Office 365 그룹을 만들 수 있는 사용자 관리

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

마지막 업데이트-11 년 6 월, 2018

사용자가 Office 365 그룹을 매우 쉽게 만들 수 있으므로 다른 사람을 대신하여 이러한 그룹을 만들어 달라는 요청을 많이 받게 되지는 않습니다. 그러나 비즈니스에 따라 그룹을 만들 수 있는 사용자를 제어하고자 할 수 있습니다. 이렇게 하는 이유는 무엇일까요?

이 문서에서는 그룹을 사용하는 모든 Office 365 서비스에서 그룹을 만드는 기능을 사용하지 않도록 설정하는 방법을 설명합니다.

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: 관리자와 사용자 모두 팀을 만들 수 없습니다.

  • StaffHub: 관리자와 매니저 모두 팀을 만들 수 없습니다.

  • 플래너: 사용자가 새 계획 플래너 웹 및 모바일 앱에서 만들 수 수 없습니다.

  • PowerBI

이렇게 하는 가장 좋은 방법은 보안 그룹을 만든 다음 해당 보안 그룹의 사용자만 이러한 앱에서 Office 365 그룹 및 팀을 만들 수 있게 하는 것입니다. 이 문서에서는 이러한 단계를 안내합니다.

Office 365 그룹을 만드는 사용자를 제어하려면 이전 DOS 환경의 C:\ 프롬프트에서 명령을 입력하는 것과 많이 유사한 Windows PowerShell을 사용합니다. PowerShell을 사용해본 적이 없는 경우 이 작업은 PowerShell 사용에 대한 좋은 소개가 됩니다. 수행해야 할 작업을 단계별로 안내합니다.

시작하기 전에 알아야 하는 사항

  • 이 문서에 나와 있는 단계를 수행 하는 Premium 구독을 Azure Active Directory (Azure AD) 필요 합니다. 누가 설정과 영향을 받는 그룹의 구성원을 구성 하는 관리자 Azure AD Premium 라이선스 할당 되어 있어야합니다. 자세한 내용은 Azure Active Directory Premium과 함께 시작을 참조 합니다.

  • 이 문서의 단계를 수행 하려면 GA 버전-PowerShell Azure Active Directory 그래프에 대 한 기능을 사용 하지 마십시오. 작동 하지 않습니다.

  • 이 문서의 PowerShell 명령은 Office 365 그룹을 만들 수 있는 사용자만 변경합니다. Office 365 환경의 나머지 부분에는 영향을 주지 않습니다.

  • 이 문서의 단계는 조직에서 한 보안 그룹에 대해 한 번만 적용합니다. 다른 보안 그룹에 대해 다시 적용하려고 하면 다음과 같이 오류가 발생합니다.

    A conflicting object with one or more of the specified property values is present in the directory.
  • 이 문서의 단계는 다음 역할의 구성원이 Office 365 관리 센터에서 Office 365 그룹을 만들지 못하게 하지 않습니다. 그러나 이러한 구성원이 앱에서 Office 365 그룹을 만들지 못하게 하며 팀을 만들지 못하게 합니다(Office 365 관리 센터에서 팀을 만들 수 없으므로).

    • Office 365 전역 관리자

    • 사서함 관리자

    • 파트너 계층1 지원

    • 파트너 계층2 지원

    • 디렉터리 작성자

    이러한 역할 중 하나의 구성원인 경우 제한된 사용자에 대해 Office 365 그룹을 만든 다음 사용자를 그룹 소유자로 할당할 수 있습니다.

  • 이 문서의 1단계에 설명된 대로 보안 그룹을 사용하여 Office 365 그룹을 만들 수 있는 사용자를 제한해야 합니다. 이 목적으로 Office 365 그룹을 사용하지 마세요. Office 365 그룹을 사용하려고 하면 SharePoint에서 보안 그룹을 확인하므로 구성원이 SharePoint에서 그룹을 만들 수 없습니다.

  • Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True를 설정하면 사용자가 Office 365 그룹이 아니라 보안 그룹만 만들 수 있는 권한이 설정됩니다. 이 cmdlet에 대한 자세한 내용은 Set-Msolcompanysettings를 참조하세요.

  • 이 문서의 단계를 수행하고 일부 사용자에게 Office 365 그룹을 만드는 기능을 제공한다고 가정하겠습니다. 그러나 어떠한 이유로 이들이 여전히 Outlook을 사용하여 Office 365 그룹을 만들 수 없습니다. OWA 사서함 정책을 통해 차단되고 있지 않은지 확인합니다. 그러면 Outlook을 사용하여 Office 365 그룹 만들기를 차단하는 추가 제어가 제공됩니다.

Windows PowerShell용 Azure Active Directory 모듈의 미리 보기 버전 설치

중요: 미리 보기와 GA 버전을 같은 컴퓨터에 동시에 설치할 수 없습니다..

항상 최신 상태로 유지하는 것이 좋습니다. 이전 AzureADPreview 또는 old AzureAD 버전을 제거하고 최신 버전을 설치하세요.

  1. 다음과 같이 관리자 권한으로 Windows PowerShell을 엽니다.

    Windows PowerShell 창이 열립니다. C:\Windows\system32 프롬프트가 표시되면 관리자 권한으로 실행된 것입니다.

    PowerShell을 처음 열 때 어떤 모습인가요?

    1. 검색 창에 Windows PowerShell을 입력합니다.

    2. Windows PowerShell을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.

      "관리자 권한으로 실행"으로 PowerShell을 여세요.

  2. 설치된 모듈 확인:

    Get-InstalledModule -Name "AzureAD*"

3. 이전 버전의 AzureADPreview 또는 AzureAD를 제거하려면 다음 명령을 실행합니다.

   Uninstall-Module AzureADPreview

또는

   Uninstall-Module AzureAD

4. 최신 버전의 AzureADPreview를 설치하려면 다음 명령을 실행합니다.

   Install-Module AzureADPreview

신뢰할 수 없는 리포지토리에 대한 메시지에 Y를 입력합니다. 새 모듈이 설치되는 데 몇 분 정도 걸립니다.

1단계: Office 365 그룹을 만들어야 하는 사용자에 대한 보안 그룹 만들기

조직의 한 보안 그룹만 Office 365 그룹을 만들 수 있는 사용자를 제어하는 데 사용될 수 있습니다. 그러나 다른 보안 그룹을 이 그룹의 구성원으로 중첩할 수 있습니다. 예를 들어 그룹 만들기 허용이라는 그룹이 지정된 보안 그룹이고, Microsoft 플래너 사용자 및 Exchange Online 사용자라는 그룹이 해당 그룹의 구성원입니다.

  1. Office 365 관리 센터에서 보안 그룹 유형의 그룹을 만듭니다. 그룹의 이름을 기억하세요! 나중에 필요합니다.

    관리 센터에서 보안 그룹을 만듭니다.

  2. 조직에서 Office 365 그룹 그룹을 만들 수 있게 할 사용자 또는 다른 보안 그룹을 추가합니다.

자세한 지침은 Office 365 관리 센터에서 보안 그룹 만들기, 편집 또는 삭제를 참조하세요.

2단계: PowerShell 명령 실행

가장 일반적인 실수는 미리 보기 모듈을 설치하지 않은 것과 오타입니다. 각 명령을 입력하는 대신 이 문서의 명령과 예를 복사하여 붙여넣으세요. 명령을 실행하기 전에 왼쪽 및 오른쪽 화살표 키를 사용하여 실행하기 전에 명령 안을 이동하고, 위쪽 및 아래쪽 화살표 키를 사용하여 이전 명령을 다시 스크롤할 수 있습니다. 실수하면 오류가 있음을 나타내는 다수의 빨간색 텍스트가 표시됩니다. 명령을 다시 입력하면 됩니다. 문제가 발생하면 Microsoft에 문의하세요!

이 단계 마지막 18 년 4 월 2018에서 및 테스트 된 합니다. 기억 하지 PowerShell Azure Active Directory 그래프에 대 한 AzureADPreview 버전을 사용 합니다.

  1. 컴퓨터에서 Windows PowerShell 창을 엽니다(일반적인 Windows PowerShell 창이든 관리자 권한으로 실행을 선택하여 연 창이든 관계없습니다).

  2. 다음 명령을 실행합니다. 각 명령을 입력한 후 Enter 키를 누릅니다.

    Import-Module AzureADPreview
    Connect-AzureAD

    열리는 계정에 로그인하십시오. 화면에서 Office 365 관리자 계정 및 암호를 입력하여 서비스에 연결하고 로그인을 클릭합니다.

    Office 365 자격 증명을 입력하세요.
  3. 다음 구문을 사용하여 1단계에서 보안 그룹 이름을 찾습니다.

    Get-AzureADGroup -SearchString "<Name of your security group>"

    예를 들어 이 예에서는 그룹 이름을 AllowedtoCreateGroups로 지정했습니다. 따라서 다음을 실행합니다.

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    AllowedtoCreateGroups 보안 그룹의 속성이 표시됩니다.

    Azure AD PowerShell을 통한 그룹 정보

    AllowedtoCreateGroups 그룹의 ObjectID 속성 값이 afc88...임을 알 수 있습니다. 보안 그룹의 ObjectID를 적어둘 필요는 없지만, 이후 단계에서 이를 인식할 수 있어야 합니다.

  4. 이 명령을 실행합니다.

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. 이 명령을 실행합니다.

    $Setting = $Template.CreateDirectorySetting()
  6. 이 명령을 실행합니다.

    New-AzureADDirectorySetting -DirectorySetting $Setting

    이와 같은 오류가 표시되면 7단계로 건너뜁니다. 오류 메시지는 6단계를 수행할 필요가 없음을 의미합니다.

    오류 메시지가 표시되면 7단계로 건너뜁니다.

    그렇지 않으면 성공적인 완료 시 cmdlet이 새 설정 개체의 ID를 반환합니다.

  7. 이 명령을 실행합니다.

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. 이 명령을 실행합니다.

    $Setting["EnableGroupCreation"] = $False
  9. 이 구문을 사용합니다.

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    예를 들어 이 예에서는 그룹 이름을 AllowedtoCreateGroups로 지정했으므로 이 명령을 실행합니다.

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. 이 명령을 실행합니다.

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. 보안 그룹이 그룹을 만들 수 있고, 조직의 다른 모든 사용자는 그룹을 만들 수 없는지 확인하려면 이 명령을 실행합니다.

    (Get-AzureADDirectorySetting).Values

    결과는 다음과 같습니다(그러나 ID 값의 경우 사용자의 보안 그룹 ID 값이 표시됩니다. 바로 이 부분이 앞에서 말한 인식할 수 있어야 하는 부분입니다.).

    작업을 완료하면 설정은 이렇게 표시됩니다.

    AllowedtoCreateGroups 보안 그룹(Afc88abb.....)의 구성원만 그룹을 만들 수 있습니다. 그 밖의 다른 사용자는 그룹을 만들 수 없으며, 이는 EnableGroupCreation = False로 표시되어 있습니다.

3단계: 작동하는지 확인

  1. 그룹을 만드는 기능이 없어야 하는 사람의 사용자 계정으로 Office 365에 로그인합니다. 즉, 이들은 만든 보안 그룹의 구성원이 아닙니다.

  2. Planner 타일을 선택합니다.

  3. Planner에서 새 계획을 선택하여 계획을 만듭니다.

    Planner에서 새 계획을 선택합니다.

  4. 계획을 만들 수 없다는 메시지가 표시되어야 합니다.

    계획을 만들 수 없다는 메시지입니다.

작동하지 않는 경우 어떻게 해야 하나요?

OWA 사서함 정책을 통해 차단되고 있지 않은지 확인합니다.

그래도 문제가 해결되지 않으면 지원에 문의하세요.

그룹을 만들 수 있는 사용자에 대한 제한 제거

약간의 시간이 지난 뒤 그룹을 만들 수 있는 사용자에 대해 적용했던 제한을 제거하려 한다고 가정하겠습니다. 이 명령을 실행합니다.

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

그룹 관리에 대한 추가 정보

모든 Office 365 사용자는 기본적으로 Office 365 그룹을 만들 수 있습니다.

  • 사용자는 각각 최대 250개의 Office 365 그룹을 만들 수 있습니다.

  • Office 365 관리자는 사용자가 만들 수 있는 Office 365 그룹 수에 제한을 두지 않습니다.

  • Office 365 조직이 보유할 수 있는 기본 최대 Office 365 그룹 그룹 수는 현재 500,000개이지만, 요청으로 늘릴 수 있습니다. Office 365 그룹 제한에 대한 자세한 내용은 Office 365 그룹 - 관리자 도움말을 참조하세요.

여러 Office 365 서비스에는 특정 기능에 대한 Office 365 그룹을 만드는 기능이 필요합니다. 예를 들어 Microsoft 플래너를 사용하여 계획을 만들면 그룹이 자동으로 만들어집니다. 즉, 사용자가 계획 만들기를 실험할 때 의도치 않게 많은 그룹을 만들 수 있습니다.

Office 365 그룹 만들기에 대한 더 긴밀한 제어를 원하고 모든 사용자가 그룹을 만들 수 있는 것이 아니라, Office 365 그룹 만들기가 필요한 Office 365 서비스의 사용자만 그룹을 만들 수 있도록 허용하고자 할 수 있습니다.

참고: Office 365 그룹을 만들 수 있는 사용자를 제어하는 기능이 있긴 하지만, 이러한 기능이 모든 허가된 사용자가 그룹 활동에 참여하는 기능(예: Planner에서 작업 만들기 또는 Outlook에서 대화에 응답)에는 영향을 주지 않습니다.

이전에 그룹 설정 개체를 만들었고 설정에 대한 값을 변경해야 할 경우(예: 다른 그룹 지정), 다음 절차를 사용할 수 있습니다.

  1. 컴퓨터에서 Windows PowerShell 창을 열고 다음 명령을 실행합니다.

    Import-Module AzureADPreview
    Connect-AzureAD

    표시되는 계정에 로그인하십시오. 화면에서 자격 증명을 입력하여 서비스에 접속하고 로그인을 클릭합니다.

    Office 365 자격 증명을 입력하세요.
  2. Office 365 서비스에 연결한 후 먼저 구성 설정이 포함된 그룹 설정 개체를 참조해야 합니다. 이를 수행하려면 해당 ObjectId가 필요합니다. ObjectId를 모르는 경우 다음 cmdlet을 입력하여 검색할 수 있습니다.

    Get-AzureADDirectorySetting

    해당 ObjectId를 비롯한 현재 그룹 설정 개체가 표시됩니다.

    나타날 수 있는 값의 예 그룹 설정 개체 찾기
  3. 그룹 설정 개체의 ObjectID를 찾은 후 이를 사용하여 설정이 포함된 그룹 설정 개체를 선택할 수 있습니다. 다음 cmdlet을 입력합니다.

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    예를 들어 위의 그래픽에 있는 ObjectId 사용

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Microsoft Azure Active Directory 모듈의 프롬프트로 돌아갑니다.

  4. 그룹 설정 개체를 선택한 후 다음을 입력하여 현재 구성 값을 확인해야 합니다.

    $setting.values
    현재 구성 값 목록의 스크린샷

    그룹 설정 개체의 설정 값이 표시되고 Microsoft Azure Active Directory 모듈의 프롬프트로 돌아갑니다. 위 예에서 GroupCreationAllowedGroupId는 보안 그룹 1f8f32...의 구성원이 그룹을 만들 수 있음을 나타냅니다. 또한 EnableGroupCreation = “False”이므로 회사의 그 밖의 모든 사람은 그룹을 만들 수 없습니다.

  5. 이제 그룹 설정 값에 대한 특정 사항을 변경할 수 있습니다. 예를 들어 그룹 만들기를 허용할 다른 그룹을 가리키려는 경우 다음 cmdlet을 사용할 수 있습니다.

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    예를 들어 이전에 설정한 AllowedtoCreateGroups 그룹에서, ObjectId 3054dce3-37e6-437a-a817-2363272cac1c를 사용하여 만든 다른 그룹으로 변경하려 한다고 가정하겠습니다.

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    설정을 구성하고 나면 Microsoft Azure Active Directory 모듈의 프롬프트로 돌아갑니다.

  6. 새 설정을 구성한 후 다음을 입력하여 그룹 설정 개체에 직접 설정을 적용할 수 있습니다.

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    예를 들어 편집 중인 그룹 설정 개체의 ObjectID를 사용:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Microsoft Azure Active Directory 모듈의 프롬프트로 돌아갑니다.

  7. $settings.values cmdlet을 실행하고 값을 확인하여 그룹 설정이 업데이트되었는지 확인할 수 있습니다.

    변경된 값이 포함된 그룹 설정 개체

    GroupCreationAllowedGroupId 설정이 새 그룹으로 변경되었음을 알 수 있습니다.

관련 문서

Office 365 PowerShell 시작

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×