- 모든 사용자는 계정이 있어야함.
- 계정은 인증 및 권한 부여에 사용.
-> 대량 생성 : 전역 관리자 또는 사용자 관리자가 CSV 템플릿, CLI로 구현
- 사용자를 관리하려면 전역 관리자 또는 사용자 관리자여야 함.
- 삭제된 사용자는 30일 동안 복원 가능
- 로그인 및 감사 로그 정보를 사용 가능
Azure CLI로 관리 가능
새 사용자 만들어보기(미국으로 해서 만들어보기)
새 게스트 만들어보기 (초대할 이메일 주소를 풀로 적으면 된다 그럼 가입하라는 메일이 그 계정으로 간다)
Azure AD의 클라우드 아이디 / .onmicrosoft.com / 관리계정 또는 게스트계정
윈도우 동기화 계정 / 윈도우 AD가 동기화 된 Azure AD 계정
게스트계정 / 다른 테넌트 계정
—> 모두 Azure AD에 등록 돼있어야함
—> 외부 윈도우 AD의 사용자 그룹을 Azure AD에 모두 포함시킬 수 있음 (Azure AD client 사용)
- 그룹 유형 : 보안 그룹, Microsoft 365 그룹
- 할당 유형 : 할당됨, 동적 사용자, 동적 디바이스(보안 그룹 전용)
보안 그룹에는 M365 그룹이 들어갈수 없다.
사용자 계정을 그룹으로 직접 햘당 또는 특정 사용자의 속성 값을 기본으로 동적으로 그룹을 햘당할 수도 있음
동적 햘당 : 쿼리로 가능
1. 관리 단위 만들기
2. Azure AD 사용자 또는 그룹으로 관리 단위 채우기
3. 관리 단위로 범위가 제한된 적절한 권한이 있는 역할 만들기
4. 역할에 IT 구성원 추가
Admin unit은 사용자와 그룹만 관리한다. (애져 리소스를 다루는 애져 역할 구성과 다르다.)
조직들을 논리적으로 정의
P1 이상으로 사용 가능, 그냥 사용자들은 상관없음
관리단위 만들어봤음
code . 하면 수정할 수 있는 도구가 열림, 오른쪽 상단에 버튼 클릭해서 저장
저장공간에 대해서만 과금하고 쉘은 무료
스토리지 어카운트 생성
각 user 생성 후 지우기 까지 완료
Copyright Microsoft Corporation