Windows LAPS(Windows 로컬 관리자 암호 솔루션)는 Microsoft Entra 조인 또는 Windows Server Active Directory 조인 디바이스의 로컬 관리자 계정 암호를 자동으로 관리하고 백업하는 Windows 기능입니다. 또한 Windows LAPS를 사용하여 Windows Server Active Directory 도메인 컨트롤러의 DSRM(디렉터리 서비스 복원 모드) 계정 암호를 자동으로 관리하고 백업할 수 있습니다. 권한이 있는 관리자는 DSRM 암호를 검색하여 사용할 수 있습니다.
Windows LAPS 지원 플랫폼
이제 Windows LAPS는 지정된 업데이트 이상이 설치된 다음 OS 플랫폼에서 사용할 수 있습니다.
Windows Server Active Directory에만 조인된 디바이스는 Windows Server Active Directory에 암호만 백업할 수 있습니다.
하이브리드 조인된 디바이스(Microsoft Entra ID 및 Windows Server Active Directory 모두에 조인됨)는 해당 암호를 Microsoft Entra ID 또는 Windows Server Active Directory에 백업할 수 있습니다. Microsoft Entra ID와 Windows Server Active Directory 모두에 암호를 백업할 수 없습니다.
Windows LAPS는 Microsoft Entra 작업 공간 조인 클라이언트를 지원하지 않습니다.
Windows LAPS 정책 설정
Windows LAPS 배포에 대한 정책 설정 및 관리에는 다음과 같은 여러 옵션이 있습니다.
Windows Server Active Directory 사용자 및 컴퓨터 속성 대화 상자
전용 이벤트 로그 채널
Windows LAPS와 관련된 Windows PowerShell 모듈
Azure 기반 모니터링 및 보고 솔루션은 Microsoft Entra ID에 암호를 백업할 때 사용할 수 있습니다.
레거시 Microsoft LAPS 제품의 사용 중단
중요
참고: 레거시 Microsoft LAPS 제품은 Windows 11 23 H2 이상에서 더 이상 사용되지 않습니다. 레거시 Microsoft LAPS MSI 패키지 설치는 최신 OS 버전에서 차단되며 Microsoft는 더 이상 레거시 Microsoft LAPS 제품에 대한 코드 변경을 고려하지 않습니다.
Windows SERVER 2019 이상 및 지원되는 Windows 10, Windows 11 클라이언트에서 사용할 수 있는 Windows LAPS를 통해 로컬 관리자 계정 암호를 관리하세요.
Microsoft는 앞서 지원되었던 이전 버전의 Windows(Windows 11 23 H2 이전)에서 레거시 Microsoft LAPS 제품을 계속 지원할 것입니다. 이러한 지원은 이와 같은 OS에 대한 정상적인 지원 종료 시에 종료됩니다.
Windows LAPS와 레거시 Microsoft LAPS 비교
Windows LAPS는 레거시 Microsoft LAPS의 많은 디자인 개념을 상속합니다. 레거시 Microsoft LAPS에 익숙하다면 많은 Windows LAPS 기능에도 익숙할 것입니다. 주요 차이점은 Windows LAPS가 Windows에 네이티브로 제공되는 완전히 별개의 구현이라는 것입니다. 또한 Windows LAPS에는 레거시 Microsoft LAPS에서 사용할 수 없는 많은 기능이 추가되었습니다. Windows LAPS를 사용하여 Azure Active Directory에 암호를 백업하고, Windows Server Active Directory에서 암호를 암호화하고, 암호 기록을 저장할 수 있습니다.
중요
Windows LAPS는 레거시 Microsoft LAPS를 설치할 필요가 없습니다. 레거시 Microsoft LAPS를 설치하거나 참조하지 않고 모든 Windows LAPS 기능을 완전히 배포 및 사용할 수 있습니다. 그러나 기존 레거시 Microsoft LAPS 배포를 마이그레이션할 수 있도록 Windows LAPS는 레거시 Microsoft LAPS 에뮬레이션 모드를 제공합니다.
Microsoft는 고객이 레거시 Microsoft LAPS를 사용하는 것에서 새 Windows LAPS 기능으로 Windows LAPS 지원 시스템을 마이그레이션하기 위해 지금 계획을 시작하도록 권장합니다. Windows LAPS는 다양한 새로운 보안 기능과 향상된 제품 서비스를 제공합니다.
타사 로컬 계정 암호 관리 도구와 Windows LAPS 간의 제한 사항, 상호 운용성에 관한 질문은 Microsoft가 아닌 타사 애플리케이션 개발자에 전달해야 합니다.
라이선스 요구 사항
Windows LAPS 기능 자체는 지원하는 모든 Windows 플랫폼에서 무료로 사용할 수 있습니다.
다른 라이선스 요구 사항 없이 온-프레미스 Active Directory 암호를 백업할 수 있습니다.
Microsoft Entra ID Free 이상의 라이선스를 사용하여 Microsoft Entra ID에 암호를 백업할 수 있습니다.
다른 Azure 또는 Intune 관련 기능에는 다른 라이선스 요구 사항이 있을 수 있습니다.
피드백 제출
피드백을 보내고 싶으신가요? 이러한 문서 페이지의 맨 아래에 있는 피드백 링크를 통해 문서 관련 질문을 자유롭게 제출할 수 있습니다.
이 학습 경로에서는 전체 수명 주기에 걸쳐 데스크톱을 지원하는 개념을 설명합니다. 또한 학생들은 Microsoft Entra ID에 대해 알고 Microsoft Entra ID와 Active Directory DS의 유사점과 차이점 및 둘 사이의 동기화 방법을 학습합니다.