Important
Microsoft는 AD FS의 최신 버전으로 업그레이드하는 대신 Microsoft Entra ID로 마이그레이션하는 것을 강력히 권장합니다. 자세한 내용은 AD FS 해체를 위한 리소스를 참조하세요.
이 문서에는 AD FS에 대한 모든 설명서 작업 목록이 포함되어 있습니다.
서비스 구성
- AD FS 및 WAP 2016의 SSL 인증서 관리 업데이트
- AD FS 신속 복원 도구
- AD FS에서 인증서 인증용 대체 호스트 이름 바인딩 구성
- 특성 저장소 추가
- AD FS 2019에서 HTTP 보안 응답 헤더 사용자 지정
- 관리 권한이 없는 사용자에게 AD FS PowerShell 명령어 액세스 위임
- SQL 및 주소 대기 시간 미세 조정
- AlwaysOn 가용성 그룹
- KDFv2란 무엇인가요?
Authentication Configuration(인증 구성)
강력한 인증(MFA) & 암호 없는 인증Password-less
- AD FS(2019 이상)에서 외부 인증 공급자를 주 인증 방법으로 구성
- AD FS (2016 이상) 및 Azure MFA 구성
- AD FS에 대한 추가 인증 방법 구성
잠금 보호
정책 구성
- 인증 정책 구성
- 대체 로그인 ID 구성
- AD FS 정책과 함께 작동하도록 Microsoft Entra 프롬프트 로그인 동작 구성
Kerberos 및 인증서 인증
Device
권한 부여 구성
RPT & CPT 구성
- LDAP 디렉터리에 저장된 사용자를 인증하기 위해 AD FS 구성하기
- 클레임 규칙 구성
- 클레임 제공자 신뢰 만들기
- 비 클레임 인식된 신뢰 파티 트러스트 만들기
- 신뢰 파티 트러스트 설정
- 집계된 페더레이션 공급자(예: InCommon)와 함께 작동하도록 AD FS를 구성합니다.
로그인 환경 구성
- AD FS 2016 단일 로그인 설정 구성
- AD FS 페이지 네비게이션 로그인 구성
- AD FS 사용자 로그인 맞춤 구성
- 암호 만료 클레임을 보내도록 AD FS 구성:
- WIA를 지원하지 않는 장치에 대한 인트라넷 폼 기반 인증 구성
Other
- 모든 디바이스에서 회사를 대상으로 SSO 및 원활한 두 번째 요인 인증을 위해 Workplace에 연결
- 고위험 애플리케이션을 위한 추가 다중 요인 인증으로 위험 관리
- 조건부 액세스 제어를 통해 위험 관리
- AD FS 실습 환경 설정
- 추가 다요소 인증을 사용하여 민감한 애플리케이션의 위험을 관리하는 안내서
- 단계별 가이드: 조건부 액세스 제어를 사용한 위험 관리
- 안내서: Windows 디바이스로 직장 가입
- 도움말: iOS 디바이스를 사용하여 워크플레이스 연결