M365 B2B Self Study. (1) External Identities in Azure Active Directory
이번 포스팅 부터 M365 와 관련된 Guest / B2B Collaboration 에 대해서 셀프 스터디 형식으로 정리하였습니다.
External Identities in Azure Active Directory - Microsoft Entra | Microsoft Docs
Azure AD External Identities refers to all the ways you can securely interact with users outside of your organization. If you want to collaborate with partners, distributors, suppliers, or vendors, you can share your resources and define how your internal users can access external organizations. If you're a developer creating consumer-facing apps, you can manage your customers' identity experiences. Azure AD 외부 ID는 조직 외부의 사용자와 안전하게 상호 작용할 수 있는 모든 방법을 나타냅니다. 파트너, 유통업체, 공급업체 또는 공급업체와 협업하려는 경우 리소스를 공유하고 내부 사용자가 외부 조직에 액세스할 수 있는 방법을 정의할 수 있습니다. 소비자용 앱을 만드는 개발자라면 고객의 ID 경험을 관리할 수 있습니다. |
-> 내부 -> 외부, 외부 -> 내부 에 대한 ID 관리가 가능하다고 언급되어 있습니다.
With External Identities, external users can "bring their own identities." Whether they have a corporate or government-issued digital identity, or an unmanaged social identity like Google or Facebook, they can use their own credentials to sign in. The external user’s identity provider manages their identity, and you manage access to your apps with Azure AD or Azure AD B2C to keep your resources protected. 외부 ID를 사용하면 외부 사용자가 "자신의 ID를 가져올" 수 있습니다. 기업 또는 정부에서 발급한 디지털 ID 또는 Google 또는 Facebook과 같은 관리되지 않는 소셜 ID를 가지고 있는지 여부에 관계없이 자신의 자격 증명을 사용하여 로그인할 수 있습니다. 외부 사용자의 ID 공급자는 해당 ID를 관리하고 사용자는 Azure AD 또는 Azure AD B2C로 앱에 대한 액세스를 관리하여 리소스를 보호합니다. |
-> 외부 ID는 단순히 다른 테넌트의 ID뿐만 아니라 구글, 페이스 북 같은 일반 계정까지 사용할 수 있습니다.
2022년 6월 25일 기준으로는 외부 ID (External Identities)는 3가지가 있습니다.
- B2B collaboration, B2B direct connect, Azure AD B2C
B2B collaboration
Collaborate with external users by letting them use their preferred identity to sign in to your Microsoft applications or other enterprise applications (SaaS apps, custom-developed apps, etc.). B2B collaboration users are represented in your directory, typically as guest users. 외부 사용자가 선호하는 ID를 사용하여 Microsoft 애플리케이션 또는 기타 엔터프라이즈 애플리케이션(SaaS 앱, 사용자 정의 개발 앱 등)에 로그인할 수 있도록 하여 외부 사용자와 협업합니다. B2B 협업 사용자는 일반적으로 게스트 사용자로 디렉토리에 표시됩니다. |
-> 일반적인 게스트 계정으로 이해하시면 될 것으로 보입니다.
B2B direct connect
Establish a mutual, two-way trust with another Azure AD organization for seamless collaboration. B2B direct connect currently supports Teams shared channels, enabling external users to access your resources from within their home instances of Teams. B2B direct connect users aren't represented in your directory, but they're visible from within the Teams shared channel and can be monitored in Teams admin center reports. 원활한 공동 작업을 위해 다른 Azure AD 조직과 상호 양방향 신뢰를 구축합니다. B2B 직접 연결은 현재 Teams 공유 채널을 지원하므로 외부 사용자가 Teams의 홈 인스턴스 내에서 리소스에 액세스할 수 있습니다. B2B 직접 연결 사용자는 디렉터리에 표시되지 않지만 Teams 공유 채널 내에서 볼 수 있으며 Teams 관리 센터 보고서에서 모니터링할 수 있습니다. |
-> B2B Collaboration 의 경우에는 #EXT 가 보이는 게스트 계정 형태이지만, B2B Direct connect 계정이 Azure AD 에 등록되지 않아도 접근이 가능하다는 것을 의미합니다.
Azure AD B2C
Publish modern SaaS apps or custom-developed apps (excluding Microsoft apps) to consumers and customers, while using Azure AD B2C for identity and access management. 최신 SaaS 앱 또는 사용자 지정 개발 앱(Microsoft 앱 제외)을 소비자와 고객에게 게시하는 동시에 ID 및 액세스 관리에 Azure AD B2C를 사용합니다. |
-> 소비자, 고객이라는 단어가 핵심입니다. 대상 자체가 일반적인 시나리오가 아니므로 깊게 다룰 필요는 없을 것으로 보입니다. B2C 이기 때문에 초대(Intivation) 이라는 개념이 없습니다.
정리하면, 외부 ID는 B2B와 B2C로 크게 분류됩니다. 일반적으로 관리자들은 B2B 구성을 어떻게 할지 고민하면 될 것으로 보입니다.
그리고 비교적 최근에 생긴 Cross-tenant access settings 는 분리하여 다루도록 하겠습니다.