그룹 및 애플리케이션 역할 지원
적용 대상: 인력 테넌트 외부 테넌트(자세한 정보)
외부 테넌트는 Microsoft Entra 사용자 및 그룹 관리 모델과 애플리케이션 할당을 따릅니다. 핵심 Microsoft Entra 기능 중 상당수가 외부 테넌트로 단계적으로 진행되고 있습니다. 다음 표에는 현재 사용할 수 있는 기능이 나와 있습니다.
기능 | 현재 사용 가능? |
---|---|
리소스에 대한 애플리케이션 역할 만들기 | 예, 애플리케이션 매니페스트를 수정하면 됩니다. |
사용자에게 애플리케이션 역할 할당 | 예 |
그룹에 애플리케이션 역할 할당 | 예, Microsoft Graph를 통해서만 가능합니다. |
애플리케이션에 애플리케이션 역할 할당 | 예, 애플리케이션 권한을 통해 |
애플리케이션 역할에 사용자 할당 | 예 |
애플리케이션 역할에 애플리케이션 할당(애플리케이션 권한) | 예 |
애플리케이션/서비스 주체에 그룹 추가(그룹 클레임) | 예, Microsoft Graph를 통해서만 가능합니다. |
Microsoft Entra 관리 센터를 통해 고객(로컬 사용자) 만들기/업데이트/삭제 | 예 |
Microsoft Entra 관리 센터를 통해 고객(로컬 사용자)의 암호 초기화 | 예 |
Microsoft Graph를 통해 고객(로컬 사용자) 만들기/업데이트/삭제 | 예 |
Microsoft Graph를 통해 고객(로컬 사용자)의 암호 초기화 | 예, 서비스 주체가 전역 관리자 역할에 추가된 경우에만 가능 |
Microsoft Entra 관리 센터를 통해 보안 그룹 만들기/업데이트/삭제 | 예 |
Microsoft Graph API를 통해 보안 그룹 만들기/업데이트/삭제 | 예 |
Microsoft Entra 관리 센터를 사용하여 보안 그룹 멤버 변경 | 예 |
Microsoft Graph API를 사용하여 보안 그룹 멤버 변경 | 예 |
최대 50,000명의 사용자와 50,000개의 그룹으로 스케일 업 | 현재 사용할 수 없음 |
두 개 이상의 그룹에 50,000명의 사용자 추가 | 현재 사용할 수 없음 |