Microsoft Entra 조인 및 클라우드 네이티브 엔드포인트에 조인된 하이브리드 Microsoft Entra
팁
클라우드 네이티브 엔드포인트에 대해 읽을 때 다음 용어가 표시됩니다.
- 엔드포인트: 엔드포인트는 휴대폰, 태블릿, 노트북 또는 데스크톱 컴퓨터와 같은 디바이스를 말합니다. "엔드포인트" 및 "디바이스"는 동일한 의미로 사용될 수 있습니다.
- 관리형 엔드포인트: MDM 솔루션 또는 그룹 정책 개체를 사용하여 조직에서 정책을 수신하는 엔드포인트입니다. 이 디바이스는 일반적으로 조직 소유이지만 BYOD 또는 개인 소유 디바이스일 수도 있습니다.
- 클라우드 네이티브 엔드포인트: Microsoft Entra에 조인된 엔드포인트입니다. 온-프레미스 AD에 조인되지 않습니다.
- 워크로드: 어떤 프로그램, 서비스 또는 프로세스든 의미할 수 있습니다.
조건부 액세스 및 Microsoft Entra Single Sign-On을 비롯한 많은 중요하고 중요한 서비스에는 엔드포인트에 클라우드 ID가 있어야 합니다. 조직 소유 Windows 엔드포인트의 경우 디바이스가 Microsoft Entra 조인되거나 하이브리드 Microsoft Entra가 조인될 때 클라우드 ID가 만들어집니다.
클라우드 네이티브 엔드포인트로 이동할 때는 Microsoft Entra 조인 디바이스와 하이브리드 Microsoft Entra 조인 디바이스 간의 차이점을 이해해야 합니다.
Microsoft Entra 조인: 디바이스가 Microsoft Entra에 조인됩니다. 온-프레미스 AD에 조인되지 않습니다.
자세한 내용은 Microsoft Entra 조인 디바이스 (다른 Microsoft 웹 사이트 열기)로 이동합니다.
하이브리드 Microsoft Entra 조인: 디바이스는 Microsoft Entra에 등록되고 온-프레미스 AD 도메인에 가입됩니다.
자세한 내용은 하이브리드 Microsoft Entra 조인 디바이스 (다른 Microsoft 웹 사이트 열기)로 이동합니다.
이 기능은 다음에 적용됩니다.
- Windows 클라우드 네이티브 엔드포인트
이 문서에서는 Microsoft Entra 조인 디바이스와 하이브리드 Microsoft Entra 조인 디바이스 간의 몇 가지 차이점을 설명합니다. 클라우드 네이티브 엔드포인트 및 해당 이점에 대한 개요를 보려면 클라우드 네이티브 엔드포인트란을 참조하세요.
Microsoft Entra 조인됨
Windows 10/11 디바이스와 같은 엔드포인트가 Microsoft Entra에 조인되면 Microsoft Entra와 트러스트를 설정하고 Microsoft Entra에 ID(device-id
)가 있습니다. 엔드포인트는 조직에서 관리 및 제어합니다.
엔드포인트가 Microsoft Entra에 조인됩니다. 온-프레미스 AD 도메인에 조인되어 있지 않습니다.
Windows 엔드포인트를 Microsoft Entra에 조인하려면 몇 가지 옵션이 있습니다.
Windows Autopilot사용합니다. Windows Autopilot OOBE(Windows Out of Box Experience)를 통해 사용자를 안내합니다. 사용자가 회사 또는 학교 계정을 입력하면 엔드포인트가 Microsoft Entra에 가입됩니다.
Windows Autopilot에 등록된 모든 디바이스는 자동으로 조직 소유 디바이스로 간주됩니다. Windows Autopilot은 조직 디바이스를 Microsoft Entra에 가입하고 IT에서 관리하는 가장 채택된 방법 중 하나입니다.
Windows OOBE(첫 실행 경험)를 사용합니다. 사용자가 디바이스에 회사 또는 학교 계정을 입력하면 엔드포인트가 자동으로 Microsoft Entra에 가입됩니다.
설정 앱을 사용합니다. 디바이스에서 최종 사용자는 설정 앱(계정>회사 또는 학교 액세스>연결)을 열고 회사 또는 학교 계정을 사용합니다.
창 프로비저닝 패키지를 사용합니다. 자세한 내용은 다음으로 이동하세요.
조직 IT 혜택
- 조건부 액세스를 사용하여 요구 사항을 충족하거나 충족하지 않는 조직 리소스에 대한 액세스를 허용하거나 제한할 수 있습니다.
- 설정 및 작업 데이터는 엔터프라이즈 규격 클라우드를 통해 로밍됩니다. Hotmail과 같은 개인 Microsoft 계정은 사용되지 않으며 차단할 수 있습니다.
- 비즈니스용 Windows Hello를 사용하여 자격 증명 도난 위험을 줄일 수 있습니다.
최종 사용자 혜택
Microsoft Entra 및 Windows 엔드포인트를 사용하여 최종 사용자를 인증하려면 사용자에게 회사 또는 학교 계정이 필요합니다. 개인 계정은 사용되지 않습니다.
인터넷 연결을 사용하여 Microsoft 365 및 SaaS앱에 SSO(Single Sign-On)를 가져옵니다.
비즈니스용 Windows Hello 편의성과 보안을 사용하여 Windows 엔드포인트에 로그인합니다.
비즈니스용 Windows Hello 로그인하면 사용자는 온라인 및 온-프레미스 앱 및 리소스에 SSO를 자동으로 사용합니다.
OS 설정은 모든 Microsoft Entra 조인 디바이스에서 로밍됩니다.
중요
Microsoft Entra 조인 디바이스에서 원격으로 작업하는 최종 사용자는 디바이스에서 캐시된 자격 증명이 만료될 때 로그온할 VPN이 필요하지 않습니다. 하이브리드 Microsoft Entra 조인 디바이스에서는 캐시된 자격 증명이 만료될 때 로그인할 VPN이 필요합니다.
Microsoft Entra 조인 리소스
- Microsoft Entra의 디바이스 ID란?
- Microsoft Entra 조인 디바이스란?
- Microsoft Entra 디바이스 등록 작동 방식
- Microsoft Entra 조인 구현을 계획하는 방법
- 비즈니스용 Windows Hello 설명서 - Windows 보안
하이브리드 Microsoft Entra 조인됨
하이브리드 Microsoft Entra 조인 디바이스 는 온-프레미스 AD 도메인에 가입되고 Microsoft Entra에 등록됩니다. 이러한 디바이스 는 초기 로그인 및 디바이스 관리를 위해 온-프레미스 DC(도메인 컨트롤러)에 대한 네트워크 가시권이 필요합니다.
디바이스가 DC에 연결할 수 없는 경우 사용자가 로그인할 수 없으며 정책 업데이트를 받지 못할 수 있습니다.
기존 도메인 가입 디바이스가 있는 많은 조직에서는 Microsoft Entra 및 엔드포인트 관리의 이점과 기능을 원합니다. 디바이스가 아직 완전히 클라우드 네이티브가 될 수 없는 경우 이러한 기존 디바이스를 Microsoft Entra에 등록할 수 있습니다. Microsoft Entra에 기존 디바이스를 등록하면 디바이스 ID 가 생성되고 디바이스가 하이브리드 Microsoft Entra 조인됩니다. 클라우드 네이티브 엔드포인트로 간주되지 않습니다.
조직이 준비되고 클라우드 네이티브가 되려는 경우 Microsoft Entra 조 인(이 문서에서)이 올바른 선택입니다. 기존 디바이스를 다시 설정해야 합니다. 자세한 내용 및 지침은 상위 수준 계획 가이드로 이동하세요.
하이브리드 Microsoft Entra 조인 리소스
기존 도메인 가입 디바이스를 Microsoft Entra에 등록하는 방법에 대한 자세한 내용은 하이브리드 Microsoft Entra 조인 구성을 참조하세요. 하이브리드 Microsoft Entra 조인 구성 에는 관리되는 도메인 및 페더레이션된 도메인에 대한 정보가 포함됩니다.
조직에 적합한 옵션은 무엇인가요?
올바른 옵션은 사용자 환경, 엔드포인트 및 조직 목표에 따라 달라집니다. 이 결정을 내릴 때 미래와 장기적인 영향을 고려합니다.
다음 시나리오를 고려하세요.
시나리오 | Microsoft Entra 조인 또는 하이브리드 Microsoft Entra 조인 |
---|---|
새 Windows 엔드포인트를 프로비전하고 있습니다. | ✔️ Microsoft Entra 조인 프로비전 및 등록하는 새 Windows 디바이스, 리퍼비시 또는 새로 고친 Windows 디바이스가 있는 경우 Microsoft Entra 조인이 권장됩니다. Windows 10/11에는 최신 관리, 최신 인증 등을 포함하여 OS에 기본 제공되는 최신 기능이 있습니다. Microsoft Entra Join은 새 엔드포인트 및 초기화 엔드포인트에 대한 기본 옵션이어야 합니다. ❌ 하이브리드 Microsoft Entra 조인 새 엔드포인트에 하이브리드 Microsoft Entra Join을 사용할 수 있지만 일반적으로 권장되지는 않습니다. 하이브리드 Microsoft Entra Join을 사용하여 조인하는 경우 Windows 10/11에 기본 제공되는 최신 기능을 사용하지 못할 수 있습니다. |
하이브리드 Microsoft Entra 또는 AD 조인된 기존 프로비전된 Windows 엔드포인트가 있습니다. | ✔️ 하이브리드 Microsoft Entra 조인 온-프레미스 AD 도메인에 조인된 기존 엔드포인트(하이브리드 Microsoft Entra 조인 포함)가 있는 경우 하이브리드 Microsoft Entra 조인이 권장됩니다. 디바이스는 클라우드 ID를 가져오고 클라우드 ID가 필요한 클라우드 서비스를 사용할 수 있습니다. 기존 엔드포인트가 있는 최종 사용자의 경우 이 옵션은 최소한의 영향을 줍니다. ❌ Microsoft Entra 조인 온-프레미스 AD 도메인에 가입된 기존 디바이스(하이브리드 Microsoft Entra 조인 포함)는 Microsoft Entra 조인이 되도록 다시 설정해야 합니다. 다시 설정할 수 없는 경우 Microsoft Entra에 대한 지원되는 Microsoft 경로가 없습니다. |
일반적인 질문, 답변 및 시나리오
이 섹션에서는 Microsoft Entra 조인 및 하이브리드 Microsoft Entra 조인 디바이스에 대한 일반적인 질문에 답변합니다.
하이브리드 Microsoft Entra 조인은 디바이스에 대한 장기 또는 최종 목표 상태여야 하나요?
아니요, 하이브리드 Microsoft Entra Join은 장기적이 아니거나 모든 조직의 최종 목표가 되어서는 안 됩니다.
제한되거나 제한되지 않는 경우(기술적, 정치적 또는 규제적 이유) 조직은 Windows 엔드포인트에 조인된 Microsoft Entra로 이동하거나 계획해야 합니다.
조직에서 기존 하이브리드 Microsoft Entra Join 디바이스를 Microsoft Entra Join으로 이동하기 위해 어떤 전략을 채택해야 하나요?
전략은 조직에 특정한 여러 요인에 따라 달라집니다.
일반적으로 보완 이벤트를 기다리는 것이 좋습니다. 예를 들어 Windows의 새(또는 다시 설정) 인스턴스가 있는 경우 하드웨어 새로 고침, OS 업그레이드 또는 디바이스 문제 해결 시나리오 중에 Microsoft Entra Join으로 이동할 수 있습니다. 이 방법을 사용하면 사용자 중단을 최소화하고 Microsoft Entra Join으로의 변환 프로세스를 간소화할 수 있습니다. Windows 재설정 없이 기존 디바이스를 하이브리드 Microsoft Entra Join에서 Microsoft Entra Join으로 변환하는 Microsoft 지원 프로세스 또는 경로는 없습니다.
Microsoft Entra 하이브리드 조인 디바이스에서는 Windows Autopilot Reset 이 Microsoft Entra 하이브리드 조인 디바이스를 지원하지 않으므로 전체 디바이스 초기화를 수행해야 합니다.
Microsoft Entra Join으로 이동하려면 기존 디바이스를 사전에 초기화할 수 있습니다. 이 방법은 사용자에게 더 큰 혼란을 주며 더 많은 계획 & 테스트가 필요합니다. 그러나 몇 개의 디바이스가 있거나 Microsoft Entra Join으로 이동할 강력한 비즈니스 사례가 있는 경우 이 방법을 사용할 수 있습니다.
조직에서 Microsoft Entra Join으로 이동하지 못하게 하는 차단이 있습니다.
조직이 Microsoft Entra Join으로 완전히 이동하는 것을 막을 수 있는 Microsoft의 통제 범위를 벗어나는 방해 요소와 문제가 있을 수 있습니다. 조직 및 구성 또는 기대치와 관련된 알 수 없는 차단이 있을 수도 있습니다. 이러한 차단기는 기술적이거나 기타 비기술적인 이유로 발생할 수 있습니다.
Microsoft Entra Join으로 이동하는 것은 전부 또는 전혀 제안되지 않습니다. 장치를 Microsoft Entra Join으로 이동하는 데는 차단제 또는 억제제가 있거나 없는 경우에도 시간이 걸립니다.
Microsoft Entra Join을 사용할 수 없는 잠재적인 차단기를 식별하는 경우 범위, 영향 및 솔루션을 결정합니다. 클라우드 네이티브 엔드포인트로 이동하기 위한 고급 계획 가이드가 도움이 될 수 있습니다.
Microsoft Entra Join 및 하이브리드 Microsoft Entra Join 엔드포인트가 동일한 환경에서 공존할 수 있나요?
예, Microsoft Entra Join 및 하이브리드 Microsoft Entra Join 엔드포인트는 동일한 환경에서 공존할 수 있습니다. 그들은 상호 배타적이지 않습니다.
혼합 환경이 있으면 복잡성, 유지 관리 및 지원 비용이 증가합니다. 그러나 해당 엔드포인트를 대체하거나 다시 설정할 때까지 하이브리드 Microsoft Entra Join을 사용할 수 있습니다. 하이브리드 Microsoft Entra Join은 Windows 엔드포인트 상태에 대한 조직의 최종 목표가 되어서는 안 됩니다.
Microsoft Entra Join 시스템의 사용자가 온-프레미스 리소스에 액세스할 수 있나요?
예, Microsoft Entra Join 시스템의 사용자는 온-프레미스 리소스에 액세스할 수 있습니다.
Microsoft Entra Join 엔드포인트는 온-프레미스 리소스에 액세스할 수 있으며 SSO(Single Sign-On)를 사용할 수 있습니다. 자세한 내용은 클라우드 네이티브 엔드포인트 및 온-프레미스 리소스로 이동합니다.
Intune에서 관리할 수 있는 디바이스 조인 상태는 무엇인가요?
100% 클라우드 솔루션인 Microsoft Intune은 Microsoft Entra Join 또는 하이브리드 Microsoft Entra Join인 Windows 클라이언트 디바이스를 관리할 수 있습니다. Intune에는 설정을 관리하고, 디바이스 기능을 제어하고, 엔드포인트를 보호하는 데 도움이 되는 여러 가지 기본 제공 기능과 설정이 있습니다.
클라우드 네이티브 엔드포인트로 이동하기 위한 상위 계획 가이드: 알아야 할 Intune 기능에 는 이러한 기능 중 일부가 나열되어 있습니다. Intune이란 좋은 리소스이기도 합니다.
하이브리드 Microsoft Entra Join 엔드포인트에서 온-프레미스 GPO(그룹 정책 개체) 또는 Intune을 사용하여 정책 설정을 제어할 수 있습니다. GPO와 Intune의 조합을 사용할 수도 있지만 이 조합은 관리 오버헤드와 복잡성을 추가합니다. 공동 관리(Intune(클라우드) + Configuration Manager(온-프레미스))를 사용하도록 설정하는 경우 조건부 액세스와 같은 일부 Microsoft Entra 기능을 사용할 수 있습니다.
몇 가지 지침은 배포 가이드: 설치 또는 Microsoft Intune 이동으로 이동합니다.
디바이스 준수 및/또는 조건부 액세스에 필요한 디바이스 조인 상태는 무엇인가요?
하이브리드 Microsoft Entra Join 및 Microsoft Entra Join 엔드포인트는 모두 Intune에서 관리하거나 Intune 및 Configuration Manager에서 공동 관리하는 경우 규정 준수 정책 및 조건부 액세스를 지원합니다.
하이브리드 Microsoft Entra 조인에 대한 제한 사항이 있나요?
예, 하이브리드 Microsoft Entra Join에 대한 제한 사항이 있습니다.
이러한 제한 사항은 일반적으로 온-프레미스 도메인에 가입된 디바이스와 동일합니다. 특히 하이브리드 Microsoft Entra Join 엔드포인트는 초기 로그인 및 암호 변경을 위해 온-프레미스 AD 도메인 컨트롤러에 대한 가시선이 필요합니다. 도메인이 다운되었거나 사용할 수 없는 경우 사용자가 엔드포인트에 로그인하지 못하도록 차단될 수 있습니다. 조직에서 온-프레미스 도메인이 없는 경우 디바이스에 대한 하이브리드 Microsoft Entra Join에서 벗어나야 합니다.
암호 없는 인증을 사용하는 경우 사용자는 인터넷 액세스 및 DC(도메인 컨트롤러)에 대한 가시선이 필요합니다. 인증하기 위해 하이브리드 Microsoft Entra Join 엔드포인트는 kerberos 및 NTLM을 사용할 수 있습니다.
하이브리드 Microsoft Entra Join은 클라우드 네이티브로 간주합니까?
아니요, 하이브리드 Microsoft Entra Join은 클라우드 네이티브로 간주되지 않습니다.
클라우드 솔루션은 Microsoft Entra 엔드포인트 조인입니다. 엔드포인트 및 해당 ID는 Microsoft Entra에 만들어지고 저장됩니다. Intune은 설정 및 정책을 사용하여 엔드포인트를 관리합니다. 이러한 서비스는 Microsoft 365, Microsoft Defender XDR 등을 비롯한 다른 클라우드 서비스와 함께 작동합니다.
클라우드 네이티브 엔드포인트 지침 따르기
- 개요: 클라우드 네이티브 엔드포인트란?
- 가이드: 클라우드 네이티브 Windows 엔드포인트 시작하기
- 🡺 개념: Microsoft Entra 조인 및 하이브리드 Microsoft Entra 조인 (여기 있음)
- 개념: 클라우드 네이티브 엔드포인트 및 온-프레미스 리소스
- 개괄적인 계획 가이드
- 알려진 문제 및 중요 정보