Azure Active Directory(Microsoft Enfra ID)의 사용자 유형 구분 - Guest/Member
(2024-08-27 업데이트: 기존의 Azure Active Directory 이름이 새롭게 "Microsoft Enfra ID"로 바뀌었습니다.)
지난 글에서,
Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
; https://www.sysnet.pe.kr/2/0/11495
MySub 구독의 Owner인 test@testad.com 사용자가 user@my.com 사용자를 MySub 구독의 Contributor 계정으로 추가하면 동시에 MySub 구독의 AAD에도 Guest 계정으로 등록이 된다고 설명했습니다.
재미있는 것은, AAD의 경우 "User", "Global administrator", "Limited administrator"라는 Role의 구분과는 별개로 다음과 같은 User Type도 제공합니다.
Access control에 권한을 주는 과정에서 신규로 AAD에 등록된 계정은 Guest가 되고, 처음부터 AAD에 계정을 생성한 경우에는 Member가 됩니다.
문제는, Guest 유형의 사용자를 Member로 바꾸는 것이 Azure Portal의 사용자 메뉴에서 제공하지 않습니다. 이에 대해 검색하면 다음의 PowerShell 명령어로만 제공된다고 합니다.
Update UserType from portal
; https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/12381567-update-usertype-from-portal
Set-MsolUser -UserPrincipalName xxxhotmail.com#EXT#@xxxhotmail.onmicrosoft.com -UserType Member
그렇긴 한데, 사실 Member로 바꾸지 않았다고 해서 별다른 문제가 있는 것은 아닙니다. 즉, Guest 유형이어도 "User", "Global administrator", "Limited administrator" 3가지의 Role을 적절하게 부여해 권한을 주는 것이 가능합니다. 개인적으로, 아직까지 Guest와 Member의 구분에 대해 어떠한 차별이 있는지는 잘 모르겠는데 혹시 아시는 분은 덧글 부탁드립니다. ^^
Manage guest access with Azure AD access reviews
; https://docs.microsoft.com/en-us/azure/active-directory/active-directory-azure-ad-controls-manage-guest-access-with-access-reviews
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]