도메인 제어

사용 가능 환경: Business, Enterprise
필수 역할: 회사 관리자, 시스템 관리자

도메인 제어는 회사 관리자에게 구독 내 사용자 액세스를 관리하는 권한을 부여합니다. 도메인 제어를 활용하면 관리자들이 기업 보안 규정을 준수하고, 관리 도메인 내의 사용자 액티비티에 대한 지속적인 감시를 유지할 수 있습니다. 

조직 내에서 도메인 제어를 설정하고 관리하는 방법을 알아보세요.

도메인 제어로 Enterprise 플랜 관리자는 다음을 수행할 수 있습니다:

• 관리되지 않는 도메인에 속한 사용자를 식별하고, 이들을 초대해 참여시키기 위한 감사를 수행합니다.
• 도메인 내 사용자가 허가되지 않은 구독을 생성하지 못하도록 방지합니다.
• 새로 등록된 사용자를 지정된 팀에 자동으로 추가합니다.
• 비활성화된 사용자의 Miro에 대한 접근을 그들의 회사 이메일 주소를 사용해 방지합니다.  

비즈니스 플랜 관리자:

• 자동 도메인 인증을 사용해 도메인을 관리할 수 있습니다. 자동으로 인증되는 것은 새로 추가된 도메인뿐입니다.
• 도메인 제어 정책을 변경할 수 없습니다.
• 도메인 감사를 요청할 수 없습니다.

도메인 정책은 Business 플랜 사용자를 위한 Managed domains에서 볼 수 있습니다.

Business 플랜 사용자는 다른 고급 기능을 사용하려면 업그레이드가 필요합니다.

✏️ 일괄 도메인 관리는 현재 지원되지 않습니다.

도메인 제어 설정

1단계: 도메인 추가

1. Miro 대시보드를 엽니다.
2. 오른쪽 상단에 있는 프로필 사진을 클릭합니다.
3. 드롭다운 메뉴에서 설정을 선택합니다.

4. 왼쪽 창에서 보안 및 규정 준수로 이동한 다음, 관리 도메인을 클릭합니다

   ✏️ Business 플랜에서는 계정 아래에 관리 도메인이 있습니다.

5. + 도메인 추가를 클릭하고 전체 도메인 이름(예: yourcompany.com)을 입력합니다.
   관리 도메인 설정 

✏️  If you have enabled 비활성화된 사용자 차단, then all deactivated users associated with a newly verified domain are blocked automatically.

2단계: 도메인 인증

1. 도메인을 추가한 후, 관리 도메인 설정에서 인증 코드를 받게 됩니다. 이 코드를 복사하세요.
   
   인증 코드 복사
2. DNS 레코드를 관리하는 경우, DNS 설정을 업데이트하여 인증 코드를 값으로 하는 TXT 레코드를 추가하세요. (다른 사람이 DNS 레코드를 관리하는 경우, 인증 코드와 함께 DNS 레코드를 업데이트하라는 지침을 전달하세요.)
3. 도메인 제공업체 웹사이트(GoDaddy, Amazon, Cloudflare 등)에 로그인하여 DNS 기록 섹션으로 이동하세요.
4. 다음 사양으로 새로운 TXT 레코드를 만드세요:
   값/답변/설명: “miro-verification=[INSERT VERIFICATION CODE]”  
   이름/호스트/별칭: 비워 두거나 서브도메인을 포함하려면 @를 입력하세요.
   수명 (TTL): “86400” (기본 설정에서 상속될 수 있습니다).
   
   
   새로운 TXT 레코드 생성

✏️ TXT 레코드는 도메인의 호스팅 DNS 공급자의 관리 콘솔이나 대시보드를 통해 업데이트할 수 있습니다. DNS 공급자 목록을 보세요.

3단계: 도메인 인증 확인

1. DNS 레코드를 업데이트한 후, 설정된 도메인 설정에서 인증 확인을 클릭해 도메인 인증 상태를 즉시 확인하세요.
2. 도메인이 즉시 인증되지 않으면, Miro는 인증 코드를 30일 동안 2시간마다 자동으로 확인합니다.

4단계: 인증 상태 알림

1. 도메인이 성공적으로 인증되면, 인증 상태를 확인하는 이메일 알림을 받게 됩니다.
2. 인증 후에도 DNS 레코드를 삭제하지 마세요. 이는 추후 인증에 필요할 수 있습니다.
   도메인 인증 확인

도메인을 인증할 때의 규칙

• 사용하는 각 최상위 도메인 및 각 하위 도메인에 대해 별도의 TXT 레코드를 만들어야 합니다. 확인하려는 각 도메인 또는 하위 도메인에 대해 위의 1-4단계를 따르세요.

• 도메인은 정확히 일치해야 합니다.

  ✏️ 하위 도메인은 허용되지 않습니다.

• 확인된 도메인 구성에 사용된 모든 구역이 포함되었는지 확인하세요.
• 정규화된 도메인 이름(FQDN)은 도메인 주소와 일치해야 합니다. 예를 들어, www.mycompanydomain.com.
• 내부 및 외부 DNS를 모두 사용하는 경우, 포괄적인 도메인 제어를 위해 둘 다 검증할 것을 권장합니다.

사용자 및 접근 관리

도메인 설정 편집

도메인 설정은 도메인 내 기존 및 새로 등록된 사용자가 어떻게 관리되는지를 결정합니다. 

1. 도메인이 인증되면, 세 점 아이콘(...)을 클릭하고, 도메인 설정 편집을 선택하세요.
   도메인 설정 편집 중
    
2. 도메인에 새로운 사용자를 처리하는 옵션이 표시됩니다:

• 신규 사용자 자동 캡처: Miro에 가입하는 사용자를 관리되는 도메인 이메일을 통해 이 도메인의 구독에 기본 라이선스 유형으로 자동 추가합니다. 또한, 사용자가 추가될 팀을 정의할 수 있습니다 (필수).

• 사용자가 개인 구독을 생성하지 못하도록 차단: 관리 도메인 내 사용자가 본인의 구독 외에 새로운 팀을 생성하는 것을 금지합니다. 다만, 해당 사용자들은 여전히 도메인 내 팀에 초대되어 외부 협업이 가능합니다.

  도메인에 새 사용자가 들어올 때 적용할 수 있는 옵션

  ✏️ 사용자가 개인 구독을 생성하지 못하도록 차단을 활성화하면 초대되거나 자동 등록 또는 JIT가 활성화되지 않은 한 사용자는 스스로 등록할 수 없습니다.

내부 사용자와 외부 사용자

도메인이 청구되면 사용자 세부정보에 내부 또는 외부로 분류됩니다.

사용자 세부정보는 사용자가 확인된 도메인의 내부인지 외부인지를 보여줍니다.

내부 사용자는 Enterprise 계정에서 청구한 도메인의 이메일 주소를 가지고 있습니다. 예를 들어, user@acme.com에서 acme.com은 확인된 도메인 중 하나입니다.

외부 사용자는 Enterprise 계정에서 청구된 도메인 외부의 이메일 주소를 가지고 있습니다. 예를 들어, user@not-domain.com에서 not-domain.com은 확인된 도메인이 아닙니다.

✏️ 사용자 정보는 사용자 프로필에서 확인할 수 있습니다. 관리자 콘솔의 사용자 목록에서도 사용자 정보를 볼 수 있으며, 여기서 내부 또는 외부 등급에 따라 필터링할 수 있습니다.

내부 또는 외부 등급 분류는 자동으로 이루어지며, 사용자의 도메인이 귀사의 Enterprise 계정에 의해 클레임되고 검증되었는지 여부에 따라 결정됩니다.

셀프 서비스 팀의 Enterprise 플랜 통합

회사 관리자는 귀사의 도메인에서 생성된 모든 팀을 Enterprise 플랜으로 통합할 수 있습니다. 이렇게 하면 모든 팀을 한 곳에 통합하여 보안, 협업, 관리 효율성을 강화할 수 있습니다. 또한 관리되는 도메인의 일부이나 현재 구독 외부에 있는 사용자와 팀을 식별하고 통합하기 위해 도메인을 감사할 수도 있습니다. 

더 많은 정보를 보려면 팀 통합 문서를 참조하세요.

이메일 변경 요청

회사가 도메인을 소유한 경우, 해당 도메인과 연관된 모든 사용자는 회사 관리자의 승인 없이는 Miro에서 이메일을 변경할 수 없습니다. 사용자가 이메일을 변경하려 하면 다음과 같은 오류 메시지가 표시됩니다: 조직에 속한 도메인으로 이메일을 변경할 수 없습니다. 사용자는 회사 관리자에게 연락하는 것이 좋으며, 그 후 관리자가 Miro 지원팀에 도움을 요청해야 합니다.

자주 묻는 질문