macOS 플랫폼 Single Sign-On 개요(미리 보기)

macOS PSSO(Platform Single Sign-On)는 사용자가 Microsoft Entra ID 자격 증명을 사용하여 Mac 디바이스에 로그인할 수 있도록 하는 macOS용 플랫폼 자격 증명으로, Microsoft의 Enterprise SSO 플러그 인에서 제공하는 새로운 기능입니다. 이 기능은 관리자에게 사용자의 로그인 프로세스를 간소화하고 기억해야 하는 암호의 수를 줄여주는 이점을 제공합니다. 또한 사용자는 스마트 카드 또는 하드웨어 바인딩 키를 사용하여 Microsoft Entra ID로 인증할 수 있습니다. 이 기능은 두 개의 개별 암호를 기억하지 않아도 되어 최종 사용자 환경을 개선하고 관리자가 로컬 계정 암호를 관리할 필요가 없도록 합니다.

최종 사용자 환경을 결정하는 인증 방법은 세 가지가 있습니다.

• macOS용 플랫폼 자격 증명: 인증에 Microsoft Entra ID를 사용하는 앱에서 SSO에 사용되는 보안 Enclave 지원 하드웨어 바인딩 암호화 키를 프로비전합니다. 사용자의 로컬 계정 암호는 영향을 받지 않으며 Mac에 로그온하는 데 필요합니다.
• 스마트 카드: 사용자가 외부 스마트 카드 또는 스마트 카드 호환 하드 토큰(예: Yubikey)을 사용하여 컴퓨터에 로그인합니다. 디바이스가 잠금 해제되면 스마트 카드는 Microsoft Entra ID와 함께 사용되어 인증을 위해 Microsoft Entra ID를 사용하는 앱에 SSO를 부여합니다.
• 인증 방법으로서의 암호: 사용자의 Microsoft Entra ID 암호를 로컬 계정과 동기화하고 인증에 Microsoft Entra ID를 사용하는 앱에서 SSO를 사용하도록 설정합니다.

Apple 디바이스용 Microsoft Enterprise SSO 플러그 인 PSSO에 의해 구동됩니다.

• 사용자가 Touch ID를 사용하여 암호 없이 사용할 수 있습니다.
• 비즈니스용 Windows Hello 기술을 기반으로 피싱 방지 자격 증명을 사용합니다.
• 보안 키의 필요성을 제거하여 고객 조직의 비용을 절감합니다.
• Secure Enclave와의 통합을 사용하여 제로 트러스트 목표를 달성합니다.

이를 사용하려면 관리자가 Microsoft Intune 또는 지원되는 기타 MDM을 통해 PSSO를 구성해야 합니다. 디바이스 구성 방법에 따라 최종 사용자는 보안 enclave, 스마트 카드 또는 암호 기반 인증 방법을 통해 PSSO로 디바이스를 설정할 수 있습니다.

요구 사항

macOS용 PSSO를 배포하려면 다음 최소 요구 사항을 충족해야 합니다.

• macOS 14 Sonoma의 최소 권장 버전. macOS 13 Ventura가 지원되지만 최상의 환경을 위해서는 macOS 14 Sonoma를 사용하는 것이 좋습니다.
• Microsoft Authenticator
• Microsoft Intune 회사 포털 앱 버전 5.2404.0 이상 설치. 이 버전은 사용자가 PSSO 대상으로 지정되기 전에 필요합니다.

배포

이 문서에서는 macOS용 PSSO를 배포하는 방법에 관한 자세한 내용과 지침을 찾을 수 있습니다.

• 첫 사용 환경 동안 Microsoft Entra ID로 Mac 디바이스에 조인
• 회사 포털을 사용하여 Microsoft Entra ID로 Mac 디바이스에 조인

암호 없는 인증

암호는 악의적인 행위자의 주요 공격 벡터입니다. 악의적인 행위자는 소셜 엔지니어링, 피싱 및 스프레이 공격을 사용하여 암호를 손상시킵니다. 암호 없는 인증 전략은 이러한 공격의 위험을 완화합니다.

macOS용 PSSO를 사용하여 조직에 암호 없는 인증을 사용하도록 설정하는 방법을 알아봅니다.

• Microsoft Entra ID의 암호 없는 인증 옵션
• Microsoft Entra ID에서 암호 없는 인증 배포 계획

macOS용 플랫폼 자격 증명은 WebAuthn 챌린지(브라우저 다시 인증 시나리오 포함)에서 사용하기 위한 피싱 방지 자격 증명으로도 사용할 수 있습니다. 관리자는 이 기능에 대해 FIDO2 보안 키 인증 방법을 사용하도록 설정해야 합니다. FIDO 정책에서 키 제한 정책을 활용하는 경우 허용되는 AAGUID(7FD635B3-2EF9-4542-8D9D-164F2C771EFC) 목록에 macOS 플랫폼 자격 증명에 대한 AAGUID를 추가해야 합니다.

NIST(국립표준기술원)

NIST(미국 국립표준기술원)는 미국 상무부 산하의 비규제 연방 기관입니다. NIST는 표준, 지침 및 기타 출판물을 개발하고 발행하여 연방 기관이 정보 및 정보 시스템을 보호하는 비용 효율적인 프로그램을 관리할 수 있도록 지원합니다.

다음 문서에서는 macOS PSSO를 사용하여 NIST 요구 사항을 충족하는 방법에 관해 자세히 알아볼 수 있습니다.

• NIST 인증자 보증 수준을 충족하도록 Microsoft Entra ID 구성
• NIST 인증자 형식 및 정렬된 Microsoft Entra 메서드.
• Microsoft Entra ID를 사용한 NIST 인증자 보증 수준 3

문제 해결

macOS PSSO를 구현할 때 문제가 발생하는 경우 macOS Platform Single Sign-On 알려진 문제 및 문제 해결에 대한 설명서를 참조하세요.