다음을 통해 공유


Microsoft Entra 통과 인증을 사용하여 사용자 로그인

Microsoft Entra 통과 인증이란?

Microsoft Entra 통과 인증을 사용하면 사용자가 동일한 암호를 사용하여 온-프레미스 및 클라우드 기반 애플리케이션 모두에 로그인할 수 있습니다. 이 기능은 사용자가 로그인하는 방법을 잊어버릴 가능성이 적기 때문에 사용자에게 기억해야 할 암호가 하나 적고 IT 기술 지원팀 비용을 줄일 수 있는 더 나은 환경을 제공합니다. 사용자가 Microsoft Entra ID를 사용하여 로그인할 때 이 기능은 온-프레미스 Active Directory에 대해 사용자의 암호의 유효성을 직접 검사합니다.

이 기능은 조직에 클라우드 인증의 동일한 이점을 제공하는 Microsoft Entra 암호 해시 동기화 대안입니다. 그러나 온-프레미스 Active Directory 보안 및 암호 정책을 적용하려는 특정 조직에서는 통과 인증을 대신 사용하도록 선택할 수 있습니다. 다양한 Microsoft Entra 로그인 방법과 조직에 적합한 로그인 방법을 선택하는 방법을 비교하려면 이 가이드 검토하세요.

Microsoft Entra 통과 인증

통과 인증을 Seamless Single Sign-On 기능과 결합할 수 있습니다. Windows 10 이상 컴퓨터가 있는 경우 Microsoft Entra 하이브리드 조인(AADJ)사용합니다. 이렇게 하면 사용자가 회사 네트워크 내의 회사 컴퓨터에서 애플리케이션에 액세스할 때 로그인하기 위해 암호를 입력할 필요가 없습니다.

Microsoft Entra 통과 인증 사용의 주요 이점

  • 뛰어난 사용자 환경
    • 사용자는 동일한 암호를 사용하여 온-프레미스 및 클라우드 기반 애플리케이션 모두에 로그인합니다.
    • 사용자는 암호 관련 문제를 해결하기 위해 IT 기술 지원팀과 대화하는 데 소요되는 시간을 줄입니다.
    • 사용자는 클라우드에서 셀프 서비스 암호 관리 작업을 완료할 수 있습니다.
  • 간편한 배포 & 관리
    • 복잡한 온-프레미스 배포 또는 네트워크 구성이 필요하지 않습니다.
    • 온-프레미스에 경량 에이전트만 설치해야 합니다.
    • 관리 오버헤드가 없습니다. 에이전트는 개선 사항 및 버그 수정을 자동으로 받습니다.
  • 보안
    • 온-프레미스 암호는 어떤 형태로든 클라우드에 저장되지 않습니다.
    • MFA(Multi-Factor Authentication), 레거시 인증 차단, 무차별 암호 대입 공격 필터링하는Microsoft Entra 조건부 액세스 정책원활하게 작업하여 사용자 계정을 보호합니다.
    • 에이전트는 네트워크 내에서만 아웃바운드 연결을 만듭니다. 따라서 DMZ라고도 하는 경계 네트워크에 에이전트를 설치할 필요가 없습니다.
    • 에이전트와 Microsoft Entra ID 간의 통신은 인증서 기반 인증을 사용하여 보호됩니다. 이러한 인증서는 Microsoft Entra ID를 통해 몇 개월마다 자동으로 갱신됩니다.
  • 고가용성
    • 로그인 요청의 고가용성을 제공하기 위해 여러 온-프레미스 서버에 추가 에이전트를 설치할 수 있습니다.

기능 강조 표시

  • 모든 웹 브라우저 기반 애플리케이션 및 최신 인증 사용하는 Microsoft Office 클라이언트 애플리케이션에사용자 로그인을 지원합니다.
  • 로그인 사용자 이름은 온-프레미스 기본 사용자 이름(userPrincipalName) 또는 Microsoft Entra Connect(Alternate ID)에 구성된 다른 특성일 수 있습니다.
  • 이 기능은 MFA(Multi-Factor Authentication)와 같은 조건부 액세스 기능과 원활하게 작동하여 사용자를 보호합니다.
  • 클라우드 기반 셀프 서비스 암호 관리는 일반적으로 사용되는 암호를 금지하여 암호를 보호하고, 온-프레미스 Active Directory에 대해 암호 변경 사항을 전송하는 기능을 통합합니다.
  • AD 포리스트 간에 포리스트 트러스트가 있고 이름 접미사 라우팅이 올바르게 구성된 경우 다중 포리스트 환경이 지원됩니다.
  • 무료 기능이며 이를 사용하기 위해 유료 버전의 Microsoft Entra ID가 필요하지 않습니다.
  • Microsoft Entra Connect을 통해 사용하도록 설정할 수 있습니다.
  • 암호 유효성 검사 요청을 수신 대기하고 응답하는 간단한 온-프레미스 에이전트를 사용합니다.
  • 여러 에이전트를 설치하면 로그인 요청의 고가용성을 제공합니다.
  • 클라우드에서 무차별 암호 대입 공격으로부터 고객님의 온프레미스 계정을 보호합니다.

다음 단계

  • 빠른 시작 - Microsoft Entra 패스스루 인증을 빠르게 시작하세요.
  • 앱을 Microsoft Entra ID마이그레이션: 애플리케이션 액세스 및 인증을 Microsoft Entra ID로 마이그레이션하는 데 도움이 되는 리소스입니다.
  • 스마트 잠금 - 테넌트에서 스마트 잠금 기능을 구성하여 사용자 계정을 보호합니다.
  • Microsoft Entra 하이브리드 조인 : 클라우드 및 온프레미스 리소스 전체에 대해 SSO를 위해 테넌트에서 Microsoft Entra 하이브리드 조인 기능을 구성합니다.
  • 현재 제한 사항 - 지원되는 시나리오와 지원되지 않는 시나리오에 대해 알아봅니다.
  • 기술 심층 분석 - 이 기능의 작동 방식을 이해합니다.
  • 질문과 대답 - 자주 묻는 질문에 대한 답변입니다.
  • 문제 해결 - 기능의 일반적인 문제를 해결하는 방법을 알아봅니다.
  • 보안 심층 분석 - 기능에 대한 추가 심층 기술 정보입니다.
  • Microsoft Entra seamless SSO - 이 보완 기능에 대해 자세히 알아보세요.
  • UserVoice - 새 기능 요청을 제출합니다.