Office 2016의 ID, 인증 및 권한 부여
요약: Office 2016 인증, 로그온 유형 및 레지스트리 설정을 사용하여 사용자 로그온 시 제공되는 사용자 ID를 확인하는 방법을 설명합니다.
새 Office Office 애플리케이션은 비즈니스 및 비사업 활동 모두에 사용됩니다. 사용자는 Excel 사용하여 낮별로 Q2 위젯 판매 수치를 위기시키고 밤에는 월드컵 통계를 위기로 만들거나 Word를 사용하여 낮과 단편 소설로 제품 사양을 작성할 수 있습니다. Office 서로 다른 두 역할에서 동일한 개인이 사용하는 도구이기 때문에 새 Office 사용자가 Office 2016에 로그온할 수 있는 두 가지 ID를 제공합니다.
대부분의 사람들이 개인 비즈니스에 사용하는 Microsoft 계정
Microsoft에서 할당한 조직 ID로, 대부분의 사람들이 비즈니스, 자선 단체 또는 학교와 같은 조직에서 작업을 수행할 때 사용합니다.
로그인에 사용되는 자격 증명은 개인 또는 조직으로 인식됩니다. 해당 로그인 ID는 사용자의 "홈 영역"이 되며 사용자가 특정 세션에 대한 SharePoint, OneDrive 또는 Office 365 서비스에 액세스할 수 있는 문서를 결정합니다. 각 고유한 로그인 ID는 가장 최근에 사용한 목록에 저장되므로 Office 환경을 벗어나지 않고 ID 간에 쉽게 전환할 수 있습니다.
추가 편의를 위해 사용자는 쉽게 액세스할 수 있도록 온라인 문서 서비스를 ID에 탑재하도록 선택할 수 있습니다. 예를 들어 개인 OneDrive 조직 ID에 탑재하여 ID를 전환하지 않고 회사 또는 학교에서 개인 문서에 액세스할 수 있습니다. 또한 사용자가 ID를 사용하여 인증하는 경우 이 인증은 로그인한 애플리케이션뿐만 아니라 모든 Office 애플리케이션에 유효합니다.
아주 좋은 소식은이 모든 사용자에 대 한 작동, 기본적으로, 그리고 상자에서.
Office 인증 프로토콜
Office 사용자는 FBA(Forms-Based 인증), WIA(Windows 통합 인증) 또는 "Passport Tweener"라고도 하는 SSI(Passport Server Side Include) 인증을 사용하여 인증됩니다. Office 2016에서는 여전히 FBA 또는 WIA를 사용할 수 있지만 SSI 대신 이제 새로운 개방형 표준 토큰 기반 Open Authorization 2.0(OAuth 2.0)을 사용합니다. Office 사용할 수 있는 인증 프로토콜에 대한 개요는 다음 표를 참조하세요.
Office 인증 프로토콜
| 클라이언트 Office 버전 | 인증 프로토콜 | 서버 |
|---|---|---|
| Office 2010, Office 2013, Office 2016 |
FBA(Forms-Based 인증). 양식 기반 인증은 클라이언트 쪽 리디렉션을 사용하여 인증되지 않은 사용자를 자격 증명을 입력할 수 있는 HTML 양식으로 전달합니다. 자격 증명의 유효성을 검사한 후에는 사용자가 요청한 리소스로 리디렉션됩니다. |
SharePoint Online |
| Office 2010, Office 2013, Office 2016 |
WIA(통합 인증)를 Windows. 이는 Kerberos 프로토콜 또는 NTLM과 마찬가지로 협상됩니다. 이 시나리오에서 운영 체제는 인증을 제공합니다. |
SharePoint 2010, SharePoint 2013, SharePoint 2016 |
| Office 2010, Office 2013, Office 2016 |
SSI 또는 Passport Tweener, 인증. 사용자가 Windows Live ID 자격 증명 또는 Microsoft 계정을 제공하는 경우 Windows Live ID 서비스는 클라이언트가 Windows Live 서비스에 액세스하는 데 사용하는 passport "티켓"을 반환합니다. |
OneDrive |
| Office 2013, Office 2016 |
권한 부여 2.0(OAuth 2.0)을 엽니다. OAuth 2.0은 임시 리디렉션 기반 권한 부여를 제공합니다. 사용자를 대신하여 작동하는 사용자 또는 웹 애플리케이션은 리소스 소유자로부터 지정된 네트워크 리소스에 일시적으로 액세스하도록 권한 부여를 요청할 수 있습니다. 자세한 내용은 OAuth 2.0을 참조하세요. |
OneDrive |
| Office 2013, Office 2016 |
Microsoft Online Services 로그인 도우미. Microsoft Online Services Sign-In Assistant는 Office 365 같은 Microsoft Online Services에 최종 사용자 로그인 기능을 제공합니다. Microsoft Online Services 로그인 도우미 및 IT 전문가에 대한 자세한 내용은 IT 전문가용 Microsoft Online Services Sign-In Assistant RTW를 참조하세요. 다운로드는 Microsoft Endpoint Configuration Manager 또는 유사한 소프트웨어 배포 시스템을 사용하여 Office 365 클라이언트 배포의 일부로 관리되는 클라이언트 시스템에 배포하기 위한 것입니다. |
Office 365 Services |
Office 2016의 로그온 형식
사용자가 Office 2016에 로그인할 때 두 가지 로그온 유형, 즉 Microsoft 계정 또는 Microsoft에서 할당한 조직 ID가 지원됩니다.
Microsoft 계정(사용자의 개별 계정). 이전의 Microsoft ID로 알려진 이 계정은 사용자가 Microsoft 네트워크에서 인증하는 데 사용하는 자격 증명이며 자원 봉사 활동과 같은 개인 또는 비사업 업무에 자주 사용됩니다. Microsoft 계정을 만들기 위해 사용자는 사용자 이름 및 암호, 특정 인구 통계 정보 및 대체 전자 메일 주소 또는 전화 번호와 같은 "계정 증명"을 제공합니다.
Microsoft/Office 365 Microsoft에서 할당한 계정 ID로 할당된 조직 ID입니다. 이 계정은 비즈니스용으로 만들어집니다. Office 365 계정은 순수 Office 365 ID, Active Directory ID 또는 Active Directory Federation Services ID의 세 가지 유형 중 하나일 수 있습니다. 아래에 설명되어 있습니다.
Office 365 ID입니다. 이 ID는 관리자가 Office 365 도메인을 설정하고 .onmicrosoft.com 형식<user>@<org>을 사용할 때 생성됩니다. 예를 들면 다음과 같습니다.
sally@contoso.onmicrosoft.com
사용자의 Active Directory ID에 대해 유효성을 검사하는 Microsoft에서 할당한 조직 ID입니다. 다음과 같이 Microsoft에서 할당하고 Active Directory에 대해 유효성을 검사하는 조직 ID입니다.
첫째, [온-프레미스 도메인]\<사용자 계정이 있는 사람이> 조직 리소스에 액세스하려고 시도합니다.
다음으로, 리소스는 사용자의 인증을 요청합니다.
그런 다음 사용자가 조직 사용자 이름 및 암호를 입력합니다.
마지막으로, 해당 사용자 이름 및 암호는 조직 AD 데이터베이스에 대해 유효성을 검사하고, 사용자를 인증하고, 요청된 리소스에 대한 액세스 권한을 부여합니다.
- 사용자의 Active Directory Federation Services ID에 대해 유효성을 검사하는 Microsoft에서 할당한 조직 ID입니다. 다음과 같이 Microsoft에서 할당하고 AD FS(Active Directory Federation Services)에 대해 유효성을 검사하는 조직 ID입니다.
첫째, org.onmicrosoft.com 있는 한 사람이 파트너 조직 리소스에 액세스하려고 시도합니다.
그런 다음 리소스가 사용자로부터 인증을 요청합니다.
다음으로, 사용자는 조직 사용자 이름 및 암호를 입력합니다.
그런 다음 해당 사용자 이름 및 암호가 조직 AD DS 데이터베이스에 대해 유효성을 검사합니다.
마지막으로, 동일한 사용자 이름과 암호가 파트너의 페더레이션된 AD DS 데이터베이스에 전달되고, 사용자가 인증되고, 요청된 리소스에 대한 액세스 권한이 부여됩니다.
온-프레미스 리소스의 경우 Office 2016에서는 인증에 domain\alias 사용자 이름을 사용합니다. 페더레이션된 리소스의 경우 Office 2016에서는 인증에 alias@org.onmicrosoft.com 사용자 이름을 사용합니다.
레지스트리 설정을 사용하여 로그온 시 사용자에게 제공할 ID 유형을 결정합니다.
기본적으로 사용자가 Office 2016 리소스에 액세스하려고 하면 Office 2016에는 사용자의 Microsoft 계정 ID 및 Microsoft에서 할당한 조직 ID를 표시하도록 설정된 레지스트리 키가 포함됩니다. 그러나 Microsoft 계정 또는 해당 조직 ID만 표시되거나 둘 다 표시되지 않도록 변경할 수 있습니다. 이 설정은 컴퓨터 레지스트리에서 변경됩니다.
사용자에게 제공되는 Office 2016 로그온 유형을 변경하려면
레지스트리 편집기에서 다음으로 찾습니다.
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\SignIn\SignInOptions
SignInOptions 값을 다음 표의 값 중 하나로 설정합니다. SignInOptions 설정의 형식은 DWORD입니다.
SignInOptions 설정
| SignInOptions를 이 것으로 설정하는 경우... | 이것이 의미하는 것입니다. | 이는 사용자에게 미치는 영향입니다. |
|---|---|---|
| 0 |
Microsoft 계정 또는 조직 ID |
사용자는 Microsoft 계정 또는 조직에서 할당한 계정을 사용하여 Office 콘텐츠에 로그인하고 액세스할 수 있습니다. |
| 1 |
Microsoft 계정만 |
사용자는 Microsoft 계정을 사용하여 로그인할 수 있습니다. |
| 2 |
조직만 |
사용자는 조직에서 할당한 사용자 ID를 사용하여 로그인할 수 있습니다. Azure Active Directory 사용자 ID이거나 Windows Server의 Active Directory Domain Services(AD DS)의 사용자 ID일 수 있습니다. |
| 3 |
AD DS만 |
사용자는 Windows Server의 AD DS(Active Directory Domain Services)에서 사용자 ID를 사용하여 로그인할 수 있습니다. |
| 4 |
없음 허용됨 |
사용자는 ID로 로그인할 수 없습니다. |
Office 설정에 대한 로그인 차단 을 사용하지 않거나 구성하지 않으면 기본 설정은 0입니다. 즉, 사용자가 Microsoft 계정 또는 조직에서 할당한 계정을 사용하여 로그인할 수 있습니다.
레지스트리 설정을 사용하여 사용자가 인터넷에서 Office 2016 리소스에 연결하지 못하도록 방지
기본적으로 Office 2016은 사용자에게 인터넷에 상주하는 Office 2016 파일에 대한 액세스 권한을 부여합니다. 사용자가 해당 리소스를 볼 수 없도록 이 설정을 변경할 수 있습니다.
사용자가 Office 2016 인터넷 리소스에 연결할 수 없도록 허용하거나 차단하려면
레지스트리 편집기에서 다음으로 찾습니다.
Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Internet\UseOnlineContent
UseOnlineContent 값을 다음 중 하나로 설정합니다.
Office 2016 UseOnlineContent 값
| UseOnlineContent 값 | 값 유형 | 설명 |
|---|---|---|
| 0 |
DWORD |
사용자가 인터넷에서 Office 2016 리소스에 액세스하도록 허용하지 않습니다. |
| 1 |
DWORD |
사용자가 인터넷에서 Office 2016 리소스에 대한 액세스를 옵트인하도록 허용합니다. |
| 2 |
DWORD |
(기본값) 사용자가 인터넷에서 Office 2016 리소스에 액세스할 수 있습니다. |
제거된 로그온 ID와 연결된 Office 프로필 및 자격 증명을 삭제합니다.
사용자가 Microsoft 계정 ID 또는 조직 ID를 사용하여 Office 앱 로그인하면 해당 ID에 대한 일치하는 Office 프로필 및 자격 증명이 레지스트리에 만들어집니다. 로그온 페이지에서는 사용자에게 "사용자 이름이 아닌가요?" 바로 아래에서 해당 ID를 제거할 수 있는 옵션을 제공합니다. 사용자 아바타 또는 사진 및 이름 근처에 질문합니다. 사용자가 ID 옵션 중 하나를 제거하도록 선택하면 로그온 페이지에서 제거됩니다. 그러나 해당 Office 프로필 및 자격 증명은 실제로 짧은 시간 동안 캐시에 유지됩니다. 조직에서 사용자가 발생한 경우와 같은 보안 문제인 경우 레지스트리에서 해당 Office 프로필 설정을 즉시 삭제해야 합니다. 이렇게 하려면 레지스트리에서 해당 사용자의 Office 프로필을 찾아 삭제합니다.
여전히 캐시될 수 있는 Office 프로필을 삭제하려면
레지스트리 편집기에서 다음으로 찾습니다.
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\Identities
삭제할 Office 프로필을 선택한 다음 삭제 를 선택합니다.
ID 하이브에서 프로필 노드로 이동하고, 동일한 ID를 선택하고, 바로 가기 메뉴를 열고(마우스 오른쪽 단추로 클릭) 삭제 를 선택합니다.