Microsoft Managed Desktop의 온-프레미스 리소스 액세스 준비

  • 아티클
  • 읽는 데 8분 걸림

Microsoft Managed Desktop에서 장치는 자동으로 Azure Active Directory(Azure AD)에 조인됩니다. 이러한 이유로 온-프레미스 Active Directory를 사용하는 경우 Azure AD에 조인된 장치가 온-프레미스 Active Directory와 통신할 수 있는지 확인해야 합니다.

참고

하이브리드 Azure AD 조인은 Microsoft Managed Desktop에서 지원되지 않습니다.

Azure Active Directory를 사용하면 사용자가 SSO(Single Sign-On)를 활용할 수 있습니다. Single Sign-on은 일반적으로 리소스를 사용할 때마다 자격 증명을 제공할 필요가 없음을 의미합니다.

Azure Active Directory 조인에 대한 자세한 내용은 방법: Azure AD 조인 구현 계획을 참조하세요. Azure AD에 조인된 장치의 SSO(Single Sign-On)에 대한 배경 정보는 온-프레미스 리소스에 대한 SSO가 Azure AD 조인 장치에서 작동하는 방식을 참조하세요.

이 문서에서는 로컬 Active Directory 연결에 의존하는 앱 및 기타 리소스가 Microsoft Managed Desktop에서 원활하게 작동하도록 하기 위해 확인해야 하는 사항에 대해 설명합니다.

온-프레미스 리소스에 대한 Single Sign-On

UPN 및 암호를 사용하는 SSO(Single Sign-On)는 Microsoft Managed Desktop Devices에서 기본적으로 활성화됩니다. 그러나 사용자는 몇 가지 추가 설정 단계가 필요한 비즈니스용 Windows Hello를 사용할 수도 있습니다.

UPN 및 암호를 사용하여 Single Sign-On

대부분의 조직에서 사용자는 SSO를 사용하여 Microsoft Managed Desktop Devices에서 UPN 및 암호로 인증할 수 있습니다. 이 기능이 작동하는지 확인하려면 다음 사항을 다시 확인해야 합니다.

  • Azure AD Connect가 설정되었는지 확인합니다. Windows Server 2008 R2 이상을 실행하는 온-프레미스 Active Directory 서버를 사용해야 합니다.
  • Azure AD Connect가 지원되는 버전을 실행 중인지 확인합니다. 다음 세 가지 특성을 Azure AD와 동기화하도록 설정해야 합니다.
    • 온-프레미스 Active Directory의 DNS 도메인 이름(사용자가 있는 위치).
    • 온-프레미스 Active Directory의 NetBIOS(사용자가 있는 위치).
    • 사용자의 SAM 계정 이름입니다.

비즈니스용 Windows Hello를 사용한 Single Sign-On

또한 Microsoft Managed Desktop 장치는 비즈니스용 Windows Hello를 사용하여 사용자에게 빠르고 암호 없는 환경을 제공합니다. 사용자가 각각의 UPN 및 암호를 제공하지 않고도 비즈니스용 Windows Hello가 작동하도록 하려면 비즈니스용 Windows Hello를 사용하여 온-프레미스 Single-Sign On을 위한 Azure AD 조인 장치 구성을 방문하여 요구 사항을 확인하고 그런 다음 거기에서 제공된 단계를 따르세요.

인증을 사용하는 앱 및 리소스

Azure Active Directory와 작동하도록 앱을 설정하는 방법에 대한 전체 지침은 Azure 콘텐츠 세트의 애플리케이션 및 리소스에 대한 고려 사항 이해를 참조하세요. 요약:

앱 또는 서비스 작업
클라우드 기반 앱 Azure AD 앱 갤러리에 추가된 것과 같은 클라우드 기반 앱 을 사용하는 경우 대부분은 Microsoft Managed Desktop과 함께 작동하기 위해 추가 준비가 필요하지 않습니다. 그러나 WAM(웹 계정 관리자)을 사용하지 않는 Win32 앱은 여전히 ​​사용자에게 인증 메시지를 표시할 수 있습니다.
온-프레미스에서 호스팅되는 앱 온-프레미스로 호스팅 되는 앱의 경우 해당 앱을 브라우저의 신뢰할 수 있는 사이트 목록에 추가해야 합니다. 이 단계를 수행하면 사용자에게 자격 증명을 묻는 메시지가 표시되지 않고 Windows 인증이 원활하게 작동할 수 있습니다. 앱을 추가하려면 구성 가능한 설정 참조에서 신뢰할 수 있는 사이트를 참조하세요.
Active Directory 페더레이션 서비스 Active Directory 페더레이션 서비스를 사용하는 경우 AD FS로 Single Sign-On 확인 및 관리 단계를 사용하여 SSO가 활성화되어 있는지 확인합니다.
이전 프로토콜을 사용하는 온-프레미스 앱 온-프레미스에 있고 이전 프로토콜을 사용 하는 앱의 경우 장치가 인증을 위해 온-프레미스 도메인 컨트롤러에 액세스할 수 있는 한 추가 설정이 필요하지 않습니다. 그러나 이러한 애플리케이션에 대한 보안 액세스를 제공하려면 Azure AD 애플리케이션 프록시를 배포해야 합니다. 자세한 내용은 Azure Active Directory의 애플리케이션 프록시를 통한 온-프레미스 애플리케이션에 대한 원격 액세스를 참조하세요.
컴퓨터 인증을 사용하는 온-프레미스 앱 온-프레미스에서 실행되고 컴퓨터 인증에 의존 하는 앱은 지원되지 않으므로 최신 버전으로 교체하는 것이 좋습니다.

인증을 사용하는 네트워크 공유

장치가 UNC 경로를 사용하여 온-프레미스 도메인 컨트롤러에 액세스할 수 있는 한 사용자가 네트워크 공유에 액세스하기 위해 추가 설정이 필요하지 않습니다.

프린터

Microsoft Managed Desktop 장치는 하이브리드 클라우드 프린트를 구성하지 않는 한 온-프레미스 Active Directory에 게시된 프린터에 연결할 수 없습니다.

프린터는 클라우드 전용 환경에서 자동으로 검색할 수 없지만 장치가 온-프레미스 도메인 컨트롤러에 액세스할 수 있는 한 사용자는 프린터 경로 또는 프린터 큐 경로를 사용하여 온-프레미스 프린터를 사용할 수 있습니다.

Microsoft Managed Desktop을 준비하는 단계

  1. Microsoft Managed Desktop의 필수 구성 요소를 감토하세요.
  2. 준비 상태 평가 도구를 실행하세요.
  3. 회사 포털을 구입하세요.
  4. 게스트 계정에 대한 필수 구성 요소를 검토합니다.
  5. 네트워크 구성을 확인합니다.
  6. 인증서 및 네트워크 프로필을 준비합니다.
  7. 데이터에 대한 사용자 액세스를 준비합니다(이 문서).
  8. 앱을 준비합니다.
  9. 매핑된 드라이브를 준비합니다.
  10. 인쇄 리소스를 준비합니다.
  11. 장치 이름을 기입합니다.