Microsoft Entra 설치 공간 구축

IAM(ID 및 액세스 관리)을 Active Directory에서 Microsoft Entra ID로 마이그레이션하기 전에 Microsoft Entra ID를 설정해야 합니다.

필수 태스크

Microsoft Office 365, Exchange Online 또는 Teams를 사용하는 경우 이미 Microsoft Entra ID를 사용하고 있습니다. 다음 단계는 더 많은 Microsoft Entra 기능을 구축하는 것입니다.

• Microsoft Entra Connect 또는 Microsoft Entra Connect 클라우드 동기화를 사용하여 Active Directory와 Microsoft Entra ID 간의 하이브리드 ID 동기화를 설정합니다.

• 인증 방법을 선택합니다. 암호 해시 동기화를 사용하는 것이 좋습니다.

• ID 인프라를 보호하기 위한 5단계를 수행하여 하이브리드 ID 인프라를 보호합니다.

선택적 작업

다음 함수는 Active Directory에서 Microsoft Entra ID로 이동하는 데 특정되거나 필수는 아니지만 사용자 환경에 통합하는 것이 좋습니다. 또한 제로 트러스트 참고 자료에서도 권장되는 항목입니다.

암호 없는 인증 배포

암호 없는 자격 증명의 보안 이점 외에도 암호 없는 인증은 관리 및 등록 환경이 이미 클라우드에 기본적으로 제공되므로 사용자 환경을 간소화합니다. Microsoft Entra ID는 다양한 사용 사례에 맞는 암호 없는 자격 증명을 제공합니다. Microsoft Entra ID에서 암호 없는 인증 배포 계획 문서의 정보를 사용하여 배포를 계획합니다.

암호 없는 자격 증명이 사용자에게 배포되면 암호 자격 증명의 사용을 줄이는 것이 좋습니다. Microsoft Entra ID에서 암호 없는 자격 증명을 사용하도록 계속 추진하고 암호 사용을 줄이기 위해 보고 및 인사이트 대시보드를 사용할 수 있습니다.

Important

애플리케이션 검색 중에 암호에 대한 종속성 또는 가정이 있는 애플리케이션을 찾을 수 있습니다. 이러한 애플리케이션의 사용자는 해당 애플리케이션이 업데이트되거나 마이그레이션될 때까지 암호에 액세스할 수 있어야 합니다.

기존 Windows 클라이언트에 대한 Microsoft Entra 하이브리드 조인 구성

기존 Active Directory 조인 Windows 클라이언트에 대한 Microsoft Entra 조인을 구성하여 공동 관리, 조건부 액세스 및 비즈니스용 Windows Hello와 같은 클라우드 기반 보안 기능을 활용할 수 있습니다. 새 디바이스는 Microsoft Entra 하이브리드에 조인된 것이 아니라 Microsoft Entra에 조인되어야 합니다.

자세히 알아보려면 Microsoft Entra 하이브리드 조인 구현 계획을 확인합니다.

다음 단계

• 소개
• 클라우드 변환 상태
• 클라우드 우선 접근 방식 구현
• 클라우드로 전환