클라우드 동기화에 Single Sign-On 사용
다음 문서에서는 클라우드 동기화와 함께 Single Sign-On를 사용하는 방법을 설명합니다.
Single Sign-On을 활성화하는 단계
클라우드 프로비전은 SSO(Single Sign-On)와 함께 작동합니다. 현재는 에이전트가 설치될 때 SSO를 사용하도록 설정하는 옵션이 없지만 다음 단계를 사용하여 SSO를 사용하도록 설정하고 사용할 수 있습니다.
1단계: Microsoft Entra Connect 파일 다운로드 및 추출
- 먼저 최신 버전의 Microsoft Entra Connect를 다운로드합니다.
- 관리자 권한을 사용하여 명령 프롬프트를 열고, 다운로드한 msi로 이동합니다.
- 다음 명령을 실행합니다.
msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder - 파일 경로 및 추출 폴더의 이름과 일치하도록 filepath 및
extractfolder를 변경합니다. 이제 콘텐츠가 추출 폴더에 있어야 합니다.
2단계: Seamless SSO PowerShell 모듈 가져오기
참고 항목
Azure AD와 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세히 알아보려면 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정 사항에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.
Microsoft Graph PowerShell로 마이그레이션하여 Microsoft Entra ID(이전의 Azure AD)와 상호 작용하는 것이 좋습니다. 일반적인 마이그레이션 관련 질문은 마이그레이션 FAQ를 참조하세요. 참고: MSOnline 버전 1.0.x는 2024년 6월 30일 이후 중단될 수 있습니다.
- Azure AD PowerShell을 다운로드하여 설치합니다.
- 1단계의 추출 폴더에 있어야 하는
Microsoft Azure Active Directory Connect폴더를 찾습니다. Import-Module .\AzureADSSO.psd1명령을 사용하여 Seamless SSO PowerShell 모듈을 가져옵니다.
3단계: Seamless SSO를 사용하도록 설정된 Active Directory 포리스트 목록 가져오기
- 관리자로 PowerShell을 실행합니다. PowerShell에서
New-AzureADSSOAuthenticationContext를 호출합니다. 메시지가 표시되면 하이브리드 ID 관리자의 자격 증명을 입력합니다. Get-AzureADSSOStatus을 호출합니다. 이 명령은 이 기능을 사용하도록 설정된 Active Directory 포리스트 목록("도메인" 목록에 표시됨)을 제공합니다.
4단계: 각 Active Directory 포리스트에 대한 Seamless SSO 사용 설정
Enable-AzureADSSOForest을 호출합니다. 메시지가 표시되면 원하는 Active Directory 포리스트에 대한 도메인 관리자 자격 증명을 입력합니다.참고 항목
도메인 관리자 자격 증명 사용자 이름은 SAM 계정 이름 형식(
contoso\johndoe또는contoso.com\johndoe)으로 입력해야 합니다. 사용자 이름의 도메인 부분을 사용하여 DNS를 사용하는 도메인 관리자의 도메인 컨트롤러를 찾습니다.참고 항목
사용되는 도메인 관리자 계정은 보호된 사용자 그룹의 구성원이 아니어야 합니다. 이 경우 작업이 실패합니다.
기능을 설정하려는 각 Active Directory 포리스트에 대해 앞의 단계를 반복합니다.
5단계: 테넌트에서 기능 사용
테넌트에서 기능을 켜려면 Enable-AzureADSSO -Enable $true를 호출하세요.