Active Directory Federation Server에서 Microsoft Entra로 FAQ
Microsoft Entra ID는 강력한 인증 및 실시간 위험 기반 적응형 액세스 정책을 사용하여 모든 리소스 및 앱에 간단한 클라우드 기반 로그인 환경을 제공해서 리소스에 대한 액세스 권한을 부여하여 AD FS 환경 관리 및 유지 관리의 운영 비용을 줄이고 IT 효율성을 높입니다.
AD FS에서 Microsoft Entra ID로 업그레이드해야 하는 이유에 대한 자세한 내용은 AD FS에서 Microsoft Entra ID로 이동을 확인하세요. AD FS에서 업그레이드하는 방법을 이해하려면 페더레이션에서 클라우드 인증으로 마이그레이션을 참조하세요.
일반적인 질문
이 문서에서는 AD FS에서 Microsoft Entra ID로 마이그레이션할 때 자주 묻는 질문에 대한 답변을 제공합니다.
암호 해시 동기화 또는 통과 인증과 함께 AD FS를 실행할 수 있나요?
예. 이는 꽤 일반적입니다. 스테이징된 롤아웃을 사용하면 도메인이 페더레이션된 상태로 유지되는 동안 사용자의 하위 집합이 Microsoft Entra ID에 직접 인증할 수 있는지 확인하는 데 도움이 될 수 있습니다. 이 문서에서는 페더레이션에서 클라우드 인증으로 마이그레이션하는 과정을 안내합니다.
AD FS를 통해 사이트에 액세스할 때 내부적으로 사용자는 Single Sign-On 환경을 얻습니다. Microsoft Entra ID로 이동하는 경우 동일한 환경을 유지하려면 어떻게 해야 할까요?
몇 가지 방법이 있습니다. 첫 번째 권장 방법은 기존 Windows 10/11 도메인 조인 머신을 Microsoft Entra 하이브리드 조인하거나 Microsoft Entra 조인을 사용하는 것입니다. 이렇게 하면 환경에서 같은 원활한 Signle-Sign-On을 제공합니다. 두 번째 방법은 비 Microsoft Entra 하이브리드 조인 컴퓨터에 대해 원활한 Single Sign-On을 활용하는 것이며 이 방법을 사용하지 않으면 하위 수준 Windows 클라이언트에서 계속 동일한 환경을 가져올 수 있습니다.
AD FS 디바이스 클레임을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 등록하고 있습니다. 디바이스가 AD FS를 사용하여 하이브리드 AADJ 프로세스를 계속 완료할 수 있도록 어떻게 해야 하나요?
디바이스가 AD FS 없이 등록 프로세스를 완료하도록 하려면 Microsoft Entra 하이브리드 조인 구성을 따를 수 있습니다.
AD FS에 권한 부여 규칙이 있습니다. Microsoft Entra ID에서 이 작업을 수행하는 동일한 방법은 무엇인가요?
이는 Microsoft Entra 조건부 액세스 정책으로 변환됩니다. 몇 가지 미리 빌드된 템플릿 정책으로 시작할 수 있습니다.
사용자를 스테이징된 롤아웃 그룹에 배치하는 경우 현재 세션이 영향을 받고 다시 인증을 받아야 하나요?
아니요, 현재 세션은 유효한 상태로 유지되며 다음에 인증해야 하는 경우 페더레이션 대신 관리 인증을 사용하여 인증합니다.
리소스에 액세스하기 위한 다른 회사와의 클레임 공급자 트러스트가 있나요? 이 트러스트 관계를 이동하려면 어떻게 해야 하나요?
Microsoft Entra B2B를 활용하여 동일한 인증 액세스를 수행해야 합니다.
Microsoft Entra ID에서 이러한 클레임을 지원할 수 있는 사용자 지정 클레임 규칙이 있나요?
필요한 규칙에 따라 다릅니다. 조사하기에 가장 좋은 위치는 AD FS 애플리케이션 활동 보고서를 사용한 다음 SAML 클레임을 사용자 지정하는 방법을 확인하는 것입니다.
도메인을 페더레이션에서 관리되는 도메인으로 전환하는 경우 변경이 수행되는 데 얼마나 걸리나요?
완전히 중단하는 데 최대 4시간이 걸릴 수 있으므로 이에 따라 유지 관리 기간을 계획하세요.
O365를 사용하려면 AD FS가 필요하나요?
아니요, O365는 ADFS 없이 직접 인증할 수 있습니다.
애플리케이션 구성을 Microsoft Entra ID로 이동하면 마이그레이션을 완료하기 위해 수행해야 하는 다른 작업이 있나요?
예, Microsoft Entra ID를 사용하도록 앱 자체(단독형)를 다시 구성하기 전까지 애플리케이션을 Microsoft Entra로 마이그레이션할 수 없습니다.
사용자가 메일 주소 또는 UPN(사용자 계정 이름)으로 로그인할 수 있으려면 ADFS가 필요한가요?
아니요, Microsoft Entra ID는 전자 메일 주소 또는 사용자 계정 이름으로 로그인을 지원합니다.