Microsoft Entra ID는 강력한 인증 및 실시간 위험 기반 적응형 액세스 정책을 사용하여 모든 리소스 및 앱에 간단한 클라우드 기반 로그인 환경을 제공해서 리소스에 대한 액세스 권한을 부여하여 AD FS 환경 관리 및 유지 관리의 운영 비용을 줄이고 IT 효율성을 높입니다.
AD FS에서 Microsoft Entra ID로 업그레이드해야 하는 이유에 대한 자세한 내용은 AD FS에서 Microsoft Entra ID로 이동을 확인하세요. AD FS에서 업그레이드하는 방법을 이해하려면 페더레이션에서 클라우드 인증으로 마이그레이션을 참조하세요.
사용자 인증을 Microsoft Entra ID로 마이그레이션합니다. 클라우드 인증을 사용하도록 설정하면 Microsoft Entra ID에서는 사용자의 로그인 프로세스를 안전하게 처리할 수 있습니다. Microsoft Entra ID는 사용자의 안전한 클라우드 인증을 위해 세 가지 옵션을 제공합니다.
Microsoft Entra PHS(암호 해시 동기화) – 사용자가 동일한 암호를 사용해서 온-프레미스 및 클라우드 기반 애플리케이션에 모두 로그인할 수 있습니다. Microsoft Entra는 사용자 암호 해시의 해시를 온-프레미스 Active Directory 인스턴스에서 클라우드 기반 Microsoft Entra 인스턴스로 동기화합니다. 해시의 두 가지 계층은 암호가 클라우드 시스템에 노출되거나 전송되지 않도록 합니다.
Microsoft Entra PTA(통과 인증) – 사용자가 온-프레미스와 클라우드 기반 애플리케이션 둘 다에서 동일한 암호로 로그인할 수 있습니다. 온-프레미스 Active Directory 에이전트를 설치하고 사용자의 암호가 온-프레미스 Active Directory에 대해 직접 유효성을 검사합니다.
단계적 롤아웃을 사용하여 사용자에 대한 클라우드 인증을 시도할 수 있습니다. 위에서 언급한 클라우드 인증 기능을 사용해서 사용자 그룹을 선택적으로 테스트할 수 있습니다.
참고
PHS & CBA는 클라우드 관리 인증을 위한 기본 옵션입니다. PTA는 암호 정보를 클라우드에 동기화하지 않는 규정 요구 사항이 있는 경우에만 사용해야 합니다.
사용자 인증 및 앱 마이그레이션은 순서대로 수행할 수 있지만 사용자 인증 마이그레이션을 먼저 완료하는 것이 좋습니다.
Microsoft Entra ID로 현재 인증에 AD FS를 사용하는 모든 애플리케이션을 마이그레이션합니다. ID 및 액세스 관리를 위한 단일 컨트롤 플레인을 Microsoft Entra ID로 제공하기 때문입니다. Office 365 애플리케이션 및 조인된 디바이스도 Microsoft Entra ID로 마이그레이션해야 합니다.
AD FS에서 Microsoft Entra ID로 애플리케이션을 마이그레이션하려면 마이그레이션 도우미를 사용할 수 있습니다.