Active Directory Federation Server에서 Microsoft Entra로의 FAQ
Microsoft Entra ID는 강력한 인증 및 실시간 위험 기반 적응형 액세스 정책을 사용하여 모든 리소스 및 앱에 간단한 클라우드 기반 로그인 환경을 제공하여 리소스에 대한 액세스를 부여하여 AD FS 환경을 관리하고 기본 IT 효율성을 높이는 운영 비용을 절감합니다.
AD FS에서 Microsoft Entra ID로 업그레이드해야 하는 이유에 대한 자세한 내용은 AD FS에서 Microsoft Entra ID로 이동하는 방법을 참조하세요. AD FS에서 업그레이드하는 방법을 이해하려면 페더레이션에서 클라우드 인증으로 마이그레이션을 참조하세요.
일반적인 질문
이 문서에서는 AD FS에서 Microsoft Entra ID로 마이그레이션할 때 자주 묻는 질문에 대한 답변을 제공합니다.
암호 해시 동기화 또는 통과 인증과 함께 AD FS를 실행할 수 있나요?
네 당신은 할 수 있어요. 이것은 매우 일반적입니다. 단계적 롤아웃을 사용하면 사용자의 하위 집합이 페더레이션되는 동안 직접 Microsoft Entra ID를 인증할 수 있는지 확인할 수 기본 기본. 이 문서에서 는 페더레이션에서 클라우드 인증 으로 마이그레이션하는 과정을 안내합니다.
AD FS를 통해 사이트에 액세스할 때 내부적으로 사용자는 Single Sign-On 환경을 얻을 수 있습니다. Microsoft Entra ID로 이동할 때 동일한 환경을 유지하려면 어떻게 해야 할까요?
몇 가지 방법이 있습니다. 첫 번째 권장 방법은 Microsoft Entra 하이브리드가 기존 Windows 10/11에 가입하거나기본 조인된 컴퓨터를 사용하거나 Microsoft Entra 조인을 사용하는 것입니다. 이렇게 하면 동일한 원활한 Signle-Sign-On 환경을 제공합니다. 두 번째 방법은 비 Microsoft Entra 하이브리드 조인 컴퓨터 또는 하위 수준 Windows 클라이언트에 대해 원활한 Single Sign-On을 활용하는 것입니다.
AD FS 디바이스 클레임을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 등록하고 있습니다. 디바이스가 AD FS를 사용하여 하이브리드 AADJ 프로세스를 계속 완료할 수 어떻게 할까요? 있나요?
디바이스가 AD FS 없이 등록 프로세스를 완료하도록 Microsoft Entra 하이브리드 조 인 구성 프로세스를 따를 수 있습니다.
AD FS에 권한 부여 규칙이 있습니다. Microsoft Entra ID에서 이 작업을 수행하는 동일한 방법은 무엇인가요?
이는 Microsoft Entra 조건부 액세스 정책으로 변환됩니다. 몇 가지 미리 빌드된 템플릿 정책으로 시작할 수 있습니다.
사용자를 스테이징된 롤아웃 그룹에 배치하는 경우 현재 세션이 영향을 받고 다시 인증을 받아야 합니까?
아니요, 현재 세션은 다시 유효하며기본 다음에 인증해야 할 때 페더레이션 대신 관리 인증을 사용하여 인증합니다.
리소스에 액세스하기 위해 다른 회사와 클레임 공급자 트러스트가 있나요? 이 트러스트 관계를 어떻게 이동해야 하나요?
Microsoft Entra B2B를 활용하여 동일한 인증 액세스를 수행해야 합니다.
Microsoft Entra ID에서 이러한 클레임을 지원할 수 있는 사용자 지정 클레임 규칙이 있나요?
필요한 규칙에 따라 예입니다. 조사할 가장 좋은 위치는 AD FS 애플리케이션 활동 보고서를 사용한 다음 SAML 클레임을 사용자 지정하는 방법을 확인하는 것입니다.
do기본를 페더레이션에서 관리로 전환할 때 변경이 수행되는 데 얼마나 걸리나요?
완전히 중단하는 데 최대 4시간이 걸릴 수 있으므로 그에 따라 기본 감쇠 기간을 계획하세요.
O365를 사용하려면 AD FS가 필요합니까?
아니요, O365는 ADFS 없이 직접 인증할 수 있습니다.
애플리케이션 구성을 Microsoft Entra ID로 이동하면 마이그레이션을 완료하기 위해 수행해야 하는 다른 작업이 있나요?
예, Microsoft Entra ID를 사용하도록 앱 자체(단독형)를 다시 구성하기 전까지는 애플리케이션을 Microsoft Entra로 마이그레이션할 수 없습니다.
사용자가 메일 주소 또는 UPN(사용자 계정 이름)으로 로그인할 수 있도록 ADFS가 필요한가요?
아니요, Microsoft Entra ID는 전자 메일 주소 또는 사용자 계정 이름으로 로그인을 지원합니다.