Azure Virtual Desktop에 대한 세션 잠금 동작 구성

사용자 또는 정책에 의해 원격 세션이 잠긴 경우 세션 연결을 끊을지 아니면 원격 잠금 화면을 표시할지 선택할 수 있습니다. 세션 잠금 동작이 연결 끊기로 설정되면 사용자에게 연결이 끊어졌다는 것을 알리는 대화 상자가 표시됩니다. 사용자는 다시 연결할 준비가 되면 대화 상자에서 다시 연결 옵션을 선택할 수 있습니다.

Microsoft Entra ID를 사용하여 Single Sign-On과 함께 사용하는 경우 세션 연결을 끊으면 다음과 같은 이점이 제공됩니다.

• 필요한 경우 Microsoft Entra ID를 통한 일관된 로그인 환경입니다.

• 조건부 액세스 정책에서 허용되는 경우 인증 프롬프트 없이 Single Sign-On 환경 및 다시 연결.

• 원격 잠금 화면과 달리 암호 없는 인증(예: 암호 없는 인증) 및 FIDO2 디바이스를 지원합니다. 암호 없는 인증을 완전히 지원하려면 세션 연결을 끊는 것이 필요합니다.

• 다단계 인증 및 로그인 빈도를 포함한 조건부 액세스 정책은 사용자가 세션에 다시 연결할 때 다시 평가됩니다.

• 세션으로 돌아가서 사용자가 간단한 사용자 이름 및 암호로 잠금을 해제하지 못하도록 하려면 다단계 인증을 요구할 수 있습니다.

NTLM, CredSSP, RDSTLS, TLS, RDP 기본 인증 프로토콜을 포함한 레거시 인증에 의존하는 시나리오의 경우 사용자는 다시 연결하거나 새 연결을 시작할 때 자격 증명을 다시 입력하라는 메시지가 표시됩니다.

기본 세션 잠금 동작은 Microsoft Entra ID 또는 레거시 인증에서 Single Sign-On을 사용하는지 여부에 따라 다릅니다. 다음 표에서는 각 시나리오에 대한 기본 구성을 보여줍니다.

시나리오	기본 구성
Microsoft Entra ID를 사용하는 Single Sign-On	세션 연결 해제
레거시 인증 프로토콜	원격 잠금 화면 표시

이 문서에서는 Microsoft Intune 또는 그룹 정책을 사용하여 기본 구성에서 세션 잠금 동작을 변경하는 방법을 보여줍니다.

필수 조건

구성 방법에 대한 관련 탭을 선택합니다.

Intune

세션 잠금 동작을 구성하려면 다음 필수 조건을 충족해야 합니다.

• 세션 호스트가 있는 기존 호스트 풀.

• 세션 호스트는 관련 누적 업데이트가 설치된 다음 운영 체제 중 하나를 실행해야 합니다.

  • 2024-05 KB5037770(Windows 11) 누적 업데이트가 설치된 Windows 11 단일 또는 다중 세션이 이상 설치되어 있습니다.
  • 2024-06 KB5039211(Windows 10) 누적 업데이트가 설치된 Windows 10 단일 또는 다중 세션 버전 21H2 이상은 이상 설치됩니다.
  • 2024-05 Microsoft 서버 운영 체제(KB5037782) 이상 누적 업데이트가 설치된 Windows Server 2022.

• Intune을 구성하려면 다음이 필요합니다.

  • 정책 및 프로필 관리자 기본 제공 RBAC 역할이 할당된 Microsoft Entra ID 계정입니다.
  • 구성하려는 디바이스가 포함된 그룹.

그룹 정책

세션 잠금 동작을 구성하려면 다음 필수 조건을 충족해야 합니다.

• 세션 호스트가 있는 기존 호스트 풀.

• 세션 호스트는 관련 누적 업데이트가 설치된 다음 운영 체제 중 하나를 실행해야 합니다.

  • 2024-05 KB5037770(Windows 11) 누적 업데이트가 설치된 Windows 11 단일 또는 다중 세션이 이상 설치되어 있습니다.
  • 2024-06 KB5039211(Windows 10) 누적 업데이트가 설치된 Windows 10 단일 또는 다중 세션 버전 21H2 이상은 이상 설치됩니다.
  • 2024-05 Microsoft 서버 운영 체제(KB5037782) 이상 누적 업데이트가 설치된 Windows Server 2022.

• 그룹 정책을 구성하려면 다음이 필요합니다.

  • 그룹 정책 개체를 만들거나 편집할 수 있는 권한이 있는 도메인 계정입니다.
  • 구성하려는 디바이스가 포함된 보안 그룹 또는 OU(조직 구성 단위)입니다.

세션 잠금 동작 구성

구성 방법에 대한 관련 탭을 선택합니다.

Intune

Intune을 사용하여 세션 잠금 환경을 구성하려면 다음을 수행합니다.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 설정 카탈로그 프로필 유형을 사용하여 Windows 10 이상 디바이스용 구성 프로필을 만들거나 편집합니다.

3. 설정 선택기에서 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>보안을 찾습니다.

   

4. 요구 사항에 따라 다음 설정 중 하나에 대한 확인란을 선택합니다.

   • Microsoft Entra ID를 사용하는 Single Sign-On의 경우:

     1. Microsoft ID 플랫폼 인증 대한 잠금에서 원격 세션 연결 끊기 확인란을 선택한 다음 설정 선택기를 닫습니다.

     2. 관리 템플릿 범주를 확장한 다음, Microsoft ID 플랫폼 인증에 대한 잠금에서 원격 세션 연결을 끊기에서 스위치를 사용 가능 또는 사용 안 함으로 전환합니다.

        • 세션이 잠길 때 원격 세션의 연결을 끊려면 스위치를 사용으로 전환한 다음, 확인을 선택합니다.

        • 세션이 잠길 때 원격 잠금 화면을 표시하려면 스위치를 사용 안 함으로 전환한 다음, 확인을 선택합니다.

   • 레거시 인증 프로토콜의 경우:

     1. 레거시 인증에 대한 잠금에서 원격 세션 연결 끊기 확인란을 선택한 다음 설정 선택기를 닫습니다.

     2. 관리 템플릿 범주를 확장한 다음, 레거시 인증에 대한 잠금에서 원격 세션 연결 끊기 스위치를 사용 또는 사용 안 함으로 전환합니다.

        • 세션이 잠길 때 원격 세션의 연결을 끊려면 스위치를 사용으로 전환한 다음, 확인을 선택합니다.

        • 세션이 잠길 때 원격 잠금 화면을 표시하려면 스위치를 사용 안 함으로 전환한 다음, 확인을 선택합니다.

5. 다음을 선택합니다.

6. 선택 사항: 범위 태그 탭에서 프로필을 필터링할 범위 태그를 선택합니다. 범위 태그에 대한 자세한 내용은 분산 IT에 RBAC(역할 기반 액세스 제어) 및 범위 태그 사용을 참조하세요.

7. 할당 탭에서 구성하려는 원격 세션을 제공하는 컴퓨터가 포함된 그룹을 선택한 후 다음을 선택합니다.

8. 검토 + 만들기 탭에서 설정을 검토한 다음 만들기를 선택합니다.

9. 정책이 세션 호스트에 적용되면 설정을 적용하려면 다시 시작합니다.

10. 구성을 테스트하려면 원격 세션에 연결한 다음 원격 세션을 잠급 수 있습니다. 구성에 따라 세션의 연결이 끊어지거나 원격 잠금 화면이 표시되는지 확인합니다.

그룹 정책

그룹 정책을 사용하여 세션 잠금 환경을 구성하려면 다음 단계를 수행합니다.

1. 그룹 정책 설정은 필수 구성 요소에 나열된 운영 체제에서만 사용할 수 있습니다. 다른 버전의 Windows Server에서 사용할 수 있도록 하려면 환경에 따라 C:\Windows\PolicyDefinitions\terminalserver.admx 및 C:\Windows\PolicyDefinitions\en-US\terminalserver.adml 관리 템플릿 파일을 복사하고 세션 호스트에서 도메인 컨트롤러 또는 그룹 정책 중앙 저장소에서 동일한 위치로합니다. terminalserver.adml 파일 경로에서 다른 언어를 사용하는 경우 en-US을(를) 적절한 언어 코드로 바꿉니다.

2. Active Directory 도메인을 관리하는 데 사용하는 디바이스에서 그룹 정책 관리 콘솔을 엽니다.

3. 구성하려는 원격 세션을 제공하는 컴퓨터를 대상으로 하는 정책을 만들거나 편집합니다.

4. 컴퓨터 구성>정책>관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>보안으로 이동합니다.

   

5. 요구 사항에 따라 다음 정책 설정 중 하나를 두 번 클릭합니다.

   • Microsoft Entra ID를 사용하는 Single Sign-On의 경우:

     1. Microsoft ID 플랫폼 인증에 대한 잠금에서 원격 세션 연결을 두 번 클릭하여 엽니다.

        • 세션이 잠기면 원격 세션의 연결을 끊려면 사용을 선택하거나 구성되지 않음을 선택합니다.

        • 세션이 잠기면 원격 잠금 화면을 표시하려면 사용 안 함을 선택합니다.

     2. 확인을 선택합니다.

   • 레거시 인증 프로토콜의 경우:

     1. 레거시 인증에 대한 잠금에서 원격 세션 연결 해제를 두 번 클릭하여 엽니다.

        • 세션이 잠길 때 원격 세션의 연결을 끊으려면 사용을 선택합니다.

        • 세션이 잠길 때 원격 잠금 화면을 표시하려면 사용 안 함 또는 구성되지 않음을 선택합니다.

     2. 확인을 선택합니다.

6. 정책이 세션 호스트에 적용되는지 확인하고 다시 시작하여 설정이 적용되게 합니다.

7. 구성을 테스트하려면 원격 세션에 연결한 다음 원격 세션을 잠급 수 있습니다. 구성에 따라 세션의 연결이 끊어지거나 원격 잠금 화면이 표시되는지 확인합니다.

관련 콘텐츠

• Microsoft Entra ID를 사용하여 Azure Virtual Desktop에 대한 Single Sign-On을 구성하는 방법을 알아봅니다.