테넌트 내 사용자 계정은 UserType 에 따라 그 유형을 구분할 수 있으며, 종류로는 “구성원” 과 “게스트” 가 있습니다.
본 포스팅에서는 사용자 계정의 유형에 대해 알아보도록 하겠습니다.

구성원

구성원은 테넌트에 생성된 일반적인 사용자 권한을 가진 유형에 해당됩니다.

구성원 계정은 테넌트에 직접 생성되어, 테넌트에서 계정 정보를 직접 가지고 있게 됩니다.

게스트

게스트는 테넌트에 생성된 제한적인 권한을 가진 유형입니다.
테넌트 내 리소스에 접근하고, 해당 사용자들과 협업을 위해 추가하는 계정 유형이라고 볼 수 있습니다.

테넌트에 게스트 권한으로 추가된 계정은 본래 다른 외부 테넌트 및 기타 외부 공급자에 소속된 계정으로,
실제 계정 정보는 소속된 공급자에 존재하고 있습니다.

계정 유형

큰 범주에서는 계정 유형을 두 종류(“구성원” 과 “게스트”) 로 구분지을 수 있지만,
보다 상세하게 설명하자면 위와 같이 네 종류의 계정 유형으로 나뉠 수 있습니다.

운영을 하다 보면 자연스럽게 알 수 있는 내용으로,
네 종류의 유형에 대해서는 아래와 같이 설명을 언급하는 정도로만 하겠습니다.

• 내부 구성원(Internal Member)
  • 테넌트 내 일반적인 구성원 계정에 해당
  • 내부 인증
• 내부 게스트(Internal Guest)
  • 미사용
• 외부 구성원(External Member)
  • B2B 협업 설정을 통해, 테넌트에 접근 권한이 있는 외부 계정
  • 테넌트에 외부 구성원 계정은 추가되지 않음
  • 외부 인증
• 외부 게스트(External Guest)
  • 테넌트에 추가된 일반적인 게스트 계정에 해당
  • 외부 인증

*내부 인증: 테넌트 내 Entra ID에 계정을 가지고 있는 사용자가 Entra ID에 인증
*외부 인증: 기타 외부 공급자 ID에 있는 계정을 통해 인증

계정 유형 권한

각 계정 유형이 테넌트 내에서 어떤 권한을 가질 수 있는지에 대해서는 링크 를 참고해주세요.

추가로, “게스트” 및 “외부 구성원” 유형이 가질 수 있는 권한은 다음 메뉴에서 설정이 가능합니다.

• [Microsoft Entra 관리 센터] > [사용자] > [사용자 설정] > [외부 협업 설정 관리]

그 외 아래와 같이, 각 서비스별로 게스트 계정에 대한 세부적인 권한을 설정할 수도 있습니다.

• [SharePoint 관리 센터] > [정책] > [공유]
• [Microsoft Teams 관리 센터] > [사용자] > [게스트 액세스] / [외부 액세스]

계정 유형 생성

각 유형의 계정을 생성하는 방법에 대해 알아보도록 하겠습니다.

• 내부 구성원(Internal Member)
  • Microsoft 365 Only: [Microsoft 365 관리센터] / [Microsoft Entra 관리 센터] > [사용자] > “사용자 추가”
  • Hybrid: Active Directory에 사용자 생성 -> AADC 동기화 -> M365 테넌트에 사용자 생성
• 외부 구성원(External Member)
  • B2B 협업 (B2B Collaboration)
• 외부 게스트(External Guest)
  • [Microsoft Entra 관리 센터] > [사용자] > [모든 사용자] > [새 사용자] > “외부 사용자 초대”