• 기업 사용자의 자동 청구
• 기업 사용자 제한
  • 기본 이메일 변경
• 그룹의 확인된 도메인
  • 확인된 도메인 설정
    • 1. 맞춤 도메인 추가하기 이메일 도메인에 대해
    • 2. 확인 코드 받기
    • 3. 도메인 소유권 확인
  • 그룹에 구성된 도메인보기
  • 그룹에서 도메인 관리
• 네임스페이스에서 기업 사용자 관리
  • 이중 인증 비활성화
  • 기업 사용자가 기업 그룹 및 프로젝트를 만들지 못하도록 함
  • 프로비저닝된 사용자의 이메일 확인 생략
  • 사용자 이메일 주소 가져오기
  • 계정에서 기업 관리 기능 제거
• 문제 해결
  • 기업 사용자의 이중 인증 해제 불가

기업 사용자

기업 사용자는 이메일 도메인을 확인하고 GitLab 구독을 구매한 조직에 의해 관리되는 사용자 계정을 보유하고 있습니다.

기업 사용자는 멤버 목록에서 이름 옆에 있는 기업 뱃지로 식별됩니다.

기업 사용자의 자동 청구

사용자는 모두 다음 조건을 만족하는 경우에 해당 그룹의 기업 사용자로 자동으로 청구됩니다.

1. 사용자의 기본 이메일이 유료 그룹에 의해 확인된 도메인을 가지고 있습니다.
2. 사용자 계정이 다음 중 적어도 하나 를 충족하는 경우:
   • 2021년 2월 1일 이후에 생성되었습니다.
   • 조직의 그룹에 대한 SAML 또는 SCIM 식별이 있습니다.
   • provisioned_by_group_id 값이 조직의 그룹 ID와 동일합니다.
   • 2021년 2월 1일 이후에 구독이 구매 또는 갱신 된 조직의 그룹의 구성원입니다.

사용자가 기업 사용자로 청구되면:

• enterprise_group_id 속성이 조직의 그룹 ID로 설정됩니다.
• 사용자는 환영 이메일을 수신합니다.

그룹의 구매 구독이 만료되거나 취소되면:

• 기업 사용자로 청구된 사용자는 해당 그룹의 기업 사용자로 유지됩니다.
• 그룹은 기업 사용자를 관리할 수 없습니다.
• 해당 사용자 계정에 기업 사용자 제한이 적용됩니다.
• 유료 구독이 갱신 될 때까지 새로운 사용자는 그룹과 자동으로 관련되지 않습니다.

그룹의 확인된 도메인이 제거되면:

• 기업 사용자로 청구된 사용자는 해당 그룹의 기업 사용자로 유지됩니다.
• 해당 사용자 계정에 기업 사용자 제한이 적용됩니다.
• 도메인이 확인 될 때까지 새로운 사용자는 그룹과 자동으로 관련되지 않습니다.

조직이 확인된 도메인을 다른 유료 그룹으로 이동하는 경우, 해당 기업 사용자는 해당 그룹의 기업 사용자로 자동 청구됩니다.

기업 사용자 제한

기본 이메일 변경

기업 사용자는 조직이 확인한 도메인과 관련된 이메일로만 기본 이메일을 변경할 수 있습니다. 조직이 확인한 도메인을 모두 제거하는 경우, 해당 기업 사용자는 기본 이메일 주소를 변경할 수 없습니다.

기업 관리자만 기업 사용자의 기본 이메일 주소를 확인되지 않은 도메인의 이메일로 변경할 수 있습니다.

그룹 소유자가 기업 사용자의 기본 이메일을 확인되지 않은 도메인의 이메일로 변경할 수 있는 기능은 이슈 412966에서 제안되었습니다.

그룹의 확인된 도메인

다음의 자동화된 프로세스에서 확인된 도메인이 사용됩니다:

• 기업 사용자의 자동 청구.
• 공급된 사용자의 이메일 확인 우회.

확인된 도메인 설정

사전 요구 사항:

• 사용자 정의 도메인 명 example.com 또는 서브도메인 subdomain.example.com.
• 도메인의 서버 제어판에 액세스하여 도메인 소유권을 확인하는 DNS TXT 레코드를 설정해야 합니다.
• 그룹에 프로젝트
• 최상위 그룹에서 소유자 역할을 가져야 합니다.

도메인 확인은 최상위 그룹 및 해당 최상위 부모 그룹 아래에 있는 모든 하위 그룹 및 프로젝트에 적용됩니다.

하나의 그룹에 하나 이상의 도메인을 확인할 수 없습니다. 예를 들어, ‘group1’이라는 그룹이 ‘domain1’이라는 확인된 도메인을 가지고 있다면, ‘domain1’을 다른 ‘group2’라는 다른 그룹에 대해 확인할 수 없습니다.

확인된 도메인 설정은 GitLab 페이지에 사용자 정의 도메인을 설정하는 것과 유사하지만:

• GitLab 페이지 웹 사이트가 필요하지 않습니다.
• 도메인 확인이 적용되는 최상위 그룹과 모든 중첩된 하위 그룹 및 프로젝트에 적용되므로 도메인을 선택한 프로젝트에 연결해야 합니다. 사용자에 의해 수정 또는 삭제 될 수 있습니다.
• DNS 레코드에서 TXT만 구성해야 합니다.

최상위 그룹의 도메인 확인 목록에서 나타나는 것 외에도 도메인은 선택한 프로젝트에 나타납니다. 이 프로젝트의 구성원 중 적어도 Maintainer 권한이있는 회원이 도메인 확인을 수정하거나 삭제할 수 있습니다.

필요한 경우, 최상위 그룹에 직접 도메인 확인을 설정하기 위해 새 프로젝트를 생성할 수 있습니다. 이렇게하면 최소 보유자 역할을 가진 회원에게 도메인 확인을 수정할 수있는 권한이 제한됩니다.

그룹 수준의 도메인 확인에 대한 자세한 내용은 epic 5299을 참조하십시오.

1. 맞춤 도메인 추가하기 이메일 도메인에 대해

맞춤 도메인은 이메일 도메인과 정확히 일치해야 합니다. 예를 들어, 이메일이 username@example.com인 경우 example.com 도메인을 확인합니다.

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾습니다.
2. 설정 > 도메인 확인을 선택합니다.
3. 오른쪽 상단에서 도메인 추가를 선택합니다.
4. 도메인에 도메인 이름을 입력합니다.
5. 프로젝트에서 프로젝트에 링크를 설정합니다.
6. 인증서:
   • SSL 인증서를 사용하지 않거나 사용하고 싶지 않은 경우 Let’s Encrypt를 사용한 자동 인증서 관리를 선택해 둡니다.
   • 선택 사항. SSL/TLS 인증서를 추가하려면 수동으로 인증서 정보 입력 토글을 켜세요. 나중에도 인증서와 키를 추가할 수 있습니다.
7. 도메인 추가를 선택합니다.

참고: 도메인 확인에 유효한 인증서는 필요하지 않습니다. GitLab Pages를 사용하지 않는 경우 인증서에 관한 오류 메시지를 무시할 수 있습니다.

2. 확인 코드 받기

새 도메인을 생성한 후, 확인 코드가 나타납니다. GitLab에서 해당 값을 복사하고 도메인의 제어판에 TXT 레코드로 붙여넣습니다.

3. 도메인 소유권 확인

모든 DNS 레코드를 추가한 후:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. 설정 > 도메인 확인을 선택합니다.
3. 도메인 테이블 행에서 도메인 재시도 확인을 선택합니다 ().

경고: 도메인 확인이 활성화된 GitLab 인스턴스의 경우, 도메인이 7일 동안 확인되지 않으면 해당 도메인은 GitLab 프로젝트에서 제거됩니다.

참고:

• 도메인 확인은 GitLab.com 사용자가 기업 사용자로 표시되도록 필요합니다.
• DNS 전파는 최대 24시간이 걸릴 수 있지만, 보통 몇 분 정도 소요됩니다. 완료되기 전까지 도메인이 확인되지 않은 상태로 표시됩니다.
• 도메인이 확인된 후, 확인 레코드를 그대로 둡니다. 주기적으로 도메인이 다시 확인되며, 레코드가 제거되면 도메인이 비활성화될 수 있습니다.
• 도메인 확인에 유효한 인증서는 필요하지 않습니다.

그룹에 구성된 도메인보기

그룹에 구성된 모든 도메인을 보려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾습니다.
2. 설정 > 도메인 확인을 선택합니다.

그럼 다음을 볼 수 있습니다:

• 추가된 도메인 목록.
• 확인됨 또는 확인되지 않음 상태의 도메인.
• 도메인이 구성된 프로젝트.

그룹에서 도메인 관리

도메인을 편집하거나 제거하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾습니다.
2. 설정 > 도메인 확인을 선택합니다.
3. 도메인 확인을 보고 해당 도메인 옆에 나열된 프로젝트를 선택합니다.
4. 관련 GitLab Pages 사용자 정의 도메인 지침을 따라 도메인을 편집하거나 제거합니다.

네임스페이스에서 기업 사용자 관리

유료 요금제의 최상위 그룹 소유자는 해당 네임스페이스의 기업 사용자 계정에 대한 정보를 검색하고 관리할 수 있습니다.

기업 사용자 관련 작업은 표준 그룹 구성원 권한에 추가됩니다.

이중 인증 비활성화

• GitLab 15.8에서 도입.

최상위 그룹 소유자는 기업 사용자의 이중 인증(2FA)을 비활성화할 수 있습니다.

2FA를 비활성화하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. 관리 > 구성원을 선택합니다.
3. 기업과 2FA 뱃지가 있는 사용자를 찾습니다.
4. 더 많은 작업 ()을 선택하고 이중 인증 비활성화를 선택합니다.

기업 사용자가 기업 그룹 및 프로젝트를 만들지 못하도록 함

SAML 식별자 관리자는 SAML 응답을 구성하여 설정할 수 있습니다:

• 기업 사용자가 새 최상위 그룹을 작성할 수 있는지 여부.
• 기업 사용자가 작성할 수 있는 개인 프로젝트의 최대 수.

자세한 내용은 SAML 응답에서 기업 사용자 설정을 구성을 참조하세요.

프로비저닝된 사용자의 이메일 확인 생략

최상위 그룹 소유자는 확인된 도메인을 통해 확인 이메일을 생략하도록 설정할 수 있습니다.

사용자 이메일 주소 가져오기

최상위 그룹 소유자는 UI를 사용하여 기업 사용자의 이메일 주소에 액세스할 수 있습니다.

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
2. 관리 > 구성원을 선택합니다.
3. 그룹 또는 프로젝트 구성원 페이지에서 기업 사용자의 이름 위로 마우스를 올려놓으면 이메일 주소가 표시됩니다.

그룹 소유자는 또한 그룹 및 프로젝트 구성원 API를 사용하여 사용자 정보에 액세스할 수 있습니다. 이 그룹의 기업 사용자의 경우, 이 정보에는 사용자의 이메일 주소가 포함됩니다.

계정에서 기업 관리 기능 제거

기업 사용자의 기본 이메일을 확인되지 않은 도메인의 이메일로 변경하면 계정에서 기업 뱃지가 자동으로 제거됩니다. 이로 인해 사용자의 계정 역할 또는 권한이 변경되지는 않지만, 이 계정을 관리하는 그룹 소유자의 능력이 제한됩니다.

문제 해결

기업 사용자의 이중 인증 해제 불가

최상위 그룹 소유자는 기업 뱃지가 없는 기업 사용자의 경우 해당 사용자의 이중 인증을 비활성화하거나 재설정할 수 없습니다. 대신, 그 소유자는 기업 사용자에게 해당 사용자가 사용 가능한 복구 옵션을 고려할 것을 권유해야 합니다.