빠른 Microsoft Entra Verified ID 설정

빠른 확인된 ID 설정은 관리자가 Get started 단추를 한 번 클릭하여 완료해야 하는 여러 구성 단계를 제거합니다. 빠른 설정을 통해 키 서명, 탈중앙화 ID 등록, 도메인 소유권 확인 등을 처리할 수 있습니다. 또한 확인된 작업 공간 자격 증명을 만듭니다.

이 자습서에서는 확인 가능한 자격 증명 서비스를 사용하도록 Microsoft Entra 테넌트를 구성하기 위해 빠른 설정을 사용하는 방법을 알아봅니다.

특히 다음 방법을 알아봅니다.

• 빠른 설정을 사용하여 Verified ID 서비스를 구성합니다.
• MyAccount에서 확인된 작업 공간 자격 증명의 발급 방법 제어

필수 조건

• 구성하려는 디렉터리에 대한 전역 관리자 또는 인증 정책 관리자 권한이 있어야 합니다. 전역 관리자가 아닌 경우 관리자 동의 부여를 포함하여 앱 등록을 완료하려면 애플리케이션 관리자 권한이 필요합니다.
• Microsoft Entra 테넌트에 대한 사용자 지정 등록된 도메인이 있는지 확인합니다. 등록된 항목이 없으면 기본적으로 고급 설정 환경이 설정됩니다.

빠른 Verified ID 설정 작동 방식

• Microsoft에서 관리하는 공유 서명 키는 지정된 지역 내의 여러 테넌트에서 사용됩니다. 더 이상 Azure Key Vault를 배포할 필요가 없습니다.
• 발급 및 확인에는 테넌트당 2RPS 제한이 있습니다.
• 공유 키이므로 발급된 자격 증명의 ValidityInterval은 최대 6개월로 제한됩니다.
• Microsoft Entra 테넌트에 대해 등록된 사용자 지정 등록된 도메인은 도메인 확인에 사용됩니다. 도메인을 확인하기 위해 더 이상 DID 구성 JSON을 업로드할 필요가 없습니다. 테넌트에 대해 등록된 사용자 지정 도메인이 없는 경우 빠른 설정 방법을 사용하여 확인된 ID를 설정할 수 없습니다.
• 테넌트의 브랜딩사용자 지정한 경우 VerifiedEmployee 기본 자격 증명은 여기에서 로고 및 배경색을 선택합니다. 다른 값을 선호하지 않았거나 선호하는 경우 설치가 완료된 후 이를 편집할 수 있습니다.
• DID(탈중앙화 식별자)는 did:web:verifiedid.entra.microsoft.com:tenantid:authority-id 같은 이름을 가져오며 did:web 사양에 따라 DID 문서를 검색할 수 있습니다.

참고 항목

빠른 설정 작동 방식이 요구 사항을 충족하지 못하는 경우 고급 설정을 사용합니다.

Verified ID 설정

Microsoft Entra 테넌트에 대해 사용자 지정 도메인을 등록한 경우 이 Get started 옵션이 표시됩니다. 사용자 지정 도메인을 등록하지 않은 경우 확인된 ID를 설정하기 전에 등록하거나 고급 설정을 계속 사용합니다.

Verified ID를 설정하려면 다음 단계를 따릅니다.

1. 최소한 전역 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. Verified ID를 선택합니다.

3. 왼쪽 메뉴에서 설치를 선택합니다.

4. 시작 단추를 클릭합니다.

5. Microsoft Entra 테넌트에 여러 도메인이 등록되어 있는 경우 Verified ID에 사용하려는 도메인을 선택합니다.

   

설정 프로세스가 완료되면 내 계정 페이지에서 테넌트 직원에게 편집하고 제공할 수 있는 기본 작업 공간 자격 증명이 표시됩니다.

이제 작업 공간 자격 증명 발급을 간소화하기 위해 MyAccount를 사용할 수 있습니다.

이제 myaccount.microsoft.com을 통해 확인된 작업 공간 자격 증명을 발급할 수 있습니다. 사용자는 Microsoft Entra 자격 증명을 사용하여 myaccount에 로그인하고 Get my Verified ID 옵션을 통해 확인된 작업 공간 자격 증명을 발급할 수 있습니다.

관리자는 MyAccount에서 옵션을 제거하고 확인된 작업 공간 자격 증명을 발급하기 위한 사용자 지정 애플리케이션을 만들 수 있습니다. MyAccount에서 자격 증명을 발급할 수 있는 특정 사용자 그룹을 선택할 수도 있습니다.

참고 항목

내 계정을 통해 자격 증명을 발급하기 위한 구성을 변경한 경우 변경 내용이 적용되기까지 몇 분 정도 지연될 수 있습니다.

Microsoft Entra ID에 애플리케이션 등록

사용자 지정 자격 증명을 사용하거나 Verified ID 발급 또는 확인을 위해 자체 애플리케이션을 설정하려는 경우 애플리케이션을 등록하고 이에 대한 적절한 권한을 부여해야 합니다. 고급 설정에서 이 섹션에 따라 애플리케이션을 등록합니다.

다음 단계

• 웹 애플리케이션에서 Microsoft Entra Verified ID 자격 증명을 발급하는 방법을 알아봅니다.
• Microsoft Entra Verified ID 자격 증명을 확인하는 방법을 알아봅니다.