Microsoft Entra ID를 사용한 하이브리드 ID
조직은 온-프레미스 애플리케이션과 클라우드 애플리케이션의 혼합입니다. 사용자는 온-프레미스 및 클라우드 모두에서 이러한 애플리케이션에 액세스해야 합니다.
Microsoft ID는 온-프레미스 및 클라우드 기반 기능에 걸쳐 있습니다. 이러한 솔루션은 위치에 관계없이 모든 리소스에 대한 인증 및 권한 부여에 사용할 일반적인 사용자 ID를 만듭니다.
Microsoft Entra ID에서 하이브리드 ID를 구현하려면 시나리오에 따라 세 가지 인증 방법 중 하나를 사용하면 됩니다. 세 가지 방법은 다음과 같습니다.
또한 이러한 인증 방법은 Single Sign-On 기능도 제공합니다. Single Sign-On은 회사 네트워크에 연결된 회사 디바이스에 있을 때 사용자를 자동으로 서명합니다.
일반적인 시나리오 및 권장 사항
아래에는 각 구성에 적합한 하이브리드 ID 옵션에 대한 권장 사항이 있는 일반적인 하이브리드 ID 및 액세스 관리 시나리오가 나와 있습니다.
수행 작업:
PHS 및 SSO11
PTA 및 SSO22
AD FS33
온-프레미스 Active Directory에서 만든 새 사용자, 연락처 및 그룹 계정을 클라우드에 자동으로 동기화
예
네
예
Office 365 하이브리드 시나리오에 대한 테넌트를 설정합니다.
예
네
예
사용자가 자신의 온-프레미스 암호를 사용하여 로그인하고 클라우드 서비스에 액세스할 수 있도록 합니다.
예
네
예
회사 자격 증명을 사용하여 Single Sign-On을 구현합니다.
예
네
예
클라우드에 암호 해시가 저장되지 않도록 합니다.
예
예
클라우드 기반 다단계 인증 솔루션을 사용합니다.
예
네
예
온-프레미스 다단계 인증 솔루션을 사용합니다.
예
사용자에 대한 스마트 카드 인증을 지원합니다.4
예
Office 포털 및 Windows 10 바탕 화면에 암호 만료 알림을 표시합니다.
예
1 Single Sign-On을 사용하여 암호 해시 동기화
2 통과 인증 및 Single Sign-On
3 AD FS를 통해 페더레이션된 Single Sign-On
4 AD FS는 엔터프라이즈 PKI와 통합되어 인증서를 사용한 로그인을 허용할 수 있습니다. 이러한 인증서는 MDM 또는 GPO 또는 스마트카드 인증서(PIV/CAC 카드 포함) 또는 비즈니스용 Hello와 같은 신뢰할 수 있는 프로비저닝 채널을 통해 배포된 소프트 인증서일 수 있습니다.