다음을 통해 공유

앱의 게시자 도메인 구성

  • 아티클

앱의 게시자 도메인은 사용자에게 해당 정보가 전송되는 위치를 알려줍니다. 게시자 도메인은 게시자 확인대한 입력 또는 필수 구성 요소 역할을 합니다. 앱이 등록된 시기와 게시자 확인 상태에 따라 애플리케이션의 동의 프롬프트사용자에게 직접 표시됩니다. 애플리케이션의 게시자 도메인은 동의 UX에서 사용자에게 (게시자 확인 상태에 따라) 사용자에게 표시되어 신뢰할 수 있도록 해당 정보가 전송되는 위치를 사용자에게 알릴 수 있습니다.

앱의 동의 프롬프트에서 게시자 도메인 또는 게시자 확인 상태가 표시됩니다. 표시되는 정보는 앱이 다중 테넌트 앱, 앱이 등록된 시기 및 앱의 게시자 확인 상태에 따라 달라집니다.

다중 테넌트 앱 이해

다중 테넌트 앱 단일 조직 디렉터리 외부에 있는 사용자 계정을 지원하는 앱입니다. 예를 들어 다중 테넌트 앱은 모든 Microsoft Entra 회사 또는 학교 계정을 지원하거나 Microsoft Entra 회사 또는 학교 계정과 개인 Microsoft 계정을 모두 지원할 수 있습니다.

기본 게시자 도메인 값 이해

앱의 게시자 도메인에 대해 설정된 기본값을 결정하는 몇 가지 요인은 다음과 같습니다.

  • 앱이 테넌트에 등록되어 있는지 여부입니다.
  • 테넌트가 확인한 도메인이 있는지 여부입니다.
  • 앱 등록 날짜입니다.

테넌트 등록 및 테넌트 확인 도메인

새 앱을 등록하면 앱의 게시자 도메인이 기본값으로 설정될 수 있습니다. 기본값은 앱이 등록된 위치에 따라 달라집니다. 게시자 도메인 값은 앱이 테넌트에 등록되어 있는지 여부와 테넌트에 테넌트가 확인된 도메인이 있는지 여부에 따라 달라집니다.

앱에 테넌트 확인 도메인이 있는 경우 앱의 게시자 도메인은 기본적으로 테넌트의 기본 확인된 도메인으로 설정됩니다. 앱에 테넌트 확인 도메인이 없고 앱이 테넌트에 등록되지 않은 경우 앱의 기본 게시자 도메인은 null입니다.

다음 표에서는 예제 시나리오를 사용하여 게시자 도메인의 기본값을 설명합니다.

테넌트 인증 도메인 게시자 도메인의 기본값
*.onmicrosoft.com *.onmicrosoft.com
- *.onmicrosoft.com
- domain1.com
- domain2.com(기본)		 domain2.com

앱 등록 날짜

또한 앱의 등록 날짜에 따라 앱의 기본 게시자 도메인 값이 결정됩니다.

2019년 5월 21일과 2020년 11월 30일 사이에 다중 테넌트 앱이 등록된 경우:

  • 앱의 게시자 도메인이 설정되지 않았거나 .onmicrosoft.com끝나는 도메인으로 설정된 경우 앱의 동의 프롬프트에 게시자 도메인 값에 대한 확인되지 않은 표시됩니다.
  • 앱에 확인된 앱 도메인이 있는 경우 동의 프롬프트에 확인된 도메인이 표시됩니다.
  • 앱이 게시자 인증을 받은 경우, 상태를 나타내는 파란색 확인됨 배지가 게시자 도메인에 표시됩니다.

2020년 11월 30일 이후에 멀티 테넌트가등록된 경우:

  • 앱이 게시자로부터 확인되지 않으면, 앱에 대한 동의 프롬프트에 확인되지 않은가 표시됩니다. 게시자 도메인 관련 정보가 표시되지 않습니다.
  • 앱이 게시자 검증을 받은 경우 앱 동의 프롬프트에는 파란색 확인된 배지가표시됩니다.

2019년 5월 21일 이전에 만든 앱

앱이 2019년 5월 21일 이전에등록된 경우 게시자 도메인을 설정하지 않은 경우에도 앱의 동의 프롬프트에 확인되지 않은 표시됩니다. 사용자가 앱의 동의 프롬프트에서 이 정보를 볼 수 있도록 게시자 도메인 값을 설정하는 것이 좋습니다.

Microsoft Entra 관리 센터에서 게시자 도메인 설정

Microsoft Entra 관리 센터를 사용하여 앱의 게시자 도메인을 설정하려면 다음을 수행합니다.

  1. Microsoft Entra 관리 센터 로그인하세요.

  2. 여러 테넌트에 액세스할 수 있는 경우 오른쪽 위에 있는 설정 아이콘 사용하고 디렉터리 + 구독 메뉴에서 앱이 등록된 테넌트 선택

  3. Microsoft Entra 관리 센터의 ID>애플리케이션>앱 등록으로 탐색합니다.

  4. 구성하려는 앱을 검색하고 선택합니다.

  5. 개요리소스 메뉴의 관리아래에서 브랜딩선택합니다.

  6. Publisher 도메인다음 옵션 중 하나를 선택합니다.

    • 도메인을 아직 구성하지 않은 경우 도메인구성을 선택합니다.
    • 도메인을 구성한 경우 업데이트 도메인선택합니다.

  7. 앱이 테넌트에 등록된 경우 다음 두 가지 옵션 중에서 선택합니다.

    • 확인된 도메인 선택
    • 새 도메인 확인

    도메인이 테넌트에 등록되지 않은 경우 앱의 새 도메인을 확인하는 옵션만 나타납니다.

앱의 새 도메인 확인

앱에 대한 새 게시자 도메인을 확인하려면 다음을 수행합니다.

  1. microsoft-identity-association.json파일을 만듭니다. 다음 JSON을 복사하여 microsoft-identity-association.json 파일에 붙여넣습니다.

    {
   "associatedApplications": [
      {
         "applicationId": "<your-app-id>"
      },
      {
         "applicationId": "<another-app-id>"
      }
   ]
 }

  2. <your-app-id> 앱의 애플리케이션(클라이언트) ID로 바꿉니다. 여러 앱에 대한 새 도메인을 확인하는 경우 모든 관련 앱 ID를 사용합니다.

  3. https://<your-domain>.com/.well-known/microsoft-identity-association.json파일을 호스트합니다. <your-domain>을 확인된 도메인의 이름으로 교체하세요.

  4. 을 선택하고 도메인을 확인하여 저장하세요.

도메인을 확인한 후에는 확인에 사용되는 리소스를 유지 관리할 필요가 없습니다. 확인이 완료되면 호스트된 파일을 제거할 수 있습니다.

확인된 도메인 선택

테넌트가 도메인을 확인한 경우 확인된 도메인 드롭다운 선택에서 도메인 중 하나를 선택합니다.

메모

콘텐츠는 역직렬화를 위해 UTF-8 JSON으로 해석됩니다. 반환해야 하는 지원되는 Content-Type 헤더는 application/json, application/json; charset=utf-8또는 . 다른 헤더를 사용하는 경우 다음 오류 메시지가 표시될 수 있습니다.

Verification of publisher domain failed. Error getting JSON file from https:///.well-known/microsoft-identity-association. The server returned an unexpected content type header value.

게시자 도메인을 구성하면 앱 동의 프롬프트에서 사용자에게 표시되는 내용에 영향을 줍니다. 동의 프롬프트의 구성 요소에 대한 자세한 내용은 애플리케이션 동의 환경 이해를 참조하세요.

다음 그림에서는 2019년 5월 21일 이전에 만든 앱에 대한 앱 동의 프롬프트에 게시자 도메인이 표시되는 방법을 보여 줍니다.

2019년 5월 21일 이전에 만든 앱에 대한 동의 프롬프트 동작을 보여 주는 다이어그램

2019년 5월 21일부터 2020년 11월 30일 사이에 만든 앱의 경우 게시자 도메인이 앱의 동의 프롬프트에 표시되는 방법은 게시자 도메인 및 앱 유형에 따라 달라집니다. 다음 그림에서는 다양한 구성 조합에 대한 동의 프롬프트에 표시되는 내용을 설명합니다.

2019년 5월 21일부터 2020년 11월 30일 사이에 생성된 앱에 대한 동의 프롬프트 동작을 보여 주는 다이어그램

2020년 11월 30일 이후에 생성된 다중 테넌트 앱의 경우 앱의 동의 프롬프트에 게시자 확인 상태만 표시됩니다. 다음 표에서는 앱이 확인되었는지 여부에 따라 동의 프롬프트에 표시되는 내용을 설명합니다. 단일 테넌트 앱에 대한 동의 프롬프트는 동일하게 유지됩니다.

2020년 11월 30일 이후에 생성된 앱에 대한 동의 프롬프트 결과를 보여 주는 다이어그램

게시자 도메인 및 리디렉션 URI

회사 또는 학교 계정을 사용하거나 Microsoft 계정(다중 테넌트)을 사용하여 사용자를 로그인하는 앱은 리디렉션 URI에 몇 가지 제한 사항이 적용됩니다.

단일 루트 도메인 제한

다중 테넌트 앱의 게시자 도메인 값이 null로 설정되면 앱은 리디렉션 URI에 대한 단일 루트 도메인을 공유하도록 제한됩니다. 예를 들어 루트 도메인 contoso.com 루트 도메인 fabrikam.com일치하지 않으므로 다음 값 조합을 사용할 수 없습니다.

"https://contoso.com",  
"https://fabrikam.com",

하위 도메인 제한

하위 도메인은 허용되지만 루트 도메인을 명시적으로 등록해야 합니다. 예를 들어 다음 URI는 단일 루트 도메인을 공유하지만 조합은 허용되지 않습니다.

"https://app1.contoso.com",
"https://app2.contoso.com",

그러나 개발자가 루트 도메인을 명시적으로 추가하는 경우 조합이 허용됩니다.

"https://contoso.com",
"https://app1.contoso.com",
"https://app2.contoso.com",

제한 예외

다음 경우는 단일 루트 도메인 제한의 적용을 받지 않습니다.

  • 단일 디렉터리의 계정을 대상으로 하는 단일 테넌트 앱 또는 앱
  • localhost를 리디렉션 URI로 사용합니다.
  • 사용자 지정 체계(HTTP 또는 HTTPS가 아닌)가 있는 리디렉션 URI입니다.

프로그래밍 방식으로 게시자 도메인 구성

현재 REST API 또는 PowerShell을 사용하여 게시자 도메인을 프로그래밍 방식으로 설정할 수 없습니다.

다음 단계

  • 게시자가 확인한 앱을 표시로설정하는 방법을 알아봅니다.
  • 게시자 확인 문제를 해결합니다.