[Entra] 개체 - 그룹
![[Entra] 개체 - 그룹](/assets/images/thumbnail/admin.png)
본 포스팅에서는 Entra ID의 그룹 개체에 대해 알아보도록 하겠습니다.
ID 프로비저닝 토폴로지
테넌트에는 여러 종류의 개체(사용자, 그룹, 디바이스, 애플리케이션 등)가 있으며, 각 개체를 구분하기 위한 ID가 할당됩니다.
본 포스팅에서는 편의 상 개체와 ID 라는 용어를 같이 사용합니다.
우선, ID 프로비저닝에 대한 토폴로지를 알아봅시다.
- Microsoft 365 Cloud Only
M365 테넌트에서 직접 개체를 생성하는 방식입니다.
관리 센터 / Powershell 을 통해 새로운 그룹 계정을 생성하여 사용합니다.
- Hybrid
On-premise 에 있는 개체 정보를 M365 테넌트로 동기화하는 방식입니다.
Microsoft Entra Connect (구 AADC(Azure Active Directory Connector)) 를 통해, Active Directory 내 개체 정보를 M365 테넌트에 동기화합니다.
위와 같은 두 가지 방법을 통해, M365 테넌트에 개체를 생성할 수 있습니다.
그룹
Microsoft 365 서비스에서 제공하는 여러가지 종류의 그룹이 있습니다.
표의 기호가 의미하는 값은 다음과 같습니다.
- O: 생성
- △: 생성 (경우에 따라 생성 여부 선택 가능)
- X: 생성 불가
Microsoft365 그룹 (Microsoft365 group)
사용자 간 공동 작업을 가능하게 하는 그룹입니다.
| 항목 | Microsoft365 그룹 |
|---|---|
| 메일주소/사서함 | O |
| SharePoint/Teams 사이트 | △ |
| 그룹 생성 권한 | 관리자, 사용자 |
| 그룹 생성 위치 | 관리자) Entra ID 관리센터, Exchange 관리센터 사용자) Outlook, Teams, SharePoint |
| 그룹 구성원 | 사용자, 그룹 |
| 구성원 추가 | 할당, 동적 |
보안 그룹 (Security group)
정책 및 리소스 관리 등을 목적으로 사용하는 그룹입니다.
| 항목 | 보안 그룹 |
|---|---|
| 메일주소/사서함 | X |
| SharePoint/Teams 사이트 | X |
| 그룹 생성 권한 | 관리자 |
| 그룹 생성 위치 | 관리자) Entra ID 관리센터 |
| 그룹 구성원 | 사용자, 그룹, 디바이스 |
| 구성원 추가 | 할당, 동적 |
메일 사용 보안 그룹 (Mail-enabled security group)
보안 그룹과 동일하나, 메일 주소가 할당되어 메일 사용이 가능한 보안 그룹 입니다.
기존 보안 그룹과는 다음과 같은 차이점이 있습니다.
- 메일주소 및 사서함 생성
- 구성원에 디바이스 포함 불가
| 항목 | 메일 사용 보안 그룹 |
|---|---|
| 메일주소/사서함 | O |
| SharePoint/Teams 사이트 | X |
| 그룹 생성 권한 | 관리자 |
| 그룹 생성 위치 | 관리자) Entra ID 관리센터 그 외) AD에서 동기화 |
| 그룹 구성원 | 사용자, 그룹 |
| 구성원 추가 | 할당 |
배포 그룹 (Distribution group)
Microsoft 365 그룹의 가벼운 버전으로,
기본 용도는 모든 구성원들에게 알림을 보내기 위한 그룹입니다.
배포 그룹은 다음과 같은 두 종류가 있습니다.
- 일반 배포 그룹
- 구성원을 수기로 할당
- 동적 배포 그룹
- 정의한 필터와 조건에 따라 구성원을 정의
- 그룹에 메시지가 전송될 때마다, 필터 및 조건을 기반으로 구성원 정보를 계산
| 항목 | 배포 그룹 |
|---|---|
| 메일주소/사서함 | O |
| SharePoint/Teams 사이트 | X |
| 그룹 생성 권한 | 관리자 |
| 그룹 생성 위치 | 관리자) Exchange 관리센터 |
| 그룹 구성원 | 사용자, 그룹 |
| 구성원 추가 | 할당, 동적 |
정리
| 항목 | Microsoft 365 그룹 | 보안 그룹 | 메일 사용 보안 그룹 | 배포 그룹 |
|---|---|---|---|---|
| 역할 | 사용자 간 협업 | 리소스/정책 관리용 | 메일 사용 가능한 보안 그룹 | 구성원 알림용 |
| 메일 사서함 | O | X | O | O |
| SharePoint/Teams 사이트 | △ | X | X | X |
| 그룹 생성 권한 | 사용자, 관리자 | 관리자 | 관리자 | 관리자 |
| 그룹 생성 위치 | 관리자) Entra ID 관리센터, Exchange 관리센터 사용자) Outlook, Teams, SharePoint |
관리자) Entra ID 관리센터 | 관리자) Entra ID 관리센터 그 외) AD에서 동기화 |
관리자) Exchange 관리센터 |
| 그룹 구성원 | 사용자, 그룹 | 사용자, 그룹, 디바이스 | 사용자, 그룹 | 사용자, 그룹 |
| 구성원 추가 | 할당, 동적 | 할당, 동적 | 할당 | 할당, 동적 |
그룹 관리
그룹 관리는 “Entra ID 관리센터” 및 “Powershell” 을 통해 가능합니다.
그룹 생성 (관리자)
[Microsoft Entra 관리 센터] > [그룹] > [모든 그룹] > [새 그룹] 을 클릭합니다.
“Microsoft 365 그룹” 혹은 “보안 그룹” 생성이 가능합니다.
혹은, [Exchange 관리 센터] > [받는 사람] > [그룹] > [그룹 추가] 를 클릭합니다.
“Microsoft 365 그룹”, “배포 그룹”, “메일 사용이 가능한 보안”, “동적 배포 그룹” 생성이 가능합니다.
그룹 생성 (사용자)
Outlook/Teams/SharePoint 서비스에서 다음 방법을 통해 그룹 생성이 가능합니다.
- Outlook
- 새 그룹 생성
- Teams
- 팀 생성
- SharePoint
- 팀 사이트 생성