도메인 제어

사용 가능 환경: Business, Enterprise
필요 역할: 회사 관리자, 시스템 관리자

도메인 제어는 회사 관리자에게 구독 내 사용자 접근을 관리할 수 있는 권한을 제공합니다. 도메인 제어를 활용하여 관리자는 회사의 보안 규정을 준수하고 관리되는 사용자 액티비티를 도메인 내에서 모니터링할 수 있습니다. 

조직 내에서 도메인 제어를 설정하고 관리하는 방법을 알아보세요.

도메인 제어를 통해 Enterprise 플랜 관리자는 다음을 수행할 수 있습니다:

• 구독에 포함되지 않은 관리 도메인과 관련 있는 사용자를 식별하고, 그 사용자들을 초대하기 위한 감사를 실시합니다.
• 도메인 내 사용자들이 인증되지 않은 구독을 생성하는 것을 방지합니다.
• 새로 등록된 사용자를 지정된 팀에 자동으로 추가합니다.
• 비활성화된 사용자를 차단하여 그들이 기업 이메일 주소를 사용해 Miro에 접근하는 것을 방지합니다.  

비즈니스 플랜 관리자:

• 새로 추가한 도메인만 자동으로 인증되는 자동 도메인 인증을 이용하여 도메인을 관리할 수 있습니다.
• 도메인 제어 정책을 변경할 수 없습니다.
• 도메인 감사를 요청할 수 없습니다.

Business 플랜 사용자들은 관리되는 도메인에서 도메인 정책을 확인할 수 있습니다

Business 플랜 사용자는 다른 고급 기능을 사용하기 위해 업그레이드가 필요합니다.

✏️ 일괄 도메인 관리는 현재 지원되지 않습니다.

기본 도메인

기본 도메인은 Miro가 조직 내의 내부 및 외부 사용자를 식별하는 방법을 결정합니다. 기본 도메인을 확인, 변경 또는 관리하는 방법을 알아보려면, 기본 도메인 관리를 참조하세요.

도메인 제어 설정

1단계: 도메인 추가

1. Miro 대시보드를 엽니다.
2. 오른쪽 상단에서 프로필 사진을 클릭합니다.
3. 설정을 드롭다운 메뉴에서 선택합니다.

4. 왼쪽 창에서 보안 및 규정 준수로 이동하여 관리 도메인을 클릭합니다.

   ✏️ Business 플랜에서는 관리 도메인이 계정 아래에 있습니다.

5. + 도메인 추가를 클릭하고 전체 도메인 이름(예: yourcompany.com)을 입력합니다.
   관리 도메인 설정 

✏️ 비활성화된 사용자 차단를 설정하면, 새로 인증된 도메인에 연결된 모든 비활성화된 사용자가 자동으로 차단됩니다.

2단계: 도메인 인증하기

1. 도메인을 추가한 후, 관리되는 도메인 설정에서 인증 코드를 받게 됩니다. 이 코드를 복사하세요.
   
   인증 코드 복사
2. DNS 레코드를 관리하는 경우, 인증 코드를 값으로 사용하는 TXT 레코드를 추가하여 DNS 설정을 업데이트하세요. (누군가 다른 사람이 DNS 레코드를 관리한다면, 그 사람에게 인증 코드를 전달하고 DNS 레코드를 업데이트하라고 지시하세요.)
3. 도메인 제공업체 웹사이트(GoDaddy, Amazon, Cloudflare 등)에 로그인하고 DNS 기록 섹션으로 이동합니다.
4. 다음의 사양으로 새로운 TXT 레코드를 생성합니다:
   값/답변/설명: “miro-verification=[VERIFICATION CODE 삽입]”  
   이름/호스트/별칭: 빈칸으로 두거나 서브도메인을 포함하려면 @를 입력하십시오.
   TTL(생존 시간): “86400” (이것은 기본 설정에서도 상속 가능합니다).
   
   
   새로운 TXT 레코드 생성

✏️  도메인의 호스팅 DNS 공급자의 관리 콘솔이나 대시보드를 통해 TXT 레코드를 업데이트할 수 있습니다. DNS 공급자 목록 보기.

3단계: 도메인 인증 확인하기

1. DNS 레코드를 업데이트한 후, 관리 도메인 설정에서 인증 확인을 클릭해 도메인 인증 상태를 즉시 확인하세요.
2. 도메인이 즉시 인증되지 않을 경우, Miro는 앞으로 30일 동안 2시간마다 자동으로 인증 코드를 확인합니다.

4단계: 인증 상태 알림

1. 도메인이 성공적으로 인증되면, 인증 상태를 확인하는 이메일 알림을 받게 됩니다.
2. 미래의 인증 절차를 위해 인증 후 DNS 레코드를 삭제하지 마세요.
   도메인 인증 확인

도메인 인증 시 규칙

• 각 최상위 도메인과 사용하는 각 서브도메인에 대해 별도의 TXT 레코드를 생성해야 합니다. 각 도메인 또는 서브도메인을 인증하기 위해 위의 1-4단계를 따르세요.

• 도메인은 정확히 일치해야 합니다.

  ✏️ 서브도메인은 허용되지 않습니다.

• 인증된 도메인 구성에 사용된 모든 영역이 포함되어 있는지 확인하세요.
• 정규화된 도메인 이름(FQDN)은 도메인 주소와 일치해야 합니다. 예를 들어, www.mycompanydomain.com.
• 내부 및 외부 DNS를 모두 사용하는 경우, 완전한 도메인 제어를 위해 두 가지 모두를 인증하는 것이 좋습니다.

사용자 및 액세스 관리

도메인 설정 수정

도메인 설정은 귀하의 도메인에서 기존 및 신규 사용자들이 어떻게 관리되는지를 결정합니다. 

1. 도메인이 인증된 후에 세 점 아이콘(...)을 클릭하고 도메인 설정 편집을 선택하세요.
   도메인 설정 편집
    
2. 도메인에 새로운 사용자를 처리하는 옵션을 볼 수 있습니다:

• 신규 사용자 자동 캡처: 관리되는 도메인의 이메일을 사용해 Miro에 가입하는 사용자를 이 도메인의 구독에 자동으로 추가하고 기본 라이선스 유형을 지정합니다. 또한 사용자가 추가될 팀을 지정할 수 있습니다(필수).

• 사용자가 개인 구독을 생성하지 못하도록 차단: 도메인 내 관리 사용자가 구독 외부에서 새 팀을 생성하지 못하도록 막습니다. 그러나 이 사용자는 도메인 내 팀에 초대받아 외부와 협업할 수 있습니다.

  도메인 내 새 사용자 처리 옵션

  ✏️ 사용자가 개인 구독을 생성하지 못하도록 차단을 활성화하면 초대되지 않은 사용자나, 자동 캡처 또는 JIT가 활성화되지 않은 경우는 셀프 등록이 불가능합니다.

내부 및 외부 사용자

도메인을 클레임하면 사용자 세부 정보에 내부 또는 외부 분류가 포함됩니다.

사용자 세부 정보는 사용자가 인증된 도메인에서 외부인지 내부인지를 보여줍니다

내부 사용자는 사용자의 Enterprise 계정이 소유한 도메인의 이메일 주소를 가지고 있습니다. 예를 들어, user@acme.com와 같이 acme.com는 인증된 도메인 중 하나입니다.

외부 사용자는 사용자의 Enterprise 계정이 소유하지 않은 도메인의 이메일 주소를 가지고 있습니다. 예를 들어, user@not-domain.com와 같이 not-domain.com은 인증된 도메인 중 하나가 아닙니다.

✏️ 사용자 세부정보는 사용자 프로필에서 볼 수 있습니다. 관리자 콘솔에서는 사용자 목록에서도 사용자 세부정보를 볼 수 있으며, 이때 선택적으로 내부 또는 외부 등급 분류로 필터링할 수 있습니다.

내부 혹은 외부 등급 분류는 사용자의 도메인이 회사의 Enterprise 계정에 의해 신청되고 검증되었는지에 따라 자동으로 결정됩니다.

셀프 서비스 팀의 Enterprise 플랜 통합

회사 관리자로서 귀하의 도메인에서 생성된 모든 팀을 Enterprise 플랜으로 통합할 수 있습니다. 이를 통해 보안이 강화되고, 협업이 용이해지며, 모든 팀을 하나의 장소에서 관리할 수 있어 관리가 간편해집니다. 추가적으로, 도메인을 감사하여 관리 중인 도메인의 일부이지만 현재 구독 외부에 있는 사용자 및 팀을 식별하고 통합할 수 있습니다. 

더 많은 정보를 보려면 팀 통합 문서를 참조하세요.

이메일 변경 요청

기업이 도메인을 확보한 경우, 이 도메인과 연결된 사용자는 회사 관리자의 승인 없이 Miro에서 이메일 주소를 변경할 수 없습니다. 이메일 변경을 시도할 때, 사용자는 다음과 같은 오류 메시지를 받게 됩니다: 조직의 도메인으로부터 도메인으로 또는 반대로 이메일을 변경할 수 없습니다. 사용자에게는 회사 관리자에게 연락하도록 권장하며, 관리자는 Miro 지원에 도움을 요청해야 합니다.

자주 묻는 질문