피드로 돌아가기
SharePoint silently retired the EnableAzureADB2BIntegration setting in May — and your old guest links break in July
Dev.toDev.to
Security

SPO OTP 폐기 및 Entra B2B 강제 전환으로 인한 Silent Surface 리스크 분석

SharePoint silently retired the EnableAzureADB2BIntegration setting in May — and your old guest links break in July

FlareCanary2026년 6월 17일10intermediate

Context

SharePoint Online의 외부 게스트 인증 방식이 레거시 SPO OTP에서 현대적인 Entra B2B Invitation Manager로 통합됨. 기존에는 EnableAzureADB2BIntegration 설정으로 제어가 가능했으나, Microsoft의 강제 롤아웃 정책으로 인해 설정값과 실제 동작 간의 괴리가 발생하는 상태임.

Technical Solution

  • API 응답과 실제 내부 동작이 분리되는 Silent Surface 구조로 인해 기존 설정값 기반의 검증 로직 무효화
  • 2026년 5월부터 모든 테넌트에 Entra B2B 통합을 자동 적용하여 설정 필드의 제어권 제거
  • 기존 OTP 인증 사용자를 Entra B2B 게스트 계정으로 자동 업그레이드하지 않는 독립적 공존 구조 채택
  • 2026년 7월 기점으로 OTP 인증 경로를 완전히 차단하여 레거시 인증 세션의 접근 권한 회수
  • 설정값(Shape)이 아닌 실제 공유 이벤트의 인증 경로(Semantics)를 통해 롤아웃 여부를 판별하는 검증 체계 필요

1. EnableAzureADB2BIntegration 설정값 대신 최신 외부 공유 이벤트의 인증 경로를 샘플링하여 실제 적용 여부 확인

2. 활성 공유 이메일 리스트와 Entra B2B 게스트 계정 리스트를 비교하여 미전환된 OTP 사용자 식별

3. SIEM 필터에서 SPO-OTP 기반 이벤트의 급감과 B2B-Invitation-Manager 이벤트의 증가 추이를 모니터링하여 롤아웃 시점 파악

원문 읽기