Microsoft 365 그룹에 대한 만료 정책 구성

 

Microsoft Entra ID에서는 Microsoft 365 그룹에만 만료 정책을 설정할 수 있습니다.

그룹 만료를 설정한 후:

• 사용자 활동이 있는 그룹은 만료일이 가까워지면 자동으로 갱신됩니다.
• 그룹이 자동 갱신되지 않으면 그룹 소유자에게 그룹을 갱신하라는 알림이 전송됩니다.
• 갱신되지 않은 그룹은 삭제됩니다.
• 삭제된 Microsoft 365 그룹은 그룹 소유자 또는 관리자가 30일 이내에 복원할 수 있습니다.

현재 Microsoft Entra 조직의 모든 Microsoft 365 그룹에 대해 만료 정책을 하나만 구성할 수 있습니다.

 메모

Microsoft 365 그룹에 대한 만료 정책을 구성하고 사용하려면 만료 정책이 적용되는 모든 그룹의 구성원에 대해 Microsoft Entra ID P1 또는 P2 라이선스를 소유해야 하지만 반드시 할당할 필요는 없습니다.

Microsoft Graph PowerShell cmdlet을 다운로드하고 설치하는 방법에 대한 자세한 내용은 Microsoft Graph PowerShell SDK 설치를 참조하세요 .

 메모

Azure AD 및 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 지원되지 않습니다. 자세한 내용은 지원 중단 업데이트를 참조하세요 . 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 마이그레이션 지원 및 보안 수정으로 제한됩니다. 지원 중단된 모듈은 2025년 3월 30일까지 계속 작동합니다.

Microsoft Entra ID(이전 Azure AD)와 상호 작용하려면 Microsoft Graph PowerShell 로 마이그레이션하는 것이 좋습니다 . 일반적인 마이그레이션 관련 질문은 마이그레이션 FAQ 를 참조하세요 . 참고: MSOnline 1.0.x 버전은 2024년 6월 30일 이후 중단될 수 있습니다.

활동 기반 자동 갱신

Microsoft Entra 인텔리전스를 통해 이제 그룹이 최근 사용 여부에 따라 자동으로 갱신됩니다. 이 기능을 사용하면 그룹 소유자가 직접 작업할 필요가 없습니다. Outlook, SharePoint, Teams 또는 Viva Engage와 같은 Microsoft 365 서비스에서 그룹의 사용자 활동을 기반으로 합니다.

예를 들어, 소유자나 그룹 구성원은 다음과 같은 작업을 수행할 수 있습니다.

• Outlook에서 그룹에 이메일을 보냅니다.
• SharePoint에 문서를 업로드합니다.
• Teams 채널을 방문하세요.
• Viva Engage에서 게시물을 확인하세요.

이전 시나리오에서 그룹은 만료되기 약 35일 전에 자동으로 갱신되며, 소유자는 갱신 알림을 받지 못합니다.

이제 그룹이 30일 동안 활동이 없으면 만료되도록 설정된 만료 정책을 고려해 보겠습니다. 그룹 만료가 활성화된 날(아직 레코드 활동이 없기 때문에) 만료 이메일을 보내지 않도록 Microsoft Entra는 먼저 5일을 기다립니다. 그런 다음:

• 해당 5일 동안 활동이 있으면 만료 정책이 예상대로 작동합니다.
• 5일 동안 활동이 없으면 Microsoft Entra ID에서 만료 또는 갱신 이메일을 보냅니다.
• 그룹이 5일 동안 비활성 상태이고 이메일을 보낸 후 그룹이 활성화된 경우 Microsoft Entra가 그룹을 자동으로 갱신하고 만료 기간을 다시 시작합니다.

그룹 만료를 자동으로 갱신하는 활동

다음 사용자 작업으로 인해 그룹이 자동으로 갱신됩니다.

• SharePoint : 파일을 보고, 편집하고, 다운로드하고, 이동하고, 공유하거나 업로드합니다.
• Outlook : 그룹에 가입하고, 그룹 공간에서 그룹 메시지를 읽거나 쓰고, 메시지에 "좋아요"를 누릅니다(Outlook Web Access에서).
• 팀 : 팀 채널을 방문하세요.
• Viva Engage : Viva Engage 커뮤니티 내의 게시물이나 Outlook의 대화형 이메일을 봅니다.

감사 및 보고

관리자는 Microsoft Entra ID의 활동 감사 로그에서 자동으로 갱신된 그룹 목록을 얻을 수 있습니다.

역할 및 권한

다음 역할은 Microsoft Entra ID에서 Microsoft 365 그룹에 대한 만료를 구성하고 사용할 수 있습니다.

표 확장

역할권한

그룹 관리자 또는 사용자 관리자	Microsoft 365 그룹 ​​만료 정책 설정을 만들고, 읽고, 업데이트하거나 삭제할 수 있습니다. 모든 Microsoft 365 그룹을 갱신할 수 있습니다.
사용자	자신이 소유한 Microsoft 365 그룹을 갱신할 수 있습니다. 자신이 소유한 Microsoft 365 그룹을 복원할 수 있습니다. 만료 정책 설정을 읽을 수 있습니다.

삭제된 그룹을 복원하는 권한에 대한 자세한 내용은 Microsoft Entra ID에서 삭제된 Microsoft 365 그룹 ​​복원 참조 .

그룹 만료 설정

1. 최소한 그룹 관리자 로 Microsoft Entra 관리 센터 에 로그인합니다 .
2. Microsoft Entra ID를 선택하세요 .
3. 그룹 > 모든 그룹을 선택한 다음 만료를 선택하여 만료 설정을 엽니다.
4. 만료 페이지 에서는 다음을 수행할 수 있습니다.
   • 그룹 유효 기간을 일 단위로 설정하세요. 사전 설정된 값이나 사용자 지정 값을 선택할 수 있으며, 30일 이상이어야 합니다.
   • 그룹에 소유자가 없는 경우 갱신 및 만료 알림을 전송할 이메일 주소를 지정하세요.
   • 만료되는 Microsoft 365 그룹을 선택하세요. 다음 그룹에 대해 만료일을 설정할 수 있습니다.
     • 모든 Microsoft 365 그룹.
     • 선택된 Microsoft 365 그룹.
     • None은 모든 그룹의 만료를 제한합니다.
   • 완료되면 저장을 선택하여 설정을 저장합니다 .

 메모

• 처음 만료를 설정할 때 만료 간격보다 오래된 그룹은 그룹이 자동으로 갱신되거나 소유자가 갱신하지 않는 한 만료일까지 35일로 설정됩니다.
• 동적 그룹을 삭제했다가 복원하면 새 그룹으로 인식되어 규칙에 따라 다시 채워집니다. 이 프로세스에는 최대 24시간이 걸릴 수 있습니다.
• Teams에서 사용되는 그룹의 만료 알림은 Teams 소유자 피드에 표시됩니다.
• 선택한 그룹에 대해 만료를 활성화하면 최대 500개의 그룹을 목록에 추가할 수 있습니다. 500개가 넘는 그룹을 추가해야 하는 경우 모든 그룹에 대해 만료를 활성화할 수 있습니다. 이 경우 500개 그룹 제한은 적용되지 않습니다.
• 자동 갱신 활동이 발생하더라도 그룹은 즉시 갱신되지 않습니다. 활동이 발생하면 만료일이 가까워지면 그룹에 플래그가 표시되어 갱신 준비가 되었음을 나타냅니다. 그룹 만료일이 가까워지면 24시간 이내에 갱신됩니다.

이메일 알림

그룹이 자동으로 갱신되지 않으면 다음 예와 같은 이메일 알림이 그룹 만료 30일 전, 15일 전, 1일 전에 Microsoft 365 그룹 ​​소유자에게 전송됩니다.

그룹 소유자의 기본 언어 또는 Microsoft Entra 언어 설정에 따라 이메일 언어가 결정됩니다. 그룹 소유자가 기본 언어를 지정했거나 여러 소유자가 동일한 기본 언어를 사용하는 경우 해당 언어가 사용됩니다. 그 외의 경우에는 Microsoft Entra 언어 설정이 사용됩니다.

그룹 갱신 알림 이메일을 통해 그룹 소유자는 액세스 패널 의 그룹 세부 정보 페이지에 직접 액세스할 수 있습니다 . 여기에서 사용자는 그룹 설명, 마지막 갱신 날짜, 만료 날짜, 그룹 갱신 기능 등 그룹에 대한 자세한 정보를 확인할 수 있습니다. 이제 그룹 세부 정보 페이지에 Microsoft 365 그룹 ​​리소스 링크도 포함되어 그룹 소유자가 그룹의 콘텐츠와 활동을 편리하게 확인할 수 있습니다.

 중요한

알림 이메일에 문제가 있어 전송되지 않거나 지연되는 경우, Microsoft에서는 마지막 이메일이 전송되기 전까지는 그룹을 삭제하지 않으므로 안심하세요.

그룹이 만료되면 만료일 하루 후에 삭제됩니다. 이와 같은 이메일 알림이 Microsoft 365 그룹 ​​소유자에게 전송되어 Microsoft 365 그룹의 만료 및 이후 삭제 사실을 알립니다.

삭제 후 30일 이내에는 ' 그룹 복원'을 선택 하거나 PowerShell cmdlet을 사용하여 그룹을 복원할 수 있습니다. 자세한 내용은 Microsoft Entra ID에서 삭제된 Microsoft 365 그룹 ​​복원을 참조하세요 . 30일 그룹 복원 기간은 사용자 지정할 수 없습니다.

복원하려는 그룹에 문서, SharePoint 사이트 또는 기타 영구 개체가 포함되어 있는 경우 그룹과 해당 콘텐츠를 완전히 복원하는 데 최대 24시간이 걸릴 수 있습니다.

Microsoft 365 그룹 ​​만료 날짜를 검색합니다.

액세스 패널을 사용하여 만료 날짜 및 마지막 갱신 날짜와 같은 그룹 세부 정보를 확인하는 것 외에도 Microsoft Graph REST API 베타에서 Microsoft 365 그룹의 만료 날짜를 검색할 수 있습니다. 그룹 속성은 expirationDateTimeMicrosoft Graph 베타에서 활성화되어 있으며, GET 요청을 통해 검색할 수 있습니다. 

 메모

액세스 패널에서 그룹 멤버십을 관리하려면 Microsoft Entra 그룹 일반 설정에서 액세스 패널의 그룹 액세스 제한을 아니요 로 설정해야 합니다 .

법적 보류 중인 사서함이 있는 Microsoft 365 그룹 ​​만료

그룹이 만료되어 삭제되면 삭제 후 30일이 지나면 Planner, Sites, Teams 등의 앱에서 해당 그룹의 데이터가 영구적으로 삭제됩니다. 법적 보존 조치가 적용된 그룹 사서함은 보존되며 영구적으로 삭제되지 않습니다. 관리자는 Exchange cmdlet을 사용하여 사서함을 복원하고 데이터를 가져올 수 있습니다.

보존 정책이 적용된 Microsoft 365 그룹 ​​만료

보안 및 규정 준수 포털에서 보존 정책을 구성할 수 있습니다. 여기에서 Microsoft 365 그룹에 대한 보존 정책을 설정할 수 있습니다. 그룹이 만료되어 삭제되면 그룹 사서함의 그룹 대화와 그룹 사이트의 파일은 보존 정책에 정의된 기간(일) 동안 보존 컨테이너에 보존됩니다. 만료 후에는 사용자가 그룹이나 그룹 콘텐츠를 볼 수 없습니다. 사용자는 e-디스커버리를 통해 사이트 및 사서함 데이터를 복구할 수 있습니다.

PowerShell 예제

다음은 PowerShell cmdlet을 사용하여 Microsoft Entra 조직의 Microsoft 365 그룹에 대한 만료 설정을 구성하는 방법의 예입니다.

1. Microsoft Graph PowerShell 모듈을 설치하고 PowerShell 프롬프트에서 로그인합니다.

   Install-Module Microsoft.Graph -Scope CurrentUser
   Connect-MgGraph -Scopes "Directory.ReadWrite.All"
   

2. 만료 설정을 구성합니다. New-MgGroupLifecyclePolicy cmdlet을 사용하여 Microsoft Entra 조직의 모든 Microsoft 365 그룹의 수명을 365일로 설정합니다. 소유자가 없는 Microsoft 365 그룹의 갱신 알림은 .(으)로 전송됩니다 emailaddress@contoso.com.

   New-MgGroupLifecyclePolicy -AlternateNotificationEmails emailaddress@contoso.com `
      -GroupLifetimeInDays 365 -ManagedGroupTypes All
   

3. Get-MgGroupLifecyclePolicy를 사용하여 기존 정책을 검색합니다 . 이 cmdlet은 현재 구성된 Microsoft 365 그룹 ​​만료 설정을 검색합니다.

   Get-MgGroupLifecyclePolicy
   

   이 예에서는 다음을 확인할 수 있습니다.
   • 정책 ID입니다.
   • 소유자가 없는 Microsoft 365 그룹에 대한 갱신 알림은 .으로 전송됩니다 emailaddress@contoso.com.
   • Microsoft Entra 조직의 모든 Microsoft 365 그룹의 수명은 365일로 설정됩니다.

   Id                                   AlternateNotificationEmails GroupLifetimeInDays ManagedGroupTypes
   --                                   --------------------------- ------------------- -----------------
   1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5 emailaddress@contoso.com    365                 All
   

4. Update-MgGroupLifecyclePolicy를 사용하여 기존 정책을 업데이트합니다 . 이 cmdlet은 기존 정책을 업데이트하는 데 사용됩니다. 다음 예에서는 기존 정책의 그룹 수명을 365일에서 180일로 변경합니다.

   Update-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupLifetimeInDays 180 -AlternateNotificationEmails "emailaddress@contoso.com"
   

5. Add-MgGroupToLifecyclePolicy를 사용하여 정책에 특정 그룹을 추가합니다 . 이 cmdlet은 수명 주기 정책에 그룹을 추가합니다. 예를 들어 다음과 같습니다.

   Add-MgGroupToLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupId "cffd97bd-6b91-4c4e-b553-6918a320211c"
   

6. Remove-MgGroupLifecyclePolicy를 사용하여 기존 정책을 제거합니다 . 이 cmdlet은 Microsoft 365 그룹 ​​만료 설정을 삭제하지만 정책 ID가 필요합니다. 이 cmdlet은 Microsoft 365 그룹의 만료 설정을 비활성화합니다.

   Remove-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5"