다음을 통해 공유

외부 테넌트의 사용자 지정 URL 도메인(미리 보기)

  • 아티클

적용: 회색 X 기호가 있는 흰색 원입니다. Workforce 테넌트 흰색 확인 표시 기호가 있는 녹색 원. 외부 테넌트(자세히 알아보기)

사용자 지정 URL 도메인을 사용하면 Microsoft의 기본 도메인 이름 대신 사용자 지정 URL 도메인으로 애플리케이션의 로그인 엔드포인트를 브랜딩할 수 있습니다.

Important

이 기능은 현지 미리 보기로 제공됩니다. 베타, 미리 보기 또는 일반 공급되지 않는 Azure 기능 및 서비스에 적용되는 유니버설 사용 조건은 온라인 서비스에 대한 유니버설 사용 조건을 참조하세요.

외부 ID 사용자 지정 URL 도메인 사용자 환경을 보여 주는 스크린샷.

확인된 사용자 지정 URL 도메인을 사용하면 다음과 같은 여러 가지 이점이 있습니다.

  • 보다 일관된 사용자 환경을 제공합니다. 사용자의 관점에서 보면 사용자는 기본 도메인 <tenant-name>.ciamlogin.com으로 리디렉션되지 않고 로그인 프로세스 동안 도메인에 남아 있습니다.
  • 로그인하는 동안 애플리케이션의 도메인을 동일하게 유지하면 타사 쿠키 차단이 미치는 영향을 완화할 수 있습니다.

지금 체험하기

이 기능을 사용해 보려면 Woodgrove Groceries 데모로 이동하여 "사용자 지정 도메인 이름" 사용 사례를 시작합니다.

사용자 지정 URL 도메인 작동 방식

사용자 지정 URL 도메인을 사용하면 확인된 사용자 지정 도메인 이름을 애플리케이션의 로그인 인증 엔드포인트로 사용할 수 있습니다. 새 사용자 지정 도메인 이름을 추가하면 이를 사용자 지정 URL 도메인과 연결할 수 있습니다. 그런 다음 Azure Front Door와 같은 역방향 프록시 서비스는 사용자 지정 URL 도메인을 사용하여 로그인을 애플리케이션에 전달할 수 있습니다.

다음 다이어그램은 Azure Front Door 통합을 보여 줍니다.

외부 ID와 Azure Front Door 통합을 보여 주는 다이어그램.

  1. 애플리케이션에서 사용자는 로그인 단추를 선택하여 로그인 페이지로 이동합니다. 이 페이지는 사용자 지정 URL 도메인을 지정합니다.
  2. 웹 브라우저는 사용자 지정 URL 도메인을 Azure Front Door IP 주소로 확인합니다. DNS(Domain Name System) 확인 중에 사용자 지정 URL 도메인이 있는 CNAME(정식 이름) 레코드는 Front Door 기본 프런트 엔드 호스트(예: contoso-frontend.azurefd.net)를 가리킵니다.
  3. 사용자 지정 URL 도메인(예: login.contoso.com)으로 가는 트래픽은 지정된 Front Door 기본 프런트 엔드 호스트(contoso-frontend.azurefd.net)로 라우팅됩니다.
  4. Azure Front Door는 <tenant-name>.ciamlogin.com 기본 도메인을 사용하여 콘텐츠를 호출합니다. 엔드포인트에 대한 요청에는 원래 사용자 지정 URL 도메인이 포함됩니다.
  5. 외부 ID는 관련 콘텐츠와 원래 사용자 지정 URL 도메인을 표시하여 사용자 지정 URL 도메인 요청에 응답합니다.

Azure Front Door는 감사 보고에 표시되는 IP 주소인 사용자의 원래 IP 주소를 전달합니다.

Important

클라이언트가 Azure Front Door에 x-forwarded-for 헤더를 보내는 경우 외부 ID는 송신자의 x-forwarded-for를 조건부 액세스 평가에 대한 사용자의 IP 주소와 {Context:IPAddress} 클레임 확인자로 사용합니다.

고려 사항 및 제한 사항

사용자 지정 URL 도메인을 사용하는 경우:

  • 여러 사용자 지정 도메인을 설정할 수 있습니다. 지원되는 사용자 지정 도메인의 최대 수는 Microsoft Entra의 경우 Microsoft Entra 서비스 한도 및 제한 사항을 참조하고 Azure Front Door의 경우 Azure 구독 및 서비스 한도, 할당량 및 제약 조건을 참조하세요.
  • 추가 요금이 발생하는 별도의 Azure 서비스인 Azure Front Door를 사용할 수 있습니다. 자세한 내용은 Front Door 가격 책정을 참조하세요. Azure Front Door 인스턴스는 외부 테넌트와 다른 구독에서 호스트될 수 있습니다.
  • 사용자 지정 URL 도메인을 구성한 후에도 사용자는 기본 도메인 이름인 <tenant-name>.ciamlogin.com에 계속 액세스할 수 있습니다.
  • 여러 애플리케이션이 있는 경우 브라우저가 현재 사용 중인 도메인 이름으로 세션을 저장하므로 해당 애플리케이션을 모두 사용자 지정 URL 도메인으로 마이그레이션합니다.

Important

  • 브라우저에서 Azure Front Door로의 연결은 항상 IPv6 대신 IPv4를 사용해야 합니다.
  • 사용자 지정 URL 도메인은 현재 소셜 ID 공급자를 지원하지 않습니다. 소셜 ID 공급자를 사용하여 등록하거나 로그인하려는 사용자는 사용자 지정 URL 도메인 엔드포인트 대신 기본 엔드포인트 <tenant-name>.ciamlogin.com을 사용해야 합니다.

다음 단계

Microsoft Entra 외부 ID에 대한 사용자 지정 URL 도메인을 사용하도록 설정합니다.