편집

다음을 통해 공유


사용자 만들기, 초대, 삭제 방법

Microsoft Entra ID를 사용하면 테넌트에 여러 유형의 사용자를 만들 수 있으므로 더 유연한 방법으로 조직의 사용자를 관리할 수 있습니다.

이 문서에서는 새 사용자를 만들고 외부 게스트를 초대하고 인력 테넌트에서 사용자를 삭제하는 방법을 설명합니다. 또한 Microsoft Entra 외부 ID 시나리오를 위해 외부 테넌트에 사용자를 만드는 방법에 대한 정보도 포함되어 있습니다.

참고 항목

개인 데이터 보기 또는 삭제에 대한 자세한 내용은 GDPR에 대한 Windows 데이터 제목 요청 사이트에서 Microsoft의 지침을 검토하세요. GDPR에 대한 일반 정보는 Microsoft 보안 센터의 GDPR 섹션Service Trust 포털의 GDPR 섹션을 참조하세요.

사용자 유형

새 사용자를 만들거나 초대하기 전에 시간을 내어 사용자 형식, 인증 방법 및 Microsoft Entra 인력 테넌트 내 액세스 권한을 검토합니다. 예를 들어 내부 게스트, 내부 사용자 또는 외부 게스트를 만들어야 하나요? 새 사용자에게 게스트 또는 멤버 권한이 필요한가요?

인력 테넌트의 사용자

Microsoft Entra 인력 테넌트에는 다음과 같은 사용자 유형이 있습니다.

  • 내부 구성원: 이런 사용자는 조직의 정규직일 가능성이 높습니다.
  • 내부 게스트: 이런 사용자는 테넌트에서 계정을 가지고 있지만 게스트 수준 권한이 있습니다. B2B 협업을 사용할 수 있기 전에 테넌트 내에서 생성되었을 수 있습니다.
  • 외부 구성원: 이런 사용자는 외부 계정을 사용하여 인증하지만 테넌트에서 구성원에 액세스할 수 있습니다. 이러한 형식의 사용자는 다중 테넌트 조직에서 일반적입니다.
  • 외부 게스트: 이런 사용자는 외부 메서드를 사용하여 인증하고 게스트 수준 권한을 가진 테넌트 진정한 게스트입니다.

내부 및 외부 게스트와 멤버 간의 차이점에 대한 자세한 내용은 B2B 협업 속성참조하세요.

인증 방법은 만드는 사용자 유형에 따라 달라집니다. 내부 게스트 및 구성원은 관리자가 관리할 수 있는 Microsoft Entra 테넌트에서 자격 증명을 가지고 있습니다. 이런 사용자는 자신의 암호를 재설정할 수도 있습니다. 외부 구성원은 홈 Microsoft Entra 테넌트에서 인증하고 Microsoft Entra 테넌트는 외부 구성원의 Microsoft Entra 테넌트와 페더레이션된 로그인을 통해 사용자를 인증합니다. 외부 구성원이 암호를 잊어버린 경우 Microsoft Entra 테넌트 관리자가 암호를 재설정할 수 있습니다. 외부 게스트는 계정을 만들 때 이메일로 받는 링크를 사용하여 자신의 암호를 설정합니다.

기본 사용자 권한을 검토하면 만들어야 하는 사용자 유형을 결정하는 데도 도움이 될 수 있습니다. 자세한 내용은 기본 사용자 권한 설정을 참조하세요.

외부 테넌트의 사용자

외부 구성의 Microsoft Entra 테넌트는 Microsoft Entra 외부 ID 시나리오에만 사용됩니다. 외부 테넌트에는 다음 사용자 유형이 포함될 수 있습니다.

  • 내부 사용자: 이 사용자는 내부적으로 인증하며 일반적으로 외부 테넌트에 Microsoft Entra 역할이 할당된 관리자입니다.
  • 외부 사용자: 이 사용자는 외부 테넌트에 등록된 앱의 소비자 및 비즈니스 고객입니다. 기본 사용자 권한이 있는 로컬 계정이 있지만 외부에서 인증됩니다. 새 외부 사용자 만들기 방법을 알아봅니다.
  • 외부 게스트: 이 사용자는 자신의 외부 자격 증명으로 로그인하며 일반적으로 외부 테넌트에 할당된 Microsoft Entra 역할이 있는 관리자입니다.

자세한 내용은 외부 테넌트에 대한 기본 사용자 권한을 참조하세요.

필수 조건

최소 권한의 필수 역할은 추가하는 사용자 유형과 Microsoft Entra 역할을 동시에 할당해야 하는 경우에 따라 달라집니다. 가능하다면 최소 권한의 역할을 사용해야 합니다.

작업 역할
새 사용자 만들기 사용자 관리자
외부 게스트 초대 게스트 초대자
Microsoft Entra 역할 할당 권한 있는 역할 관리자

새 사용자 만들기

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.

  1. 최소한 사용자 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

    Microsoft Entra ID의 모든 사용자 페이지 스크린샷.

  3. 새 사용자>새 사용자 만들기를 선택합니다.

    Microsoft Entra ID의 새 사용자 만들기 메뉴 스크린샷.

  4. 새 사용자 페이지의 나머지 탭을 완료합니다.

    기본 사항

    기본 탭에는 새 사용자를 만드는 데 필요한 핵심 필드가 포함되어 있습니다. 시작하기 전에 사용자 이름 속성에 대한 지침을 검토합니다.

    • 사용자 계정 이름: 고유한 사용자 이름을 입력하고 @ 기호 뒤에 있는 메뉴에서 도메인을 선택합니다. 새 도메인을 만들어야 하는 경우 나열되지 않은 도메인을 선택합니다. 자세한 내용은 사용자 지정 도메인 이름 추가를 참조하세요.
    • 메일 애칭: 입력한 사용자 계정 이름과 다른 메일 애칭을 입력해야 하는 경우 사용자 계정 이름에서 파생 옵션을 선택 취소한 다음, 메일 애칭을 입력합니다.
    • 표시 이름: 사용자의 이름(예: Chris Green 또는 Chris A. Green)을 입력합니다.
    • 암호: 사용자가 초기 로그인 중에 사용할 암호를 제공합니다. 암호 자동 생성 옵션을 선택 취소하여 다른 암호를 입력합니다.
    • 계정 사용: 이 옵션은 기본적으로 선택되어 있습니다. 새 사용자가 로그인할 수 없도록 하려면 이 옵션을 선택 취소합니다. 사용자가 만들어진 후 이 설정을 변경할 수 있습니다. 이 설정을 레거시 사용자 만들기 프로세스에서 로그인 차단이라고 했습니다.

    검토 + 만들기 단추를 선택하여 새 사용자를 만들거나 다음: 속성을 선택하여 다음 섹션을 완료합니다.

    새 사용자 만들기 기본 탭의 스크린샷.

    검토 + 만들기 단추를 선택하여 새 사용자를 만들거나 다음: 속성을 선택하여 다음 섹션을 완료합니다.

    속성

    제공할 수 있는 사용자 속성에는 6가지 범주가 있습니다. 이런 속성은 사용자를 만든 후 추가하거나 업데이트할 수 있습니다. 이러한 세부 정보를 관리하려면 ID>사용자>모든 사용자로 이동하여 업데이트할 사용자를 선택합니다.

    • ID: 사용자의 이름과 성을 입력합니다. 사용자 유형을 멤버 또는 게스트로 설정합니다.
    • 직업 정보: 사용자의 직위, 부서 또는 관리자와 같은 업무 관련 정보를 추가합니다.
    • 연락처 정보: 사용자에 대한 관련 연락처 정보를 추가합니다.
    • 자녀 보호: K-12 학군과 같은 조직의 경우 사용자의 연령 그룹을 제공해야 할 수 있습니다. 어린이는 12세 이하, 미성년자는 13~18세, 성인은 18세 이상입니다. 연령 그룹과 부모 옵션에서 제공하는 동의의 조합에 따라 법적 연령 그룹 분류가 결정됩니다. 법적 나이 그룹 분류는 사용자의 액세스 및 권한을 제한할 수 있습니다.
    • 설정: 사용자의 전역 위치를 지정합니다.

    검토 + 만들기 단추를 선택하여 새 사용자를 만들거나 다음: 할당을 선택하여 다음 섹션을 완료합니다.

    할당

    계정을 만들 때 관리 단위, 그룹 또는 Microsoft Entra 역할에 사용자를 할당할 수 있습니다. 사용자를 최대 20개의 그룹이나 역할에 할당할 수 있습니다. 사용자를 하나의 관리 단위에만 할당할 수 있습니다. 사용자를 만든 후에 할당을 추가할 수 있습니다.

    새 사용자에게 그룹을 할당하려면:

    1. + 그룹 추가를 선택합니다.
    2. 표시되는 메뉴의 목록에서 최대 20개의 그룹을 선택하고 선택 단추를 선택합니다.
    3. 검토 + 만들기 단추를 선택합니다.

    그룹 할당 프로세스 추가 스크린샷.

    새 사용자에게 역할을 할당하려면:

    1. + 역할 추가를 선택합니다.
    2. 표시되는 메뉴의 목록에서 최대 20개의 역할을 선택하고 선택 단추를 선택합니다.
    3. 검토 + 만들기 단추를 선택합니다.

    새 사용자에게 관리 단위를 추가하려면:

    1. + 관리 단위 추가를 선택합니다.
    2. 표시되는 메뉴의 목록에서 하나의 관리 단위를 선택하고 선택 단추를 선택합니다.
    3. 검토 + 만들기 단추를 선택합니다.

    검토 및 만들기

    마지막 탭은 사용자 만들기 프로세스에서 몇 가지 주요 세부 정보를 캡처합니다. 세부 정보를 검토하고 모든 항목이 제대로 표시되면 만들기 단추를 선택합니다.

새 외부 사용자 만들기

중요

이 단계는 Microsoft Entra 외부 ID 외부 테넌트에만 적용됩니다.

  1. 최소한 사용자 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. 외부 테넌트에 로그인했는지 확인합니다. 상단 메뉴의 설정 아이콘 을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

  3. ID>사용자>모든 사용자로 이동합니다.

  4. 새 사용자>새 외부 사용자 만들기를 선택합니다.

    Microsoft Entra ID의 새 외부 사용자 만들기 메뉴 스크린샷.

  5. 새 사용자 만들기 페이지에서 이 문서의 앞부분에 설명된 대로 기본 사항 탭을 완료합니다. 단, 다음과 같이 변경합니다.

    • 사용자 계정 이름과 메일 별칭 대신 로그인을 위한 사용자 이메일을 지정합니다. ID 옆의 로그인 방법에서 이메일을 선택합니다. 아래에 사용자의 이메일 주소를 입력합니다.
    • 사용자에게 여러 개의 이메일을 추가하려면 추가 단추를 선택합니다.
  6. (선택 사항) 다음: 속성을 선택합니다. 이 문서의 앞부분에서 설명한 대로 속성 탭을 완료하되 다음과 같은 변형에 유의해야 합니다.

    • ID 섹션에서 사용자 유형 설정은 외부 사용자에게 영향을 주지 않으며 기본 멤버 설정으로 둘 수 있습니다.
    • 외부 사용자는 권한 부여 정보 필드를 사용할 수 없습니다.
    • 직업 정보에서 직원 및 관리자 관련 정보는 외부 사용자가 사용할 수 없습니다.
  7. (선택 사항) 다음: 할당을 선택합니다. 이 문서의 앞부분에 설명된 대로 할당 탭을 완료합니다. 단, 외부 사용자는 관리 장치 추가역할 추가 옵션을 사용할 수 없습니다.

  8. 검토 + 생성 버튼을 선택하여 새 사용자를 생성합니다.

외부 사용자 초대

기본 사항 탭 및 메일 초대 프로세스에 대한 몇 가지 세부 정보를 제외하고 외부 게스트 사용자를 초대하는 전체 프로세스는 비슷합니다. 외부 사용자를 관리 단위에 할당할 수 없습니다.

참고 항목

이 기능은 인력과 외부 테넌트 모두에 적용되지만 현재 외부 테넌트에 대한 프리뷰로 제공됩니다.

  1. 최소한 사용자 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

  3. 새 사용자>외부 사용자 초대를 선택합니다.

    외부 사용자 초대 메뉴 옵션 스크린샷.

  4. 아래와 같이 새 사용자 페이지의 나머지 탭을 완료합니다.

    외부 사용자를 위한 기본 사항

    이 섹션에서는 이메일 주소를 사용하여 게스트를 테넌트에 초대합니다. 도메인 계정으로 게스트 사용자를 만들어야 하는 경우 새 사용자 만들기 프로세스를 사용하되 사용자 유형게스트로 변경합니다.

    • 이메일: 초대하려는 게스트 사용자의 이메일 주소를 입력합니다.
    • 표시 이름: 표시 이름을 제공합니다.
    • 초대 메시지: 게스트에게 보내는 간단한 메시지를 사용자 지정하려면 초대 메시지 보내기 확인란을 선택합니다. 필요한 경우 참조 수신자를 제공합니다.

    외부 사용자 초대 기본 사항 탭의 스크린샷.

    게스트 사용자 초대

    이메일 초대를 보내 외부 게스트 사용자를 초대하는 경우 해당 사용자의 세부 정보에서 초대 상태를 확인할 수 있습니다.

    1. ID>사용자>모든 사용자로 이동합니다.
    2. 초대된 게스트 사용자를 선택합니다.
    3. 내 피드 섹션에서 B2B 협업 타일을 찾습니다.
      • 초대 상태가 PendingAcceptance인 경우 초대 다시 보내기 링크를 선택하여 다른 이메일을 보냅니다.
      • 사용자에 대한 속성을 선택하고 초대 상태를 볼 수도 있습니다.

    초대 상태 옵션이 강조 표시된 사용자 세부 정보 스크린샷.

    다른 사용자 추가

    Azure AD B2C(Azure Active Directory B2C) 디렉터리에서 수동으로 소비자 계정을 만들고자 하는 시나리오가 있을 수 있습니다. 소비자 계정을 만드는 방법에 대한 자세한 내용은 Azure AD B2C에서 소비자 사용자 만들기 및 삭제를 참조하세요.

    Microsoft Entra ID(클라우드)와 Windows Server Active Directory(온-프레미스)를 모두 사용하는 환경이 있는 경우 기존 사용자 계정 데이터를 동기화하여 새 사용자를 추가할 수 있습니다. 하이브리드 환경에 대한 자세한 내용은 Microsoft Entra ID와 온-프레미스 디렉터리 통합을 참조하세요.

사용자 삭제

Microsoft Entra 관리 센터를 사용하여 기존 사용자를 삭제할 수 있습니다.

  1. 조직에서 사용자를 삭제하려면 최소한 사용자 관리자 역할 할당이 있어야 합니다.

  2. 권한 있는 인증 관리자 역할이 있는 사용자는 다른 관리자를 포함한 모든 사용자를 삭제할 수 있습니다.

  3. 사용자 관리자는 관리자가 아닌 사용자, 기술 지원팀 관리자, 기타 사용자 관리자를 삭제할 수 있습니다.

  4. 자세한 내용은 Microsoft Entra ID의 관리자 역할 권한을 참조하세요.

    사용자를 삭제하려면 다음 단계를 수행합니다.

    1. 최소한 사용자 관리자Microsoft Entra 관리 센터에 로그인합니다.
    2. ID>사용자>모든 사용자로 이동합니다.
    3. 삭제하려는 사용자를 검색하여 선택합니다.
    4. 사용자 삭제를 선택합니다.

    사용자가 선택되고 삭제 단추가 강조 표시된 모든 사용자 페이지의 스크린샷.

    사용자가 삭제되고 더 이상 모든 사용자 페이지에 표시되지 않습니다. 이 사용자는 다음 30일 동안 삭제된 사용자 페이지에서 볼 수 있으며 해당 기간 동안 복원할 수 있습니다. 사용자 복원에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 최근 삭제된 사용자 복원 또는 제거를 참조하세요.

    사용자를 삭제하면 해당 사용자가 사용하는 모든 라이선스를 다른 사용자가 사용할 수 있게 됩니다.

    참고 항목

    인증 원본이 Windows Server Active Directory인 사용자의 ID, 연락처 정보 또는 직업 정보를 업데이트하려면 Windows Server Active Directory를 사용해야 합니다. 업데이트를 완료하면 변경 내용이 표시되기 전에 다음 동기화 주기가 완료될 때까지 기다려야 합니다.