다음을 통해 공유

Windows 365 ID 및 인증

  • 아티클

클라우드 PC 사용자의 ID는 해당 사용자와 클라우드 PC를 관리하는 액세스 관리 서비스를 정의합니다. 이 ID는 다음을 정의합니다.

  • 사용자가 액세스할 수 있는 클라우드 PC의 유형입니다.
  • 사용자가 액세스할 수 있는 비클라우드 PC 리소스 유형입니다.

디바이스의 조인 유형에 따라 ID를 Microsoft Entra ID로 결정할 수도 있습니다. 장치의 경우 조인 유형은 다음을 정의합니다.

  • 장치가 도메인 컨트롤러에 대한 가시선을 필요로 하는 경우.
  • 장치 관리 방법.
  • 사용자가 장치에 인증하는 방법입니다.

ID 유형

ID 유형은 다음 세 가지로 나뉩니다.

  • 하이브리드 ID: 온-프레미스 Windows Server Active Directory 만든 다음 Microsoft Entra ID에 동기화되는 사용자 또는 디바이스입니다.
  • 클라우드 전용 ID: 생성되고 Microsoft Entra ID에만 존재하는 사용자 또는 디바이스입니다.
  • 외부 ID: Microsoft Entra 테넌트 외부에서 만들어지고 관리되지만 organization 리소스에 액세스하기 위해 Microsoft Entra 테넌트로 초대되는 사용자입니다.

참고

Windows 365는 외부 ID를 지원하지 않습니다.

장치 조인 유형

클라우드 PC를 프로비전할 때 선택할 수 있는 두 가지 조인 유형이 있습니다.

다음 표에서는 선택한 조인 유형에 따른 주요 기능 또는 요구 사항을 보여 줍니다.

기능 또는 요구 사항 하이브리드 조인 Microsoft Entra Microsoft Entra 조인
Azure 구독을 신청합니다. 필수 선택
도메인 컨트롤러에 대한 가시선이 있는 Azure 가상 네트워크 필수 선택
로그인에 지원되는 사용자 ID 유형 하이브리드 사용자만 해당 하이브리드 사용자 또는 클라우드 전용 사용자
정책 관리 GPO(그룹 정책 개체) 또는 Intune MDM Intune MDM 전용
비즈니스용 Windows Hello 로그인 지원됨 예, 연결 장치는 직접 네트워크 또는 VPN을 통해 도메인 컨트롤러에 대한 가시선이 있어야 합니다.

인증

클라우드 PC에 성공적으로 액세스하려면 사용자는 다음 두 가지 모두를 차례로 인증해야 합니다.

  • Windows 365 서비스.
  • 클라우드 PC.

Windows 365 서비스의 일부로 Single Sign-On(Windows 365 서비스 인증 및 클라우드 PC 인증을 모두 충족할 수 있는 단일 인증 프롬프트로 정의됨)을 제공합니다. 자세한 내용은 Single Sign-On을 참조하세요.

중요

인증이 제대로 작동하려면 사용자의 로컬 컴퓨터가 Azure Virtual Desktop 필수 URL 목록원격 데스크톱 클라이언트 섹션에 있는 URL에도 액세스할 수 있어야 합니다.

Windows 365 서비스 인증

사용자는 다음과 같은 경우 Windows 365 서비스로 인증해야 합니다.

이 인증은 Microsoft Entra ID를 트리거하여 Microsoft Entra ID와 OS 모두에서 지원되는 자격 증명 유형을 허용합니다.

암호 없는 인증

비즈니스용 Windows Hello 및 기타 암호 없는 인증 옵션(예: FIDO 키)과 같은 Microsoft Entra ID에서 지원하는 모든 인증 유형을 사용하여 서비스에 인증할 수 있습니다.

스마트 카드 인증

스마트 카드 사용하여 Microsoft Entra ID에 인증하려면 먼저 사용자 인증서 인증을 위해 AD FS를 구성하거나 Microsoft Entra 인증서 기반 인증을 구성해야 합니다.

클라우드 PC 인증

사용자는 다음 경우 클라우드 PC에 인증해야 합니다.

이 인증 요청은 Microsoft Entra 조인된 클라우드 PC에 대한 Microsoft Entra ID 및 Microsoft Entra 하이브리드 조인 클라우드 PC에 대한 온-프레미스 Active Directory 의해 처리됩니다.

참고

사용자가 자신의 클라우드 PC에 직접 매핑되는 웹 브라우저 URL을 실행하면 Windows 365 서비스 인증이 먼저 발생한 다음 클라우드 PC 인증이 발생합니다.

클라우드 PC 인증에는 다음 자격 증명 유형이 지원됩니다.

SSO(Single Sign-On)

SSO(Single Sign-On)를 사용하면 연결에서 클라우드 PC VM 자격 증명 프롬프트를 건너뛰고 Microsoft Entra 인증을 통해 사용자를 Windows에 자동으로 로그인할 수 있습니다. Microsoft Entra 인증은 암호 없는 인증 및 타사 ID 공급자에 대한 지원을 비롯한 다른 이점을 제공합니다. 시작하려면 Single Sign-On을 구성하는 단계를 검토합니다.

SSO가 없으면 클라이언트는 모든 연결에 대해 사용자에게 클라우드 PC 자격 증명을 묻는 메시지를 표시합니다. 메시지가 표시되지 않도록 하는 유일한 방법은 클라이언트에 자격 증명을 저장하는 것입니다. 다른 사용자가 리소스에 액세스하지 못하도록 보안 디바이스에만 자격 증명을 저장하는 것이 좋습니다.

세션 내 인증

클라우드 PC에 연결되면 세션 내에서 인증하라는 메시지가 표시될 수 있습니다. 이 섹션에서는 이 시나리오에서 사용자 이름 및 암호 이외의 자격 증명을 사용하는 방법을 설명합니다.

세션 내 암호 없는 인증

Windows 365 Windows 데스크톱 클라이언트를 사용할 때 비즈니스용 Windows Hello 또는 FIDO 키와 같은 보안 디바이스를 사용하여 세션 내 암호 없는 인증을 지원합니다. 클라우드 PC 및 로컬 PC에서 다음 운영 체제를 사용하는 경우 암호 없는 인증이 자동으로 사용하도록 설정됩니다.

사용하도록 설정하면 세션의 모든 WebAuthn 요청이 로컬 PC로 리디렉션됩니다. 비즈니스용 Windows Hello 또는 로컬로 연결된 보안 디바이스를 사용하여 인증 프로세스를 완료할 수 있습니다.

비즈니스용 Windows Hello 또는 보안 디바이스를 사용하여 Microsoft Entra 리소스에 액세스하려면 FIDO2 보안 키를 사용자의 인증 방법으로 사용하도록 설정해야 합니다. 이 메서드를 사용하도록 설정하려면 FIDO2 보안 키 사용 방법의 단계를 수행합니다.

세션 내 스마트 카드 인증

세션에서 스마트 카드 사용하려면 클라우드 PC에 스마트 카드 드라이버를 설치했는지 확인하고 클라우드 PC에 대한 RDP 디바이스 리디렉션 관리의 일환으로 스마트 카드 리디렉션을 허용해야 합니다. 클라이언트 비교 차트를 검토하여 클라이언트가 스마트 카드 리디렉션을 지원하는지 확인합니다.

다음 단계

클라우드 PC 수명 주기에 대해 알아봅니다.