InfoGrab Docs

Administration Guide Onboard Managing Team Channel Membership Using Ad Ldap Sync

요약

예를 들어, 개발자 팀에 동기화하고자 하는 개발팀이 포함된 AD/LDAP 그룹이 있을 수 있습니다. 마찬가지로, 리더십 팀이 포함된 AD/LDAP 그룹을 조정 및 업데이트용 프라이빗 채널에 동기화하고자 할 수 있습니다.

AD/LDAP 동기화된 그룹을 사용한 팀 또는 프라이빗 채널 멤버십 관리#

예를 들어, 개발자 팀에 동기화하고자 하는 개발팀이 포함된 AD/LDAP 그룹이 있을 수 있습니다. 이 기능을 사용하면 동기화된 AD/LDAP 그룹에 신규 개발자가 추가될 때 팀에도 자동으로 추가되고, AD/LDAP 그룹에서 제거되면 팀에서도 제거됩니다.

마찬가지로, 리더십 팀이 포함된 AD/LDAP 그룹을 조정 및 업데이트용 프라이빗 채널에 동기화하고자 할 수 있습니다. 이 기능은 동기화된 그룹 외부의 사용자가 실수로 채널에 추가되지 않도록 채널 멤버십을 제어하는 데 도움이 됩니다.

동기화된 그룹에 의해 관리되는 팀에서, 그룹 외부의 사용자는 다음과 같은 방법으로 초대받을 수 없습니다:

  • 팀 초대 링크를 통한 초대
  • 이메일 초대를 통한 초대
마찬가지로 동기화된 그룹에 의해 관리되는 프라이빗 채널에서, 그룹 외부의 사용자는 다음과 같은 방법으로 추가될 수 없습니다:
  • 멘션을 통한 초대
  • /invite 슬래시 명령을 통한 초대
  • 멤버 추가 를 통해 채널에 추가
사용자는 동기화된 그룹에 의해 관리되는 팀 및 프라이빗 채널에서 스스로 나갈 수 있습니다.

동기화된 그룹으로 팀 또는 채널 멤버십 관리#

동기화된 그룹으로 프라이빗 팀의 멤버십을 관리하려면:

  1. System Console > User Management > Teams 로 이동합니다.
  2. 그룹 동기화로 관리할 팀을 선택합니다.
  3. Team Management 에서 Sync Group Members 를 활성화합니다. Anyone can join this team 이 활성화되어 있거나 특정 이메일 도메인이 설정된 경우, 그룹 멤버 동기화 기능에 의해 비활성화됩니다.
  4. 팀에 하나 이상의 그룹을 추가합니다. 이미 사용자를 팀에 기본 추가하도록 연결된 그룹이 있다면 이미 표시되어 있을 것입니다.
  5. 다음 동기화 시 그룹에 속하지 않아 팀에서 제거될 사용자에 대한 알림을 화면 하단에서 확인합니다.
  6. Save 를 선택합니다. 멤버는 다음 예정된 AD/LDAP 동기화 시 업데이트됩니다.

    7. 또는 mmctl 도구를 사용하여 팀을 그룹 관리 방식으로 전환할 수 있습니다:

  7. 팀에 이미 하나 이상의 그룹이 연결되어 있는지 확인합니다. System Console > User Management > Groups > Group Configuration 에서 그룹의 기본 팀을 확인하고 추가할 수 있습니다. 기본 팀 및 채널 추가와 팀에 그룹이 이미 연결되어 있는지 확인하는 방법은 mmctl group team list 문서를 참고하세요.
  8. Team Settings > General > Allow any user with an account on this server to join this teamNo 로 설정되어 있는지 확인합니다.
  9. mmctl group team enable 명령을 실행하여 팀의 멤버십을 동기화된 그룹으로 관리하도록 전환합니다.

    10. 동기화된 그룹으로 프라이빗 채널의 멤버십을 관리하려면:

  10. System Console > User Management > Channels 로 이동합니다.
  11. 그룹 동기화로 관리할 채널을 선택합니다.
  12. Channel Management 에서 Sync Group Members 를 활성화합니다. 채널이 private 으로 설정되어 있는지 확인하세요.
  13. 채널에 하나 이상의 그룹을 추가합니다. 이미 사용자를 채널에 기본 추가하도록 연결된 그룹이 있다면 이미 표시되어 있을 것입니다.
  14. 다음 동기화 시 그룹에 속하지 않아 채널에서 제거될 사용자에 대한 알림을 화면 하단에서 확인합니다.
  15. Save 를 선택합니다. 멤버는 다음 예정된 AD/LDAP 동기화 시 업데이트됩니다.

    16. 또는 mmctl 도구를 사용하여 프라이빗 채널을 그룹 관리 방식으로 전환할 수 있습니다:

  16. 채널에 이미 하나 이상의 그룹이 연결되어 있는지 확인합니다. System Console > User Management > Groups > Group Configuration 에서 그룹의 기본 채널을 확인하고 추가할 수 있습니다. 기본 팀 및 채널 추가에 대한 자세한 내용은 AD/LDAP 문서를 참고하세요. 또한 mmctl group channel list 명령을 실행하여 채널에 이미 그룹이 연결되어 있는지 확인할 수 있습니다.
  17. mmctl group channel enable 명령을 실행하여 채널의 멤버십을 동기화된 그룹으로 관리하도록 전환합니다.

팀에 그룹 추가 또는 제거#

팀 관리가 동기화된 그룹으로 전환되면, 팀 관리자 또는 시스템 관리자가 Main Menu > Add Groups to Team 에서 추가 그룹을 추가할 수 있습니다. 다음 AD/LDAP 동기화 시 사용자가 추가되며, 그룹에 새로 추가된 사용자도 이후 동기화 시 팀에 추가됩니다. 팀 관리자는 Team Settings > Allow any user with an account on this server to join this team 을 활성화하여 팀을 공개로 변경할 수 없습니다.

팀 관리자 또는 시스템 관리자는 Main Menu > Manage Groups 에서 팀의 그룹을 제거할 수도 있습니다. 이렇게 하면 그룹이 팀과 연결 해제되며, 사용자는 다음 AD/LDAP 동기화 시 제거됩니다.

시스템 관리자는 System Console > User Management > Teams > Team Configuration > Synced Groups 에서도 그룹을 제거할 수 있습니다.

프라이빗 채널에 그룹 추가 또는 제거#

채널 관리가 동기화된 그룹으로 전환되면, 팀 관리자 또는 시스템 관리자가 Channel Menu > Add Groups to Channel 에서 추가 그룹을 추가할 수 있습니다. 다음 AD/LDAP 동기화 시 사용자가 추가되며, 그룹에 새로 추가된 사용자도 이후 동기화 시 채널에 추가됩니다.

팀 관리자 및 시스템 관리자는 Main Menu > Manage Groups 에서 팀의 그룹을 제거할 수도 있습니다. 이렇게 하면 그룹이 팀과 연결 해제되며, 사용자는 다음 AD/LDAP 동기화 시 제거됩니다.

시스템 관리자는 System Console > User Management > Channels > Channel Configuration > Synced Groups 에서도 그룹을 제거할 수 있습니다.

멤버 관리#

동기화된 그룹에 의해 멤버십이 관리되는 팀 또는 채널의 멤버십을 관리하는 동기화된 AD/LDAP 그룹에서 사용자가 제거되면, 해당 팀 또는 프라이빗 채널에서도 자동으로 제거됩니다. 또한 동기화된 그룹에 속하지 않는 사용자는 채널 내 /invite 및 멘션을 통해 추가될 수 없습니다.

사용자는 동기화된 그룹에 의해 관리되는 팀 또는 프라이빗 채널에서 스스로 나갈 수 있습니다. 팀 또는 프라이빗 채널의 멤버를 관리할 권한이 있는 사용자가 /invite 슬래시 명령을 사용하거나 채널에서 사용자를 멘션하여 다시 추가할 수 있습니다.

사용자가 동기화된 그룹에서 제거된 후 나중에 다시 그룹에 추가된 경우, 위에서 설명한 대로 수동으로 팀 또는 프라이빗 채널에 다시 추가할 수 있습니다.

Note

사용자가 스스로 나가거나 LDAP 동기화 그룹에 의해 제거된 후에는 AD/LDAP 동기화에 의해 자동으로 다시 추가되지 않습니다.

팀 및 프라이빗 채널의 그룹 동기화 관리 비활성화#

팀에서 동기화된 그룹에 의한 멤버 관리를 해제하려면, System Console > User Management > Teams > Team Management 에서 Sync Group Members 를 비활성화하거나 mmctl group team disable 명령을 실행하세요.

채널에서 동기화된 그룹에 의한 멤버 관리를 해제하려면, System Console > User Management > Channels > Channel Management 에서 Sync Group Members 를 비활성화하거나 mmctl group channel disable 명령을 실행하세요.

자주 묻는 질문#

이 기능에서 공개 채널이 지원되지 않는 이유는 무엇인가요?

공개 채널은 모든 멤버가 검색하고 참가할 수 있습니다. 동기화된 그룹으로 멤버십을 관리하면 팀 내 사용자들이 공개 채널에 접근할 수 없게 됩니다. 프라이빗 채널은 일반적으로 더 엄격한 멤버십 관리가 필요하기 때문에, 이 기능은 프라이빗 채널에 적용됩니다. 그룹은 이 문서 에 설명된 대로 공개 팀 및 공개 채널에 할당될 수 있습니다.

그룹으로 멤버십이 관리되는 팀이 공개 채널 접근에 영향을 미치나요?

팀에 동기화된 그룹의 멤버인 사용자만 공개 채널을 검색하고 참가할 수 있습니다. 팀이 동기화된 그룹으로 관리될 때 프라이빗 채널도 동기화된 그룹으로 관리될 수 있습니다.

LDAP 그룹에서 제거된 후 나중에 다시 추가된 사용자가 팀 또는 채널에 자동으로 재추가되지 않는 이유는 무엇인가요?

그룹 제거 구현 방식은 현재 사용자가 스스로 나간 경우와 LDAP 동기화 프로세스에 의해 제거된 경우를 구분하지 않습니다. 설계상 스스로 팀 또는 채널에서 나간 사용자를 우선시합니다. 향후에는 관리자가 제거된 사용자를 다시 추가하거나 사용자가 팀 또는 채널을 떠나는 것을 방지하는 기능이 추가될 수 있습니다.

또한 필터에 의해 Mattermost에서 접근할 수 없게 된 LDAP 사용자는 그룹 및 그룹 동기화된 팀과 채널에서 제거됩니다. 팀과 채널에서 제거된 경우, 이후에 다시 Mattermost에서 접근 가능해지더라도 해당 팀과 채널에 자동으로 재추가되지 않습니다.

Administration Guide Onboard Managing Team Channel Membership Using Ad Ldap Sync

원문 보기
요약

예를 들어, 개발자 팀에 동기화하고자 하는 개발팀이 포함된 AD/LDAP 그룹이 있을 수 있습니다. 마찬가지로, 리더십 팀이 포함된 AD/LDAP 그룹을 조정 및 업데이트용 프라이빗 채널에 동기화하고자 할 수 있습니다.

AD/LDAP 동기화된 그룹을 사용한 팀 또는 프라이빗 채널 멤버십 관리#

예를 들어, 개발자 팀에 동기화하고자 하는 개발팀이 포함된 AD/LDAP 그룹이 있을 수 있습니다. 이 기능을 사용하면 동기화된 AD/LDAP 그룹에 신규 개발자가 추가될 때 팀에도 자동으로 추가되고, AD/LDAP 그룹에서 제거되면 팀에서도 제거됩니다.

마찬가지로, 리더십 팀이 포함된 AD/LDAP 그룹을 조정 및 업데이트용 프라이빗 채널에 동기화하고자 할 수 있습니다. 이 기능은 동기화된 그룹 외부의 사용자가 실수로 채널에 추가되지 않도록 채널 멤버십을 제어하는 데 도움이 됩니다.

동기화된 그룹에 의해 관리되는 팀에서, 그룹 외부의 사용자는 다음과 같은 방법으로 초대받을 수 없습니다:

  • 팀 초대 링크를 통한 초대
  • 이메일 초대를 통한 초대
마찬가지로 동기화된 그룹에 의해 관리되는 프라이빗 채널에서, 그룹 외부의 사용자는 다음과 같은 방법으로 추가될 수 없습니다:
  • 멘션을 통한 초대
  • /invite 슬래시 명령을 통한 초대
  • 멤버 추가 를 통해 채널에 추가
사용자는 동기화된 그룹에 의해 관리되는 팀 및 프라이빗 채널에서 스스로 나갈 수 있습니다.

동기화된 그룹으로 팀 또는 채널 멤버십 관리#

동기화된 그룹으로 프라이빗 팀의 멤버십을 관리하려면:

  1. System Console > User Management > Teams 로 이동합니다.
  2. 그룹 동기화로 관리할 팀을 선택합니다.
  3. Team Management 에서 Sync Group Members 를 활성화합니다. Anyone can join this team 이 활성화되어 있거나 특정 이메일 도메인이 설정된 경우, 그룹 멤버 동기화 기능에 의해 비활성화됩니다.
  4. 팀에 하나 이상의 그룹을 추가합니다. 이미 사용자를 팀에 기본 추가하도록 연결된 그룹이 있다면 이미 표시되어 있을 것입니다.
  5. 다음 동기화 시 그룹에 속하지 않아 팀에서 제거될 사용자에 대한 알림을 화면 하단에서 확인합니다.
  6. Save 를 선택합니다. 멤버는 다음 예정된 AD/LDAP 동기화 시 업데이트됩니다.

    7. 또는 mmctl 도구를 사용하여 팀을 그룹 관리 방식으로 전환할 수 있습니다:

  7. 팀에 이미 하나 이상의 그룹이 연결되어 있는지 확인합니다. System Console > User Management > Groups > Group Configuration 에서 그룹의 기본 팀을 확인하고 추가할 수 있습니다. 기본 팀 및 채널 추가와 팀에 그룹이 이미 연결되어 있는지 확인하는 방법은 mmctl group team list 문서를 참고하세요.
  8. Team Settings > General > Allow any user with an account on this server to join this teamNo 로 설정되어 있는지 확인합니다.
  9. mmctl group team enable 명령을 실행하여 팀의 멤버십을 동기화된 그룹으로 관리하도록 전환합니다.

    10. 동기화된 그룹으로 프라이빗 채널의 멤버십을 관리하려면:

  10. System Console > User Management > Channels 로 이동합니다.
  11. 그룹 동기화로 관리할 채널을 선택합니다.
  12. Channel Management 에서 Sync Group Members 를 활성화합니다. 채널이 private 으로 설정되어 있는지 확인하세요.
  13. 채널에 하나 이상의 그룹을 추가합니다. 이미 사용자를 채널에 기본 추가하도록 연결된 그룹이 있다면 이미 표시되어 있을 것입니다.
  14. 다음 동기화 시 그룹에 속하지 않아 채널에서 제거될 사용자에 대한 알림을 화면 하단에서 확인합니다.
  15. Save 를 선택합니다. 멤버는 다음 예정된 AD/LDAP 동기화 시 업데이트됩니다.

    16. 또는 mmctl 도구를 사용하여 프라이빗 채널을 그룹 관리 방식으로 전환할 수 있습니다:

  16. 채널에 이미 하나 이상의 그룹이 연결되어 있는지 확인합니다. System Console > User Management > Groups > Group Configuration 에서 그룹의 기본 채널을 확인하고 추가할 수 있습니다. 기본 팀 및 채널 추가에 대한 자세한 내용은 AD/LDAP 문서를 참고하세요. 또한 mmctl group channel list 명령을 실행하여 채널에 이미 그룹이 연결되어 있는지 확인할 수 있습니다.
  17. mmctl group channel enable 명령을 실행하여 채널의 멤버십을 동기화된 그룹으로 관리하도록 전환합니다.

팀에 그룹 추가 또는 제거#

팀 관리가 동기화된 그룹으로 전환되면, 팀 관리자 또는 시스템 관리자가 Main Menu > Add Groups to Team 에서 추가 그룹을 추가할 수 있습니다. 다음 AD/LDAP 동기화 시 사용자가 추가되며, 그룹에 새로 추가된 사용자도 이후 동기화 시 팀에 추가됩니다. 팀 관리자는 Team Settings > Allow any user with an account on this server to join this team 을 활성화하여 팀을 공개로 변경할 수 없습니다.

팀 관리자 또는 시스템 관리자는 Main Menu > Manage Groups 에서 팀의 그룹을 제거할 수도 있습니다. 이렇게 하면 그룹이 팀과 연결 해제되며, 사용자는 다음 AD/LDAP 동기화 시 제거됩니다.

시스템 관리자는 System Console > User Management > Teams > Team Configuration > Synced Groups 에서도 그룹을 제거할 수 있습니다.

프라이빗 채널에 그룹 추가 또는 제거#

채널 관리가 동기화된 그룹으로 전환되면, 팀 관리자 또는 시스템 관리자가 Channel Menu > Add Groups to Channel 에서 추가 그룹을 추가할 수 있습니다. 다음 AD/LDAP 동기화 시 사용자가 추가되며, 그룹에 새로 추가된 사용자도 이후 동기화 시 채널에 추가됩니다.

팀 관리자 및 시스템 관리자는 Main Menu > Manage Groups 에서 팀의 그룹을 제거할 수도 있습니다. 이렇게 하면 그룹이 팀과 연결 해제되며, 사용자는 다음 AD/LDAP 동기화 시 제거됩니다.

시스템 관리자는 System Console > User Management > Channels > Channel Configuration > Synced Groups 에서도 그룹을 제거할 수 있습니다.

멤버 관리#

동기화된 그룹에 의해 멤버십이 관리되는 팀 또는 채널의 멤버십을 관리하는 동기화된 AD/LDAP 그룹에서 사용자가 제거되면, 해당 팀 또는 프라이빗 채널에서도 자동으로 제거됩니다. 또한 동기화된 그룹에 속하지 않는 사용자는 채널 내 /invite 및 멘션을 통해 추가될 수 없습니다.

사용자는 동기화된 그룹에 의해 관리되는 팀 또는 프라이빗 채널에서 스스로 나갈 수 있습니다. 팀 또는 프라이빗 채널의 멤버를 관리할 권한이 있는 사용자가 /invite 슬래시 명령을 사용하거나 채널에서 사용자를 멘션하여 다시 추가할 수 있습니다.

사용자가 동기화된 그룹에서 제거된 후 나중에 다시 그룹에 추가된 경우, 위에서 설명한 대로 수동으로 팀 또는 프라이빗 채널에 다시 추가할 수 있습니다.

Note

사용자가 스스로 나가거나 LDAP 동기화 그룹에 의해 제거된 후에는 AD/LDAP 동기화에 의해 자동으로 다시 추가되지 않습니다.

팀 및 프라이빗 채널의 그룹 동기화 관리 비활성화#

팀에서 동기화된 그룹에 의한 멤버 관리를 해제하려면, System Console > User Management > Teams > Team Management 에서 Sync Group Members 를 비활성화하거나 mmctl group team disable 명령을 실행하세요.

채널에서 동기화된 그룹에 의한 멤버 관리를 해제하려면, System Console > User Management > Channels > Channel Management 에서 Sync Group Members 를 비활성화하거나 mmctl group channel disable 명령을 실행하세요.

자주 묻는 질문#

이 기능에서 공개 채널이 지원되지 않는 이유는 무엇인가요?

공개 채널은 모든 멤버가 검색하고 참가할 수 있습니다. 동기화된 그룹으로 멤버십을 관리하면 팀 내 사용자들이 공개 채널에 접근할 수 없게 됩니다. 프라이빗 채널은 일반적으로 더 엄격한 멤버십 관리가 필요하기 때문에, 이 기능은 프라이빗 채널에 적용됩니다. 그룹은 이 문서 에 설명된 대로 공개 팀 및 공개 채널에 할당될 수 있습니다.

그룹으로 멤버십이 관리되는 팀이 공개 채널 접근에 영향을 미치나요?

팀에 동기화된 그룹의 멤버인 사용자만 공개 채널을 검색하고 참가할 수 있습니다. 팀이 동기화된 그룹으로 관리될 때 프라이빗 채널도 동기화된 그룹으로 관리될 수 있습니다.

LDAP 그룹에서 제거된 후 나중에 다시 추가된 사용자가 팀 또는 채널에 자동으로 재추가되지 않는 이유는 무엇인가요?

그룹 제거 구현 방식은 현재 사용자가 스스로 나간 경우와 LDAP 동기화 프로세스에 의해 제거된 경우를 구분하지 않습니다. 설계상 스스로 팀 또는 채널에서 나간 사용자를 우선시합니다. 향후에는 관리자가 제거된 사용자를 다시 추가하거나 사용자가 팀 또는 채널을 떠나는 것을 방지하는 기능이 추가될 수 있습니다.

또한 필터에 의해 Mattermost에서 접근할 수 없게 된 LDAP 사용자는 그룹 및 그룹 동기화된 팀과 채널에서 제거됩니다. 팀과 채널에서 제거된 경우, 이후에 다시 Mattermost에서 접근 가능해지더라도 해당 팀과 채널에 자동으로 재추가되지 않습니다.