외부 사용자가 SharePoint Online 또는 비즈니스용 OneDrive에 액세스를 시도할 때 오류 발생

증상

외부 사용자로 SharePoint Online 또는 비즈니스용 OneDrive에 액세스하려고 하면 다음 오류 메시지 중 하나가 나타납니다.

  • 액세스 거부됨
  • 이 사이트에 액세스하기 위한 사용 권한이 필요합니다.
  • 디렉터리에서 사용자를 찾을 수 없음

원인

많은 시나리오에서 이러한 메시지를 생성할 수 있습니다. 사용자 또는 관리자의 사용 권한이 잘못 구성되었거나 전적으로 구성되지 않았기 때문입니다.

해결 방법

오류 메시지를 받는 경우 적절한 방법을 사용합니다.

외부 사용자가 사이트에 액세스하는 경우

외부 사용자가 다른 계정을 사용하여 SharePoint Online 초대를 수락한 경우

외부 사용자가 사이트에 액세스하는 경우

  1. 사용자가 사이트에 대해 사용해야 하는 권한 수준(구성원, 소유자 등) 결정 그런 후 다음과 같이 사용 권한 확인 기능을 통해 사용 권한을 확인합니다.

    1. User.aspx 페이지로 이동합니다. 이렇게 하려면 오른쪽 위 모서리에 있는 기어 아이콘을 선택하고 사이트 권한을 선택한 다음고급 사용 권한 설정을 선택합니다.

      예를 들어 전체 URL은 다음과 같습니다. https://contoso.sharepoint.com/_layouts/15/user.aspx

    2. 리본에서 사용 권한 확인을 선택합니다.

    3. 사용자 또는 그룹 필드에 사용자 이름을 입력한 다음 지금 확인을 선택합니다.

      참고

      이 명령을 실행하면 사이트에 사용자에게 가지고 있는 권한 유형과 어떤 보안 그룹이 권한이 있는지(해당하는 경우)의 권한이 표시됩니다.

  2. 사용자에게 적절한 사용 권한이 없으면 해당 사용자의 파일이나 사이트에 사용 권한을 부여하십시오.

  3. 사용자가 오류 메시지를 계속 수신하는 경우 다음 단계를 수행하여 사이트에서 사용자를 제거합니다.

    참고

    이옵션은 이전에 사이트 모음에서 검색한 사용자만 사용할 수 있습니다. 사용자에게 액세스 권한이 부여되어 있지만 사이트를 방문하지 않는 경우 사용자가 나열되지 않습니다.

    1. 사이트로 이동한 후 다음 문자열을 사이트 끝에 추가하여 URL을 편집합니다. /_layouts/15/people.aspx?MembershipGroupId=0

      예를 들어 전체 URL은 다음과 같습니다. https://contoso.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. 목록에서 사용자를 선택하고 작업 메뉴를 연 다음 사이트 모음에서 사용자 삭제를 선택합니다.

    3. 사용자를 위해 파일 또는 사이트에 대한 사용 권한을 부여합니다.

  4. 이전 단계 를 수행한 후에도 계정으로 오류가 계속 발생한 경우에는 게스트 계정을 M365에서 완전히 제거하는 것이 좋습니다.

    1. 전역 또는 SharePoint 관리자로 https://admin.microsoft.com에 로그인합니다.

    2. 왼쪽 창에서 사용자 게스트 > 사용자를 선택합니다.

    3. 사용자 삭제를 선택합니다.

    4. 사용자를 선택한다음 삭제 를 선택합니다. Select

      위의 작업이 완료되면 사용자와 공유하는 사이트 모음에서 계정이 완전히 제거되는지 확인합니다.

    5. 사이트로 이동한 후 다음 문자열을 사이트 끝에 추가하여 URL을 편집합니다. /_layouts/15/people.aspx?MembershipGroupId=0

      예를 들어 전체 URL은 다음과 같습니다. https://contoso.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    6. 목록에서 사용자를 선택하고 작업 메뉴를 연 다음 사이트 모음에서 사용자 삭제를 선택합니다.

    7. 사용자를 위해 파일 또는 사이트에 대한 사용 권한을 부여합니다.

외부 사용자가 다른 계정을 사용하여 SharePoint Online 초대를 수락한 경우

이 문제를 해결하려면 초대를 수락한 계정을 확인하고 잘못된 계정(필요한 경우)을 제거한 다음 리소스에 사용자를 초대합니다.

중요

이 문서의 많은 예제는 자리 <contoso> 표시자로 사용합니다. 시나리오에서 사용하는 <contoso> 도메인을 조직에 대해 사용하는 도메인으로 바꿀 수 있습니다.

외부 사용자로 액세스할 수 있는 계정 확인

잘못된 외부 사용자로 사이트에 액세스할 수 있는 경우 다음 단계를 수행합니다.

  1. 초대를 수락하는 데 사용한 외부 사용자 계정으로 로그인합니다.
  2. 오른쪽 위 모서리에서 프로필 이미지를 선택한 다음 내 설정을 선택합니다.
  3. In the Account field, review the email address. 예를 들어 i:0#.f|membership| JonDoe@contoso.com .

    참고

    이 예에서는 <JonDoe@contoso.com> 사용자 초대를 수락한 전자 메일 계정입니다.

  4. 주소가 잘못된 경우 "잘못된 외부 사용자 계정 제거" 섹션으로 이동합니다.

잘못된 외부 사용자로 사이트에 액세스할 수 수 있는 경우 다음 단계를 수행합니다.

  1. SharePoint Online 관리자로하여 외부 사용자와 공유되는 사이트 모음에 로그인합니다.

  2. 설정 메뉴에 대한 기어 아이콘을 선택한 다음 사이트 설정을 선택합니다.

  3. 사용자 및 사용 권한 섹션에서 사용자 및 사용 권한 섹션에서 사용자 및 그룹사용자 및 그룹을 선택합니다.

  4. 브라우저 창의 URL 끝에서 people.aspx? URL의 일부 뒤에 멤버 자격 <number> 그룹 ID=0으로 바꾸고 Enter 키를 누릅니다. MembershipGroupId=0

  5. 사용자 목록에서 외부 사용자 이름을 찾습니다. 사용자 이름을 마우스 오른쪽 단추로 클릭하고 바로 가기를 복사합니다.

  6. 새 브라우저 창 또는 탭에서 이전 단계에서 복사한 URL을 주소 상자에 붙여 넣습니다. URL&** 끝에 강제로 1을** 추가한 다음 Enter 키를 누릅니다.

  7. In the Account field, review the email address. 예: i:0#.f|membership | JonDoe @ contoso.com.

    참고

    이 예에서는 <JonDoe@contoso.com> 사용자 초대를 수락한 전자 메일 계정입니다.

  8. 주소가 잘못된 경우 "잘못된 외부 사용자 계정 제거" 섹션으로 이동합니다.

잘못된 외부 사용자 계정 제거

외부 사용자는 사이트 모음별로 관리됩니다. 외부 사용자 계정을 계정이 액세스 권한이 부여된 각 사이트 모음에서 제거해야 합니다. Office 365 버전에 따라 SharePoint Online 사용자 인터페이스 또는 SharePoint Online 관리 셸에서 이 작업을 수행할 수 있습니다.

Office 365 Small Business 구독의 경우 SharePoint Online UI를 사용합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. Office 365 관리 센터찾아보기 https://portal.office.com
  2. 서비스 설정에서조직 수준의 설정 관리를 선택합니다.
  3. 왼쪽 메뉴에서 사이트 및 문서 공유를 선택한 다음 개별 외부 사용자 제거를 선택합니다.
  4. 제거하려는 외부 사용자를 선택한 다음 삭제 아이콘을 선택합니다.

다른 모든 구독에서는 다음 단계를 수행하여 SharePoint Online 관리 셸을 사용합니다.

참고

이 옵션은 Office P(Small Business) 조직에는 적용되지 않습니다.

  1. SharePoint Online 관리 셸을 다운로드하여 설치합니다. 자세한 내용은 SharePoint Online 관리 셸 소개를 참조하십시오.

  2. SharePoint Online 관리 셸을 시작합니다.

  3. 다음 cmdlet을 입력합니다.

    $cred = Get-Credential
    
  4. 인증서 Windows PowerShell 필수 대화 상자에서 관리자 계정 및 암호를 입력한 다음 확인을 선택합니다.

  5. SharePoint Online에 연결한 후 다음 cmdlet을 입력합니다.

    Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred
    
  6. 각 사이트 모음에서 사용자를 제거합니다. 이 작업을 수행하려면 다음 cmdlet을 입력하고 각 cmdlet 뒤에 Enter 키를 누릅니다.

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>
    
     Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)
    

    참고

    첫 번째 cmdlet에서 영향을 <account@contoso.com> 받는 계정으로 바꾸면 됩니다.

다음 단계에서는 외부 사용자의 SharePoint Online 액세스 기능을 제거합니다. 그러나 사용자는 SharePoint Online 관리 셸 Get-SPOUser cmdlet 내에 계속 모든 사용자 검색 및 사용자 검색에서 계속 표시됩니다. SharePoint Online에서 완전히 사용자를 제거하려면 UserInfo 목록에서 사용자를 제거해야 합니다. 이렇게 하려면 다음 방법 중 하나를 사용합니다.

  • SharePoint Online UI를 사용합니다. 이렇게 하려면 이전에 사용자가 있어서 액세스한 각 사이트 모음으로 이동한 후 다음 단계를 수행합니다.

    1. 사이트 모음에서 URL의 끝에 다음 문자열을 추가하여 URL을 편집합니다.

      _layouts/15/people.aspx/membershipGroupId=0
      

      예를 들어 전체 URL은 다음과 같습니다.

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0
      
    2. 목록에서 사용자를 선택합니다.

    3. 리본에서 사용자 권한 제거를 선택합니다.

  • SharePoint Online 관리 셸을 사용합니다.

이 도구를 사용하는 방법에 대한 자세한 내용은 SharePoint Online 관리 셸 소개를 참조하십시오.

참고

이 옵션은 소규모 기업 구독에는 적용되지 않습니다.

  1. SharePoint Online 관리 셸을 시작합니다.

  2. 다음 cmdlet을 입력합니다.

    $cred = Get-Credential
    

    Windows PowerShell 자격 증명 필수 창에 관리자 계정 및 암호를 입력한 다음 확인을 선택합니다.

  3. SharePoint Online에 연결한 후 다음 cmdlet을 입력합니다.

    Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred
    
  4. 각 사이트 모음에서 사용자를 제거합니다. 이 작업을 수행하려면 다음 cmdlet을 입력하고 각 cmdlet 뒤에 Enter 키를 누릅니다.

    Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a
    
    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com
    

    참고

    첫 번째 cmdlet에서는 반환된 결과에 외부 사용자의 로그인 이름이 확인됩니다. 외부 사용자인 경우 Microsoft 계정인 경우 "live.com#" 접두사가 포함될 수 있습니다.

    두 번째 cmdlet에서는 <live.com#jondoe@company.com> 사용자를 사용 시나리오의 사용자로 바꿀 수 있습니다.

그런 다음 Azure Active Directory에서 계정을 제거해야 합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. Azure Active Directory PowerShell 모듈과 필수 구성 요소를 다운로드하여 설치합니다. 이와 같이 하려면 다음을 사용하여 Azure AD Windows PowerShell.

  2. Azure Active Directory PowerShell 모듈을 열고 다음 명령을 실행합니다.

    Connect-MSOLService
    

    Enter your administrator credentials in the dialog box:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a
    
  3. 방금 삭제한 외부 사용자를 찾은 다음 나열되는지 확인합니다.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'
    

    참고

    이 명령에서는 <jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com> 시나리오의 특정 사용자로 바꾸면 됩니다.

브라우저 캐시 지우기

SharePoint Online에서는 사용자 선택을 포함하여 몇 가지 구성 요소에서 브라우저 캐싱을 사용합니다. 시스템에서 완전히 제거되는 사용자는 브라우저 캐시에 남아 있을 수 있습니다. 브라우저 캐시를 지우면 이 문제가 해결됩니다. 다른 보기에 Internet Explorer 검색 기록을 보고 삭제할 때 다음 단계를 따르세요.

캐시를 지우는 경우 쿠키 및 웹 사이트 데이터 옵션도 선택해야 합니다.

외부 사용자 다시 초대

이러한 단계를 수행한 후 원하는 전자 메일 주소를 사용하여 외부 사용자를 사이트에 초대합니다. 사용자가 적절한 전자 메일 주소로 전화를 수락하도록 하려면 초대에서 링크를 복사한 다음 InPrivate 브라우스 세션에 붙여 넣는 것이 가장 좋습니다. 이렇게 하면 초대를 수락하는 데 캐시된 자격 증명이 제공되지 않습니다.

추가 정보

외부 사용자 초대에서는 초대를 처음 보낸 전자 메일 주소로 수락할 필요가 없습니다. 이메일은 일시 초대를 합니다. 초대를 수락하거나 초대를 받는 사용자가 초대를 받은 메일 주소가 아외의 계정을 사용하여 등록하는 경우 액세스 거부 메시지가 표시될 수 있습니다.

예를 들어, 사용자가 Microsoft 계정을 사용하여 브라우저를 통해 로그인하면, 사용자는 사용자 전자 메일 응용 프로그램에서 사용자외부 사용자 계정에 대한 전자 메일 초대를 받습니다. 그런 다음 초대를 수락할 링크를 선택합니다. 그러나 사용자의 브라우저 쿠키를 기준으로 잘못된 ID를 사용하여 사용자가 실수로 초대를 수락합니다.

사용자가 사용자의 외부 사용자 계정을 사용하여 리소스에 로그인하면 해당 사용자를 디렉터리에서 찾을 수 없다는 오류 메시지가 표시됩니다.

SharePoint Online의 사용 권한 수준에 대한 자세한 내용은 사용 권한 수준 이해를 참조하십시오.

SharePoint 또는 비즈니스용 OneDrive에서 "액세스 거부" 오류에 대한 자세한 내용은 다음 문서를 참조하세요.

여전히 도움이 필요하세요? SharePoint 커뮤니티로 이동합니다.