AADSTS90072 오류 해결 가이드: 외부 테넌트 로그인 차단 문제 해결
Azure Active Directory(Azure AD)를 사용하다 보면 외부 사용자가 특정 리소스에 접근하려고 할 때 AADSTS90072 오류가 발생하는 경우가 있습니다. 이 오류는 외부 사용자가 해당 테넌트에 등록되지 않았거나, 필요한 권한이 없을 때 나타납니다. 이 글에서는 AADSTS90072 오류의 원인을 분석하고, 단계별 해결 방법을 제시하여 IT 관리자와 엔지니어가 효과적으로 문제를 해결할 수 있도록 돕겠습니다.
에러 현상
사용자가 애플리케이션에 로그인하거나 리소스에 접근하려고 할 때 다음과 유사한 오류 메시지가 표시됩니다.
AADSTS90072: User account '{EmailHidden}' from identity provider 'live.com' does not exist in tenant 'contoso.com' and cannot access the application '...' in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
이 오류는 주로 다음과 같은 환경에서 발생합니다.
- OS: Windows 10, Windows 11
- 애플리케이션: Microsoft 365, Azure Portal, 사용자 정의 애플리케이션
- 상황: 외부 사용자가 게스트 계정으로 초대받지 않았거나, 초대 과정에서 문제가 발생했을 때
원인 분석
AADSTS90072 오류는 다양한 원인으로 발생할 수 있지만, 주요 원인은 다음과 같습니다.
-
외부 사용자 계정 미등록 (가장 빈번): 사용자가 접근하려는 테넌트에 해당 계정이 외부 사용자로 추가되지 않았을 때 발생합니다. Azure Active Directory에서 게스트 사용자로 초대되지 않았거나, 초대 과정이 완료되지 않았을 수 있습니다.
-
잘못된 계정 유형 사용: 사용자가 개인 Microsoft 계정 (live.com, outlook.com)으로 회사 테넌트에 접근하려고 할 때 발생할 수 있습니다. 회사 리소스에는 회사 계정 또는 게스트 계정을 사용해야 합니다.
-
애플리케이션 접근 권한 부족: 사용자가 테넌트에 등록되었지만, 특정 애플리케이션에 대한 접근 권한이 없을 때 발생합니다. 애플리케이션 관리자가 사용자에게 필요한 권한을 부여하지 않았을 수 있습니다.
해결 방법
1. 외부 사용자 계정 등록
문제: 사용자가 테넌트에 게스트 사용자로 등록되지 않은 경우
해결: Azure Portal을 통해 해당 사용자를 외부 사용자로 초대합니다.
단계별 가이드:
- Azure Portal에 로그인합니다. (글로벌 관리자 권한 필요)
- Azure Active Directory로 이동합니다.
- 사용자 -> 새 사용자 -> 외부 사용자 초대를 선택합니다.
- 사용자의 이메일 주소, 이름, 초대 메시지를 입력하고 초대 버튼을 클릭합니다.
# PowerShell을 사용하여 외부 사용자 초대 (Azure AD 모듈 필요)
Install-Module -Name AzureAD
Connect-AzureAD -Credential (Get-Credential)
New-AzureADMSInvitation -InvitedUserEmailAddress "user@example.com" -InvitedUserDisplayName "External User" -InviteRedirectURL "https://myapps.microsoft.com"
- 사용자가 초대 이메일을 확인하고 초대를 수락하도록 안내합니다.
확인: 사용자가 초대를 수락하면 Azure AD의 사용자 목록에서 해당 사용자를 확인할 수 있습니다.
2. 올바른 계정 유형 사용
문제: 사용자가 개인 Microsoft 계정으로 회사 리소스에 접근하려고 하는 경우
해결: 회사 계정 또는 게스트 계정으로 로그인하도록 안내합니다.
단계별 가이드:
- 사용자에게 회사에서 제공한 계정 (예: user@contoso.com)으로 로그인하도록 안내합니다.
- Azure AD에 게스트 사용자로 등록된 경우, 해당 계정을 사용하여 로그인하도록 안내합니다.
- 개인 계정으로 로그인해야 하는 경우, 테넌트 관리자가 해당 개인 계정을 외부 사용자로 초대해야 합니다.
# Linux/macOS 환경에서 Azure CLI를 사용하여 로그인 계정 확인
az account show
- 로그인 시 계정 선택 화면에서 올바른 계정을 선택하도록 안내합니다.
확인: 사용자가 올바른 계정으로 로그인했는지 확인합니다. 오류 메시지가 더 이상 표시되지 않아야 합니다.
3. 애플리케이션 접근 권한 부여
문제: 사용자가 테넌트에 등록되었지만, 특정 애플리케이션에 대한 접근 권한이 없는 경우
해결: 애플리케이션 관리자가 사용자에게 필요한 권한을 부여합니다.
단계별 가이드:
- Azure Portal에서 해당 애플리케이션으로 이동합니다.
- 사용자 및 그룹 또는 액세스 제어 (IAM) 섹션에서 사용자를 추가하고 필요한 역할을 할당합니다.
```powershell
PowerShell을 사용하여 사용자에게 애플리케이션 역할 할당
$app = Get-AzureADApplication -Filter "DisplayName eq 'YourApplicationName'"
$user = Get-AzureADUser -Filter "UserPrincipalName eq 'user@example.com'"
$role = $app.AppRoles | Where-Object {$_.DisplayName -eq "YourRoleName
'B2B Solution > 트러블슈팅' 카테고리의 다른 글
| Nginx 502 Bad Gateway 오류 해결: 원인 분석 및 단계별 해결 가이드 (0) | 2026.04.08 |
|---|---|
| DNS 조회 실패 오류 완벽 해결 가이드 (원인 분석, 단계별 조치) (1) | 2026.04.07 |
| Kubernetes Pod CrashLoopBackOff 해결 가이드: 원인 분석 및 조치 방법 (1) | 2026.04.06 |
| Kubernetes OOMKilled 문제 해결 가이드: 원인 분석부터 예방까지 (0) | 2026.04.05 |
| Nginx 502 Bad Gateway 오류 해결 가이드: 원인 분석 및 단계별 해결책 (2) | 2026.04.04 |