다음을 통해 공유


Azure Active Directory B2C에서 관리자 계정 관리

Azure AD B2C(Azure Active Directory B2C)에서 테넌트는 소비자, 작업 및 게스트 계정의 디렉터리를 나타냅니다. 관리자 역할이 있으면 회사 및 게스트 계정이 테넌트를 관리할 수 있습니다.

이 문서에서는 다음 방법을 설명합니다.

  • 관리자 추가(회사 계정)
  • 관리자 초대(게스트 계정)
  • 사용자 계정에 역할 할당 추가
  • 사용자 계정에서 역할 할당 제거
  • 관리자 계정 삭제
  • 관리 계정 보호

필수 조건

관리자 추가(회사 계정)

새 관리 계정을 만들려면 다음 단계를 수행합니다.

  1. 전역 관리자 또는 권한 있는 역할 관리자 권한으로 Azure Portal에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.

  3. Azure 서비스에서 Azure AD B2C를 선택합니다. 또는 검색 상자를 사용하여 Azure AD B2C를 찾고 선택합니다.

  4. 관리에서 사용자를 선택합니다.

  5. 새 사용자를 선택합니다.

  6. 사용자 만들기를 선택합니다(사용자를 대량으로 만들고 싶습니다.를 선택하여 한 번에 많은 사용자를 만들 수 있습니다).

  7. 사용자 페이지에서 이 사용자에 대한 정보를 입력합니다.

    • 사용자 이름. 필수입니다. 새 사용자의 사용자 이름입니다. 예: mary@contoso.com. 사용자 이름의 도메인 이름 부분은 초기 기본 도메인 이름, <tenant name>.onmicrosoft.com 또는 contoso.com과 같은 사용자 지정 도메인을 사용해야 합니다.
    • Name(이름): 필수입니다. 새 사용자의 이름 및 성입니다. 예를 들어, Mary Parker입니다.
    • 그룹 - 선택 사항. 하나 이상의 기존 그룹에 사용자를 추가할 수 있습니다. 사용자를 나중에 그룹에 추가할 수도 있습니다.
    • 디렉터리 역할: 사용자에 대한 Microsoft Entra 관리 권한이 필요한 경우 Microsoft Entra 역할에 추가할 수 있습니다. Microsoft Entra ID에서 사용자에게 전역 관리자 또는 하나 이상의 제한된 관리자 역할을 할당할 수 있습니다. 역할 할당에 대한 자세한 내용은 역할을 사용하여 리소스 액세스 제어를 참조하세요.
    • 작업 정보: 여기서 사용자에 대한 추가 정보를 추가하거나 나중에 추가할 수 있습니다.
  8. 암호 상자에 제공된 자동 생성된 암호를 복사합니다. 처음으로 로그인하는 사용자에게 이 암호를 제공해야 합니다.

  9. 만들기를 실행합니다.

사용자가 만들어지고 Azure AD B2C 테넌트에 추가됩니다. Azure AD B2C 테넌트에서 고유한 하나 이상의 회사 계정을 전역 관리자 역할에 할당하는 것이 좋습니다. 이 계정은 비상 계정 또는 응급 액세스 계정으로 간주할 수 있습니다.

관리자 초대(게스트 계정)

새 게스트 사용자를 초대하여 테넌트를 관리할 수도 있습니다. 이 ID의 수명 주기는 외부에서 관리할 수 있으므로 조직에 Microsoft Entra ID가 있는 경우에도 게스트 계정은 기본 설정 옵션입니다.

사용자를 초대하려면 다음 단계를 수행합니다.

  1. 전역 관리자 또는 권한 있는 역할 관리자 권한으로 Azure Portal에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.

  3. Azure 서비스에서 Azure AD B2C를 선택합니다. 또는 검색 상자를 사용하여 Azure AD B2C를 찾고 선택합니다.

  4. 관리에서 사용자를 선택합니다.

  5. 새 게스트 계정을 선택합니다.

  6. 사용자 페이지에서 이 사용자에 대한 정보를 입력합니다.

    • Name(이름): 필수입니다. 새 사용자의 이름 및 성입니다. 예를 들어, Mary Parker입니다.
    • 이메일 주소. 필수입니다. 초대하려는 사용자의 이메일 주소는 Microsoft 계정이어야 합니다. 예: mary@contoso.com.
    • 개인 메시지. 초대 이메일에 포함될 개인 메시지를 추가합니다.
    • 그룹 - 선택 사항. 하나 이상의 기존 그룹에 사용자를 추가할 수 있습니다. 사용자를 나중에 그룹에 추가할 수도 있습니다.
    • 디렉터리 역할: 사용자에 대한 Microsoft Entra 관리 권한이 필요한 경우 Microsoft Entra 역할에 추가할 수 있습니다. Microsoft Entra ID에서 사용자에게 전역 관리자 또는 하나 이상의 제한된 관리자 역할을 할당할 수 있습니다. 역할 할당에 대한 자세한 내용은 역할을 사용하여 리소스 액세스 제어를 참조하세요.
    • 작업 정보: 여기서 사용자에 대한 추가 정보를 추가하거나 나중에 추가할 수 있습니다.
  7. 만들기를 실행합니다.

사용자에게 초대 이메일을 보냅니다. 로그인하려면 사용자가 초대를 수락해야 합니다.

초대 이메일 다시 보내기

게스트가 초대 이메일을 받지 못했거나 초대가 만료된 경우 초대를 다시 보낼 수 있습니다. 초대 이메일을 보내는 대신 게스트에게 초대를 수락하는 데 사용할 수 있는 직접 링크를 제공할 수 있습니다. 초대를 다시 보내고 직접 링크를 가져오려면 다음을 수행합니다.

  1. Azure Portal에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.

  3. Azure 서비스에서 Azure AD B2C를 선택합니다. 또는 검색 상자를 사용하여 Azure AD B2C를 찾고 선택합니다.

  4. 관리에서 사용자를 선택합니다.

  5. 초대를 다시 보낼 사용자를 검색하여 선택합니다.

  6. 사용자 | 프로필 페이지의 ID 아래에서 (관리)를 선택합니다. Screenshot shows how to resend guest account invitation email.

  7. 초대 다시 보내기에 대해 를 선택합니다. 초대를 다시 보내시겠습니까?가 표시되면 를 선택합니다.

  8. Azure AD B2C에서 초대를 보냅니다. 초대 URL을 복사하여 게스트에 직접 제공할 수도 있습니다.

    Screenshot shows how get the invitation URL.

역할 할당 추가

역할은 사용자를 만들거나 게스트 사용자를 초대할 때 할당할 수 있습니다. 사용자에 대한 역할을 추가하거나, 변경하거나, 제거할 수 있습니다.

  1. 전역 관리자 또는 권한 있는 역할 관리자 권한으로 Azure Portal에 로그인합니다.
  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.
  3. Azure 서비스에서 Azure AD B2C를 선택합니다. 또는 검색 상자를 사용하여 Azure AD B2C를 찾고 선택합니다.
  4. 관리에서 사용자를 선택합니다.
  5. 역할을 변경하려는 사용자를 선택합니다. 그런 다음, 할당된 역할을 선택합니다.
  6. 할당 추가를 선택하고, 할당할 역할(예: 애플리케이션 관리자)을 선택한 다음, 추가를 선택합니다.

역할 할당 제거

사용자의 역할 할당을 제거해야 하는 경우 다음 단계를 수행합니다.

  1. Azure AD B2C를 선택하고 사용자를 선택한 다음, 사용자를 검색하여 선택합니다.
  2. 할당된 역할을 선택합니다. 제거할 역할(예: 애플리케이션 관리자)을 선택한 다음, 할당 제거를 선택합니다.

관리자 계정 역할 할당 검토

감사 프로세스의 일부로 일반적으로 Azure AD B2C 디렉터리의 특정 역할에 할당된 사용자를 검토합니다. 다음 단계를 사용하여 현재 권한 있는 역할이 할당된 사용자를 감사합니다.

  1. 전역 관리자 또는 권한 있는 역할 관리자 권한으로 Azure Portal에 로그인합니다.
  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 선택하여 디렉터리 + 구독 메뉴에서 Azure AD B2C 테넌트로 전환합니다.
  3. Azure 서비스에서 Azure AD B2C를 선택합니다. 또는 검색 상자를 사용하여 Azure AD B2C를 찾고 선택합니다.
  4. 관리 아래에서 역할 및 관리자를 선택합니다.
  5. 역할(예: 전역 관리자)을 선택합니다. 역할 | 할당 페이지에 해당 역할의 사용자가 나열됩니다.

관리자 계정 삭제

기존 사용자를 삭제하려면 전역 관리자 역할 할당이 있어야 합니다. 전역 관리자는 다른 관리자를 포함하여 모든 사용자를 삭제할 수 있습니다. 사용자 관리자는 관리자가 아닌 사용자를 삭제할 수 있습니다.

  1. Azure AD B2C 디렉터리에서 사용자를 선택한 다음, 삭제하려는 사용자를 선택합니다.
  2. 삭제를 선택한 다음, 를 선택하여 삭제를 확인합니다.

사용자가 삭제되고 사용자 - 모든 사용자 페이지에 더 이상 표시되지 않습니다. 이 사용자는 다음 30일 동안 삭제된 사용자 페이지에서 볼 수 있으며 해당 기간 복원할 수 있습니다. 사용자 복원에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 최근 삭제된 사용자 복원 또는 제거를 참조하세요.

관리 계정 보호

보안을 강화하기 위해 MFA(다단계 인증)를 사용하여 모든 관리자 계정을 보호하는 것이 좋습니다. MFA는 로그인 중에 사용자에게 모바일 디바이스의 확인 코드 또는 Microsoft Authenticator 앱의 요청과 같은 더 많은 형식의 식별을 요구하는 ID 확인 프로세스입니다.

Authentication methods in use at the sign in screenshot

조건부 액세스를 사용하지 않는 경우 Microsoft Entra 보안 기본값을 사용하도록 설정하여 모든 관리 계정이 MFA를 사용하도록 강제 적용할 수 있습니다.

다음 단계