라이선스 할당.

  3. 신규 또는 추가 단추.할당을 클릭합니다.

  4. 필요한 설정 구성을 클릭합니다.

  5. 라이선스에 제품을 선택합니다.

    할당을 클릭하여 라이선스 목록 확인.

  6. 선택을 클릭한 후 할당을 클릭합니다.

    그런 다음 초대된 사용자에게 환경에 대한 적절한 보안 역할을 할당하여 액세스할 수 있도록 합니다. 사용자 만들기를 참조하십시오.

초대한 사용자에게 알림

사용자 초대를 완료하려면 초대한 사용자에게 알리고 초대된 환경의 URL(예: https://contoso.crm.dynamics.com)을 제공합니다.

B2B 게스트 제작자에 대한 Power Apps 지원(프리뷰)

중요

  • 이는 프리뷰 기능입니다.
  • 프리뷰 기능은 생산용으로 만들어진 것이 아니므로 기능이 제한될 수 있습니다. 이런 기능은 공식 릴리스 전에 사용할 수 있으므로 고객이 조기에 액세스하고 피드백을 제공할 수 있습니다.

B2B 게스트 사용자는 Power Apps를 실행할 수 있습니다.

B2B Collaboration 사용자가 Power Apps을 만들 수 있도록 하려면 다음 단계를 따르세요.

노트

홈 테넌트가 아니라 리소스 테넌트에서 아래 단계를 수행해야 합니다.

  • 리소스 테넌트는 앱이 있어야 하는 위치이며 사용자가 Power Apps를 게스트로 사용하여 앱을 만들어야 하는 위치입니다.
  • 홈 테넌트는 사용자 계정이 소재하고 인증되는 곳입니다.

  1. Microsoft Entra ID에서 외부 협업 설정의 게스트 사용자 액세스를 "(가장 포괄적)"으로 설정합니다. Microsoft Entra B2B에 대한 자세한 내용 확인: Microsoft Entra B2B의 게스트 사용자 액세스란 무엇인가요?

  2. 다음 PowerShell cmdlet을 사용하여 게스트가 Power Apps를 만들 수 있도록 합니다.

    $requestBody = Get-TenantSettings 
$requestBody.powerPlatform.powerApps.enableGuestsToMake = $True 
Set-TenantSettings $requestBody

  3. Power Apps를 사용하여 앱 및 Microsoft 목록 사용자 지정 양식을 만들 수 있도록 하려는 B2B 게스트 사용자에게 환경 제작자 보안 역할을 할당합니다.

    또한 이 보안 역할의 다른 모든 게스트(특히 기본 환경에서)을 검토하고 이 권한이 없을 것으로 예상되는 사용자를 제거할 수도 있습니다.

B2B 게스트 사용자에게 앱을 만들고 편집하는 데 필요한 권한이 부여되면 이제 Power Apps를 사용하여 Power Apps 및 Microsoft 목록 사용자 지정 양식을 만들 수 있습니다.

  1. B2B 게스트는 이 단계에 따라 앱을 빌드하기 위해 기본 Microsoft Entra 테넌트에 로그인할 수 있습니다.

알려진 제한 사항

  1. Azure B2B를 통해 make.powerapps.com에 로그인하려면 사용자가 Microsoft Entra 테넌트에 로그인해야 합니다. Microsoft 계정(예: user@outlook.com, user@live.com, user@hotmail.com)은 https://make.powerapps.com에 직접 로그인할 수 없습니다.
  2. Azure B2B 제작자가 Dataverse을 사용하는 앱을 빌드하거나 솔루션에서 앱을 빌드해야 하는 경우 리소스 테넌트에서 할당된 Dataverse 사용 권한이 있는 라이선스가 필요합니다.
  3. B2B 제작자는 소버린 클라우드 경계를 넘어 지원되지 않습니다. 예를 들어 상업용 테넌트의 B2B 게스트는 GCC 테넌트에서 앱을 만들 수 없습니다. GCC에서 GCC High로, 상업용에서 중국 클라우드로 등에도 동일하게 적용됩니다.

참조 항목

Microsoft Entra B2B Collaboration은 일반적으로 사용할 수 있습니다!
Microsoft Entra B2B 공동 작업 코드 및 PowerShell 샘플
Microsoft Entra B2B 공동 작업 질문과 대답(FAQ)
Microsoft Entra B2B 공동 작업
Microsoft Entra B2B: 새로운 업데이트로 비즈니스 간 공동 작업을 쉽게
Microsoft Entra 테넌트 간 액세스 개요
교차 테넌트 인바운드 및 아웃바운드 액세스 제한
게스트 사용자와 캔버스 앱 공유