사용자 ID에 대한 Microsoft Entra Connect 계획
Windows Server Active Directory를 Microsoft Entra ID와 동기화되도록 하려면 하이브리드 조직의 경우 Microsoft Entra Connect를 구성할 수 있습니다.
Microsoft Entra Connect는 하이브리드 ID 목표를 충족하고 달성하도록 설계된 Microsoft 도구입니다. 다음과 같은 기능을 제공합니다.
- 암호 해시 동기화 - 사용자의 온-프레미스 AD 암호 해시를 Microsoft Entra ID와 동기화하는 로그인 방법입니다.
- 통과 인증 - 사용자가 온-프레미스 및 클라우드에서 동일한 암호를 사용할 수 있지만 페더레이션된 환경의 추가 인프라가 필요하지 않은 로그인 방법입니다.
- 페더레이션 통합 - 페더레이션은 Microsoft Entra Connect의 선택적인 부분이며 온-프레미스 AD FS 인프라를 사용하여 하이브리드 환경을 구성하는 데 사용할 수 있습니다. 또한 인증서 갱신 및 추가 AD FS 서버 배포와 같은 AD FS 관리 기능을 제공합니다.
- 동기화 - 사용자, 그룹 및 기타 개체를 생성합니다. 뿐만 아니라 온-프레미스 사용자 및 그룹의 ID 정보가 클라우드와 일치하도록 합니다. 이 동기화에는 암호 해시도 포함되어 있습니다.
- 상태 모니터링 - Microsoft Entra Connect Health는 강력한 모니터링을 제공하고 Azure Portal에서 중앙 위치를 제공하여 이 작업을 볼 수 있습니다.
Azure Virtual Desktop은 ADFS(Active Directory Federation Services)를 사용하여 페더레이션된 ID를 포함하여 Microsoft Entra ID를 통해 하이브리드 ID를 지원합니다.
Microsoft Entra ID를 통해 사용자를 검색할 수 있어야 하므로, AD FS를 사용한 독립 실행형 Active Directory 배포는 Azure Virtual Desktop에서 지원되지 않습니다.
세션 호스트에 대한 자격 증명을 입력하라는 메시지가 표시되지 않도록 하는 유일한 방법은 클라이언트에 저장하는 것입니다. 다른 사용자가 리소스에 액세스하지 못하도록 보안 디바이스에서만 이 작업을 수행하는 것이 좋습니다.
Windows 10 Enterprise 다중 세션은 현재 Microsoft Entra 하이브리드 조인으로 지원됩니다. Windows 10 Enterprise 다중 세션을 도메인에 조인한 후에는 기존 그룹 정책 개체를 사용하여 Microsoft Entra 등록을 사용하도록 설정합니다.