Microsoft Entra Connect 및 페더레이션
Microsoft Entra Connect를 통해 온-프레미스 AD FS(Active Directory Federation Services) 및 Microsoft Entra ID와 페더레이션을 구성할 수 있습니다. 페더레이션 로그인을 사용하면 사용자가 자신의 온-프레미스 암호로 Microsoft Entra ID 기반 서비스에 로그인하고 자신의 암호를 다시 입력하지 않고도 회사 네트워크에 로그인하도록 설정할 수 있습니다. AD FS와 페더레이션 옵션을 사용하여 AD FS의 새 설치를 배포하거나 Windows Server 2012 R2 팜에 기존 설치를 지정할 수 있습니다.
이 항목은 Microsoft Entra Connect의 페더레이션 관련 기능에 대한 정보를 포함합니다. 관련된 다른 모든 항목에 대한 링크를 나열합니다. Microsoft Entra Connect에 대한 링크는 온-프레미스 ID를 Microsoft Entra ID와 통합을 참조하세요.
Microsoft Entra Connect 페더레이션 항목
| 항목 | 포함된 내용 및 적용 시기 |
|---|---|
| Microsoft Entra Connect 사용자 로그인 옵션 | |
| 사용자 로그인 옵션 이해 | 다양한 사용자 로그인 옵션 및 Azure 로그인 사용자 환경에 미치는 영향에 대해 알아봅니다. |
| Microsoft Entra Connect를 사용하여 AD FS 설치 | |
| 필수 조건 | Microsoft Entra Connect를 통한 성공적인 AD FS 설치의 필수 구성 요소를 참조하세요. |
| AD FS 팜 구성 | Microsoft Entra Connect를 사용하여 새 AD FS를 설치합니다. |
| 대체 로그인 ID를 사용하여 Microsoft Entra ID와 페더레이션 | 대체 로그인 ID를 사용하여 페더레이션 구성 |
| AD FS 구성 수정 | |
| 트러스트 복구 | 온-프레미스 AD FS와 Microsoft 365/Azure 간의 현재 트러스트를 복구합니다. |
| 새 AD FS 서버 추가 | 초기 설치 후 추가적인 AD FS 서버를 통한 AD FS 팜을 확장합니다. |
| 새 AD FS WAP 서버 추가 | 초기 설치 후에 추가적인 WAP(웹 애플리케이션 프록시) 서버를 통한 AD FS 팜을 확장합니다. |
| 새 페더레이션된 도메인 추가 | Microsoft Entra ID와 페더레이션할 다른 도메인을 추가합니다. |
| TLS/SSL 인증서 업데이트 | AD FS 팜에 대한 TLS/SSL 인증서를 업데이트합니다. |
| Microsoft 365 및 Microsoft Entra ID에 대한 페더레이션 인증서 갱신 | Microsoft Entra ID를 사용하여 O365 인증서를 갱신합니다. |
| 기타 페더레이션 구성 | |
| Microsoft Entra ID의 여러 인스턴스를 AD FS의 단일 인스턴스와 페더레이션 | 단일 AD FS 팜과 여러 Microsoft Entra ID 페더레이션 |
| 사용자 지정 회사 로고/일러스트레이션 추가 | AD FS 로그인 페이지에 표시되는 사용자 지정 로고를 지정하여 로그인 환경을 수정합니다. |
| 로그인 설명 추가 | AD FS 로그인 페이지의 로그인 설명을 변경합니다. |
| AD FS 클레임 규칙 수정 | Microsoft Entra Connect 동기화 구성에 해당하는 AD FS의 클레임 규칙을 수정 또는 추가합니다. |