이전

다음

Microsoft Entra ID를 사용한 하이브리드 ID

완료됨

조직은 온-프레미스 애플리케이션과 클라우드 애플리케이션의 혼합입니다. 사용자는 온-프레미스 및 클라우드 모두에서 이러한 애플리케이션에 액세스해야 합니다.

Microsoft ID는 온-프레미스 및 클라우드 기반 기능에 걸쳐 있습니다. 이러한 솔루션은 위치에 관계없이 모든 리소스에 대한 인증 및 권한 부여에 사용할 일반적인 사용자 ID를 만듭니다.

Microsoft Entra ID에서 하이브리드 ID를 구현하려면 시나리오에 따라 세 가지 인증 방법 중 하나를 사용하면 됩니다. 세 가지 방법은 다음과 같습니다.

• PHS(암호 해시 동기화)
• PTA(통과 인증)
• 페더레이션(AD FS)

또한 이러한 인증 방법은 Single Sign-On 기능도 제공합니다. Single Sign-On은 회사 네트워크에 연결된 회사 디바이스에 있을 때 사용자를 자동으로 서명합니다.

일반적인 시나리오 및 권장 사항

아래에는 각 구성에 적합한 하이브리드 ID 옵션에 대한 권장 사항이 있는 일반적인 하이브리드 ID 및 액세스 관리 시나리오가 나와 있습니다.

수행 작업:

PHS 및 SSO1¹

PTA 및 SSO2²

AD FS3³

온-프레미스 Active Directory에서 만든 새 사용자, 연락처 및 그룹 계정을 클라우드에 자동으로 동기화

예

네

예

Office 365 하이브리드 시나리오에 대한 테넌트를 설정합니다.

예

네

예

사용자가 자신의 온-프레미스 암호를 사용하여 로그인하고 클라우드 서비스에 액세스할 수 있도록 합니다.

예

네

예

회사 자격 증명을 사용하여 Single Sign-On을 구현합니다.

예

네

예

클라우드에 암호 해시가 저장되지 않도록 합니다.

예

예

클라우드 기반 다단계 인증 솔루션을 사용합니다.

예

네

예

온-프레미스 다단계 인증 솔루션을 사용합니다.

예

사용자에 대한 스마트 카드 인증을 지원합니다.⁴

예

Office 포털 및 Windows 10 바탕 화면에 암호 만료 알림을 표시합니다.

예

¹ Single Sign-On을 사용하여 암호 해시 동기화

² 통과 인증 및 Single Sign-On

³ AD FS를 통해 페더레이션된 Single Sign-On

⁴ AD FS는 엔터프라이즈 PKI와 통합되어 인증서를 사용한 로그인을 허용할 수 있습니다. 이러한 인증서는 MDM 또는 GPO 또는 스마트카드 인증서(PIV/CAC 카드 포함) 또는 비즈니스용 Hello와 같은 신뢰할 수 있는 프로비저닝 채널을 통해 배포된 소프트 인증서일 수 있습니다.

계속