원격 데스크톱 프로토콜을 통한 WebAuthn 리디렉션 구성

팁

이 문서는 RDP(원격 데스크톱 프로토콜)를 사용하여 Windows 데스크톱 및 앱에 대한 원격 액세스를 제공하는 서비스 및 제품에 대해 공유됩니다.

이 문서 상단의 단추를 사용하여 제품을 선택하면 관련 콘텐츠가 표시됩니다.

RDP(원격 데스크톱 프로토콜)를 통해 원격 세션에서 로컬 디바이스로 WebAuthn 요청의 리디렉션 동작을 구성할 수 있습니다. WebAuthn 리디렉션을 사용하면 비즈니스용 Windows Hello 또는 FIDO 키와 같은 보안 디바이스를 사용하여 세션 중 암호 없는 인증이 가능합니다.

Azure Virtual Desktop의 경우 Microsoft Intune 또는 그룹 정책을 사용하여 세션 호스트에서 WebAuthn 리디렉션을 사용하도록 설정한 다음 호스트 풀 RDP 속성을 사용하여 리디렉션을 제어하는 ​​것이 좋습니다.

Windows 365의 경우 Microsoft Intune이나 그룹 정책을 사용하여 클라우드 PC를 구성할 수 있습니다.

Microsoft Dev Box의 경우 Microsoft Intune이나 그룹 정책을 사용하여 개발 상자를 구성할 수 있습니다.

이 문서에서는 지원되는 리디렉션 방법과 WebAuthn 요청에 대한 리디렉션 동작을 구성하는 방법에 대한 정보를 제공합니다. 리디렉션이 작동하는 방식에 대해 자세히 알아보려면 원격 데스크톱 프로토콜을 통한 리디렉션을 참조하세요.

필수 조건

WebAuthn 리디렉션을 구성하려면 다음이 필요합니다.

• 세션 호스트가 있는 기존 호스트 풀.

• 최소한 호스트 풀에 대한 데스크톱 가상화 호스트 풀 기여자 기본 제공 RBAC(역할 기반 액세스 제어) 역할이 할당된 Microsoft Entra ID 계정입니다.

• 기존 클라우드 PC.

• 기존 개발 상자.

• 비즈니스용 Windows Hello가 설치된 로컬 Windows 디바이스 또는 FIDO USB 키와 같은 보안 디바이스가 이미 구성되어 있습니다.

• Microsoft Intune을 구성하려면 다음이 필요합니다.

  • 정책 및 프로필 관리자 기본 제공 RBAC 역할이 할당된 Microsoft Entra ID 계정.
  • 구성하려는 디바이스가 포함된 그룹.

• 그룹 정책을 구성하려면 다음이 필요합니다.

  • 그룹 정책 개체를 만들거나 편집할 수 있는 권한이 있는 도메인 계정입니다.
  • 구성하려는 디바이스가 포함된 보안 그룹 또는 OU(조직 구성 단위)입니다.

• 지원되는 앱 및 플랫폼에서 원격 세션에 연결해야 합니다. Windows 앱과 원격 데스크톱 앱에서 리디렉션 지원을 보려면 플랫폼 및 디바이스에서 Windows 앱 기능 비교 및 플랫폼 및 디바이스에서 원격 데스크톱 앱 기능 비교를 참조하세요.

WebAuthn 리디렉션

Microsoft Intune 또는 그룹 정책을 사용하여 세션 호스트를 구성하거나 호스트 풀에서 RDP 속성을 설정하면 원격 세션에서 로컬 디바이스로 WebAuthn 요청을 리디렉션하는 기능이 제어되며, 여기에는 우선 순위가 적용됩니다.

기본 구성은 다음과 같습니다.

• Windows 운영 체제: WebAuthn 요청은 차단되지 않습니다.
• Azure Virtual Desktop 호스트 풀 RDP 속성: 원격 세션의 WebAuthn 요청은 로컬 컴퓨터로 리디렉션됩니다.

Important

가장 제한적인 설정이 결과적으로 동작하게 되므로 리디렉션 설정을 구성할 때는 주의해야 합니다. 예를 들어, Microsoft Intune 또는 그룹 정책을 사용하여 세션 호스트에서 WebAuthn 리디렉션을 사용하지 않도록 설정하지만 호스트 풀 RDP 속성으로 이를 사용하도록 설정하는 경우 리디렉션이 사용하지 않도록 설정됩니다.

클라우드 PC 구성은 원격 세션과 로컬 디바이스 간 WebAuthn 요청을 리디렉션하는 기능을 관리하며, Microsoft Intune 또는 그룹 정책을 사용하여 설정됩니다.

기본 구성은 다음과 같습니다.

• Windows 운영 체제: WebAuthn 요청은 차단되지 않습니다. Windows 365에서는 WebAuthn 리디렉션이 사용하도록 설정되어 있습니다.

개발 상자 구성은 원격 세션과 로컬 디바이스 간 WebAuthn 요청을 리디렉션하는 기능을 관리하며, Microsoft Intune 또는 그룹 정책을 사용하여 설정됩니다.

기본 구성은 다음과 같습니다.

• Windows 운영 체제: WebAuthn 요청은 차단되지 않습니다. Windows 365에서는 WebAuthn 리디렉션이 사용하도록 설정되어 있습니다.

호스트 풀 RDP 속성을 사용하여 WebAuthn 리디렉션 구성

Azure Virtual Desktop 호스트 풀 설정 WebAuthn 리디렉션은 원격 세션과 로컬 디바이스 간에 WebAuthn 요청을 리디렉션할지 여부를 제어합니다. 해당 RDP 속성은 redirectwebauthn:i:<value>입니다. 자세한 내용은 지원되는 RDP 속성을 참조하세요.

호스트 풀 RDP 속성을 사용하여 WebAuthn 리디렉션을 구성하려면:

1. Azure Portal에 로그인합니다.

2. 검색 창에서 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.

3. 호스트 풀을 선택한 다음, 구성하려는 호스트 풀을 선택합니다.

4. RDP 속성을 선택한 다음 디바이스 리디렉션을 선택합니다.

   

5. WebAuthn 리디렉션의 경우 드롭다운 목록을 선택한 후 다음 옵션 중 하나를 선택합니다.

   • 원격 세션의 WebAuthn 요청은 로컬 컴퓨터로 리디렉션되지 않습니다.
   • 원격 세션의 WebAuthn 요청은 로컬 컴퓨터로 리디렉션됩니다.(기본값)
   • 구성되지 않음

6. 저장을 선택합니다.

7. 구성을 테스트하려면 WebAuthn 리디렉션 테스트의 단계를 따릅니다.

Microsoft Intune 또는 그룹 정책을 사용하여 WebAuthn 리디렉션 구성

Microsoft Intune 또는 그룹 정책을 사용하여 WebAuthn 리디렉션 구성

시나리오에 대한 관련 탭을 선택합니다.

Microsoft Intune

Microsoft Intune을 사용하여 WebAuthn 리디렉션을 허용하거나 사용하지 않도록 설정하려면:

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 설정 카탈로그 프로필 유형을 사용하여 Windows 10 이상 디바이스용 구성 프로필을 만들거나 편집합니다.

3. 설정 선택기에서 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>디바이스 및 리소스 리디렉션을 찾습니다.

   

4. WebAuthn 리디렉션 허용 안 함 확인란을 선택한 다음 설정 선택기를 닫습니다.

5. 관리 템플릿 범주를 확장한 다음 요구 사항에 따라 WebAuthn 리디렉션 허용 안 함 스위치를 사용 또는 사용 안 함으로 전환합니다.

   • WebAuthn 리디렉션을 허용하려면 스위치를 사용 안 함으로 전환한 다음 확인을 선택합니다.

   • WebAuthn 리디렉션을 사용하지 않도록 설정하려면 스위치를 사용으로 전환한 다음 확인을 선택합니다.

6. 다음을 선택합니다.

7. 선택 사항: 범위 태그 탭에서 프로필을 필터링할 범위 태그를 선택합니다. 범위 태그에 대한 자세한 내용은 분산 IT에 RBAC(역할 기반 액세스 제어) 및 범위 태그 사용을 참조하세요.

8. 할당 탭에서 구성하려는 원격 세션을 제공하는 컴퓨터가 포함된 그룹을 선택한 후 다음을 선택합니다.

9. 검토 + 만들기 탭에서 설정을 검토한 다음 만들기를 선택합니다.

10. 정책이 원격 세션을 제공하는 컴퓨터에 적용된 후에는 컴퓨터를 다시 시작하여 설정이 적용되게 합니다.

그룹 정책

그룹 정책을 사용하여 WebAuthn 리디렉션을 허용하거나 사용하지 않도록 설정하려면:

1. Active Directory 도메인을 관리하는 데 사용하는 디바이스에서 그룹 정책 관리 콘솔을 엽니다.

2. 구성하려는 원격 세션을 제공하는 컴퓨터를 대상으로 하는 정책을 만들거나 편집합니다.

3. 컴퓨터 구성>정책>관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>디바이스 및 리소스 리디렉션으로 이동합니다.

   

4. WebAuthn 리디렉션 허용 안 함 정책 설정을 두 번 클릭하여 엽니다.

   • WebAuthn 리디렉션을 허용하려면 사용 안 함 또는 구성되지 않음을 선택한 다음 확인을 선택합니다.

   • WebAuthn 리디렉션을 사용하지 않도록 설정하려면 사용을 선택한 다음 확인을 선택합니다.

5. 정책이 원격 세션을 제공하는 컴퓨터에 적용되었는지 확인한 다음, 설정을 적용하려면 컴퓨터를 다시 시작합니다.

WebAuthn 리디렉션 테스트

WebAuthn 리디렉션을 사용하도록 설정한 후 테스트하려면 다음을 수행합니다.

1. USB 보안 키를 사용하는 경우 먼저 꽂아둡니다.

2. WebAuthn 리디렉션을 지원하는 플랫폼에서 Window 앱이나 원격 데스크톱 앱을 사용하여 원격 세션에 연결합니다. 자세한 내용은 플랫폼 및 디바이스에서 Windows 앱 기능 비교 및 플랫폼 및 디바이스에서 원격 데스크톱 앱 기능 비교를 참조하세요.

3. 원격 세션에서 https://windows.cloud.microsoft/의 웹 브라우저용 Windows 앱과 같이 WebAuthn 인증을 사용하는 InPrivate 창에서 웹 사이트를 엽니다.

4. 로그인 프로세스를 따릅니다. 비즈니스용 Windows Hello 또는 보안 키를 사용하여 인증하는 경우 Windows 로컬 디바이스를 사용할 때 다음 이미지에 표시된 것처럼 인증을 완료하라는 Windows 보안 메시지가 표시됩니다.

   Windows 보안 프롬프트는 로컬 디바이스에 있으며 원격 세션에 오버레이되어 WebAuthn 리디렉션이 작동 중임을 나타냅니다.

   

관련 콘텐츠

• 원격 데스크톱 프로토콜을 통한 리디렉션
• 지원되는 RDP 속성.
• 플랫폼 및 디바이스 전반에 걸쳐 Windows 앱 기능 비교.
• 플랫폼과 디바이스 전반에 걸쳐 원격 데스크톱 앱 기능 비교.