Microsoft 365 그룹 보안/Azure AD 그룹 유형 설명아즈어와Microsoft 365의 현재 버전은 고객에게 원활한 경험을 제공하기 위해 수년간의 기술 개발 결과입니다. 따라서 Microsoft는 리소스를 관리할 수 있는 능력을 사용자에게 부여하기 위해 그룹 기능을 만들었습니다. 그러나 이로 인해 여러 객체 유형이 생성되었습니다. 예를 들어, Microsoft 365 및 Azure Active Directory 보안 그룹입니다.
이 기사 블로그를 시작할까요? Azure AD 그룹 유형 설명 – 보안/Microsoft 365 그룹에 대해.
사용자들에게는 종종 이 둘 사이의 구분이 명확하지 않으며 특정 작업에 어떤 그룹을 선택해야 하는지 항상 확실하지 않습니다. 그러나 이 기사에서는 상황을 명확하게 하고 둘 중 어떤 것을 사용해야 하는지 결정할 때 안내할 정보를 제공할 것입니다.
더 읽어보기 Azure AD 모니터링 솔루션 배포
마이크로소프트 365 그룹이란?
주로, 마이크로소프트 365는 사용자들이 함께 작업하기를 보다 쉽게 만들기 위해 구축되었습니다. 따라서 마이크로소프트 365 그룹은 그런 취지에서 구축되었습니다. 이 그룹들은 사용자들에게 원하는 협업을 하고자 하는 사람들을 선택하고 그들 사이에 공유할 자원 풀을 설정할 수 있도록 합니다.
마이크로소프트 365 보안 그룹을 사용할 때, 특정 사용자 그룹에 대한 일련의 리소스에 균일한 액세스 권한을 부여합니다. 결국, 아웃룩, 비즈니스용 Skype, 플래너, SharePoint, OneNote, Power BI 및 Dynamics CRM은 이러한 통합된 권한 집합으로 이점을 얻을 수 있습니다. 마이크로소프트 365 보안 그룹을 통해 회사 외부 사용자를 초대할 수도 있습니다.
활성 디렉터리 PowerShell 모듈 설치 및 가져오기 방법
Azure AD 보안 그룹이란 무엇인가요?
먼저, Azure 보안 그룹은 온-프레미스의 Active Directory 보안 그룹과 유사한 방식으로 작동합니다. Windows AD에서 동기화하여 Azure AD Connect를 통해 생성하거나 Azure AD에서 직접 생성합니다. 정적 멤버십 옵션이 있거나 멤버십을 정의하기 위해 규칙을 사용할 수 있습니다. 또한, AD 보안 그룹은 Azure AD 개체를 관리할 때 유용합니다.
그룹의 각 사용자에게 SharePoint 리소스에 대한 액세스를 부여하거나 전체 그룹에 라이선스를 부여할 수 있습니다. 보안 그룹의 각 멤버에 대해 수동으로 권한을 부여할 필요가 없습니다. 대신, 원하는 권한을 모두에게 부여하기 위해 그룹에 보안 정책을 적용합니다.
여기서 중요한 점은 보안 그룹에는 사용자, 장치, 다른 그룹 및 서비스 주체까지 포함되지만 Microsoft 365 그룹에는 사용자만 포함된다는 것입니다.
멤버십 카테고리
좋아요, 더 깊이 들어가기 전에 Azure 멤버십의 유형에 대해 설명해 드리겠습니다. 이러한 그룹에 대한 멤버십 유형은 3가지가 있습니다: 할당된 멤버십, 동적 사용자 멤버십 및 동적 디바이스 멤버십.
- 할당된: 사용자를 그룹에 추가하고 고유한 권한을 할당할 수 있는 기능을 제공합니다.
- 동적 사용자: 동적 멤버십 규칙을 사용하여 자동으로 사용자를 추가 및 제거할 수 있는 기능을 제공합니다. 이를 위해 시스템은 멤버가 규칙 요구 사항을 충족하는지 여부(추가됨) 또는 더 이상 충족하지 않는지 여부(제거됨)를 확인하는 디렉터리의 동적 그룹 규칙을 확인합니다.
- 동적 디바이스: 그룹 규칙을 사용하여 디바이스를 자동으로 추가 및 제거할 수 있는 기능을 제공합니다. 이를 위해 시스템은 디바이스의 속성이 변경되어 규칙 요구 사항과 일치하는지 여부(디바이스가 추가됨) 또는 그렇지 않은지 여부(디바이스가 제거됨)를 확인하는 디렉터리의 동적 그룹 규칙을 확인합니다.
액세스 권한이 할당되는 방법
그룹을 생성한 후에는 접근 권한을 결정해야 합니다. 접근 권한을 할당하는 네 가지 방법이 있습니다: 직접 할당, 그룹 할당, 외부 권한자에 의한 할당 및 규칙 기반 할당.
직접 할당: 여기서 자원 소유자가 사용자를 직접 할당합니다.
그룹 할당: 자원 소유자가 자원에 Azure AD 그룹을 할당하면 자동으로 모든 그룹 멤버에게 접근 권한이 부여됩니다. 그룹 소유자와 자원 소유자는 멤버를 추가하거나 제거할 수 있습니다.
외부 권한자에 의한 할당: 이 경우 온프레미스 디렉터리나 SaaS 앱이 액세스를 제공합니다. 자원 소유자가 자원에 액세스를 제공하기 위해 그룹을 할당하고 외부 소스가 그룹 멤버를 관리합니다.
규칙 기반 할당. 자원 소유자가 그룹을 생성하고 사용자를 자원에 할당하는 규칙을 사용합니다. 사용자 속성이 규칙을 결정합니다. 이 경우 자원 소유자가 자원에 액세스하기 위해 필요한 속성과 값을 결정합니다.
또한 읽기 Office 365 그룹 보고서 사용 시작
관리 방식의 차이
이 그룹을 누가 관리합니까?
Azure AD 보안 그룹
Azure AD 보안 그룹의 경우, 이러한 그룹을 관리하는 여러 사용자 그룹이 있습니다. 이러한 사용자 그룹에는 그룹 관리자, 사용자 관리자, 특권 역할 관리자 및 글로벌 관리자가 포함됩니다. 유의할 점은 온프레미스 Windows AD에서 동기화된 이러한 그룹은 Azure AD에서 관리할 수 없습니다. 이러한 그룹은 주로 온프레미스 도구를 사용하여 관리됩니다. 예를 들어, 컴퓨터 및 Active Directory 사용자입니다. 그 중요성은 Azure ADConnect가 이러한 경우에 유용하게 사용되며 Azure AD에 대한 모든 변경 사항을 동기화한다는 점입니다.
Microsoft 365 그룹은 어떠한가요?
Microsoft 365 그룹에서 그룹 소유자는 그룹에서 지원하는 어떤 애플리케이션에서도 그룹 멤버십을 제어할 수 있습니다. 예를 들어, 그룹 소유자는 Teams 앱, Outlook, Outlook Online 또는 SharePoint 사이트 자체에서 그룹에 멤버를 추가할 수 있습니다.
한 앱에서 수행된 그룹의 수정 사항은 그룹이 지원하는 나머지 앱에서 자동으로 동기화됩니다.
다른 애플리케이션을 사용하는 경험이 다르기 때문에 중요한 점은 있습니다. 그룹 관리를 위해 특정 앱을 사용해야 할 수도 있습니다. 예를 들어, 그룹의 개인 정보 설정을 업데이트하려면 Outlook 또는 Outlook 온라인을 사용해야 합니다. 이는 SharePoint가 이 설정의 수정을 허용하지 않기 때문입니다.
사용자는 올바른 관리 역할을 가진 사용자도 만듭니다 Microsoft 365 그룹 Azure 포털 및 PowerShell을 통해. 또한 이러한 관리 사용자는 동일한 인터페이스를 사용하여 그룹의 설정과 구성원을 제어할 수 있습니다.
다음으로 Azure AD 그룹 유형 설명 – 보안 / Microsoft 365 그룹에서 그룹이 어떻게 관리되는지 설명합니다.
또한 읽으십시오 Office 365 사용자 보고서 배포
그룹은 어떻게 관리되나요?
Azure AD 보안 그룹
또한 Azure에는 이러한 그룹을 관리하는 다양한 방법을 제공하는 잘 문서화된 API가 있습니다. 그래픽 사용자 인터페이스를 사용하면 Azure 포털이 이러한 리소스를 관리하는 데 가장 적합합니다. 적절한 권한이 있는 사용자는 Azure 포털을 사용하여 Azure AD 보안 그룹을 편辑、创建、查看 및 삭제할 수 있습니다.
Azure Active Directory 보안 그룹도 관리할 수 있습니다.PowerShell을 사용하여Azure AD 모듈을 사용합니다. 그러나 이 모듈은 .Net Core와 호환되지 않기 때문에 Windows PowerShell 5.x 호스트가 필요합니다.
Microsoft 365 그룹
Microsoft 365 Groups는 Outlook, Outlook on the Web, Outlook Mobile, SharePoint, Planner, Teams 등 다양한 애플리케이션에서 생성됩니다. 이러한 그룹을 생성하는 도구는 그룹을 사용할 목적에 따라 달라집니다.
예를 들어, 사무실 전체 이메일 및 달력 기반 그룹을 생성해야 하는 경우 Outlook이 선호되는 선택입니다. 직장 전체에 소식을 전하고 싶다면 Yammer 그룹이 가장 좋습니다. 또한 채팅 기반 프로젝트 그룹을 생성하려면 Microsoft Teams를 사용하는 것이 좋습니다.
대중의 경우 그룹은 개인 또는 공개 일 수 있습니다. 그룹 소유자가 그룹이 공개적으로 액세스 가능한지 또는 개인적으로 유지되는지 여부를 결정합니다. 모든 사용자는 공개 그룹의 내용을 볼 수 있으며 그룹에 가입할 수 있습니다. 개인 그룹의 경우 구성원만 콘텐츠를 볼 수 있으며 새 구성원은 그룹 관리자의 승인이 필요합니다.
초대된 손님을 제외하고는 조직 외부의 사람들이 공개 또는 개인 그룹에 액세스할 수 없다는 점에 유의하는 것이 중요합니다.
또한 읽기 Office 365 관리 도구 사용해보기
사용법의 차이점
Azure AD 보안 그룹
중요한 것은 Azure AD 보안 그룹은 Microsoft 365에서 거의 사용되지 않습니다. 그러나 그들이 그렇게 할 때, 그들은 사용자에게 그룹 기반 라이선스를 할당하는 데 사용됩니다. 이는 종종 온보딩 중에 Microsoft 365 라이선싱 자동화를 위해 유용합니다. 또 다른 사용 사례는 SharePoint 그룹으로 사용됩니다.
기본적으로, SharePoint 그룹은 Azure AD 보안 그룹을 추가하여 SharePoint 리소스에 접근할 수 있습니다. 그러나 이는 위험하다고 여겨집니다. 왜냐하면 SharePoint 사이트의 관리자와 소유자는 누가 사이트에 접근할 수 있는지 또는 Azure AD 보안 그룹의 구성원인지 알 수 없기 때문입니다.
Microsoft 365 Groups
Microsoft가 미래의 리소스 권한 부여로 위치시키고 있는 것은 분명합니다.Microsoft 365 그룹Microsoft 365 그룹은 관리가 거의 필요하지 않으면서 Microsoft 365 사용자가 전체 Microsoft 365 애플리케이션 스위트를 활용할 수 있는 독특한 이점을 가지고 있습니다.
그들은 그룹 소유자에게 그들의 그룹이 무엇을 하고 있는지 명확한 시야를 제공합니다. Microsoft 365 그룹은 간단히 말해, SharePoint 파일, Teams 실시간 협업 및 Exchange 이메일 대화를 보안하고 관리합니다.
Azure AD 그룹 유형 설명 – 보안 / Microsoft 365 그룹에 대한 읽어 주셔서 감사합니다. 이제 이 글을 마치겠습니다.
또한 읽어보세요 Office 365 보고 솔루션 사용
Azure AD 그룹 유형 – 보안 / 마이크로소프트 365 그룹 결론
오랫동안, 마이크로소프트 365와 Azure AD 보안 그룹은 마이크로소프트 사용자에게 필수적인 도구였습니다. 이러한 그룹은 다양한 기능, 관리 방법 및 사용 시 제한 사항을 가지고 있습니다. 따라서 그들의 차이점을 알고 사용하기 전에 항상 조심해야 합니다.
마이크로소프트가 사용자들에게 Office 365 그룹을 이용한 애플리케이션 내 자원 관리를 전환하길 바라는 것은 분명하지만, Azure AD 보안 그룹에 대한 지식은 필요한 경우에 그 사용이 판명될 때 유용할 수 있습니다.
Source:
https://infrasos.com/azure-ad-group-types-explained-security-microsoft-365-groups/