(시리즈 글이 7개 있습니다.)

개발 환경 구성: 363. Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
; https://www.sysnet.pe.kr/2/0/11495

개발 환경 구성: 366. Azure Active Directory(Microsoft Enfra ID)의 사용자 유형 구분 - Guest/Member
; https://www.sysnet.pe.kr/2/0/11498

개발 환경 구성: 570. C# - Azure AD 인증을 지원하는 ASP.NET Core/5+ 웹 애플리케이션 예제 구성
; https://www.sysnet.pe.kr/2/0/12614

.NET Framework: 1081. C# - Azure AD 인증을 지원하는 데스크톱 애플리케이션 예제(Windows Forms)
; https://www.sysnet.pe.kr/2/0/12735

.NET Framework: 1082. Azure Active Directory - Microsoft Graph API 호출 방법
; https://www.sysnet.pe.kr/2/0/12741

개발 환경 구성: 585. Azure AD 인증을 위한 사용자 인증 유형
; https://www.sysnet.pe.kr/2/0/12742

.NET Framework: 1083. Azure Active Directory - 외부 Token Cache 저장소를 사용하는 방법
; https://www.sysnet.pe.kr/2/0/12743

Azure Active Directory(Microsoft Enfra ID)의 사용자 유형 구분 - Guest/Member

(2024-08-27 업데이트: 기존의 Azure Active Directory 이름이 새롭게 "Microsoft Enfra ID"로 바뀌었습니다.)

지난 글에서,

Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
; https://www.sysnet.pe.kr/2/0/11495

MySub 구독의 Owner인 test@testad.com 사용자가 user@my.com 사용자를 MySub 구독의 Contributor 계정으로 추가하면 동시에 MySub 구독의 AAD에도 Guest 계정으로 등록이 된다고 설명했습니다.

재미있는 것은, AAD의 경우 "User", "Global administrator", "Limited administrator"라는 Role의 구분과는 별개로 다음과 같은 User Type도 제공합니다.

Guest
Member

Access control에 권한을 주는 과정에서 신규로 AAD에 등록된 계정은 Guest가 되고, 처음부터 AAD에 계정을 생성한 경우에는 Member가 됩니다.

문제는, Guest 유형의 사용자를 Member로 바꾸는 것이 Azure Portal의 사용자 메뉴에서 제공하지 않습니다. 이에 대해 검색하면 다음의 PowerShell 명령어로만 제공된다고 합니다.

Update UserType from portal
; https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/12381567-update-usertype-from-portal

Set-MsolUser -UserPrincipalName xxxhotmail.com#EXT#@xxxhotmail.onmicrosoft.com -UserType Member

그렇긴 한데, 사실 Member로 바꾸지 않았다고 해서 별다른 문제가 있는 것은 아닙니다. 즉, Guest 유형이어도 "User", "Global administrator", "Limited administrator" 3가지의 Role을 적절하게 부여해 권한을 주는 것이 가능합니다. 개인적으로, 아직까지 Guest와 Member의 구분에 대해 어떠한 차별이 있는지는 잘 모르겠는데 혹시 아시는 분은 덧글 부탁드립니다. ^^

Manage guest access with Azure AD access reviews
; https://docs.microsoft.com/en-us/azure/active-directory/active-directory-azure-ad-controls-manage-guest-access-with-access-reviews

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 4/17/2018]
[최종 수정일: 8/27/2024]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12399	정성태	11/5/2020	19702	.NET Framework: 961. C# 9.0 - (10) 대상으로 형식화된 조건식(Target-typed conditional expressions)	1
12398	정성태	11/4/2020	19847	오류 유형: 678. Windows Server 2008 R2 환경에서 Powershell을 psexec로 원격 실행할 때 hang이 발생하는 문제
12397	정성태	11/4/2020	19941	.NET Framework: 960. C# - 조건 연산자(?:)를 사용하는 경우 달라지는 메서드 선택 사례	1
12396	정성태	11/3/2020	16312	VS.NET IDE: 152. Visual Studio - "Tools" / "External Tools..."에 등록된 외부 명령어에 대한 단축키 설정 방법
12395	정성태	11/3/2020	19729	오류 유형: 677. SSMS로 DB 접근 시 The server principal "..." is not able to access the database "..." under the current security context.
12394	정성태	11/3/2020	17231	오류 유형: 676. cacls - The Recycle Bin on ... is corrupted. Do you want to empty the Recycle Bin for this drive?
12393	정성태	11/3/2020	16099	오류 유형: 675. Visual Studio - 닷넷 응용 프로그램 디버깅 시 Disassembly 창에서 BP 설정할 때 "Error while processing breakpoint." 오류
12392	정성태	11/2/2020	20706	.NET Framework: 959. C# 9.0 - (9) 레코드(Records) [4]	1
12390	정성태	11/1/2020	21264	디버깅 기술: 173. windbg - System.Configuration.ConfigurationErrorsException 예외 분석 방법
12389	정성태	11/1/2020	20283	.NET Framework: 958. C# 9.0 - (8) 정적 익명 함수 (static anonymous functions)	1
12388	정성태	10/29/2020	18504	오류 유형: 674. 어느 순간부터 닷넷 응용 프로그램 실행 시 System.Configuration.ConfigurationErrorsException 예외가 발생한다면?
12387	정성태	10/28/2020	19451	.NET Framework: 957. C# - static 필드의 정보가 GC Heap에 저장될까요? [3]	1
12386	정성태	10/28/2020	20597	Linux: 34. 사용자 정보를 함께 출력하는 리눅스의 ps 명령어 사용 방법
12385	정성태	10/28/2020	17752	오류 유형: 673. openssl - req: No value provided for Subject Attribute CN, skipped
12384	정성태	10/27/2020	20582	오류 유형: 672. AllowPartiallyTrustedCallers 특성이 적용된 어셈블리의 struct 멤버 메서드를 재정의하면 System.Security.VerificationException 예외 발생
12383	정성태	10/27/2020	20736	.NET Framework: 956. C# 9.0 - (7) 패턴 일치 개선 사항(Pattern matching enhancements) [3]	1
12382	정성태	10/26/2020	18318	오류 유형: 671. dotnet build - The local source '...' doesn't exist
12381	정성태	10/26/2020	20322	VC++: 137. C++ stl map의 사용자 정의 타입을 key로 사용하는 방법 [1]	1
12380	정성태	10/26/2020	15621	오류 유형: 670. Visual Studio - Squash_FailureCommitsReset
12379	정성태	10/21/2020	22088	.NET Framework: 955. .NET 메서드의 Signature 바이트 코드 분석 [1]	2
12378	정성태	10/15/2020	20588	.NET Framework: 954. C# - x86/x64 환경에 따라 달라지는 P/Invoke 함수의 export 이름 [1]	1
12377	정성태	10/15/2020	21386	디버깅 기술: 172. windbg - 파일 열기 시점에 bp를 걸어 파일명 알아내는 방법(Managed/Unmanaged)
12376	정성태	10/15/2020	17019	오류 유형: 669. windbg - sos의 name2ee 명령어 실행 시 "Failed to request module list." 오류
12375	정성태	10/15/2020	18239	Windows: 177. 윈도우 탐색기에서 띄우는 cmd.exe 창의 디렉터리 구분 문자가 'Yen(¥)' 기호로 나오는 경우 [1]
12374	정성태	10/14/2020	24311	.NET Framework: 953. C# 9.0 - (6) 함수 포인터(Function pointers) [1]	2
12373	정성태	10/14/2020	17837	.NET Framework: 952. OpCodes.Box와 관련해 IL 형식으로 직접 코딩 시 유의할 점

Writer

Date

Cnt.

Title

File(s)

12399

정성태

11/5/2020

19702

.NET Framework: 961. C# 9.0 - (10) 대상으로 형식화된 조건식(Target-typed conditional expressions)