최전방 직원을 위한 Microsoft 365 설정
최전방 직원을 위해 Microsoft 365를 설정하려면 다음 전체 프로세스를 따르세요.
- 시나리오 식별: 최전방 직원을 위해 어떤 시나리오를 구현하시겠습니까? 원하는 시나리오를 확인한 후 다음 표를 사용하여 구현하려는 각 시나리오에 대한 앱과 서비스를 식별합니다.
- 환경 및 핵심 Microsoft 365 설정: Microsoft 365 관리 센터 배포 가이드를 사용하여 Microsoft 365를 설정할 수 있습니다. 이 가이드에 액세스하는 방법을 배우려면 계속 읽으세요.
- 사용자 프로비전, 그룹 구성 및 라이선스 할당: 사용자를 프로비전하고 Microsoft Entra ID 그룹을 만든 다음 사용자에게 최전방 라이선스를 할당합니다.
- 디바이스 설정 및 구성: Microsoft 365 및 Microsoft Teams와 함께 작동하도록 공유 및 개인 디바이스를 설정하고 최전방 직원이 organization 내에서 보다 안전하게 통신할 수 있도록 합니다.
- Teams 배포: 최전방 팀을 배포합니다.
- 시나리오에 필요한 다른 서비스 설정: Exchange, Outlook, SharePoint 및 Microsoft Viva 포함한 서비스 설정
- 앱 구성: 시나리오에 대한 지침에 따라 각 시나리오에 필요한 앱을 추가로 구성합니다.
1단계: 시나리오 식별
다음 표에는 최전방 작업자에 대한 시나리오가 나열되어 있습니다. 시나리오 선택에서 각 시나리오의 요약을 읽고 각 시나리오 및 필요한 각 앱 또는 서비스에 대한 링크를 따라 구성해야 하는 사항을 확인할 수 있습니다.
이메일 및 Power Platform과 같은 일부 서비스는 F3 라이선스에만 포함됩니다. 최전방 작업자 사용자 유형 및 라이선스 이해를 확인하여 사용자에게 필요한 라이선스 유형을 확인합니다.
2단계: 환경 및 핵심 Microsoft 365 설정
이 Microsoft 365 관리 센터 Microsoft 365에서 제품, 서비스, 보안 기능 및 공동 작업 도구를 설정하는 단계를 안내하는 배포 가이드 세트가 있습니다. Microsoft 365 관리 센터 고급 배포 가이드 & 지원 페이지에서 이러한 가이드에 액세스할 수 있습니다.
- 환경 준비 가이드를 사용하여 Microsoft 365 및 Office 365 서비스에 대한 organization 환경을 준비합니다.
- Microsoft 365 설치 가이드를 사용하여 생산성 도구, 보안 정책 및 디바이스 관리 기능을 설정합니다. 이 어드바이저를 사용하여 조직의 장치를 설정하고 구성할 수도 있습니다.
3단계: 사용자 프로비전, 그룹 구성 및 라이선스 할당
참고
이 정보의 대부분은 최전방 솔루션을 배포하기 위한 다운로드 가능한 기술 계획 가이드에도 있습니다.
사용자 프로비전
최전방 사용자를 프로비전하기 전에 새 관리자 계정을 만들거나 Microsoft Entra ID 기존 관리자 계정을 검토하고 업데이트하는 것이 좋습니다. Microsoft 365에 필요한 Microsoft Entra 관리자 역할에 대해 자세히 알아보세요.
일선 작업자용 Microsoft 365는 모든 앱과 리소스를 제공하고 보호하기 위한 기본 ID 서비스로 Microsoft Entra ID 사용합니다. Microsoft 365 앱에 액세스하려면 사용자에게 Microsoft Entra ID 있는 ID가 있어야 합니다.
Active Directory Domain Services(AD DS) 또는 타사 ID 공급자를 사용하여 최전방 사용자 ID를 관리하도록 선택하는 경우 이러한 ID를 페더레이션하여 Microsoft Entra ID 합니다. 다음과 같은 방법으로 사용자를 가져올 수 있습니다.
- 기존 Active Directory instance:Microsoft Entra Connect와 Microsoft Entra ID 통합하면 Active Directory 사용자 계정을 Microsoft Entra ID 복제하여 사용자가 로컬 및 클라우드 기반 리소스에 모두 액세스할 수 있는 단일 ID를 가질 수 있습니다.
- Microsoft Entra ID 타사 ID 솔루션과 통합: Microsoft Entra ID 페더레이션을 통해 일부 타사 공급자와의 통합을 지원합니다.
-
organization HR 시스템에서 사용자 가져오기:Microsoft Entra 사용자 프로비저닝 서비스는 organization 설정한 규칙에 따라 사용자 ID의 생성, 유지 관리 및 제거를 자동화합니다.
- 온-프레미스 HR 시스템:Microsoft Identity Manager 사용하여 온-프레미스 HR 시스템에서 Active Directory로 또는 Microsoft Entra ID 직접 사용자를 프로비전할 수 있습니다.
- 클라우드 기반 HR 시스템:SAP SuccessFactors 및 Workday를 Microsoft Entra ID 연결하는 방법을 알아봅니다.
이 표를 사용하여 HR 기반 사용자 프로비저닝의 유효성을 검사합니다.
| 테스트 시나리오 | 예상 결과 |
|---|---|
| 클라우드 HR 앱에서 새 직원이 만들어집니다. | 사용자 계정은 Microsoft Entra ID 프로비전되며 할당된 클라우드 리소스에 액세스할 수 있습니다. Microsoft Entra 연결 동기화가 구성된 경우 사용자 계정도 Active Directory에 만들어집니다. 사용자는 Active Directory 도메인 앱에 로그인하고 원하는 작업을 수행할 수 있습니다. |
| 클라우드 HR 앱에서 사용자가 종료됨 | 사용자 계정은 Microsoft Entra ID 및 해당하는 경우 Active Directory에서 사용하지 않도록 설정됩니다. 사용자는 클라우드 또는 온-프레미스 앱 및 할당된 리소스에 로그인할 수 없습니다. |
| 클라우드 HR 앱에서 감독자가 업데이트됨 | 사용자는 새 매핑을 사용하여 활성 상태로 유지합니다. |
| HR은 직원을 새 역할로 다시 고용합니다. | 결과는 클라우드 HR 앱이 직원 ID를 생성하도록 구성된 방법에 따라 달라집니다. 이전 직원 ID를 다시 사용할 경우 커넥터는 사용자에 대해 기존 Active Directory 계정을 사용하도록 설정합니다. 다시 검색에서 새 직원 ID를 가져오는 경우 커넥터는 사용자에 대한 새 Active Directory 계정을 만듭니다. |
| HR은 직원을 계약 작업자로 변환하거나 그 반대의 경우도 마찬가지입니다. | 새 가상 사용자에 대한 새 Active Directory 계정이 만들어지고 변환의 유효 날짜에 이전 계정이 비활성화됩니다. |
Microsoft Entra 배포에 대해 자세히 알아보세요.
Microsoft Entra 그룹 구성
Microsoft Entra 그룹을 구성하면 대규모로 정책 및 라이선스 할당을 만들고 관리할 수 있습니다.
- 최전방 작업자에게 고유한 특성을 할당합니다. 모든 최전방 직원을 식별하는 기능은 최전방 인력에 그룹을 적용하거나 Microsoft Entra ID 및 HR 시스템 간의 통합이 제대로 작동하는지 확인하는 데 유용합니다. 조직은 이러한 용도로 작업 ID 특성을 자주 사용합니다. organization 구조에 따라 사용자 지정 보안 특성 또는 디렉터리 확장 특성이 필요할 수도 있습니다.
- Microsoft Entra 그룹 만들기 및 최전방 사용자 할당: Microsoft Entra 그룹을 사용하면 각 개별 사용자 대신 사용자 그룹에 액세스 및 권한을 부여할 수 있습니다. 그룹 잠재적으로 제한된 앱 및 서비스와 같이 리소스에 대해 동일한 액세스 및 권한이 필요한 사용자를 관리하는 데 사용됩니다. 개별 사용자에게 특별한 권한을 추가하는 대신 해당 그룹의 모든 구성원에게 특수 권한을 적용하는 그룹을 만듭니다.
다음 표에는 최전방 구현에서 그룹을 적용하기 위한 권장 사항이 포함되어 있습니다. 그룹 유형, 멤버 자격 유형 및 할당에 대한 자세한 내용은 그룹 및 멤버 자격 및 관리 그룹에 대한 Microsoft Entra 설명서를 참조하세요. 보안 그룹 제한 및 기타 Microsoft Entra 서비스 제한에 대한 자세한 내용은 Microsoft Entra 서비스 제한 및 제한을 참조하세요.
| 사용 사례 | 그룹 유형 |
|---|---|
| 라이선스, 정책 및 권한을 자동으로 할당합니다. 멤버의 특성이 변경되면 시스템은 디렉터리에 대한 동적 그룹 규칙을 확인하여 멤버가 규칙 요구 사항(추가됨)을 충족하는지 또는 더 이상 규칙 요구 사항(제거됨)을 충족하지 않는지 확인합니다. | 보안 그룹(그룹 5,000개 제한) 동적 사용자 |
| 그룹에 대한 자동 할당 없이 사용자에 대한 액세스를 관리합니다. | 보안 그룹 또는 배포 목록(제한이 적용되지 않음) |
| 자동 사용자 관리 없이 그룹 메시지를 사용자 그룹에 배포하는 이메일 별칭을 만듭니다. | 배포 목록 또는 할당된 Microsoft 365 그룹 |
| Microsoft Teams에서 이메일 별칭 또는 팀을 만들고 멤버 자격을 자동으로 관리합니다. | Microsoft 365 그룹, 동적 사용자 |
| 내 직원을 사용하여 최전방 관리자에게 권한을 위임하여 직원 프로필을 보고, 전화 번호를 변경하고, 암호를 재설정합니다. | 관리 단위 |
Microsoft 365 관리 센터 만들 수 있는 다양한 유형의 그룹에 대해 자세히 알아봅니다.
최전방 라이선스 할당
개별 사용자 또는 Microsoft Entra ID 사용자 그룹에 라이선스를 추가할 수 있습니다. 그룹 할당은 최전방 직원에게 라이선스를 할당하는 가장 확장 가능한 방법입니다. 그룹에 하나 이상의 제품 라이선스를 할당할 수 있습니다.
그룹 기반 라이선스 및 그룹에 라이선스 할당에대해 자세히 알아봅니다.
일부 사용자를 E에서 F 라이선스로 변경하는 경우 라이선스를 할당 취소 해야 할 수 있습니다. 특정 사용자를 E에서 F 라이선스로 전환하는 방법에 대해 자세히 알아봅니다.
4단계: 디바이스 설정 및 구성
최전방 작업자가 사용하는 디바이스를 관리하는 것이 핵심입니다. 공유 디바이스든 작업자의 개인 디바이스이든 관계없이 직원의 디바이스를 관리하기 위해 안전하고 규정을 준수하는 기준을 설정하는 것이 중요합니다. 자세한 내용은 다음 지침을 참조하세요.
5단계: 최전방 팀 배포
최전방 팀은 다양한 최전방 작업자 위치에 대한 organization 내의 사람, 콘텐츠 및 도구 모음입니다. 최전방 인력에 Teams를 배포할 때 팀 멤버 자격을 관리하는 방법에 대한 다양한 옵션이 있습니다. 동적 팀 멤버 자격, 정적 팀 멤버 자격 또는 둘의 조합 중에서 선택할 수 있습니다.
자세한 내용은 다음 지침을 참조하세요.
6단계: 다른 서비스 설정
시나리오에 따라 직원 환경을 확장하려면 전자 메일용 Exchange 및 Outlook 또는 Microsoft Viva 같은 추가 Microsoft 365 서비스를 구성해야 합니다. 각 서비스에 대한 정보는 계속 읽어보세요.
Exchange Online으로 전자 메일 설정
일선 관리자와 직원이 전자 메일에 액세스할 수 있도록 하려면 Microsoft 365에서 전자 메일을 설정해야 합니다. 사용자가 이메일에 액세스하려면 F3 라이선스가 있어야 합니다. Microsoft 365 관리 센터 Email 설정 가이드에 따라 설정합니다.
사용자는 전자 메일에 사용할 Outlook 앱을 설치할 수도 있으므로 Outlook 앱을 다운로드할 위치에 대한 정보를 공유해야 합니다.
Outlook의 경우 위치, 부서 및 역할과 같은 특성에 따라 동적 그룹 지원 공유 사서함을 사용하면 organization 관리자 개입이 필요하지 않은 동적 그룹에 대상 통신을 보낼 수 있습니다.
Microsoft 365에서 SharePoint로 사이트 설정
SharePoint를 사용하면 문서를 공유하고 사이트를 만들 수 있습니다. Microsoft 365 관리 센터의 SharePoint 설정 가이드를 사용하여 설정하세요.
Microsoft Viva 직원 환경 설정
Microsoft Viva 커뮤니케이션, 지식, 학습, 리소스 및 인사이트를 업무 흐름에 통합된 직원 환경으로 연결하는 데 도움이 됩니다. Microsoft Viva Microsoft Teams에서 직원 환경을 만드는 데 사용할 수 있는 여러 모듈이 있습니다.
Viva Connections 설정
Viva Connections 사용하여 최전방 작업자를 참여시키고 알리는 데 도움이 되는 dashboard 만듭니다. Viva Connections 모든 사람이 관련 뉴스, 대화 및 성공하는 데 필요한 도구를 검색할 수 있는 맞춤형 대상을 제공하는 Microsoft Teams의 사용자 지정 가능한 앱입니다.
Microsoft 365 관리 센터 Microsoft Viva 사용하여 직원 환경 배포 가이드에 따라 설정합니다. Viva Connections 설정에 대해 자세히 알아보세요.
Viva Engage 사용하여 organization 소셜 네트워크 설정
Viva Engage 회사 전체에서 인력을 연결하는 데 도움이 됩니다. Viva Engage 설정하는 방법을 알아봅니다.
Viva Learning 설정
Viva Learning 이미 사용 중인 도구와 플랫폼 내에서 학습을 업무 흐름으로 전환하여 직원들이 하루 중 자연스러운 학습을 할 수 있도록 하는 Microsoft Teams의 앱입니다. Viva Learning 설정하는 방법을 알아보려면 Teams 관리 센터에서 Microsoft Viva Learning 설정을 참조하세요.
Power Apps, Power Automate 및 Power BI 설정
Microsoft Teams 내에서 이러한 모든 앱을 사용할 수 있습니다. 설정 방법에 대한 자세한 내용은 다음을 참조하세요.
- Power Apps 및 Microsoft Teams 통합
- Power Automate - Microsoft Teams에서 흐름 사용
- Power BI를 사용하여 Microsoft Teams에서 공동 작업
- Microsoft Teams의 Power Virtual Agents 앱
- Power Apps
7단계: 시나리오에 대한 앱 구성
시나리오에 대한 지침에 따라 각 시나리오 에 필요한 앱을 추가로 구성합니다.
F 라이선스가 있는 사용자는 다음 앱을 Teams에 고정하는 맞춤형 최전방 앱 환경을 제공합니다.
- Teams 모바일: Viva Connections, Planner, 워키 토키, 교대 근무, 승인
- Teams 데스크톱: Viva Connections, Planner, 교대 근무, 승인