Microsoft 365 사용자 계정 암호 관리

  • 아티클

이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.

ID 구성에 따라 여러 가지 방법으로 Microsoft 365 사용자 계정 암호를 관리할 수 있습니다. Microsoft 365 관리 센터, Active Directory Domain Services(AD DS) 또는 Microsoft Entra 관리 센터에서 사용자 계정을 관리할 수 있습니다.

사용자 계정 암호를 관리하는 위치 및 방법 계획

사용자 계정을 관리할 수 있는 위치와 방법은 Microsoft 365에 사용하려는 ID 모델에 따라 달라집니다. 두 모델은 클라우드 전용 및 하이브리드입니다.

클라우드 전용

다음에서 사용자 계정 암호를 관리합니다.

하이브리드

하이브리드 ID를 사용하면 암호가 AD DS에 저장되므로 온-프레미스 AD DS 도구를 사용하여 사용자 계정 암호를 관리해야 합니다. Microsoft Entra ID가 AD DS에 이미 해시된 버전의 해시된 버전을 저장하는 PHS(암호 해시 동기화)를 사용하는 경우에도 사용자와 사용자는 AD DS에서 암호를 관리해야 합니다.

비밀번호 쓰기 저장을 사용하면 사용자가 Microsoft Entra ID를 통해 AD DS 암호를 변경할 수 있습니다.

잘못된 암호 방지

모든 사용자가 Microsoft의 암호 지침 을 사용하여 사용자 계정 암호를 만들어야 합니다.

사용자가 쉽게 확인할 수 있는 암호를 만들지 못하도록 하려면 전역 금지 암호 목록과 지정한 선택적 사용자 지정 금지 암호 목록을 모두 사용하는 Microsoft Entra 암호 보호를 사용합니다. 예를 들어, 다음과 같이 조직에 맞는 조건을 지정할 수 있습니다.

  • 브랜드 이름
  • 제품 이름
  • 위치(예: 본사)
  • 회사 관련 내부 조건
  • 특정 회사 의미를 갖는 약어

클라우드 및 온-프레미스 AD DS에서 잘못된 암호를 금지할 수 있습니다.

사용자 로그인 간소화

Microsoft Entra 원활한 Single Sign-On(Microsoft Entra Seamless SSO)은 PHS 및 PTA(Pass-Through 인증)와 함께 작동하여 사용자가 암호를 입력하지 않고도 Microsoft Entra 사용자 계정을 사용하는 서비스에 로그인할 수 있도록 합니다. 이는 사용자의 계정이 Office 365와 같은 클라우드 기반 응용 프로그램에 identity 페더레이션 서버와 같은 추가적인 온 프레미스 구성 요소 필요없이 더 쉽게 액세스할 수 있습니다.

Microsoft Entra Connect 도구를 사용하여 Microsoft Entra 원활한 SSO를 구성합니다. 원활한 SSO를 Microsoft Entra 구성하려면 지침을 참조하세요.

AD DS에 대한 암호 업데이트 간소화

비밀번호 쓰기 저장을 사용하면 사용자가 Microsoft Entra ID를 통해 암호를 재설정하도록 허용한 다음, AD DS에 복제할 수 있습니다. 사용자는 자신의 암호를 업데이트하기 위해 온-프레미스 AD DS에 액세스할 필요가 없습니다. 온-프레미스 네트워크에 대한 원격 액세스 연결이 없는 로밍 또는 원격 사용자에게 유용합니다.

계정 손상 위험이 높은 경우 사용자가 온-프레미스 암호를 변경하도록 요구하는 등 Microsoft Entra ID Protection 기능을 완전히 활용하려면 비밀번호 쓰기 저장이 필요합니다.

추가 정보 및 구성 지침은 비밀번호 쓰기 저장을 사용하여 SSPR Microsoft Entra 참조하세요.

참고

최신 버전의 Microsoft Entra Connect로 업그레이드하여 출시될 때 최상의 환경과 새로운 기능을 보장합니다. 자세한 내용은 Microsoft Entra Connect의 사용자 지정 설치를 참조하세요.

암호 재설정 간소화

SSPR(셀프 서비스 암호 재설정)을 사용하면 사용자가 암호 또는 계정을 다시 설정하거나 잠금을 해제할 수 있습니다. 오용 또는 남용에 대한 경고로 사용자가 시스템에 언제 액세스하는지 추적하는 상세한 보고서와 알림을 사용할 수 있습니다. 암호 재설정을 배포하려면 먼저 비밀 번호 쓰기 저장을 사용하도록 설정해야 합니다.

암호 재설정을 시작하기 위한 지침을 참조하십시오.