Office 365 ID 및 Azure Active Directory 이해

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Office 365 클라우드 기반 사용자 id 및 인증 서비스 Azure Active Directory (Azure AD)를 사용 하 여 사용자를 관리 합니다. 선택 id 관리는 온-프레미스 조직의 Office 365 간에 구성 되어 있는 경우에 클라우드 인프라의 기초 중 하나를 결정 하는 초기입니다. 나중에이 구성을 변경 어려울 수 있습니다를 신중 하 게 옵션을을 확인 하 고 조직의 요구 사항에 가장 적합 어떤 것이 좋습니다. Office 365 설정 및 관리 사용자 계정을; 두 주 인증 모델 중에서 선택할 수 있습니다. 클라우드 인증 및 연결 된 인증 합니다.

것이 실행 되 고 신중 하 게를 시작 하는 데 사용할 인증 및 id 모델 사항을 고려해 야 합니다. 시간, 기존 복잡성 및 구현 하 고 각각의 인증 및 id 옵션을 유지 관리 비용 고려해 야 합니다. 이 요인을 서로 모든 조직입니다. 한 배포에 대 한 사용 하려는 인증 및 id 모델을 선택할 수 있도록 identity 옵션에 대 한 핵심 개념을 이해 해야 합니다.

클라우드 인증

따라 했거나 기존 Active Directory 환경 온-프레미스가 없는 경우 몇 가지 옵션이 있습니다 Office 365에서 사용자를 위한 인증 및 id 서비스를 관리할 수 있습니다.

클라우드 전용

클라우드 전용 모델이 포함 된 Office 365에서 사용자 계정에만 관리할 수 있습니다. 없음 온-프레미스 서버는 필요 합니다. 모든 클라우드에 의해 처리 될 Azure AD 합니다. 만들기 및 Office 365 관리 센터에서 사용자 관리 하거나 Windows PowerShell을 사용 하 여 PowerShell cmdlet 및 id 및 인증 처리 완전히 클라우드에 Azure ad 합니다. 클라우드 전용 모델은 일반적으로 좋은 선택 경우:

  • 다른 온-프레미스 사용자 디렉터리가 없습니다.

  • 매우 복잡한 온-프레미스 디렉터리가 있으며 이를 통합하는 작업을 원치 않습니다.

  • 기존 온-프레미스 디렉터리 않지만 평가판 또는 Office 365 의 파일럿 단계를 실행 하려면. 나중에 온-프레미스 디렉터리에 연결할 준비가 되 면 온-프레미스 사용자에 게 클라우드 사용자 맞출 수 있습니다.

클라우드 ID를 시작하려면 Office 365 비즈니스 에디션 설정 - 관리자 도움말을 참조하세요.

원활 하 게 single sign-on 암호 해시 동기화

Azure AD에서 온-프레미스 디렉터리 개체에 대 한 인증을 사용 하는 가장 간단한 방법은 합니다. 암호 해시 동기화 (PHS)와 Office 365와 함께 온-프레미스 Active Directory 사용자 계정을 개체가 동기화 및 사용자가 온-프레미스 관리 합니다. 사용자 암호의 해시를 사용자는 동일한 암호 온-프레미스 및 클라우드에서 Azure AD를 온-프레미스 Active Directory에서 동기화 됩니다. 암호 변경 하거나 온-프레미스 원래 대로 온-프레미스 자원과 클라우드 리소스에 대 한 사용자에 게 동일한 암호를 언제 든 지 사용할 수 있도록 새 암호 해시 Azure ad 동기화 됩니다. 암호는 적이 없는 Azure AD에 게 전송 또는 일반 텍스트로 Azure AD에 저장 됩니다. Id 보호 등 Azure AD의 일부 프리미엄 기능 인증 방법을 선택 되어 있는 관계 없이 PHS 필요 합니다. 원활 하 게 single sign-on을 사용자는 자신의 회사 장치에 및 회사 네트워크에 연결 된 경우 Azure AD에 로그인 자동으로 됩니다.

암호 해시 동기화 선택원활 하 게 single sign-on에 대해 자세히 알아보세요.

원활 하 게 single sign-on의 통과 인증

하나 이상의 온-프레미스 서버에서 실행 되는 소프트웨어 에이전트를 사용 하 여 온-프레미스 Active Directory와 직접 사용자가 유효성 검사를 위한 Azure AD 인증 서비스에 대 한 간단한 암호 유효성 검사를 제공 합니다. 통과 인증 (설명)을 사용 하면 Office 365와 함께 온-프레미스 Active Directory 사용자 계정 개체 동기화 및 사용자가 온-프레미스 관리 합니다. 온-프레미스 및 Office 365 리소스 및 해당 온-프레미스 계정 및 암호를 사용 하 여 응용 프로그램에 로그인 하도록 허용 합니다. 이 구성은 Office 365에 암호 해시를 보내지 않고 온-프레미스 Active Directory에 대해 직접 사용자의 암호를 확인 합니다. 온-프레미스 사용자 계정의 즉시 적용 하는 보안 요구 사항이 있는 회사 상태 암호 정책 및 로그온 시간에이 인증 방법을 사용 합니다. 원활 하 게 single sign-on을 사용자는 자신의 회사 장치에 및 회사 네트워크에 연결 된 경우 Azure AD에 로그인 자동으로 됩니다.

통과 인증 선택원활 하 게 single sign-on에 대해 자세히 알아보세요.

페더레이션된 인증 옵션

기존 Active Directory 환경 온-프레미스 사이트가 있는 경우 Office 365에서 사용자를 위한 인증 및 id 서비스를 관리할 페더레이션된 인증을 사용 하 여 Office 365 디렉터리와 통합할 수 있습니다.

Active Directory Federation Services (AD FS)와 페더레이션된 id

대기업 보다 복잡 한 인증 요구 사항이 있는 조직에 대 한 주로 온-프레미스 디렉터리 개체는 Office 365와 동기화 되며 사용자 계정 관리 되는 온-프레미스 합니다. AD FS 사용자는 동일한 암호 온-프레미스 및 클라우드 및 Office 365를 사용 하 여 다시 로그인 필요가 없습니다. 이 페더레이션된 인증 모델 추가 인증 요구 사항, 스마트 카드 기반 인증 또는 제 3 자 다단계 인증 등을 제공할 수 이며 일반적으로 필요한 조직 인증 요구 사항이 있는 경우 Azure AD에서 지원 되지 않음.

Ad FS 페더레이션된 id를 선택하는 방법에 대 한 자세한 내용은 합니다.

타사 인증 및 id 공급자

온-프레미스 클라우드 리소스 액세스 타사 id 공급자 (IdP)에서 관리 하는 주로 및 디렉터리 개체 Office 365에 동기화 할 수 있습니다. 조직에서 제 3 자 페더레이션 솔루션을 사용 하는 경우 구성할 수 있습니다 기호에서 해당 솔루션을 통해 Office 365에 대 한 타사 페더레이션 솔루션은 Azure AD와 호환 되는.

Azure AD 페더레이션 호환성에 대 한 자세히 알아보세요.

Office 365를 사용 하 여 id 및 인증 구성

Office 365 및 Azure AD 온-프레미스 디렉터리 통합 Azure AD Connect와 간소화 되었습니다. Azure AD Connect 디렉터리를 연결 하는 가장 좋은 방법은 이며 동기화 클라우드에 사용자가 조직에 대 한 Microsoft의 권장 됩니다.

Azure AD 관리자를 사용할 수도 있습니다: Azure AD Connect 관리자, AD FS 배포 관리자Azure AD Premium 설치 가이드입니다.

참고 항목

디렉터리 동기화를 통해 Office 365에 사용자 프로비저닝 준비

Office 365 용 Windows PowerShell cmdlet

Office 365의 디렉터리 동기화 문제 해결

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×