Office 2013의 ID, 인증 및 권한 부여 개요
적용 대상: Office 2013, Office 365 ProPlus
마지막으로 수정된 항목: 2018-01-27
요약: Office 2013 인증, 로그온 유형, 그리고 레지스트리 설정을 사용하여 사용자 로그온 시 제공되는 사용자 ID를 결정하는 방법에 대해 설명합니다.
대상: IT 전문가
다양 한이 문서의 섹션은 기반 Id 및 인증 수 있는 Office 2013 포스터의 다운로드 센터에서 다운로드합니다.
새로운 Office에서는 Office 응용 프로그램이 업무적인 활동과 개인적인 활동에 모두 사용됩니다. 예를 들어 Excel을 사용해 업무 시간에는 2사분기 위젯 판매 수를, 여가 시간에는 스포츠 기록을 확인할 수 있고 Word를 사용하여 업무 시간에는 제품 사양을, 여가 시간에는 단편 소설을 작성할 수도 있습니다. 이처럼 Office는 서로 다른 두 역할을 수행하는 동일한 개인이 사용하는 도구이므로, 새로운 Office에서는 사용자가 Office 2013에 로그온하는 데 사용할 수 있는 두 개의 ID를 제공합니다.
Microsoft 계정 - 대부분의 사용자가 개인적인 용도로 사용하는 계정
Microsoft에서 할당하는 조직 ID - 대부분의 사용자가 회사, 자선 단체, 학교 등의 조직 관련 작업을 수행할 때 사용하는 계정
로그인할 때 사용하는 자격 증명은 개인용 또는 조직용으로 인식됩니다. 이 로그인 ID가 사용자의 "홈 영역"이 되고, 사용자가 특정 세션에서 SharePoint, OneDrive 또는 Office 365 서비스 액세스 권한을 지니는 문서를 결정합니다. 각각의 고유한 로그인 ID는 가장 최근에 사용한 콘텐츠 목록에 저장되므로 Office 환경 내에서 ID를 서로 손쉽게 전환할 수 있습니다.
또한 사용자가 간편하게 액세스할 수 있도록 ID에 온라인 문서 서비스를 연결하는 추가적인 편의 기능도 제공됩니다. 예컨대 개인 OneDrive를 조직 ID에 연결하면 ID를 전환하지 않고도 직장이나 학교에서 개인 문서에 액세스할 수 있습니다. 또한 사용자가 ID로 인증하면 해당 인증이 로그인한 응용 프로그램뿐 아니라 모든 Office 응용 프로그램에 유효하게 적용됩니다.
사용자는 이러한 모든 기능을 기본적으로 즉시 사용할 수 있으므로 매우 편리합니다.
중요
이 문서는 IT 전문가를 위한 Office 2013의 ID, 인증 및 권한 부여에 대한 로드맵의 일부입니다. 이 로드맵을 Office 2013 ID 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오.
개별 Office 2013 응용 프로그램에 대한 도움말을 찾으십니까? Office.com에서 검색하면 필요한 정보를 확인하실 수 있습니다.
이 문서의 내용
Office 인증 프로토콜
레지스트리 설정을 사용하여 로그온 시 사용자에게 제공할 ID 유형 결정
레지스트리 설정을 사용하여 사용자가 인터넷에서 Office 2013 리소스에 연결하지 못하도록 차단
제거된 로그온 ID와 연결된 Office 프로필 및 자격 증명 삭제
Office 인증 프로토콜
Office 2010에서는 FBA(양식 기반 인증), WIA(Windows 통합 인증) 또는 Passport SSI(Server Side Include) 인증("Passport Tweener"라고도 함)을 사용하여 사용자를 인증합니다. Office 2013에서도 FBA 또는 WIA는 계속 사용할 수 있지만, 이제는 SSI 대신 새로운 개방형 표준인 토큰 기반 OAuth 2.0(Open Authorization 2.0)을 사용합니다. Office 2013을 비롯한 Office에서 사용할 수 있는 인증 프로토콜의 개요는 다음 표를 참조하십시오.
Office 인증 프로토콜
클라이언트 Office 버전 | 인증 프로토콜 | 서버 |
---|---|---|
Office 2010, Office 2013 |
FBA(양식 기반 인증). 양식 기반 인증에서는 클라이언트 쪽 리디렉션을 사용하여 인증되지 않은 사용자를 HTML 양식으로 포워딩하며, 사용자는 이 양식에서 자격 증명을 입력할 수 있습니다. 자격 증명의 유효성이 확인되면 사용자는 요청한 리소스로 리디렉션됩니다. |
SharePoint Online |
Office 2010, Office 2013 |
WIA(Windows 통합 인증). Kerberos 프로토콜 또는 NTLM과 같이 협상되는 프로토콜입니다. 이 경우에는 운영 체제에서 인증 기능을 제공합니다. |
SharePoint 2010, SharePoint 2013 |
Office 2010, Office 2013 |
SSI(Passport Tweener) 인증. 사용자가 Windows Live ID 자격 증명 또는 Microsoft 계정을 입력하면 Windows Live ID 서비스에서 Passport "티켓"을 반환하며, 클라이언트는 이 티켓을 사용하여 Windows Live 서비스에 액세스합니다. |
OneDrive |
Office 2013 |
OAuth 2.0(Open Authorization 2.0). OAuth 2.0에서는 리디렉션 기반의 임시 인증을 제공합니다. 사용자 또는 사용자 대신 작동하는 웹 응용 프로그램이 리소스 소유자의 지정된 네트워크 리소스에 일시적으로 액세스하기 위한 권한 부여를 요청할 수 있습니다. 자세한 내용은 OAuth 2.0을 참조하세요. |
OneDrive |
Office 2013 |
Microsoft Online Services 로그인 도우미. Microsoft Online Services 로그인 도우미는 Office 365 등의 Microsoft Online Services에 대한 최종 사용자 로그인 기능을 제공합니다. Microsoft Online Services 로그인 도우미 및 IT 전문가 관련 기능에 대한 자세한 내용은 IT 전문가용 Microsoft Online Services 로그인 도우미 RTW를 참조하세요. 이 다운로드는 SCCM(System Center 구성 관리자) 또는 유사한 소프트웨어 배포 시스템을 사용하여 Office 365 클라이언트 배포의 일부분으로 관리되는 클라이언트 시스템에 배포하기 위한 것입니다. |
Office 365 Services(SharePoint Online 2013, Excel Online 2013 및 Lync Online 2013용) |
Office 2013의 로그온 유형
사용자가 Office 2013에 로그인할 때는 Microsoft 계정 또는 Microsoft에서 할당하는 조직 ID의 두 가지 로그온 유형이 지원됩니다.
Microsoft 계정(사용자의 개별 계정). 이전에는 Microsoft ID라고 했던 이 계정은 사용자가 Microsoft 네트워크에 인증하는 데 사용하는 자격 증명으로, 자원 봉사 업무 등의 개인용 또는 업무 이외의 작업에 사용하는 경우가 많습니다. Microsoft 계정을 만들려면 사용자는 사용자 이름과 암호, 특정 인구 통계 정보 및 "계정 증명"(예: 대체 전자 메일 주소 또는 전화 번호)을 입력합니다. 새로운 Microsoft 계정에 대한 자세한 내용은 Microsoft(마이크로소프트) 계정이 무엇인가요?를 참조하세요.
Microsoft에서 할당하는 조직 ID/Microsoft에서 할당하는 Office 365 계정 ID. 이 계정은 업무용으로 만들어집니다. Office 365 계정은 순수 Office 365 ID, Active Directory ID 또는 Active Directory Federation Services ID의 세 가지 유형 중 하나일 수 있습니다. 아래에 이러한 ID에 대한 설명이 나와 있습니다.
Office 365 ID. 이 ID는 관리자가 Office 365 도메인을 설정할 때 만들어지며 다음과 같이 <사용자>@<조직>.onmicrosoft.com 형식을 사용합니다.
sally@contoso.onmicrosoft.com
Microsoft에서 할당하며 사용자의 Active Directory ID에 대해 유효성을 검사하는 조직 ID. Microsoft에서 할당하며 Active Directory ID에 대해 유효성을 검사하는 조직 ID는 다음과 같은 방식으로 사용됩니다.
먼저 [온-프레미스 도메인]\<사용자> 계정을 소유한 사용자가 조직 리소스 액세스를 시도합니다.
다음으로 리소스가 사용자로부터 인증을 요청합니다.
그러면 사용자가 조직 사용자 이름과 암호를 입력합니다.
마지막으로 조직 AD 데이터베이스에 대해 해당 사용자 이름과 암호의 유효성을 검사하고 사용자가 인증되며 요청한 리소스에 대한 액세스 권한을 제공받게 됩니다.
Microsoft에서 할당하며 사용자의 Active Directory Federation Services ID에 대해 유효성을 검사하는 조직 ID. Microsoft에서 할당하며 AD FS(Active Directory Federation Services) ID에 대해 유효성을 검사하는 조직 ID는 다음과 같은 방식으로 사용됩니다.
먼저 org.onmicrosoft.com 계정을 소유한 단일 사용자가 파트너 조직 리소스 액세스를 시도합니다*.*
그러면 리소스가 사용자로부터 인증을 요청합니다.
다음으로 사용자가 조직 사용자 이름과 암호를 입력합니다.
조직 AD 데이터베이스에 대해 해당 사용자 이름과 암호의 유효성을 검사합니다.
마지막으로 동일한 사용자 이름과 암호가 파트너의 페더레이션 AD 데이터베이스로 전달되고 사용자가 인증되며 요청한 리소스에 대한 액세스 권한을 제공받게 됩니다.
온-프레미스 리소스의 경우 Office 2013 에서는 도메인\별칭 사용자 이름을 인증에 사용합니다. 페더레이션 리소스의 경우에는 Office 2013에서 alias@org.onmicrosoft.com 사용자 이름을 인증에 사용합니다.
레지스트리 설정을 사용하여 로그온 시 사용자에게 제공할 ID 유형 결정
기본적으로 사용자가 Office 2013 리소스 액세스를 시도할 때 Office 2013에서는 사용자의 Microsoft 계정 ID 및 Microsoft에서 할당하는 조직 ID를 표시하도록 설정된 레지스트리 키를 포함합니다. 그러나 Microsoft 계정 또는 조직 ID만 표시되거나 두 항목 모두 표시되지 않도록 이 설정을 변경할 수 있습니다. 이 설정은 컴퓨터 레지스트리에서 변경합니다.
사용자에게 제공되는 Office 2013 로그온 유형을 변경하려면
레지스트리 편집기에서 다음 항목을 찾습니다.
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\SignIn\SignInOptions
SignInOptions의 값을 다음 표의 값 중 하나로 설정합니다. SignInOptions 설정의 형식은 DWORD입니다.
SignInOptions 설정
SignInOptions 설정 값 해당 값의 의미 사용자에 대한 영향 0
Microsoft 계정 또는 조직 ID
사용자가 자신의 Microsoft 계정 또는 조직에서 할당한 계정 하나를 사용하여 Office 콘텐츠에 로그인하고 액세스할 수 있습니다.
1
Microsoft 계정만 허용
사용자가 Microsoft 계정을 통해서만 로그인할 수 있습니다.
2
조직만
사용자는 조직에서 할당한 사용자 ID를 사용해서만 로그인할 수 있습니다. Windows server에서 Azure Active Directory의 사용자 ID 또는 AD DS(Active Directory 도메인 서비스)의 사용자 ID를 사용할 수 있습니다.
3
AD DS에만
사용자는 Windows server에서 AD DS(Active Directory 도메인 서비스)의 사용자 ID를 사용해야만 로그인할 수 있습니다.
4
둘 다 허용 안 함
사용자가 모든 ID를 사용하여 로그인할 수 없습니다.
Office에 로그인 차단 설정을 사용하지 않도록 설정하거나 구성하지 않으면 기본 설정이 0이 되므로 사용자는 Microsoft 계정 또는 조직에서 할당한 계정을 사용하여 로그인할 수 있습니다.
레지스트리 설정을 사용하여 사용자가 인터넷에서 Office 2013 리소스에 연결하지 못하도록 차단
기본적으로 Office 2013에서는 인터넷에 있는 Office 2013 파일에 대한 액세스 권한을 사용자에게 제공합니다. 사용자가 인터넷의 리소스를 볼 수 없도록 이 설정을 변경할 수 있습니다.
사용자가 Office 2013 인터넷 리소스에 연결하도록 허용하거나 연결하지 못하도록 차단하려면
레지스트리 편집기에서 다음 항목을 찾습니다.
Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Internet\UseOnlineContent
UseOnlineContent의 값을 다음 중 하나로 설정합니다.
Office 2013 UseOnlineContent 값
UseOnlineContent 값 값 형식 설명 0
DWORD
사용자가 인터넷에 있는 Office 2013 리소스에 액세스하도록 허용하지 않습니다.
1
DWORD
사용자가 인터넷에 있는 Office 2013 리소스 액세스를 옵트인(opt in)하도록 허용합니다.
2
DWORD
사용자가 인터넷에 있는 Office 2013 리소스에 액세스하도록 허용합니다.
제거된 로그온 ID와 연결된 Office 프로필 및 자격 증명 삭제
사용자가 Microsoft 계정 ID 또는 조직 ID를 사용하여 Office 앱에 로그인하면 해당 ID와 일치하는 Office 프로필 및 자격 증명이 레지스트리에서 만들어집니다. 로그온 페이지에서는 사용자 아바타 또는 사진 및 이름 근처의 "사용자 이름이 아닌가요?" 질문 바로 아래에 해당 ID를 제공하는 옵션을 사용자에게 제공합니다. 사용자가 ID 옵션 중 하나를 제거하도록 선택하면 해당 ID가 로그온 페이지에서 제거됩니다. 그러나 제거된 ID에 해당하는 Office 프로필과 자격 증명은 실제로 잠시 동안 캐시에 남아 있습니다. 이로 인해 보안 문제가 발생하는 경우(예: 사용자가 조직에서 해고된 경우)에는 레지스트리에서 해당 Office 프로필 설정을 즉시 삭제해야 합니다. 이렇게 하려면 레지스트리에서 해당 사용자의 Office 프로필을 찾은 후 삭제합니다.
아직 캐시되어 있을 수 있는 Office 프로필을 삭제하려면
레지스트리 편집기에서 다음 항목을 찾습니다.
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Identity\Identities
삭제할 Office 프로필을 선택하고 삭제를 선택합니다.
Identity 하이브에서 Profiles 노드로 이동한 다음 동일한 ID를 선택하고 마우스 오른쪽 단추를 클릭하여 바로 가기 메뉴를 연 후에 삭제를 선택합니다.
참고 항목
Office 2013의 ID, 인증 및 권한 부여에 대한 로드맵
Office 2013 보안 개요
Microsoft 계정이 무엇인가요?
OAuth 2.0
IT 전문가용 Microsoft Online Services 로그인 도우미 RTW