MSTSC(원격 데스크톱 연결 앱)는 Microsoft Entra 인증을 사용하여 Single Sign-On을 지원하므로 반복되는 자격 증명 항목 없이 원격 PC에 원활하게 연결할 수 있습니다. 이 인증 방법은 로컬 디바이스에 로그인할 때 Microsoft Entra 자격 증명을 자동으로 전달하여 원격 액세스를 간소화하여 생산성과 사용자 환경을 개선합니다.
이 문서에서는 원격 데스크톱 연결 앱에서 Microsoft Entra 인증으로 Single Sign-On을 구성하고 사용하여 원격 PC에 연결하는 방법을 보여 줍니다.
Prerequisites
Microsoft Entra 인증으로 Single Sign-On을 사용하여 원격 PC에 연결하려면 다음이 필요합니다.
원격 PC 및 로컬 디바이스는 다음 운영 체제 중 하나를 실행해야 합니다.
- 2022년 10월 Windows 11용 누적 업데이트(KB5018418) 이상이 설치된 Windows 11.
- Windows 10용 2022년 10월 누적 업데이트(KB5018410) 이상이 설치된 Windows 10, 버전 20H2 이상.
- Windows Server 2022에 Microsoft 서버 운영 체제용 2022년 10월 누적 업데이트(KB5018421) 또는 그 이상의 버전이 설치되어 있음.
원격 데스크톱은 원격 PC에서 사용하도록 설정해야 합니다. PC 원격 데스크톱을 사용하도록 설정하기 단계를 수행하여 원격 데스크톱을 사용하도록 설정할 수 있습니다.
원격 PC는 호스트 이름으로 네트워크 주소 지정이 가능해야 하며 원격 PC의 IP 주소로 확인됩니다. IP 주소를 직접 사용하는 것은 지원되지 않습니다.
원격 PC는 Microsoft Entra에 가입되어 있거나 Microsoft Entra 하이브리드에 가입되어 있어야 합니다. 로컬 디바이스를 도메인 또는 Microsoft Entra에 가입할 필요가 없습니다. 따라서 이 방법을 사용하면 다음에서 원격 PC에 연결할 수 있습니다.
- Microsoft Entra 조인 또는 Microsoft Entra 하이브리드 조인 디바이스.
- Active Directory 도메인에 가입된 장치
- Workgroup devices.
Azure VM에 액세스하는 경우 Microsoft Entra 계정에 Virtual Machine 관리자 로그인 또는 Virtual Machine 사용자 로그인 역할이 할당되었는지 확인합니다. 자세한 내용은 Azure 역할을 할당하는 단계를 참조하세요.
조직 에서 Microsoft Entra 조건부 액세스를 사용하는 경우 로컬 디바이스가 원격 컴퓨터에 연결할 수 있도록 조건부 액세스 요구 사항을 충족해야 합니다. 조건부 액세스 정책은 ID가 a4a365df-50f1-4397-bc59-1a1564b8bb9c인 Microsoft Remote Desktop 애플리케이션에 적용하여 Single Sign-On이 설정된 경우 원격 PC에 대한 액세스를 제어할 수 있습니다.
Important
다단계 인증 조건부 액세스를 적용하고 추가 보안을 위해 로그인 빈도 제어를 사용하여 정기적인 재인증 정책을 구성하는 것이 좋습니다.
Microsoft Entra 인증으로 Single Sign-On을 사용하여 원격 PC에 연결
Microsoft Entra 인증으로 Single Sign-On을 사용하여 원격 PC에 연결하는 방법은 다음과 같습니다.
시작 메뉴에서 또는 명령 프롬프트에서 실행하여 로컬 디바이스에서 원격 데스크톱 연결 앱을 시작
mstsc.exe합니다.Select Show Options to expand the Remote Desktop Connection client, then select the Advanced tab.
Under User authentication, check the box Use a web account to sign in to the remote computer. 이 옵션은
enablerdsaadauthRDP 속성과 동일합니다. 자세한 내용은 원격 데스크톱 서비스에서 지원되는 RDP 속성을 참조하세요.Select the General tab and enter the NetBIOS domain name or fully qualified domain name (FQDN) of the remote PC in the Computer field. 입력한 이름은 Microsoft Entra ID에 있는 원격 PC의 호스트 이름과 일치해야 하며 원격 PC의 IP 주소로 확인하여 네트워크 주소를 지정할 수 있어야 합니다. IP 주소를 직접 사용하는 것은 지원되지 않습니다.
Select Connect.
자격 증명을 묻는 메시지가 표시되면 Microsoft Entra ID의 사용자 계정이 자동으로 선택될 수 있습니다. 계정이 자동으로 선택되지 않은 경우 계정의 사용자 이름을 UPN(사용자 계정 이름) 형식
user@domain.com으로 지정합니다.Select OK to connect. 새 원격 PC에 연결할 때 원격 데스크톱 연결을 허용하라는 메시지가 표시됩니다. Microsoft Entra는 메시지를 다시 표시하기 전에 30일 동안 최대 15개의 호스트를 기억합니다. If you see this dialogue, select Yes to connect.
잠긴 경우 세션 연결 끊기
원격 세션의 Windows 잠금 화면은 Microsoft Entra 인증 토큰 또는 FIDO 키와 같은 암호 없는 인증 방법을 지원하지 않습니다. 이러한 인증 방법에 대한 지원 부족은 사용자가 원격 세션에서 화면의 잠금을 해제할 수 없다는 것을 의미합니다. 사용자 작업 또는 시스템 정책을 통해 원격 세션을 잠그려고 하면 서비스가 대신 세션의 연결을 끊고 연결이 끊어졌다는 메시지를 사용자에게 보냅니다.
세션의 연결을 끊으면 비활성 기간 후에 연결이 다시 시작될 때 Microsoft Entra ID 해당 조건부 액세스 정책을 다시 평가합니다.