Q. 이 문제는 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다.
• 시나리오: 귀사에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
500명의 외부 사용자의 이름과 이메일 주소가 포함된 CSV 파일이 있습니다.
• 목표: 500명의 외부 사용자 각각에 대해 contoso.com에 게스트 사용자 계정을 만들어야 합니다.
• 제시된 솔루션: 각 사용자에 대해 New-AzureADUser cmdlet을 실행하는 PowerShell 스크립트를 만듭니다.
• 질문: 이것이 목표를 충족합니까?
A. 예
B. 아니요.
이 문제의 핵심은 **"500명의 외부 사용자 각각을 Azure AD 테넌트(contoso.com)에 게스트 사용자로 등록해야 한다"**는 요구사항입니다.
🎯 시나리오 분석
- **외부 사용자(External Users)**를 Azure AD에 추가할 때는, 게스트 계정으로 추가해야 합니다.
- Azure에서는 외부 사용자를 **B2B 협업 사용자(Guest)**로 처리하며, 이때 사용하는 PowerShell cmdlet은 다음과 같습니다:
- 🔹 New-AzureADUser → 내부 사용자(정규 멤버 계정)를 생성
🔹 New-AzureADMSInvitation → 외부 게스트 사용자를 초대하고 생성
❌ New-AzureADUser 사용의 문제점
- New-AzureADUser는 Azure AD 내부 사용자를 직접 생성하는 데 사용됩니다.
- 이는 외부 사용자의 이메일 도메인을 고려하지 않고, userPrincipalName을 지정해 새 사용자 객체를 생성함.
- 이 방식은 외부 사용자를 '게스트 사용자'로 등록하지 않으며, B2B 협업 기능이 제대로 작동하지 않음.
✅ 정답
B. 아니요.
✅ 올바른 솔루션: New-AzureADMSInvitation
- 게스트 사용자를 초대하려면 아래와 같은 PowerShell 코드를 사용해야 합니다:
Import-Csv "guests.csv" | ForEach-Object {
New-AzureADMSInvitation -InvitedUserEmailAddress $_.Email `
-InvitedUserDisplayName $_.Name `
-SendInvitationMessage $true `
-InviteRedirectUrl "https://myapps.microsoft.com"
}
이 방식은 게스트 사용자로 초대하고, 수락 시 계정이 테넌트에 생성됩니다.
🔍 공식 문서
반응형
'인공지능,프로그래밍 > MS Azure' 카테고리의 다른 글
| Azure ID 라이선스 블레이드 (0) | 2025.05.06 |
|---|---|
| 새로운 직원을 추가하고 다단계 인증하기 문제 (0) | 2025.05.02 |
| Fault Domain과 Update Domain (0) | 2025.05.02 |
| Azure Key Vault (0) | 2025.04.30 |
| Azure Function (1) | 2025.04.30 |
