AD FS 애플리케이션 마이그레이션을 사용하여 AD FS 앱을 Microsoft Entra ID로 이동

  • 아티클

이 문서에서는 AD FS(Active Directory Federation Services) 애플리케이션을 AD FS 애플리케이션 마이그레이션을 사용하여 Microsoft Entra ID로 마이그레이션하는 방법을 알아봅니다.

AD FS 애플리케이션 마이그레이션은 AD FS 신뢰 당사자 애플리케이션을 AD FS에서 Microsoft Entra ID로 마이그레이션하는 IT 관리자 안내 환경을 제공합니다. 마법사는 새 Microsoft Entra 애플리케이션을 검색, 평가 및 구성할 수 있는 통합된 환경을 제공합니다. 기본 SAML URL, 클레임 매핑 및 사용자 할당에 대한 원클릭 구성을 제공하여 애플리케이션을 Microsoft Entra ID와 통합합니다.

AD FS 애플리케이션 마이그레이션 도구는 온-프레미스 AD FS 애플리케이션을 Microsoft Entra ID로 마이그레이션하기 위한 엔드 투 엔드 지원을 제공하도록 설계되었습니다.

AD FS 애플리케이션 마이그레이션을 사용하면 다음을 수행할 수 있습니다.

  • AD FS 신뢰 당사자 애플리케이션 로그인 활동을 평가하여 지정된 애플리케이션의 사용량과 영향을 식별하는 데 도움이 됩니다.
  • 애플리케이션을 Microsoft Entra 플랫폼으로 마이그레이션하는 데 필요한 마이그레이션 차단기 또는 작업을 식별하는 데 도움이 되는 Microsoft Entra 마이그레이션 타당성 AD FS를 분석합니다.
  • 지정된 AD FS 애플리케이션에 대해 새 Microsoft Entra 애플리케이션을 자동으로 구성하는 원클릭 애플리케이션 마이그레이션 프로세스를사용하여 새 Microsoft Entra 애플리케이션을 구성합니다.

필수 조건

AD FS 애플리케이션 마이그레이션을 사용하려면 다음을 수행합니다.

  • 조직에서 애플리케이션에 액세스하려면 현재, AD FS를 사용해야 합니다.
  • Microsoft Entra ID P1 또는 P2 라이선스가 있습니다.
  • 다음 역할 중 하나가 할당되어야 합니다.
    • 클라우드 애플리케이션 관리자
    • 애플리케이션 관리자
    • 전역 읽기 권한자(읽기 전용 액세스)
    • 보고서 읽기 권한자(읽기 전용 액세스)
  • Microsoft Entra Connect는 Microsoft Entra Connect 상태 AD FS 상태 에이전트와 함께 온-프레미스 환경에 설치해야 합니다.

AD FS용 Microsoft Entra Connect Health 에이전트를 설치한 후 예상되는 모든 애플리케이션이 표시되지 않는 몇 가지 이유가 있습니다.

  • AD FS 애플리케이션 마이그레이션 대시보드에는 지난 30일 동안 사용자 로그인이 있는 AD FS 애플리케이션만 표시됩니다.
  • Microsoft 관련 AD FS 신뢰 당사자 애플리케이션은 대시보드에서 사용할 수 없습니다.

Microsoft Entra ID에서 AD FS 애플리케이션 마이그레이션 대시보드 보기

AD FS 애플리케이션 마이그레이션 대시보드는 사용량 및 인사이트 보고의 Microsoft Entra 관리 센터에서 사용할 수 있습니다. 마법사에는 두 가지 진입점이 있습니다.

Enterprise 애플리케이션 섹션에서:

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.
  3. 사용량 및 인사이트에서 AD FS 애플리케이션 마이그레이션을 선택하여 AD FS 애플리케이션 마이그레이션 대시보드에 액세스합니다.

모니터링 및 상태 섹션에서:

  1. 최소한 클라우드 애플리케이션 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>모니터링 및 상태>엔터프라이즈 애플리케이션을 찾습니다.
  3. 관리에서 사용량 및 인사이트를 선택한 다음, AD FS 애플리케이션 마이그레이션을 선택하여 AD FS 애플리케이션 마이그레이션 대시보드에 액세스합니다.

AD FS 애플리케이션 마이그레이션 대시보드에는 지난 30일 동안 로그인 트래픽이 적극적으로 발생한 모든 AD FS 신뢰 당사자 애플리케이션 목록이 표시됩니다.

대시보드에는 날짜 범위 필터가 있습니다. 필터를 사용하면 선택한 시간 범위에 따라 모든 활성 AD FS 신뢰 당사자 애플리케이션을 선택할 수 있습니다. 필터는 지난 1일, 7일 및 30일 기간을 지원합니다.

애플리케이션, 구성 가능한 애플리케이션 및 이전에 구성된 애플리케이션의 전체 목록을 제공하는 세 개의 탭이 있습니다. 이 대시보드에서 마이그레이션 작업의 전반적인 진행 상황에 대한 개요를 볼 수 있습니다.

대시보드의 세 가지 탭은 다음과 같습니다.

  • 모든 앱 - 온프레미스 환경에서 검색된 모든 애플리케이션의 목록을 표시합니다.
  • 마이그레이션 준비 - 준비 또는 마이그레이션 상태 요구사항 검토의 모든 애플리케이션의 목록을 표시합니다.
  • 구성 준비 - AD FS 애플리케이션 마이그레이션 마법사를 사용하여 이전에 마이그레이션된 모든 Microsoft Entra 애플리케이션 목록을 표시합니다.

애플리케이션 마이그레이션 상태

Microsoft Entra Connect 및 AD FS용 Microsoft Entra Connect Health 에이전트는 AD FS 신뢰 당사자 애플리케이션 구성 및 로그인 감사 로그를 읽습니다. 각 AD FS 애플리케이션에 대한 이 데이터는 애플리케이션이 있는 그대로 마이그레이션할 수 있는지 또는 추가 검토가 필요한지 여부를 확인하기 위해 분석됩니다. 이 분석의 결과에 따라 지정된 애플리케이션에 대한 마이그레이션 상태가 다음 상태 중 하나로 표시됩니다.

  • 마이그레이션 준비는 AD FS 애플리케이션 구성이 Microsoft Entra ID에서 완전히 지원되며 있는 그대로 마이그레이션할 수 있습니다.
  • 검토 필요는 애플리케이션 설정 중 일부를 Microsoft Entra ID로 마이그레이션할 수 있지만 있는 그대로 마이그레이션할 수 없는 설정을 검토해야 함을 의미합니다. 그러나 이러한 작업은 마이그레이션에 방해가 되지 않습니다.
  • 추가 단계 필요는 Microsoft Entra ID가 일부 애플리케이션 설정을 지원하지 않으므로 애플리케이션을 현재 상태로 마이그레이션할 수 없음을 의미합니다.

AD FS 애플리케이션 마이그레이션 대시보드의 각 탭을 자세히 살펴보겠습니다.

모든 앱 탭

모든 앱 탭에는 선택한 날짜 범위의 모든 활성 AD FS 신뢰 당사자 애플리케이션이 표시됩니다. 사용자는 집계된 로그인 데이터를 사용하여 각 애플리케이션의 영향을 분석할 수 있습니다. 마이그레이션 상태 링크를 사용하여 세부 정보 창으로 이동할 수도 있습니다.

각 유효성 검사 규칙에 대한 세부 정보를 보려면 AD FS 애플리케이션 마이그레이션 유효성 검사 규칙을 참조하세요.

AD FS 애플리케이션 마이그레이션 세부 정보 창의 스크린샷.

추가 마이그레이션 규칙 세부 정보를 열려면 메시지를 선택합니다. 테스트된 속성의 전체 목록은 다음 구성 테스트 테이블을 참조하세요.

클레임 규칙 테스트의 결과 확인

AD FS에서 애플리케이션에 대한 클레임 규칙을 구성한 경우 환경은 모든 클레임 규칙에 대한 세분화된 분석을 제공합니다. Microsoft Entra ID로 이동할 수 있는 클레임 규칙과 추가 검토가 필요한 규칙을 확인할 수 있습니다.

  1. 모든 앱 탭의 앱 목록에서 앱을 선택한 다음 마이그레이션 상태 열에서 상태를 선택하여 마이그레이션 세부 정보를 봅니다. 잠재적인 마이그레이션 문제와 함께 통과된 구성 테스트의 요약이 표시됩니다.
  2. 마이그레이션 규칙 세부 정보 페이지에서 결과를 확장하여 잠재적인 마이그레이션 문제에 대한 세부 정보를 표시하고 추가 지침을 가져옵니다. 테스트된 모든 클레임 규칙의 자세한 목록은 이 문서의 클레임 규칙 테스트 섹션을 참조하세요.

다음 예제에서는 IssuanceTransform 규칙의 마이그레이션 규칙 세부 정보를 보여 줍니다. 여기에는 애플리케이션을 Microsoft Entra ID로 마이그레이션하기 전에 검토하고 해결해야 하는 클레임의 특정 부분이 나열되어 있습니다.

AD FS 애플리케이션 마이그레이션 규칙 세부 정보 창의 스크린샷.

클레임 규칙 테스트

다음 표에는 AD FS 애플리케이션에서 수행되는 모든 클레임 규칙 테스트가 나열되어 있습니다.

속성 설명
UNSUPPORTED_CONDITION_PARAMETER 조건문은 정규식을 사용하여 클레임이 특정 패턴과 일치하는지 여부를 평가합니다. Microsoft Entra ID에서 비슷한 기능을 구현하려면 IfEmpty(), StartWith(), Contains() 등 미리 정의된 변환을 사용할 수 있습니다. 자세한 내용은 엔터프라이즈 애플리케이션에 대한 SAML 토큰에서 발급된 클레임 사용자 지정을 참조하세요.
UNSUPPORTED_CONDITION_CLASS 조건문에는 발급 문을 실행하기 전에 평가해야 하는 여러 조건이 있습니다. Microsoft Entra ID는 여러 클레임 값을 평가할 수 있는 클레임 변환 함수를 통해 이 기능을 지원할 수 있습니다. 자세한 내용은 엔터프라이즈 애플리케이션에 대한 SAML 토큰에서 발급된 클레임 사용자 지정을 참조하세요.
UNSUPPORTED_RULE_TYPE 클레임 규칙을 인식할 수 없습니다. Microsoft Entra ID에서 클레임을 구성하는 방법에 대한 자세한 내용은 엔터프라이즈 애플리케이션용 SAML 토큰에서 발급된 클레임 사용자 지정을 참조하세요.
CONDITION_MATCHES_UNSUPPORTED_ISSUER 조건문이 Microsoft Entra ID에서 지원되지 않는 발급자를 사용합니다. 현재 Microsoft Entra는 Active Directory 또는 Microsoft Entra ID와 다른 저장소의 클레임을 제공하지 않습니다. 이로 인해 애플리케이션을 Microsoft Entra ID로 마이그레이션할 수 없는 경우 알려 주세요.
UNSUPPORTED_CONDITION_FUNCTION 조건문은 집계 함수를 사용하여 일치하는 항목 수에 관계 없이 단일 클레임을 발급하거나 추가합니다. Microsoft Entra ID에서는 사용자의 특성을 평가하여 IfEmpty(), StartWith(), Contains() 등의 함수를 사용하여 클레임에 사용할 값을 결정할 수 있습니다. 자세한 내용은 엔터프라이즈 애플리케이션에 대한 SAML 토큰에서 발급된 클레임 사용자 지정을 참조하세요.
RESTRICTED_CLAIM_ISSUED 조건문은 Microsoft Entra ID에서 제한된 클레임을 사용합니다. 제한된 클레임을 발급할 수 있지만 원본을 수정하거나 변환을 적용할 수 없습니다. 자세한 내용은 Microsoft Entra ID의 특정 앱에 대한 토큰에서 내보낸 클레임 사용자 지정을 참조하세요.
EXTERNAL_ATTRIBUTE_STORE 발급문에서 Active Directory와는 다른 특성 저장소를 사용합니다. 현재 Microsoft Entra는 Active Directory 또는 Microsoft Entra ID와 다른 저장소의 클레임을 제공하지 않습니다. 이로 인해 애플리케이션을 Microsoft Entra ID로 마이그레이션할 수 없는 경우 알려 주세요.
UNSUPPORTED_ISSUANCE_CLASS 발급문은 ADD를 사용하여 들어오는 클레임 세트에 클레임을 추가합니다. Microsoft Entra ID에서는 이를 여러 클레임 변환으로 구성할 수 있습니다. 자세한 내용은 엔터프라이즈 애플리케이션에 대한 SAML 토큰에서 발급된 클레임 사용자 지정을 참조하세요.
UNSUPPORTED_ISSUANCE_TRANSFORMATION 발급문은 정규식을 사용하여 내보낼 클레임 값을 변환합니다. Microsoft Entra ID에서 유사한 기능을 구현하려면 Extract(), Trim()ToLower()와 같은 미리 정의된 변환을 사용할 수 있습니다. 자세한 내용은 엔터프라이즈 애플리케이션에 대한 SAML 토큰에서 발급된 클레임 사용자 지정을 참조하세요.

마이그레이션 준비 완료 탭

마이그레이션 준비 완료 탭에는 마이그레이션 상태가 준비 또는 요구 사항 검토에 있는 모든 애플리케이션이 표시됩니다.

로그인 데이터를 사용하여 각 애플리케이션의 영향을 식별하고 마이그레이션에 적합한 애플리케이션을 선택할 수 있습니다. 마이그레이션 시작 링크를 선택하여 지원되는 원클릭 애플리케이션 마이그레이션 프로세스를 시작합니다.

구성 준비 완료 탭

이 탭에는 AD FS 애플리케이션 마이그레이션 마법사를 사용하여 이전에 마이그레이션된 모든 Microsoft Entra 애플리케이션 목록이 표시됩니다.

애플리케이션 이름의 새로운 Microsoft Entra 애플리케이션의 이름입니다. 애플리케이션 식별자는 AD FS 환경으로 애플리케이션의 상관 관계를 지정하는 데 사용할 수 있는 AD FS 신뢰 당사자 애플리케이션 식별자와 동일합니다. Microsoft Entra에서 구성 애플리케이션 링크를 사용하면 Enterprise 애플리케이션 섹션에서 새로 구성된 Microsoft Entra 애플리케이션으로 이동할 수 있습니다.

AD FS 애플리케이션 마이그레이션 마법사를 사용하여 AD FS에서 Microsoft Entra ID로 앱 마이그레이션

  1. 애플리케이션 마이그레이션을 시작하려면 마이그레이션 준비 탭에서 마이그레이션하려는 애플리케이션에 대한 마이그레이션 시작 링크를 선택합니다.
  2. 이 링크는 AD FS 애플리케이션 마이그레이션 마법사의 지원되는 원클릭 애플리케이션 마이그레이션 섹션으로 리디렉션됩니다. 마법사의 모든 구성은 온-프레미스 AD FS 환경에서 가져옵니다.

마법사에서 다양한 탭의 세부 정보를 알아보기 전에 지원되는 구성과 지원되지 않는 구성을 해석하는 것이 중요합니다.

지원되는 구성

지원되는 AD FS 애플리케이션 마이그레이션은 다음 구성을 지원합니다.

  • SAML 애플리케이션 구성만 지원합니다.
  • 새 Microsoft Entra 애플리케이션 이름을 사용자 지정하는 옵션입니다.
  • 사용자가 애플리케이션 템플릿 갤리에서 애플리케이션 템플릿을 선택할 수 있습니다.
  • 식별자 및 회신 URL인 기본 SAML 애플리케이션 구성의 구성입니다.
  • 테넌트에서 모든 사용자를 허용하도록 Microsoft Entra 애플리케이션 구성.
  • Microsoft Entra 애플리케이션에 그룹을 자동으로 할당합니다.
  • AD FS 신뢰 당사자 클레임 구성에서 추출된 Microsoft Entra 호환 클레임 구성입니다.

지원되지 않는 구성:

AD FS 애플리케이션 마이그레이션은 다음 구성을 지원하지 않습니다.

  • OIDC(OpenID Connect), OAuth 및 WS-Fed 구성은 지원되지 않습니다.
  • 조건부 액세스 정책의 자동 구성은 지원되지 않지만 사용자는 테넌트에 새 애플리케이션을 구성한 후 동일하게 구성할 수 있습니다.
  • 서명 인증서는 AD FS 신뢰 당사자 애플리케이션에서 마이그레이션되지 않습니다. AD FS 애플리케이션 마이그레이션 마법사에 다음 탭이 있습니다.

AD FS 애플리케이션 마이그레이션 마법사의 지원되는 원클릭 애플리케이션 마이그레이션 섹션에서 각 탭의 세부 정보를 살펴보겠습니다.

기본 사항 탭

  • 애플리케이션 이름 AD FS 신뢰 당사자 애플리케이션 이름으로 미리 채워집니다. 새 Microsoft Entra 애플리케이션의 이름으로 사용할 수 있습니다. 원하는 다른 값으로 이름을 수정할 수도 있습니다.
  • 애플리케이션 템플릿. 애플리케이션에 가장 적합한 애플리케이션 템플릿을 선택합니다. 템플릿을 사용하지 않으려면 이 옵션을 건너뛸 수 있습니다.

사용자 및 그룹 탭

온-클릭 구성은 온-프레미스 구성과 동일한 Microsoft Entra 애플리케이션에 사용자 및 그룹을 자동으로 할당합니다.

모든 그룹은 AD FS 신뢰 당사자 애플리케이션의 액세스 제어 정책에서 추출됩니다. 그룹은 Microsoft Entra Connect 에이전트를 사용하여 Microsoft Entra 테넌트에 동기화되어야 합니다. 그룹이 AD FS 신뢰 당사자 애플리케이션에 매핑되었지만 Microsoft Entra 테넌트와 동기화되지 않은 경우입니다. 해당 그룹은 구성에서 건너뜁니다.

보조 사용자 및 그룹 구성은 온-프레미스 AD FS 환경에서 다음 구성을 지원합니다.

  • 테넌트에서 모든 사람을 허용합니다.
  • 특정 그룹을 허용합니다.

AD FS 사용자 및 그룹 설정 창의 스크린샷.

구성 마법사에서 볼 수 있는 사용자 및 그룹입니다. 읽기 전용 보기이므로 이 섹션을 변경할 수 없습니다.

AD FS 애플리케이션 마이그레이션 사용자 및 그룹 탭의 스크린샷.

SAML 구성 탭

이 탭에는 Microsoft Entra 애플리케이션의 Single Sign-On 설정에 사용되는 기본 SAML 속성이 표시됩니다. 현재는 식별자 및 회신 URL만 있는 필수 속성만 매핑됩니다.

이러한 설정은 AD FS 신뢰 당사자 애플리케이션에서 직접 구현되며 이 탭에서 수정할 수 없습니다. 그러나 애플리케이션을 구성한 후 엔터프라이즈 애플리케이션의 Microsoft Entra 관리 센터의 Single sing-On 창에서 수정할 수 있습니다.

AD FS SAML 구성 창의 스크린샷.

AD FS 애플리케이션 마이그레이션 SAML 구성 탭의 스크린샷.

클레임 탭

모든 AD FS 클레임은 Microsoft Entra 클레임으로 변환되지 않습니다. 마이그레이션 마법사는 특정 클레임만 지원합니다. 누락된 클레임이 있으면 Microsoft Entra 관리 센터의 마이그레이션된 엔터프라이즈 애플리케이션에서 구성할 수 있습니다.

AD FS 신뢰 당사자 애플리케이션이 Microsoft Entra ID에서 지원되는 nameidentifier 구성된 경우 nameidentifier(으)로 구성됩니다. 그렇지 않으면 user.userprincipalname 기본 nameidentifier 클레임으로 사용됩니다.

AD FS 클레임 구성 창의 스크린샷.

읽기 전용 보기이므로 여기에서 변경할 수 없습니다.

AD FS 애플리케이션 마이그레이션 클레임 구성 탭의 스크린샷.

다음 단계 탭

이 탭은 사용자 측에서 예상되는 다음 단계 또는 검토에 대한 정보를 제공합니다. 다음 예제에서는 Microsoft Entra ID에서 지원되지 않는 이 AD FS 신뢰 당사자 애플리케이션에 대한 구성 목록을 보여 줍니다.

이 탭에서 관련 설명서에 액세스하여 문제를 조사하고 해석할 수 있습니다.

AD FS 애플리케이션 마이그레이션 다음 단계 탭의 스크린샷.

리뷰 + 만들기 탭

이 탭에는 이전 탭에서 본 모든 구성의 요약이 표시됩니다. 다시 한 번 검토할 수 있습니다. 모든 구성에 만족하고 애플리케이션 마이그레이션을 진행하려면 만들기 단추를 선택하여 마이그레이션 프로세스를 시작합니다. 그러면 새 애플리케이션이 Microsoft Entra 테넌트로 마이그레이션됩니다.

애플리케이션 마이그레이션은 현재 알림을 사용하여 모니터링할 수 있는 9단계 프로세스입니다. 워크플로는 다음 작업을 완료합니다.

  • 애플리케이션 등록을 만들기
  • 서비스 주체 만들기
  • SAML 설정 구성
  • 애플리케이션에 사용자 및 그룹 할당
  • 클레임 구성

마이그레이션 프로세스가 완료되면 애플리케이션 마이그레이션 성공이라는 알림 메시지가 표시됩니다.

애플리케이션 마이그레이션 성공 메시지의 스크린샷.

애플리케이션 마이그레이션이 완료되면 구성한 최신 애플리케이션을 포함하여 이전에 마이그레이션된 모든 애플리케이션이 표시되는 구성 준비 탭으로 리디렉션됩니다.

엔터프라이즈 애플리케이션 검토 및 구성

  1. 구성 준비 탭에서 Microsoft Entra에서 애플리케이션 구성 링크를 사용하여 "Enterprise 애플리케이션" 섹션에서 새로 구성된 애플리케이션으로 이동할 수 있습니다. 기본적으로 애플리케이션의 SAML 기반 로그온 페이지로 이동합니다.

    SAML 기반 로그인 창의 스크린샷.

  2. SAML 기반 로그온 창에서 모든 AD FS 신뢰 당사자 애플리케이션 설정은 이미 새로 마이그레이션된 Microsoft Entra 애플리케이션에 적용됩니다. 기본 SAML 구성에서의 식별자회신 URL 속성과 AD FS 애플리케이션 마이그레이션 마법사의 특성 및 클레임 탭의 클레임 목록은 엔터프라이즈 애플리케이션의 속성과 동일합니다.

  3. 애플리케이션의 속성 창에서 애플리케이션 템플릿 로고는 애플리케이션이 선택한 애플리케이션 템플릿에 연결되어 있음을 의미합니다. 소유자 페이지에서 현재 관리자 사용자가 애플리케이션 소유자 중 하나로 추가됩니다.

  4. 사용자 및 그룹 창에서 모든 필수 그룹이 이미 애플리케이션에 할당되어 있습니다.

마이그레이션된 엔터프라이즈 애플리케이션을 검토한 후 비즈니스 요구에 따라 애플리케이션을 업데이트할 수 있습니다. 클레임을 추가하거나 업데이트하거나, 더 많은 사용자 및 그룹을 할당하거나, 조건부 액세스 정책을 구성하여 다단계 인증 또는 기타 조건부 권한 부여 기능을 지원할 수 있습니다.

롤백

AD FS 애플리케이션 마이그레이션 마법사의 원클릭 구성은 새 애플리케이션을 Microsoft Entra 테넌트로 마이그레이션합니다. 그러나 마이그레이션된 애플리케이션은 로그인 트래픽을 리디렉션할 때까지 비활성 상태로 유지됩니다. 그때까지 롤백하려는 경우 테넌트에서 새로 마이그레이션된 Microsoft Entra 애플리케이션을 삭제할 수 있습니다.

마법사는 자동화된 정리를 제공하지 않습니다. 마이그레이션된 애플리케이션 설정을 계속하지 않으려면 테넌트에서 애플리케이션을 수동으로 삭제해야 합니다. 애플리케이션 등록 및 해당 엔터프라이즈 애플리케이션을 삭제하는 방법에 대한 지침은 다음 URL을 참조하세요.

문제 해결 팁

보고서에서 내 AD FS 애플리케이션을 일부만 볼 수 있음

AD FS용 Microsoft Entra Connect Health 에이전트를 설치했지만 설치하라는 메시지가 계속 표시되거나 보고서에 모든 AD FS 애플리케이션이 표시되지 않는 경우 활성 AD FS 애플리케이션이 없거나 AD FS 애플리케이션이 Microsoft 애플리케이션일 수 있습니다.

참고 항목

AD FS 애플리케이션 마이그레이션은 최근 30일 동안 활성 사용자가 로그인한 조직의 모든 AD FS 애플리케이션을 나열합니다. 이 보고서에는 Office 365와 같은 AD FS의 Microsoft 관련 신뢰 당사자가 표시되지 않습니다. 예를 들어 이름 urn:federation:MicrosoftOnline, microsoftonline, microsoft:winhello:cert:prov:server 신뢰 당사자는 목록에 표시되지 않습니다.

유효성 검사 오류 "동일한 식별자를 가진 애플리케이션이 이미 있음"이 표시되는 이유는 무엇인가요?

테넌트 내의 각 애플리케이션에는 고유한 애플리케이션 식별자가 있어야 합니다. 이 오류 메시지가 표시되면 Microsoft Entra 테넌트에 동일한 식별자를 가진 다른 애플리케이션이 이미 있다는 뜻입니다. 이 경우 기존 애플리케이션 식별자를 업데이트하거나 AD FS 신뢰 당사자 애플리케이션 식별자를 업데이트하고 업데이트가 반영될 때까지 24시간 동안 기다려야 합니다.

다음 단계