Microsoft Entra ID를 사용하는 Passkey(FIDO2) 인증 매트릭스

Microsoft Entra ID를 사용하면 FIDO2(Passkeys)를 다단계 암호 없는 인증에 사용할 수 있습니다. 이 문서에서는 Microsoft Entra ID가 있는 passkey를 사용하여 로그인을 지원하는 네이티브 애플리케이션, 웹 브라우저 및 운영 체제에 대해 설명합니다.

FIDO2 보안 키를 사용하여 Windows 디바이스의 잠금을 해제하려면 Microsoft Entra ID사용하여 Windows 10 및 11 디바이스에 FIDO2 보안 키 로그인을 사용하도록 설정하세요.

참고 항목

Microsoft Entra ID는 현재 FIDO2 보안 키 및 Microsoft Authenticator에 저장된 디바이스 바인딩 패스키를 지원합니다. Microsoft는 패스키를 통해 고객과 사용자를 보호하기 위해 최선을 다하고 있습니다. Microsoft는 회사 계정에 대한 동기화된 패스키와 디바이스 바인딩 패스키 모두에 노력을 기울이고 있습니다.

웹 브라우저

다음 섹션에서는 Microsoft Entra ID를 사용하여 웹 브라우저에서 PASSKEY(FIDO2) 인증을 지원하는 방법을 설명합니다.

OS	Chrome	Edge	Firefox	Safari
Windows	✅	✅	✅	해당 없음
macOS	✅	✅	✅	✅
ChromeOS	✅	해당 없음	해당 없음	해당 없음
Linux	✅	✅	✅	해당 없음
iOS	✅	✅	✅	✅
Android	✅	✅	❌	해당 없음

각 플랫폼에 대한 고려 사항

Windows

• 보안 키를 사용하여 로그인하려면 다음 항목 중 하나가 필요합니다.
  • Windows 10 버전 1903 이상
  • Chromium 기반 Microsoft Edge
  • Chrome 76 이상
  • Firefox 66 이상

macOS

• Passkey를 사용하여 로그인하려면 Microsoft Entra ID에 다단계 인증을 위한 사용자 확인이 필요하기 때문에 Safari 14 이상에서 macOS Catalina 11.1 이상이 필요합니다.
• NFC(근거리 통신) 및 BLE(Bluetooth 저에너지) 보안 키는 Apple의 macOS에서 지원되지 않습니다.
• 이러한 macOS 브라우저에서는 생체 인식 또는 PIN을 설정하라는 메시지가 표시되지 않으므로 새 보안 키 등록이 작동하지 않습니다.
• macOS에서 Safari용 세 개 이상의 암호를 등록한 경우 로그인을 참조하세요.

ChromeOS

• NFC 및 BLE 보안 키는 Google에서 ChromeOS에서 지원되지 않습니다.
• 보안 키 등록은 ChromeOS 또는 Chrome 브라우저에서 지원되지 않습니다.

Linux

• Microsoft Authenticator에서 passkey로 로그인하는 것은 Linux의 Firefox에서 지원되지 않습니다.

iOS

• Microsoft Entra ID에는 다단계 인증을 위한 사용자 확인이 필요하기 때문에 암호로 로그인하려면 iOS 14.3 이상이 필요합니다.
• BLE 보안 키는 Apple의 iOS에서 지원되지 않습니다.
• FIPS 140-3 인증 보안 키가 있는 NFC는 Apple의 iOS에서 지원되지 않습니다.
• iOS 브라우저에서는 생체 인식 또는 PIN을 설정하라는 메시지가 표시되지 않으므로 새 보안 키 등록이 작동하지 않습니다.
• 세 개 이상의 암호가 등록되면로그인을 참조하세요.

Android

• 암호로 로그인하려면 Microsoft Entra ID에 다단계 인증을 위한 사용자 확인이 필요하기 때문에 Google Play Services 21 이상이 필요합니다.
• BLE 보안 키는 Google에서 Android에서 지원되지 않습니다.
• Microsoft Entra ID를 사용한 보안 키 등록은 Android에서 아직 지원되지 않습니다.
• Android의 Firefox에서는 passkey를 사용한 로그인이 지원되지 않습니다.

알려진 문제

3개 이상의 암호가 등록되어 있는 경우 로그인

세 개 이상의 암호를 등록한 경우 macOS의 iOS 또는 Safari에서 암호를 사용하여 로그인하지 못할 수 있습니다. 암호가 3개 이상인 경우 해결 방법으로 로그인 옵션을 클릭하고 사용자 이름을 입력하지 않고 로그인합니다.

다음 섹션에서는 Microsoft 및 Microsoft Entra ID를 사용하는 타사 애플리케이션에서의 FIDO2(Passkey) 인증에 대한 지원을 설명합니다.

참고 항목

타사 IDP(ID 공급자)를 사용한 암호 인증은 현재 인증 브로커 또는 macOS, iOS 또는 Android의 Microsoft 애플리케이션을 사용하는 타사 애플리케이션에서 지원되지 않습니다.

인증 브로커를 사용한 네이티브 애플리케이션 지원

Microsoft 애플리케이션은 운영 체제에 대해 인증 브로커가 설치된 모든 사용자에 대해 암호 인증에 대한 기본 지원을 제공합니다. 인증 브로커를 사용하는 타사 애플리케이션에도 암호 인증이 지원됩니다.

사용자가 인증 브로커를 설치한 경우 Outlook과 같은 애플리케이션에 액세스할 때 암호를 사용하여 로그인하도록 선택할 수 있습니다. 암호로 로그인하도록 리디렉션되고 인증에 성공한 후 로그인한 사용자로 Outlook으로 다시 리디렉션됩니다.

다음 표에는 다양한 운영 체제에 대해 지원되는 인증 브로커가 나열되어 있습니다.

OS	인증 브로커
iOS	Microsoft Authenticator
macOS	Microsoft Intune 회사 포털
Android	인증자, 회사 포털 또는 Windows와 연결 앱

인증 브로커가 없는 Microsoft 애플리케이션 지원

다음 표에는 인증 브로커 없이 패스키(FIDO2)에 대한 Microsoft 애플리케이션 지원이 나열되어 있습니다. 앱이 패스키와 호환되도록 최신 버전으로 업데이트하세요.

애플리케이션	macOS	iOS	Android
원격 데스크톱	✅	✅	❌
Windows 앱	✅	✅	❌
Microsoft 365 Copilot(Office)	해당 없음	✅	❌
단어	✅	✅	❌
PowerPoint	✅	✅	❌
엑셀	✅	✅	❌
OneNote	✅	✅	❌
Loop	해당 없음	✅	❌
OneDrive	✅	✅	❌
아웃룩	✅	✅	❌
팀들	✅	✅	❌
Edge	✅	✅	❌

인증 브로커가 없는 타사 애플리케이션 지원

사용자가 아직 인증 브로커를 설치하지 않은 경우 MSAL 지원 애플리케이션에 액세스할 때 암호를 사용하여 로그인할 수 있습니다. MSAL 지원 애플리케이션에 대한 요구 사항을 자세히 알아보려면 개발하는 앱에서 FIDO2 키로 암호 없는 인증 지원을 참조하세요.

각 플랫폼에 대한 고려 사항

Windows

• 네이티브 앱에 FIDO2 보안 키를 사용하여 로그인하려면 Windows 10 버전 1903 이상이 필요합니다.
• 네이티브 앱에 대한 Microsoft Authenticator의 passkey로 로그인하려면 Windows 11 버전 22H2 이상이 필요합니다.
• Microsoft Graph PowerShell passkey(FIDO2)를 지원합니다. Edge 대신 Internet Explorer를 사용하는 일부 PowerShell 모듈은 FIDO2 인증을 수행할 수 없습니다. 예를 들어 SharePoint Online 또는 Teams용 PowerShell 모듈이나 관리자 자격 증명이 필요한 PowerShell 스크립트는 FIDO2 메시지를 표시하지 않습니다.
  • 해결 방법으로 대부분의 공급업체는 FIDO2 보안 키에 인증서를 넣을 수 있습니다. CBA(인증서 기반 인증)는 모든 브라우저에서 작동합니다. 해당 관리자 계정에 대해 CBA를 사용하도록 설정할 수 있는 경우 임시로 FIDO2 대신 CBA를 요구할 수 있습니다.

iOS

• Microsoft Enterprise Single Sign-On(SSO) 플러그인 없이 네이티브 앱에서 암호 키로 로그인하려면 iOS 16.0 이상이 필요합니다.
• SSO 플러그 인을 사용하여 네이티브 앱에서 passkey로 로그인하려면 iOS 17.1 이상이 필요합니다.

macOS

• macOS에서는 회사 포털을 인증 브로커로 사용하도록 설정하려면 Microsoft Enterprise SSO(Single Sign-On) 플러그 인 필요합니다. macOS를 실행하는 디바이스는 모바일 디바이스 관리 등록을 포함하여 SSO 플러그 인 요구 사항을 충족해야 합니다.
• SSO 플러그 인을 사용하여 네이티브 앱에서 passkey로 로그인하려면 macOS 14.0 이상이 필요합니다.

Android

• 네이티브 앱에 FIDO2 보안 키를 사용하여 로그인하려면 Android 13 이상이 필요합니다.
• 네이티브 앱에 대한 Microsoft Authenticator의 passkey로 로그인하려면 Android 14 이상이 필요합니다.
• YubiOTP를 사용하도록 설정된 Yubico에서 제조한 FIDO2 보안 키로 로그인하면 Samsung Galaxy 디바이스에서 작동하지 않을 수 있습니다. 해결 방법으로 사용자는 YubiOTP를 사용하지 않도록 설정하고 다시 로그인을 시도할 수 있습니다.

다음 단계

암호 없는 보안 키 로그인 사용