2025. 9. 29. 11:23

Teams 계정 동기화 방식에 대한 시나리오

2025. 9. 29. 11:23 in Azure
------------------------------------------------------------------------------------------------------------------------------

[문의 내용]

[A회사],[B회사],[C회사]의 EntriID 는 현제 모두 다른 도메인들입니다. 
 
A회사 : XXX.aaaa.com
B회사 : XXX.bbb.com
C회사 : XXX.ccc.com
 
각 회사에서 팀즈를 사용할때 게스트로 초대하지 않고, 팀즈내에서
A,B,C 회사 직원이 이름을 검색해서, 바로 팀즈 채팅 할수 있는 방법에 대해 논의가 필요합니다.
------------------------------------------------------------------------------------------------------------------------------

 

[안내 사항]

문의하신 상황을 정리해보았습니다.

A, B, C 회사는 각기 다른 도메인을 사용

게스트 초대 없이 Teams에서 외부와 채팅하려면, 기본적으로 외부 액세스(Federation)를 활성화하여 이메일 주소로 검색 후 채팅 시작이 가능합니다. (이름만으로 검색은 기본 지원되지 않습니다.)

 

예상 가능한 시나리오 입니다.

 

1. 외부 액세스로 1:1/그룹 채팅

게스트 없이 외부 도메인과 채팅/통화 가능. 새 채팅에서 상대 이메일 주소를 입력하여 바로 대화 시작.

 
  1. Teams 관리 센터(https://admin.teams.microsoft.com) → Users > External access에서 외부 통신 허용.
  2. 필요 시 허용 도메인(예: bbb.com, ccc.com) 화이트리스트.
 

 

  • 목적 : 게스트 계정 없이, 이메일 주소를 입력해서 바로 Teams 에서 외부 사용자와 채팅/통화.
  • 특징 1: 모든 외부 도메인 허용 or 특정 도메인만 화이트리스트 등록 가능.
  • 특징 2:단순 채팅,통화,회의 참여만 가능 / 파일 공유, 팀 / 채널 협업은 불가.
 


2. Teams Connect의 공유 채널(Shared channels)

특정 채널에서 공동 작업이 가능하며, 게스트 대신 B2B Direct Connect 기반으로 동작.

이는 채널 단위 협업 시나리오로, 단순 채팅만 필요하다면 외부 액세스로 충분합니다.

 

  1. Entra 관리 센터 접속 (https://entra.microsoft.com)
  2. External Identities > Cross-tenant access settings 
  3. 조직 추가에서 협업할 외부 도메인(bbb.com, ccc.com)을 추가.
  4. B2B Direct Connect 허용: 인바운드/아웃바운드 액세스 권한을 허용합니다.
 

 

  • 목적 : 게스트 계정 없이, 특정 채널 단위에서 공동 작업.
  • 특징 1 : 협업할 외부 도메인 추가 후, B2B Direct Connect 인바운드/아웃바운드 허용.
  • 특징 2 : 외부 사용자도 자기 Teams 환경에서 바로 채널 확인.
  • 특징 3 : 채팅,회의, 파일 공유까지 채널 단위 협업 가능.
  • 특징 4 : 단순 이름 검색으로는 사용 불가, 채널 초대해야함.

 


3. 이름 검색 기반

Entra ID의 Cross-tenant Sync 또는 MTO People Search를 통해 상대 조직 사용자 정보를 동기화하면 주소록(GAL) 에 표시되어 이름 기반 검색 경험을 어느 정도 구현할 수 있습니다.

 

다만 이 방식은 구성이 복잡하고 제한적이며, 모든 환경에서 100% 보장되는 것은 아닙니다.

주로 동일 조직 내 다중 테넌트 환경에서 권장되는 방법으로, 서로 다른 회사 간에는 MTO 적용이 적합하지 않을 수 있습니다.

또한 이 방식은 조직 간 디렉터리 노출을 수반하므로 반드시 보안·거버넌스 합의가 필요합니다.

 

 
 
 
## 종합 엔지니어 의견 ##
위에서 언급된 3번의 이름 검색 기반으로 진행했을시에는 구성이 복잡하고, 지금 현 환경에 적합하지 않는것으로 확인됩니다. 
3번의 방식 즉 이름으로 검색하는것은 한 회사가 여러개의 Entra 테넌트를 운영할의 환경에서 쓰임이 인지하시기 바랍니다. 
3번의 방식은 MS에서도 권장하지 않는 시나리오임을 밝히고 있습니다. 
Posted by ravon

티스토리툴바