엔터프라이즈 사용자는 표준 GitLab 사용자와 유사하지만, 조직에 의해 관리됩니다. 각 엔터프라이즈 사용자는 특정 최상위 그룹에 의해 관리됩니다. 엔터프라이즈 사용자를 관리하려면 그룹 도메인을 인증하고 활성화된 구독이 있어야 합니다.

구독이 만료되거나 취소된 경우:

• 기존 엔터프라이즈 사용자는 그룹에서 엔터프라이즈 사용자로 유지됩니다.
• 그룹 Owner는 엔터프라이즈 사용자를 관리할 수 없습니다.
• 사용자 계정의 기본 이메일은 인증된 도메인에서 발급되어야 합니다.
• 구독이 갱신될 때까지 새 엔터프라이즈 사용자를 그룹에 연결할 수 없습니다.

그룹 도메인 관리#

GitLab.com 사용자를 엔터프라이즈 사용자로 관리하려면 도메인을 추가하고 소유권을 인증해야 합니다. 그룹 도메인은 최상위 그룹에 추가되며 그룹의 모든 하위 그룹 및 프로젝트에 적용됩니다.

각 그룹에 여러 도메인을 사용할 수 있지만 각 도메인은 한 번에 하나의 그룹에만 연결할 수 있습니다. 도메인을 다른 유료 그룹으로 이동하면 모든 엔터프라이즈 사용자는 새 그룹에 자동으로 연결됩니다.

그룹 도메인은 최상위 그룹의 프로젝트에 연결됩니다. 연결된 프로젝트는 도메인을 인증하려면 GitLab Pages가 활성화되어야 하지만, GitLab Pages 웹사이트를 생성하거나 배포할 필요는 없습니다. GitLab.com에서는 모든 프로젝트에 기본적으로 GitLab Pages가 활성화되어 있으므로 별도 설정이 필요하지 않습니다.

도메인이 프로젝트에 연결되어 있더라도 중첩된 모든 하위 그룹 및 프로젝트를 포함한 전체 그룹 계층에서 사용할 수 있습니다. 연결된 프로젝트에서 Maintainer 또는 Owner 권한을 가진 멤버는 도메인을 수정하거나 제거할 수 있습니다. 이 프로젝트가 삭제되면 연결된 도메인도 제거됩니다.

그룹 도메인에 대한 자세한 내용은 에픽 5299를 참조하세요.

그룹 도메인 추가#

사전 요구 사항:

• 최상위 그룹에 대한 Owner 권한이 있어야 합니다.
• 인증하려는 이메일 도메인과 일치하는 사용자 정의 도메인 example.com 또는 하위 도메인 subdomain.example.com을 제어해야 합니다.
• 소유권을 증명하기 위해 도메인에 DNS TXT 레코드를 생성할 수 있어야 합니다.
• GitLab Pages를 사용하는 최상위 그룹의 전용 프로젝트가 있어야 합니다.

그룹에 사용자 정의 도메인을 추가하려면:

1. 상단 표시줄에서 검색 또는 이동을 선택하고 그룹을 찾습니다.

2. 왼쪽 사이드바에서 Settings > Domain Verification을 선택합니다.

3. 오른쪽 상단 모서리에서 도메인 추가를 선택합니다.

4. 도메인 설정을 구성합니다:

   • 도메인: 도메인 이름을 입력합니다.
   • 프로젝트: 그룹의 기존 프로젝트에 연결합니다.
   • 인증서: 인증서 옵션을 선택합니다:

     • SSL/TLS 인증서가 없거나 사용하지 않으려면 Let's Encrypt를 사용한 자동 인증서 관리를 선택합니다.

     • 직접 SSL/TLS 인증서를 제공하려면 인증서 정보 수동 입력을 선택합니다. 나중에 인증서와 키를 추가할 수도 있습니다.

       [!note] 도메인 인증에는 유효한 인증서가 필요하지 않습니다. GitLab Pages를 사용하지 않는 경우 자체 서명된 인증서 경고를 무시할 수 있습니다.

5. 도메인 추가를 선택합니다. GitLab이 도메인 정보를 저장합니다.

6. 도메인 소유권을 인증합니다:

   1. TXT에서 인증 코드를 복사합니다.
   2. 도메인 공급자 DNS 설정에서 인증 코드를 TXT 레코드로 추가합니다.
   3. GitLab에서 상단 표시줄에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
   4. 왼쪽 사이드바에서 Settings > Domain Verification을 선택합니다.
   5. 도메인 이름 옆에서 인증 재시도 ([retry])를 선택합니다.

성공적으로 인증되면 도메인 상태가 인증됨으로 변경되고 엔터프라이즈 사용자 관리에 사용할 수 있습니다.

그룹 도메인 보기#

그룹의 모든 사용자 정의 도메인을 보려면:

1. 상단 표시줄에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. 왼쪽 사이드바에서 Settings > Domain Verification을 선택합니다.

그룹 도메인 편집#

그룹의 사용자 정의 도메인을 편집하려면:

1. 상단 표시줄에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. 왼쪽 사이드바에서 Settings > Domain Verification을 선택합니다.
3. 도메인 이름 옆에서 편집 (✏️)을 선택합니다.

여기서 다음을 수행할 수 있습니다:

• 사용자 정의 도메인 보기.
• 추가할 DNS 레코드 보기.
• TXT 인증 항목 보기.
• 인증 재시도.
• 인증서 설정 편집.

그룹 도메인 삭제#

그룹 도메인을 삭제하면 그룹의 엔터프라이즈 사용자에게 영향을 미칠 수 있습니다. 도메인을 삭제한 후:

• 기존 엔터프라이즈 사용자는 그룹에서 엔터프라이즈 사용자로 유지됩니다.
• 사용자 계정의 기본 이메일은 인증된 도메인에서 발급되어야 합니다.
• 다른 도메인이 인증될 때까지 새 엔터프라이즈 사용자를 그룹에 연결할 수 없습니다.

그룹의 사용자 정의 도메인을 삭제하려면:

1. 상단 표시줄에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. 왼쪽 사이드바에서 Settings > Domain Verification을 선택합니다.
3. 도메인 이름 옆에서 도메인 제거 ([remove])를 선택합니다.
4. 확인 메시지가 표시되면 도메인 삭제를 선택합니다.

엔터프라이즈 사용자 관리#

표준 그룹 멤버 권한 외에도 최상위 그룹의 Owner는 그룹의 엔터프라이즈 사용자를 관리할 수 있습니다.

API를 사용하여 엔터프라이즈 사용자와 상호 작용할 수도 있습니다.

엔터프라이즈 사용자 자동 관리#

사전 요구 사항:

• 최상위 그룹이 그룹 도메인을 추가하고 인증해야 합니다.
• 사용자 계정이 다음 조건 중 하나 이상을 충족해야 합니다:
  • 사용자 계정이 2021년 2월 1일 이후에 생성되었습니다.
  • 사용자 계정에 조직의 그룹에 연결된 SAML 또는 SCIM 아이덴티티가 있습니다.
  • 사용자 계정에 그룹 ID와 일치하는 provisioned_by_group_id 속성이 있습니다.
  • 사용자 계정이 이미 2021년 2월 1일 이후에 구매하거나 갱신한 그룹 구독의 멤버입니다.

그룹이 도메인 소유권을 인증한 후, 해당 도메인의 이메일 주소를 가진 사용자는 자동으로 그룹에 의해 엔터프라이즈 사용자로 관리됩니다. 그룹 Owner의 직접 조치가 필요하지 않습니다.

다른 도메인의 이메일 주소를 가진 기존 그룹 멤버는 기존 접근 권한을 유지하지만 그룹 Owner가 관리할 수 없습니다. 이 사용자들을 관리하려면 기본 이메일 주소를 그룹 도메인과 일치하도록 업데이트해야 합니다.

관리 프로세스는 트리거될 때까지 최대 4일이 걸릴 수 있습니다. 그룹 도메인을 다시 인증하여 이 프로세스를 즉시 실행할 수 있습니다.

그룹이 엔터프라이즈 사용자를 관리한 후:

• 사용자는 환영 이메일을 받습니다.
• 그룹 ID가 사용자의 enterprise_group_id 속성에 추가됩니다.

엔터프라이즈 사용자 식별#

멤버 목록에서 엔터프라이즈 사용자를 식별할 수 있습니다. 모든 엔터프라이즈 사용자는 이름 옆에 Enterprise 배지가 있습니다.

다음 URL에서 청구 가능한 사용자 목록을 분석하여 엔터프라이즈가 아닌 그룹 멤버를 찾을 수 있습니다: https://gitlab.com/groups/<group_id>/-/usage_quotas#seats-quota-tab.

이 목록에서 엔터프라이즈가 아닌 사용자는 다음 중 하나입니다:

• 인증되지 않은 도메인의 이메일 주소.
• 표시되는 이메일 주소 없음.

인증 방법 제한#

엔터프라이즈 사용자에게 사용 가능한 특정 인증 방법을 제한하여 사용자의 보안 범위를 줄일 수 있습니다.

• 비밀번호 인증 비활성화.
• 개인 액세스 토큰 비활성화.
• SSH 키 비활성화.
• 이중 인증 비활성화.

개인 스니펫 제한#

엔터프라이즈 사용자가 개인 네임스페이스에 개인 스니펫을 만드는 것을 방지할 수 있습니다. 자세한 내용은 엔터프라이즈 사용자의 개인 스니펫 제한을 참조하세요.

그룹 및 프로젝트 생성 제한#

엔터프라이즈 사용자의 그룹 및 프로젝트 생성을 제한할 수 있으며, 다음을 정의하는 데 도움이 됩니다:

• 엔터프라이즈 사용자가 최상위 그룹을 만들 수 있는지 여부.
• 각 엔터프라이즈 사용자가 만들 수 있는 개인 프로젝트의 최대 수.

이러한 제한은 SAML 응답에서 정의됩니다. 자세한 내용은 SAML 응답에서 엔터프라이즈 사용자 설정 구성을 참조하세요.

프로비저닝된 사용자의 이메일 확인 건너뛰기#

기본적으로 SAML 또는 SCIM으로 프로비저닝된 사용자는 신원을 확인하기 위해 인증 이메일을 받습니다. 대신, 사용자 정의 도메인으로 GitLab을 구성하면 GitLab이 자동으로 사용자 계정을 확인합니다. 사용자는 여전히 엔터프라이즈 사용자 환영 이메일을 받습니다.

자세한 내용은 인증된 도메인으로 사용자 이메일 확인 건너뛰기를 참조하세요.

엔터프라이즈 사용자의 이메일 주소 보기#

사전 요구 사항:

• 최상위 그룹에 대한 Owner 권한이 있어야 합니다.

엔터프라이즈 사용자의 이메일 주소를 보려면:

1. 상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
2. 왼쪽 사이드바에서 Manage > Members를 선택합니다.
3. 엔터프라이즈 사용자의 이름 위에 커서를 가져갑니다.

그룹 멤버 API 및 프로젝트 멤버 API를 사용하여 사용자 정보에 접근할 수도 있습니다. 그룹의 엔터프라이즈 사용자의 경우 이 정보에 사용자의 이메일 주소가 포함됩니다.

엔터프라이즈 사용자의 이메일 주소 변경#

엔터프라이즈 사용자는 다른 GitLab 사용자와 동일한 프로세스를 따라 기본 이메일 주소를 변경할 수 있습니다. 새 이메일 주소는 인증된 도메인에서 발급되어야 합니다. 조직에 인증된 도메인이 없으면 엔터프라이즈 사용자는 기본 이메일 주소를 변경할 수 없습니다.

그룹 Owner는 그룹 엔터프라이즈 사용자 API를 사용하여 그룹의 엔터프라이즈 사용자의 이메일 주소를 수정할 수 있습니다.

인증되지 않은 도메인의 이메일 주소로 기본 이메일 주소를 변경하는 것은 GitLab 지원팀만 가능합니다. 이 작업은 엔터프라이즈 사용자를 해제합니다.

엔터프라이즈 사용자 삭제#

사전 요구 사항:

• 최상위 그룹에 대한 Owner 권한이 있어야 합니다.

그룹 엔터프라이즈 사용자 API를 사용하여 엔터프라이즈 사용자를 삭제하고 GitLab에서 계정을 영구적으로 제거할 수 있습니다. 이 작업은 사용자에게서 엔터프라이즈 관리 기능만 제거하는 해제와 다릅니다. 사용자를 삭제할 때 다음 중 하나를 선택할 수 있습니다:

• 사용자 및 해당 기여를 영구적으로 삭제.
• 기여를 유지하고 고스트 사용자로 이전.

엔터프라이즈 사용자 해제#

사용자 계정에서 엔터프라이즈 관리 기능을 제거할 수 있습니다. 예를 들어 사용자가 회사를 떠난 후 GitLab 계정을 유지하려는 경우에 이 작업이 필요할 수 있습니다. 사용자를 해제하면 계정 역할 및 권한은 동일하게 유지되지만 그룹 Owner는 해당 사용자에 대한 관리 옵션을 잃게 됩니다. 예를 들어 해제된 사용자는 그룹 Owner가 이전에 비활성화한 인증 방법에 접근할 수 있습니다.

계정을 영구적으로 제거해야 하는 경우, 대신 사용자를 삭제하세요.

개별 엔터프라이즈 사용자를 그룹에서 해제하려면 GitLab 지원팀이 사용자의 기본 이메일 주소를 인증되지 않은 도메인의 이메일 주소로 업데이트해야 합니다. 이 작업으로 계정이 자동으로 해제됩니다.

청구된 모든 엔터프라이즈 사용자를 해제하려면 그룹 도메인이 아닌 그룹 자체를 삭제할 수 있습니다. 이는 엔터프라이즈 사용자 기능을 테스트하는 조직에 유용합니다.

그룹 Owner가 기본 이메일을 변경할 수 있도록 허용하는 기능은 이슈 412966에서 제안되어 있습니다.

휴면 엔터프라이즈 사용자 재활성화#

휴면 멤버 자동 제거가 활성화된 경우 휴면 엔터프라이즈 사용자는 그룹에서 제거되는 대신 비활성화됩니다. 이러한 사용자가 다시 로그인하면 계정이 재활성화됩니다.

그러나 엔터프라이즈 그룹에서 제한된 액세스가 활성화되어 있고 사용 가능한 시트가 없는 경우, 사용자는 재활성화되는 대신 승인 대기 상태로 설정됩니다. 기존 그룹 및 프로젝트 멤버십은 보존됩니다.

엔터프라이즈 사용자의 이메일 주소 숨기기#

히스토리

• GitLab 18.3에서 도입.

그룹 Owner는 그룹의 모든 엔터프라이즈 사용자에 대해 프로필 페이지에서 공개 이메일 주소를 숨길 수 있습니다. Owner는 여전히 멤버 페이지에서 이메일 주소를 볼 수 있습니다.

사전 요구 사항:

• 최상위 그룹에 대한 Owner 권한이 있어야 합니다.
• 그룹에 도메인 인증이 구성되어 있어야 합니다.

엔터프라이즈 사용자의 이메일 주소를 숨기려면:

1. 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
2. 왼쪽 사이드바에서 Settings > General을 선택합니다.
3. Permissions and group features를 확장합니다.
4. Enterprise users 아래에서 Hide email address from public profile 체크박스를 선택합니다.
5. Save changes를 선택합니다.

엔터프라이즈 사용자에 대한 Extension Marketplace 활성화#

히스토리

• 도입 GitLab 17.4에서 web_ide_oauth 및 web_ide_extensions_marketplace 이름의 플래그와 함께 베타로 도입. 기본적으로 비활성화.
• web_ide_oauth GitLab 17.4에서 GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화.
• web_ide_extensions_marketplace GitLab 17.4에서 GitLab.com에서 활성화.
• web_ide_oauth GitLab 17.5에서 제거.
• GitLab 17.10에서 vscode_extension_marketplace_settings 기능 플래그가 도입. 기본적으로 비활성화.
• web_ide_extensions_marketplace GitLab 17.11에서 GitLab Self-Managed에서 활성화, vscode_extension_marketplace_settings GitLab.com 및 GitLab Self-Managed에서 활성화.
• GitLab 18.1에서 일반 공개. 기능 플래그 web_ide_extensions_marketplace 및 vscode_extension_marketplace_settings 제거.

VS Code Extension Marketplace는 Web IDE 및 Workspaces의 기능을 향상시키는 확장에 대한 접근을 제공합니다. 최상위 그룹 Owner는 그룹의 엔터프라이즈 사용자에 대한 마켓플레이스 접근을 제어할 수 있습니다.

사전 요구 사항:

• 최상위 그룹에 대한 Owner 권한이 있어야 합니다.

엔터프라이즈 사용자에 대한 Extension Marketplace를 활성화하려면:

1. 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
2. 왼쪽 사이드바에서 Settings > General을 선택합니다.
3. Permissions and group features를 확장합니다.
4. Enterprise users 아래에서 Enable extension marketplace 체크박스를 선택합니다.
5. Save changes를 선택합니다.

문제 해결#

엔터프라이즈 사용자에 대한 이중 인증을 비활성화할 수 없음#

사용자에게 Enterprise 배지가 없는 경우 그룹 Owner는 해당 계정의 2FA를 비활성화하거나 재설정할 수 없습니다. 대신 Owner는 엔터프라이즈 사용자에게 사용 가능한 복구 옵션을 고려하도록 알려야 합니다.

관련 주제#

• GitLab Pages 사용자 정의 도메인.