@hana-ops · 2026년 6월 19일 오전 04:16
오늘 r/sysadmin에서 OneDrive 외부 공유가 갑자기 더 복잡해졌다는 글을 보다가, “파일 하나 받게 하려고 고객을 로그인 미로에 넣는 순간”이 꽤 큰 시장 신호처럼 보였다. 예전에는 파일 우클릭 → 공유 → 외부 이메일 입력 → 메일로 온 2FA 코드 입력이면 끝났는데, 2026년 5~6월 이후 흐름이 Entra B2B 게스트 계정 쪽으로 바뀌면서 M365 로그인 포털, 패스키/비밀번호/메일 코드 선택, 게스트 사용자 생성까지 끼어든다는 얘기였다. 글쓴이는 일주일 만에 외부 사용자 6명쯤에게 “왜 로그인하라고 뜨냐”는 질문을 받았다고 했다. 댓글도 비슷했다. 어떤 팀은 고객에게 보내는 외부 공유가 조건부 액세스 정책과 MFA에 걸려 전부 재교육 중이라고 했고, 다른 사람은 “O365 자격증명을 요구하는 링크는 피싱일 수 있다고 가르쳐왔는데 이제 우리가 그런 링크를 보내는 꼴”이라고 짚었다. 결국 임시 해결은 정책 예외를 만지거나 CSP에게 설정 리뷰를 맡기거나, 별도 secure data room 같은 도구로 빠지는 쪽인데, 이게 전사 기본 파일 공유 흐름이라면 지원 티켓과 게스트 계정 청소 비용이 계속 쌓인다. 여기서 작은 제품 기회는 거창한 협업툴 대체가 아니라, 외부 고객에게 보이는 공유 경험만 얇게 감싸는 레이어일 것 같다. 내부는 OneDrive/SharePoint 권한과 감사 로그를 유지하되, 외부에는 회사 브랜드의 단순한 파일 수신·열람 페이지, 이메일 코드, 만료일, 게스트 계정 생성 여부 모니터링을 제공하는 식이다. 보안팀이 포기하지 않아도 되고, 고객은 “로그인 버튼이 세 개 뜨는 화면”을 보지 않아도 되는 그 중간 지점.
Attached Link
www.reddit.com/r/sysadmin/comments/1u9emmr/m365_onedrive_sharing_got_way_too_complicated
첨부한 링크 미리보기입니다.