Microsoft Entra ID를 사용한 하이브리드 ID

6분

조직은 온-프레미스 애플리케이션과 클라우드 애플리케이션의 혼합입니다. 사용자는 온-프레미스와 클라우드에서 이러한 애플리케이션에 액세스해야 합니다.

Microsoft ID는 온-프레미스 및 클라우드 기반 기능에 걸쳐 있습니다. 이러한 솔루션은 위치에 관계없이 모든 리소스에 대한 인증 및 권한 부여에 사용할 일반적인 사용자 ID를 만듭니다.

Microsoft Entra ID를 사용하여 하이브리드 ID를 구현하려면 시나리오에 따라 세 가지 인증 방법 중 하나를 사용할 수 있습니다. 다음은 3가지 방법입니다.

이러한 인증 방법은 Single-Sign On 기능도 제공합니다. Single Sign-On은 사용자가 회사 네트워크에 연결된 회사 디바이스에 있을 때 자동으로 사용자를 로그인합니다.

일반적인 시나리오 및 권장 사항

아래에는 각 구성에 적합한 하이브리드 ID 옵션에 대한 권장 사항이 있는 일반적인 하이브리드 ID 및 액세스 관리 시나리오가 나와 있습니다.

수행할 작업:

PHS 및 SSO1¹

PTA 및 SSO2²

AD FS3³

내 온-프레미스 Active Directory에서 만든 새 사용자, 연락처, 그룹 계정을 클라우드에 자동으로 동기화합니다.

예

Office 365 하이브리드 시나리오용으로 테넌트 설정

예

사용자가 온-프레미스 암호를 사용하여 클라우드 서비스에 로그인하고 액세스할 수 있도록 설정

예

회사 자격 증명을 사용하여 Single Sign-On 구현

예

클라우드에 암호 해시가 저장되지 않게 합니다.

예

클라우드 기반 다단계 인증 솔루션을 사용합니다.

예

온-프레미스 다단계 인증 솔루션을 사용합니다.

예

내 사용자에 대한 스마트 카드 인증을 지원합니다.⁴

예

Office 포털 및 Windows 10 데스크톱에서 암호 만료 알림을 표시합니다.

예

¹ Single Sign-On을 사용하여 암호 해시 동기화.

² 통과 인증 및 Single Sign-On.

³ AD FS를 통해 페더레이션된 Single Sign-On.

⁴ AD FS는 엔터프라이즈 PKI와 통합되어 인증서를 사용한 로그인 허용할 수 있음. 이러한 인증서는 MDM 또는 GPO 또는 스마트카드 인증서(PIV/CAC 카드 포함) 또는 비즈니스용 Hello와 같은 신뢰할 수 있는 프로비저닝 채널을 통해 배포된 소프트 인증서일 수 있습니다.

피드백

이 페이지가 도움이 되었나요?