Configuration Manager 사용할 Azure 서비스 구성

적용 대상: Configuration Manager(현재 분기)

Azure 서비스 마법사를 사용하여 Configuration Manager 사용하는 Azure 클라우드 서비스를 구성하는 프로세스를 간소화합니다. 이 마법사는 Microsoft Entra 웹앱 등록을 사용하여 일반적인 구성 환경을 제공합니다. 이러한 앱은 구독 및 구성 세부 정보를 제공하고 Microsoft Entra ID로 통신을 인증합니다. 앱은 Azure를 사용하여 새 Configuration Manager 구성 요소 또는 서비스를 설정할 때마다 동일한 정보를 입력하는 것을 대체합니다.

사용 가능한 서비스

이 마법사를 사용하여 다음 Azure 서비스를 구성합니다.

• 클라우드 관리: 이 서비스를 사용하면 사이트와 클라이언트가 Microsoft Entra ID를 사용하여 인증할 수 있습니다. 이 인증을 사용하면 다음과 같은 다른 시나리오를 사용할 수 있습니다.

  • 인증에 Microsoft Entra ID를 사용하여 Configuration Manager 클라이언트 설치 및 할당

  • Microsoft Entra 사용자 검색 구성

  • Microsoft Entra 사용자 그룹 검색 구성

  • 특정 클라우드 관리 게이트웨이 시나리오 지원

    팁

    클라우드 관리와 관련된 자세한 내용은 클라우드 관리 게이트웨이에 대한 Microsoft Entra ID 구성을 참조하세요.

  • 앱 승인 메일 알림

• Log Analytics 커넥터: Azure Log Analytics에 연결합니다. 컬렉션 데이터를 Log Analytics에 동기화합니다.

  중요

  이 문서에서는 이전에 OMS 커넥터라고 불렸던 Log Analytics 커넥터를 참조합니다. 이 기능은 2020년 11월에 사용되지 않습니다. 버전 2107의 Configuration Manager 제거되었습니다. 자세한 내용은 제거 및 사용되지 않는 기능을 참조하세요.

• 비즈니스용 Microsoft Store: 비즈니스용 Microsoft Store 연결합니다. Configuration Manager 사용하여 배포할 수 있는 organization 대한 스토어 앱을 가져옵니다.

• 관리 서비스 관리: Azure 서비스를 구성할 때 보안 강화를 위해 관리 서비스 관리 옵션을 선택할 수 있습니다. 이 옵션을 선택하면 관리자가 클라우드 관리 및 관리 서비스 간에 관리자 권한을 분할할 수 있습니다. 이 옵션을 사용하도록 설정하면 액세스가 관리 서비스 엔드포인트로만 제한됩니다. 구성 관리 클라이언트는 Microsoft Entra ID를 사용하여 사이트에 인증합니다. (버전 2207 이상)

  참고

  CMG VMSS 고객만 관리 서비스 관리 옵션을 사용하도록 설정할 수 있습니다. 이 옵션은 클래식 CMG 고객에게는 적용되지 않습니다.

서비스 정보

다음 표에는 각 서비스에 대한 세부 정보가 나와 있습니다.

• 테넌트: 구성할 수 있는 서비스 인스턴스 수입니다. 각 instance 고유한 Microsoft Entra 테넌트여야 합니다.

• 클라우드: 모든 서비스는 글로벌 Azure 클라우드를 지원하지만, 모든 서비스가 Azure 미국 정부 클라우드와 같은 프라이빗 클라우드를 지원하지는 않습니다.

• 웹앱: 서비스에서 Configuration Manager 서버 앱이라고도 하는 웹앱/API 유형의 Microsoft Entra 앱을 사용하는지 여부입니다.

• 네이티브 앱: 서비스에서 Configuration Manager 클라이언트 앱이라고도 하는 네이티브 형식의 Microsoft Entra 앱을 사용하는지 여부입니다.

• 작업: Configuration Manager Azure 서비스 마법사에서 이러한 앱을 가져오거나 만들 수 있는지 여부입니다.

서비스	테넌트	구름	웹앱	네이티브 앱	작업
를 사용하여 클라우드 관리 Microsoft Entra 검색	여러 개	Public, Private			가져오기, 만들기
Log Analytics 커넥터	하나	Public, Private			가져오기
에 대한 Microsoft Store Business	하나	공용			가져오기, 만들기

Microsoft Entra 앱 정보

다른 Azure 서비스에는 Azure Portal 고유한 구성이 필요합니다. 또한 각 서비스의 앱에는 Azure 리소스에 대한 별도의 권한이 필요할 수 있습니다.

둘 이상의 서비스에 단일 앱을 사용할 수 있습니다. Configuration Manager 및 Microsoft Entra ID에서 관리할 개체는 하나뿐입니다. 앱의 보안 키가 만료되면 하나의 키만 새로 고쳐야 합니다.

마법사에서 추가 Azure 서비스를 만들 때 Configuration Manager 서비스 간에 공통적인 정보를 재사용하도록 설계되었습니다. 이 동작을 사용하면 동일한 정보를 두 번 이상 입력할 필요가 없습니다.

각 서비스에 필요한 앱 권한 및 구성에 대한 자세한 내용은 사용 가능한 서비스의 관련 Configuration Manager 문서를 참조하세요.

Azure 앱에 대한 자세한 내용은 다음 문서로 시작합니다.

• Azure App Service 인증 및 권한 부여
• Web Apps 개요
• Microsoft Entra ID에 애플리케이션 등록의 기본 사항
• Microsoft Entra 테넌트에서 애플리케이션 등록

시작하기 전에

연결할 서비스를 결정한 후 서비스 세부 정보의 표를 참조하세요. 이 표에서는 Azure 서비스 마법사를 완료하는 데 필요한 정보를 제공합니다. Microsoft Entra 관리자와 미리 논의하세요. 다음 중 수행할 작업을 결정합니다.

• Azure Portal 사전에 앱을 수동으로 만듭니다. 그런 다음 앱 세부 정보를 Configuration Manager 가져옵니다.

  팁

  클라우드 관리와 관련된 자세한 내용은 클라우드 관리 게이트웨이에 Microsoft Entra 앱 수동 등록을 참조하세요.

• Configuration Manager 사용하여 Microsoft Entra ID로 앱을 직접 만듭니다. Microsoft Entra ID에서 필요한 데이터를 수집하려면 이 문서의 다른 섹션에서 정보를 검토합니다.

일부 서비스는 Microsoft Entra 앱에 특정 권한이 있어야 합니다. 각 서비스에 대한 정보를 검토하여 필요한 권한을 확인합니다. 예를 들어 웹앱을 가져오려면 먼저 Azure 관리자가 Azure Portal 만들어야 합니다.

Log Analytics 커넥터를 구성할 때 관련 작업 영역이 포함된 리소스 그룹에 대해 새로 등록된 웹앱 기여자 권한을 부여합니다. 이 권한을 사용하면 Configuration Manager 해당 작업 영역에 액세스할 수 있습니다. 권한을 할당할 때 Azure Portal 사용자 추가 영역에서 앱 등록의 이름을 검색합니다. 이 프로세스는 Log Analytics에 대한 권한을 Configuration Manager 제공하는 경우와 동일합니다. 앱을 Configuration Manager 가져오기 전에 Azure 관리자가 이러한 권한을 할당해야 합니다.

Azure 서비스 마법사 시작

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 Azure Services 노드를 선택합니다.

2. 리본의 홈 탭에 있는 Azure 서비스 그룹에서 Azure 서비스 구성을 선택합니다.

3. Azure 서비스 마법사의 Azure 서비스 페이지에서 다음을 수행합니다.

   1. Configuration Manager 개체의 이름을 지정합니다.

   2. 서비스를 식별하는 데 도움이 되는 선택적 설명을 지정합니다.

   3. Configuration Manager 연결할 Azure 서비스를 선택합니다.

4. 다음을 선택하여 Azure 서비스 마법사의 Azure 앱 속성 페이지로 계속 이동합니다.

Azure 앱 속성

Azure 서비스 마법사의 앱 페이지에서 먼저 목록에서 Azure 환경을 선택합니다. 현재 서비스에서 사용할 수 있는 환경에 대한 서비스 세부 정보의 표를 참조하세요.

앱 페이지의 나머지 부분도 특정 서비스에 따라 달라집니다. 서비스에서 사용하는 앱 유형 및 사용할 수 있는 작업에 대한 서비스 세부 정보의 표를 참조하세요.

• 앱이 가져오기 및 만들기 작업을 모두 지원하는 경우 찾아보기를 선택합니다. 이 작업을 수행하면 서버 앱 대화 상자 또는 클라이언트 앱 대화 상자가 열립니다.

• 앱이 가져오기 작업만 지원하는 경우 가져오기를 선택합니다. 이 작업을 수행하면 앱 가져오기 대화 상자(서버) 또는 앱 가져오기 대화 상자(클라이언트)가 열립니다.

이 페이지에서 앱을 지정한 후 다음 을 선택하여 Azure 서비스 마법사의 구성 또는 검색 페이지로 계속 이동합니다.

웹앱

이 앱은 Configuration Manager 서버 앱이라고도 하는 Microsoft Entra ID 유형 웹앱/API입니다.

서버 앱 대화 상자

Azure 서비스 마법사의 앱 페이지에서 웹앱찾아보기를 선택하면 서버 앱 대화 상자가 열립니다. 기존 웹앱의 다음 속성을 보여 주는 목록이 표시됩니다.

• 테넌트 식별 이름
• 앱 식별 이름
• 서비스 종류

서버 앱 대화 상자에서 수행할 수 있는 세 가지 작업은 다음과 같습니다.

• 기존 웹앱을 다시 사용하려면 목록에서 선택합니다.
• 가져오기를 선택하여 앱 가져오기 대화 상자를 엽니다.
• 만들기를 선택하여 서버 애플리케이션 만들기 대화 상자를 엽니다.

웹앱을 선택하거나 가져오거나 만든 후 확인을 선택하여 서버 앱 대화 상자를 닫습니다. 이 작업은 Azure 서비스 마법사의 앱 페이지 로 돌아갑니다.

앱 가져오기 대화 상자(서버)

서버 앱 대화 상자 또는 Azure 서비스 마법사의 앱 페이지에서 가져오기 를 선택하면 앱 가져오기 대화 상자가 열립니다. 이 페이지에서는 Azure Portal 이미 만들어진 Microsoft Entra 웹앱에 대한 정보를 입력할 수 있습니다. 해당 웹앱에 대한 메타데이터를 Configuration Manager 가져옵니다. 다음 정보를 지정합니다.

• Microsoft Entra 테넌트 이름: Microsoft Entra 테넌트 이름입니다.
• Microsoft Entra 테넌트 ID: Microsoft Entra 테넌트 GUID입니다.
• 애플리케이션 이름: 앱의 이름, 앱 등록의 표시 이름입니다.
• 클라이언트 ID: 앱 등록의 애플리케이션(클라이언트) ID 값입니다. 형식은 표준 GUID입니다.
• 비밀 키: Microsoft Entra ID에 앱을 등록할 때 비밀 키를 복사해야 합니다.
• 비밀 키 만료: 일정에서 이후 날짜를 선택합니다.
• 앱 ID URI: 이 값은 Microsoft Entra 테넌트에서 고유해야 합니다. Configuration Manager 클라이언트가 서비스에 대한 액세스를 요청하는 데 사용하는 액세스 토큰에 있습니다. 값은 Microsoft Entra 관리 센터에서 앱 등록 항목의 애플리케이션 ID URI입니다.

정보를 입력한 후 확인을 선택합니다. 그런 다음 확인을 선택하여 앱 가져오기 대화 상자를 닫습니다. 이 작업은 Azure 서비스 마법사의 앱 페이지 또는 서버 앱 대화 상자로 돌아갑니다.

중요

가져온 Microsoft Entra 앱을 사용하는 경우 콘솔 알림에서 예정된 만료 날짜에 대한 알림을 받지 못합니다.

서버 애플리케이션 만들기 대화 상자

서버 앱 대화 상자에서 만들기 를 선택하면 서버 애플리케이션 만들기 대화 상자가 열립니다. 이 페이지는 Microsoft Entra ID로 웹앱 만들기를 자동화합니다. 다음 정보를 지정합니다.

• 애플리케이션 이름: 앱의 이름입니다.

• 홈페이지 URL: 이 값은 Configuration Manager 사용되지 않지만 Microsoft Entra ID에 필요합니다. 기본적으로 이 값은 입니다 https://ConfigMgrService.

• 앱 ID URI: 이 값은 Microsoft Entra 테넌트에서 고유해야 합니다. Configuration Manager 클라이언트가 서비스에 대한 액세스를 요청하는 데 사용하는 액세스 토큰에 있습니다. 기본적으로 이 값은 입니다 https://ConfigMgrService. 기본값을 다음 권장 형식 중 하나로 변경합니다.

  • api://{tenantId}/{string}, 예를 들어, api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
  • https://{verifiedCustomerDomain}/{string}, 예를 들어 https://contoso.onmicrosoft.com/ConfigMgrService

• 비밀 키 유효 기간: 드롭다운 목록에서 1년 또는 2년을 선택합니다. 1년은 기본값입니다.

  참고

  안 시에 대한 옵션이 표시되면 Microsoft Entra 더 이상 지원하지 않습니다. 이전에 이 옵션을 선택한 경우 만료 날짜는 만든 날짜로부터 99년으로 설정됩니다.

로그인을 선택하여 Azure에 관리 사용자로 인증합니다. 이러한 자격 증명은 Configuration Manager 저장되지 않습니다. 이 가상 사용자는 Configuration Manager 권한이 필요하지 않으며 Azure 서비스 마법사를 실행하는 동일한 계정일 필요는 없습니다. Azure에 성공적으로 인증한 후 페이지에는 참조할 Microsoft Entra 테넌트 이름이 표시됩니다.

확인을 선택하여 Microsoft Entra ID로 웹앱을 만들고 서버 애플리케이션 만들기 대화 상자를 닫습니다. 이 작업은 서버 앱 대화 상자로 돌아갑니다.

참고

Microsoft Entra 조건부 액세스 정책이 정의되어 있고 모든 클라우드 앱에 적용되는 경우 이 정책에서 만든 서버 애플리케이션을 제외해야 합니다. 특정 앱을 제외하는 방법에 대한 자세한 내용은 조건부 액세스 설명서 Microsoft Entra 참조하세요.

네이티브 클라이언트 앱

이 앱은 Configuration Manager 클라이언트 앱이라고도 하는 Microsoft Entra ID 유형 네이티브입니다.

클라이언트 앱 대화 상자

Azure 서비스 마법사의 앱 페이지에서 네이티브 클라이언트 앱찾아보기를 선택하면 클라이언트 앱 대화 상자가 열립니다. 기존 네이티브 앱의 다음 속성을 보여 주는 목록이 표시됩니다.

• 테넌트 식별 이름
• 앱 식별 이름
• 서비스 종류

클라이언트 앱 대화 상자에서 수행할 수 있는 세 가지 작업은 다음과 같습니다.

• 기존 네이티브 앱을 다시 사용하려면 목록에서 선택합니다.
• 가져오기를 선택하여 앱 가져오기 대화 상자를 엽니다.
• 만들기를 선택하여 클라이언트 애플리케이션 만들기 대화 상자를 엽니다.

네이티브 앱을 선택하거나 가져오거나 만든 후 확인을 선택하여 클라이언트 앱 대화 상자를 닫습니다. 이 작업은 Azure 서비스 마법사의 앱 페이지 로 돌아갑니다.

앱 가져오기 대화 상자(클라이언트)

클라이언트 앱 대화 상자에서 가져오기 를 선택하면 앱 가져오기 대화 상자가 열립니다. 이 페이지에서는 Azure Portal 이미 만들어진 Microsoft Entra 네이티브 앱에 대한 정보를 입력할 수 있습니다. 해당 네이티브 앱에 대한 메타데이터를 Configuration Manager 가져옵니다. 다음 정보를 지정합니다.

• 애플리케이션 이름: 앱의 이름입니다.
• 클라이언트 ID: 앱 등록의 애플리케이션(클라이언트) ID 값입니다. 형식은 표준 GUID입니다.

정보를 입력한 후 확인을 선택합니다. 그런 다음 확인을 선택하여 앱 가져오기 대화 상자를 닫습니다. 이 작업은 클라이언트 앱 대화 상자로 돌아갑니다.

팁

Microsoft Entra ID에 앱을 등록하는 경우 리디렉션 URIms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID>를 수동으로 지정해야 할 수 있습니다. 앱의 클라이언트 ID GUID(예: ms-appx-web://Microsoft.AAD.BrokerPlugin/a26a653e-17aa-43eb-ab36-0e36c7d29f49)를 지정합니다.

클라이언트 애플리케이션 만들기 대화 상자

클라이언트 앱 대화 상자에서 만들기 를 선택하면 클라이언트 애플리케이션 만들기 대화 상자가 열립니다. 이 페이지는 Microsoft Entra ID로 네이티브 앱 만들기를 자동화합니다. 다음 정보를 지정합니다.

• 애플리케이션 이름: 앱의 이름입니다.
• 회신 URL: 이 값은 Configuration Manager 사용되지 않지만 Microsoft Entra ID에 필요합니다. 기본적으로 이 값은 입니다 https://ConfigMgrService.

로그인을 선택하여 Azure에 관리 사용자로 인증합니다. 이러한 자격 증명은 Configuration Manager 저장되지 않습니다. 이 가상 사용자는 Configuration Manager 권한이 필요하지 않으며 Azure 서비스 마법사를 실행하는 동일한 계정일 필요는 없습니다. Azure에 성공적으로 인증한 후 페이지에는 참조할 Microsoft Entra 테넌트 이름이 표시됩니다.

확인을 선택하여 Microsoft Entra ID에서 네이티브 앱을 만들고 클라이언트 애플리케이션 만들기 대화 상자를 닫습니다. 이 작업은 클라이언트 앱 대화 상자로 돌아갑니다.

구성 또는 검색

앱 페이지에서 웹 및 네이티브 앱을 지정한 후 Azure 서비스 마법사는 연결하는 서비스에 따라 구성 또는 검색 페이지로 진행됩니다. 이 페이지의 세부 정보는 서비스마다 다릅니다. 자세한 내용은 다음 문서 중 하나를 참조하세요.

• 클라우드 관리 서비스, 검색 페이지: Microsoft Entra 사용자 검색 구성

• Log Analytics 커넥터 서비스, 구성 페이지: Log Analytics에 대한 연결 구성

• 비즈니스용 Microsoft Store 서비스, 구성 페이지: 비즈니스용 Microsoft Store 동기화 구성

마지막으로 요약, 진행률 및 완료 페이지를 통해 Azure 서비스 마법사를 완료합니다. Configuration Manager Azure 서비스 구성을 완료했습니다. 이 프로세스를 반복하여 다른 Azure 서비스를 구성합니다.

애플리케이션 설정 업데이트

Configuration Manager 클라이언트가 Microsoft Entra 디바이스 토큰을 요청하고 디렉터리 데이터 읽기 권한을 사용하도록 설정하려면 웹 서버 애플리케이션 설정을 업데이트해야 합니다.

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 Microsoft Entra 테넌트 노드를 선택합니다.
2. 업데이트하려는 애플리케이션에 대한 Microsoft Entra 테넌트 를 선택합니다.
3. 애플리케이션 섹션에서 Microsoft Entra 웹 서버 애플리케이션을 선택한 다음 리본에서 애플리케이션 설정 업데이트를 선택합니다.
4. 확인 메시지가 표시되면 예를 선택하여 최신 설정으로 애플리케이션을 업데이트할지 확인합니다.

비밀 키 갱신

유효 기간이 끝나기 전에 Microsoft Entra 앱의 비밀 키를 갱신해야 합니다. 키가 만료되도록 하면 Configuration Manager Microsoft Entra ID로 인증할 수 없으므로 연결된 Azure 서비스의 작동이 중지됩니다.

버전 2006부터 Configuration Manager 콘솔은 다음과 같은 상황에 대한 알림을 표시합니다.

• 하나 이상의 Microsoft Entra 앱 비밀 키가 곧 만료됩니다.
• 하나 이상의 Microsoft Entra 앱 비밀 키가 만료되었습니다.

두 경우 모두 완화하려면 비밀 키를 갱신합니다.

이러한 알림과 상호 작용하는 방법에 대한 자세한 내용은 Configuration Manager 콘솔 알림을 참조하세요.

참고

키를 갱신하려면 적어도 "클라우드 애플리케이션 관리자" Microsoft Entra 역할이 할당되어야 합니다.

만든 앱에 대한 키 갱신

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 Microsoft Entra 테넌트 노드를 선택합니다.

2. 세부 정보 창에서 앱에 대한 Microsoft Entra 테넌트 를 선택합니다.

3. 리본에서 비밀 키 갱신을 선택합니다. 앱 소유자 또는 Microsoft Entra 관리자의 자격 증명을 입력합니다.

가져온 앱에 대한 키 갱신

Configuration Manager Azure 앱을 가져온 경우 Azure Portal 사용하여 갱신합니다. 새 비밀 키와 만료 날짜를 확인합니다. 비밀 키 갱신 마법사에 이 정보를 추가합니다.

참고

Azure 애플리케이션 속성 키 페이지를 닫기 전에 비밀 키를 저장합니다. 이 정보는 페이지를 닫을 때 제거됩니다.

인증 사용 안 함

버전 2010부터 사용자 및 디바이스와 연결되지 않은 테넌트에서 Microsoft Entra 인증을 사용하지 않도록 설정할 수 있습니다. Microsoft Entra ID에 Configuration Manager 온보딩하면 사이트와 클라이언트에서 최신 인증을 사용할 수 있습니다. 현재 Microsoft Entra 디바이스가 있는지 여부에 관계없이 온보딩된 모든 테넌트에서 디바이스 인증을 사용하도록 설정되어 있습니다. 예를 들어 클라우드 관리 게이트웨이를 지원하기 위해 컴퓨팅 리소스에 사용하는 구독이 있는 별도의 테넌트가 있습니다. 테넌트와 연결된 사용자 또는 디바이스가 없는 경우 Microsoft Entra 인증을 사용하지 않도록 설정합니다.

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동합니다.

2. Cloud Services 확장하고 Azure 서비스 노드를 선택합니다.

3. 클라우드 관리 유형의 대상 연결을 선택합니다. 리본에서 속성을 선택합니다.

4. 애플리케이션 탭으로 전환 합니다 .

5. 이 테넌트에서 Microsoft Entra 인증을 사용하지 않도록 설정하는 옵션을 선택합니다.

6. 확인을 선택하여 연결 속성을 저장하고 닫습니다.

팁

이 변경 내용이 클라이언트에 적용되는 데 최대 25시간이 걸릴 수 있습니다. 이러한 동작 변경 속도를 높이기 위해 테스트하기 위해 다음 단계를 사용합니다.

1. 사이트 서버에서 sms_executive 서비스를 다시 시작합니다.
2. 클라이언트에서 ccmexec 서비스를 다시 시작합니다.
3. 클라이언트 일정을 트리거하여 기본 관리 지점을 새로 고칩니다. 예를 들어 보내기 일정 도구를 사용합니다. SendSchedule {00000000-0000-0000-0000-000000000023}

Azure 서비스의 구성 보기

사용하도록 구성한 Azure 서비스의 속성을 봅니다. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 Azure 서비스를 선택합니다. 보거나 편집할 서비스를 선택한 다음 속성을 선택합니다.

서비스를 선택한 다음 리본에서 삭제를 선택하면 이 작업은 Configuration Manager 연결을 삭제합니다. Microsoft Entra ID에서 앱을 제거하지 않습니다. 더 이상 필요하지 않은 경우 Azure 관리자에게 앱을 삭제하도록 요청합니다. 또는 Azure 서비스 마법사를 실행하여 앱을 가져옵니다.

클라우드 관리 데이터 흐름

다음 다이어그램은 Configuration Manager, Microsoft Entra ID 및 연결된 클라우드 서비스 간의 상호 작용을 위한 개념적 데이터 흐름입니다. 이 특정 예제에서는 Windows 10 클라이언트와 서버 및 클라이언트 앱을 모두 포함하는 클라우드 관리 서비스를 사용합니다. 다른 서비스에 대한 흐름은 비슷합니다.

1. Configuration Manager 관리자는 Microsoft Entra ID로 클라이언트 및 서버 앱을 가져오거나 만듭니다.

2. Configuration Manager Microsoft Entra 사용자 검색 메서드가 실행됩니다. 사이트는 Microsoft Entra 서버 앱 토큰을 사용하여 사용자 개체에 대해 Microsoft Graph를 쿼리합니다.

3. 사이트는 사용자 개체에 대한 데이터를 저장합니다. 자세한 내용은 Microsoft Entra 사용자 검색을 참조하세요.

4. Configuration Manager 클라이언트는 Microsoft Entra 사용자 토큰을 요청합니다. 클라이언트는 Microsoft Entra 클라이언트 앱의 애플리케이션 ID와 서버 앱을 대상 그룹으로 사용하여 클레임을 만듭니다. 자세한 내용은 Microsoft Entra 보안 토큰의 클레임을 참조하세요.

5. 클라이언트는 클라우드 관리 게이트웨이 및 온-프레미스 HTTPS 사용 관리 지점에 Microsoft Entra 토큰을 제공하여 사이트로 인증합니다.

자세한 내용은 인증 워크플로 Microsoft Entra 참조하세요.