페더레이션에서 클라우드 인증으로 마이그레이션

  • 아티클

이 문서에서는 Microsoft Entra PHS(암호 해시 동기화) 또는 PTA(통과 인증)를 사용하여 클라우드 사용자 인증을 배포하는 방법을 알아봅니다. AD FS(Active Directory Federation Services)에서 클라우드 인증 방법으로 이동하는 사용 사례를 제시하지만, 이 지침은 다른 온-프레미스 시스템에도 실질적으로 적용됩니다.

계속하기 전에 올바른 인증 방법 선택 가이드를 검토하고 조직에 가장 적합한 방법을 비교하는 것이 좋습니다.

클라우드 인증에는 PHS를 사용하는 것이 좋습니다.

단계적 롤아웃

단계적 롤아웃은 도메인을 절단하기 전에 Microsoft Entra 다단계 인증, 조건부 액세스, 유출된 자격 증명에 대한 ID 보호, ID 거버넌스 등과 같은 클라우드 인증 기능을 사용하여 사용자 그룹을 선택적으로 테스트할 수 있는 좋은 방법입니다.

지원되는 시나리오지원되지 않는 시나리오를 이해하려면 단계적 롤아웃 구현 계획을 참조하세요. 도메인을 중단하기 전에 단계적 롤아웃을 사용하여 테스트하는 것이 좋습니다.