MICROSOFT Entra Do기본 Services를 RDS 배포와 통합
Windows Server Active Directory 대신 원격 데스크톱 서비스 배포에서 Microsoft Entra Do기본 Services를 사용할 수 있습니다. Microsoft Entra Do기본 Services를 사용하면 기존 Windows 워크로드에서 기존 Microsoft Entra ID를 사용할 수 있습니다.
Microsoft Entra Do기본 Services를 사용하면 다음을 수행할 수 있습니다.
- 클라우드를 기반으로 한 조직에 대한 로컬 도메인을 사용하여 Azure 환경을 만듭니다.
- 사이트 간 VPN 또는 ExpressRoute를 만들 필요 없이 온-프레미스 및 온라인 환경에 사용되는 동일한 ID로 격리된 Azure 환경을 만듭니다.
Microsoft Entra Do기본 Services를 원격 데스크톱 배포에 통합하면 아키텍처는 다음과 같이 표시됩니다.
이 아키텍처를 다른 RDS 배포 시나리오와 비교하는 방법을 보려면 원격 데스크톱 서비스 아키텍처를 확인하세요.
Microsoft Entra Do기본 Services를 더 잘 이해하려면 Microsoft Entra Do기본 Services 개요 및 Microsoft Entra Do기본 Services가 사용 사례에 적합한지 여부를 결정하는 방법을 검사.
다음 정보를 사용하여 RDS를 사용하여 Microsoft Entra Do기본 Services를 배포합니다.
필수 조건
RDS 배포 에서 사용할 Microsoft Entra ID의 ID를 가져오려면 사용자 ID에 대한 해시된 암호를 저장하도록 Microsoft Entra ID를 구성합니다. 클라우드에서 태어난 조직은 디렉터리를 추가로 변경할 필요가 없습니다. 그러나 온-프레미스 조직은 일부 조직에서 허용되지 않을 수 있는 Microsoft Entra ID에 암호 해시를 동기화하고 저장하도록 허용해야 합니다. 사용자는 이 구성 변경을 수행한 후 암호를 다시 설정해야 합니다.
Microsoft Entra Do기본 Services 및 RDS 배포
다음 단계를 사용하여 Microsoft Entra Do기본 Services 및 RDS를 배포합니다.
Microsoft Entra Do기본 Services를 사용하도록 설정합니다. 연결된 문서에서는 다음을 수행합니다.
- do기본 관리에 적합한 Microsoft Entra 그룹을 만드는 방법을 안내합니다.
- 사용자가 자신의 계정이 Microsoft Entra Do기본 Services에서 작동할 수 있도록 암호를 강제로 변경해야 하는 경우를 강조 표시합니다.
RDS를 설정합니다. Azure 템플릿을 사용하거나 수동으로 RDS를 배포할 수 있습니다.
기존 AD 템플릿을 사용합니다. 다음을 사용자 지정해야 합니다.
설정
리소스 그룹: RDS 리소스를 만들려는 리소스 그룹을 사용합니다.
참고 항목
현재 이는 Azure 리소스 관리자 가상 네트워크가 존재하는 것과 동일한 리소스 그룹이어야 합니다.
Dns 레이블 접두사: 사용자가 RD 웹에 액세스하는 데 사용할 URL을 입력합니다.
광고 이름기본 이름: Microsoft Entra 인스턴스의 전체 이름(예: "contoso.onmicrosoft.com" 또는 "contoso.com")을 입력합니다.
광고 Vnet 이름 및 광고 서브넷 이름: Azure Resource Manager 가상 네트워크를 만들 때 사용한 것과 동일한 값을 입력합니다. 이는 RDS 리소스를 연결할 서브넷입니다.
관리 사용자 이름 및 관리 암호: Microsoft Entra ID에서 AAD DC 관리istrators 그룹의 구성원인 관리 사용자의 자격 증명을 입력합니다.
템플릿
dnsServers의 모든 속성 제거: Azure 빠른 시작 템플릿 페이지에서 템플릿 편집을 선택한 후 “dnsServers”를 검색하고 속성을 제거합니다.
예를 들어 dnsServers 속성을 제거하기 전에는 다음과 같습니다.
또한 속성을 제거한 후의 같은 파일은 다음과 같습니다.
RDS를 수동으로 배포합니다.