기존 Office 365 사용자를 게스트 사용자로 변경(다운그레이드 또는 변환)하려면 어떻게 해야 하나요?와외부신원?
Azure Active Directory 관리 센터에서 사용자의 사용자 유형을 '구성원'에서 '게스트'로 변경할 수 있지만 구성원의 기존 ID를 외부 ID 공급자(예: Google, Facebook 또는 Outlook)의 ID로 효과적으로 바꾸고 싶습니다.
예를 들어 현재 게스트 사용자가 있습니다.
(contoso.com이 우리 도메인이라고 가정)
이제 Alice가 자신을 사용하여 Office 365 환경에 액세스할 수 있기를 원합니다.[이메일 보호됨]기존 그룹 멤버십 등을 이상적으로 유지하면서 정체성을 유지합니다.
사용자 계정 이름은 편집 가능한 필드입니다. 또한 외부 ID를 가진 사용자의 UPN은 다음과 같습니다.
alice4522_hotmail.com#EXT#@contoso.onmicrosoft.com
그러나 새로운 게스트 사용자(외부 사용자)에게는 환경에 참여하도록 시스템에서 생성된 이메일 초대가 전송되는데 UPN 필드만 수정할 수는 없을 것 같습니다. 가능할까요?
누구든지 이 시나리오에 대한 지침을 제공할 수 있습니까?
답변1
따라서 Azure B2B 관계에 대한 다음 링크가 도움이 될 것이라고 생각합니다.https://docs.microsoft.com/en-us/azure/active-directory/external-identities/user-properties
사용자의 '사용자 유형'을 변경할 수 있지만 이는 사용자와 조직의 관계에만 적용됩니다. 실제로 변경하려는 사용자의 ID 공급자와는 아무런 관련이 없습니다. 조직과의 관계가 변경되지 않는 한 사용자 유형을 변경하고 싶지 않을 것입니다.
사용자의 ID 공급자를 조직의 Azure AD 디렉터리에서 google.com, facebook.com 또는 다른 Azure AD 디렉터리와 같은 외부 ID 공급자로 전환하도록 요청하고 있습니다. Azure AD에서 사용자를 볼 때 ID 공급자는 '발급자'로 알려져 있습니다. 위에 링크한 문서에 정의되어 있습니다.
내가 올바르게 이해했다면 귀하의 발급자는 현재 yourtenant.onmicrosoft.com이와 유사한 말을 해야 합니다. google.com또는 으로 변경하고 싶습니다 facebook.com. 이 경우 사용자 mail속성을 업데이트하여 사용자의 외부 이메일 주소로 설정해야 한다고 생각합니다. 그런 다음 초대 상태를 재설정하면 사용자는 외부 이메일로 새 초대를 받고 외부 ID 공급자를 사용하여 초대를 사용할 수 있습니다. 그러면 Issuer원하는 대로 계정 속성이 업데이트됩니다.
내 사용 사례에서는 이것이 작동하지만 사용 사례와 정확히 일치하지 않습니다. 제 경우에는 다른 조직을 흡수했고, 해당 조직의 AD 도메인을 우리 AD에 추가하면 해당 조직이 자동으로 해당 조직의 AD 사용자 계정을 인수하고 해당 조직의 UPN을 해당 #EXT#버전으로 전환했습니다. username_externaldomain#EXT#@yourtenantdomain따라서 참조한 형식과 일치하도록 UPN을 업데이트해야 할 수도 있습니다 first.last_google.com#EXT#yourorg.onmicrosoft.com. 또한 mail속성을 업데이트하고 초대를 재설정하세요. 우리의 경우 초대를 재설정하고 그들이 그것을 상환했을 때 이제 자신이 아닌 Azure AD에 의해 인증되었으며 이제 AD에서 조직 계정을 사용하여 로그인했음을 나타내는 Issuer것으로 변경되었습니다 .External Azure AD
mail다음을 통해 사용자의 속성을 변경할 수 있습니다.그래프 API. Azure AD에서 사용자 속성을 열고 manage'초대 수락' 상태 옆에 있는 옵션을 사용하여 초대를 재설정할 수 있습니다. 을 선택합니다 Reset invitation status. 아니면 옵션을 사용해야 할 수도 있습니다 Resend invite. 사용자의 상태를 고려하여 어느 것이든 사용 가능합니다.
