공동 관리를 위해 하이브리드 Azure AD 설정Set up hybrid Azure AD for co-management

온-프레미스 Active Directory에 가입된 Windows 10 디바이스가 있는 경우에는 Configuration Manager에서 공동 관리를 사용하도록 설정하기 전에 먼저 이러한 디바이스를 Azure AD(Azure Active Directory)에연결합니다.If you have Windows 10 devices joined to on-premises Active Directory, before you enable co-management in Configuration Manager, first join these devices to Azure Active Directory (Azure AD). 이 프로세스를 하이브리드 Azure AD 연결이라고 합니다.This process is called hybrid Azure AD join.

다음 비디오에서는 수석 프로그램 관리자 Sandeep Deo와 제품 마케팅 관리자 Adam Harbour가 Azure AD에서 디바이스 구성을 논의하고 시연합니다.In the following video, senior program manager Sandeep Deo and product marketing manager Adam Harbour discuss and demo configuring devices in Azure AD:

하이브리드 Azure AD 연결 프로세스에서는 온-프레미스 도메인 가입 디바이스를 Azure AD에 자동으로 등록합니다.The hybrid Azure AD-join process automatically registers your on-premises domain-joined devices with Azure AD. 이 프로세스에 대한 자세한 내용은 다음 문서를 참조하세요.For more information on this process, see the following articles:

하이브리드 Azure AD 연결은 공동 관리의 주요 토대 중 하나입니다.Hybrid Azure AD join is one of the key foundations for co-management. 다음을 비롯한 일부 고객은 이 프로세스를 실행하기 어려울 수 있습니다.This process can be challenging for some customers, for example:

  • 고객 조직에서 타사 ID 솔루션을 사용하는 경우Your organization uses a third-party identity solution
  • ADFS(Active Directory Federation Services) 설정이 복잡한 경우The complexities of setting up Active Directory Federation Services (ADFS)

이러한 문제를 해결하려면 몇 가지 지침이 필요할 수 있습니다.Resolving these challenges can take some guidance. 이 문서에서는 지연을 줄이도록 도와줍니다.This article helps to mitigate any delays.

Microsoft Endpoint Manager를 사용하여 클라이언트 디바이스를 배포, 관리, 보호하는 고객과 상담할 때, 공동 관리 디바이스와 하이브리드 Azure AD(Azure Active Directory) 조인 디바이스에 대한 질문을 종종 받습니다.As we talk with our customers that are using Microsoft Endpoint Manager to deploy, manage, and secure their client devices, we often get questions regarding co-managing devices and hybrid Azure Active Directory (Azure AD) joined devices. 많은 고객이 이 두 항목을 혼동합니다.Many customers confuse these two topics. 공동 관리는 관리 옵션인 반면 Azure AD는 ID 옵션입니다.Co-management is a management option, while Azure AD is an identity option. 자세한 내용은 하이브리드 Azure AD 및 공동 관리 시나리오 이해를 참조하세요.For more information, see Understanding hybrid Azure AD and co-management scenarios. 이 블로그 게시물의 목표는 하이브리드 Azure AD 조인 및 공동 관리를 설명하고, 이 둘이 함께 작동하되 동일한 것은 아님을 명확히 하는 것입니다.This blog post aims to clarify hybrid Azure AD join and co-management, how they work together, but aren't the same thing.

작업 방법How to do it

보호할 ID를 만들 때 사용자에게 디바이스는 비슷합니다.Devices are similar to users when creating an identity that you want to protect. 언제 어디서나 디바이스 ID를 보호하려면 해당 디바이스의 ID를 Azure AD로 가져와야 합니다.To protect a device's identity at any time and in any location, you need to bring the identity of that device into Azure AD.

사용 중인 도메인 유형에 따라 두 가지 기본 방법으로 가져올 수 있습니다.Based on the type of domain you're using, there are two primary ways to do that. 다음 도메인 유형 중 하나에서 하이브리드 Azure AD 연결을 구성합니다.Configure hybrid Azure AD join for one of the following domain types:

앞의 두 가지 방법이 최상의 환경을 제공합니다.The two preceding methods provide the best experience. 완전 수동 프로세스를 비롯한 자세한 내용은 다음 문서를 참조하세요.For more detailed information including the fully manual process, see the following articles:

문제 해결 지침은 Windows 10 hybrid Azure AD join troubleshooting guide(Windows 10 하이브리드 Azure AD 연결 문제 해결 가이드)를 참조하세요.For troubleshooting guidance, see the Windows 10 hybrid Azure AD join troubleshooting guide.

사례 연구Case study

네트워크의 사용자가 100,000명이 넘는 유럽의 한 대형 소프트웨어 회사가 세밀하고 단계적인 접근 방식에 따라 하이브리드 Azure AD 연결을 사용하도록 설정했습니다.A large European software company with over 100,000 users in its network took a granular and phased approach towards enabling hybrid Azure AD join.

계획 단계에서는 하이브리드 Azure AD 연결이 공동 관리를 지원하는 핵심 요소이므로 Configuration Manager 관리자는 Identity 팀과 협력했습니다.During the planning phase, since hybrid Azure AD join is a key element supporting co-management, the Configuration Manager administrators worked with the identity team. 이 소프트웨어 회사에는 ADFS 규칙이 많았고 이 규칙 중 일부는 복잡했습니다.This software company had many ADFS rules, and some of them were complex. 이 문제를 해결하기 위해 Identity 팀은 하이브리드 Azure AD 연결을 사용하도록 설정하기 전에 기존 ADFS 규칙을 검토했습니다.To address this challenge, the identity team reviewed the existing ADFS rules before they enabled hybrid Azure AD join. 또한 IT 팀은 Azure AD Connect를 최신 버전으로 업그레이드하기로 했습니다.The IT team also chose to upgrade Azure AD Connect to the latest version. Azure AD Connect는 이제 하이브리드 Azure AD 연결을 사용하도록 설정하기 위한 자동화된 프로세스 흐름을 제공합니다.Azure AD Connect now provides an automated process flow for enabling hybrid Azure AD join.

사전 프로덕션 환경에서 성공적으로 배포 및 테스트한 후 이 고객은 전제 프로덕션 자산에서 하이브리드 Azure AD 연결을 사용하도록 설정했습니다.After successful deployment and testing in their pre-production environment, this customer enabled hybrid Azure AD join for the whole production estate. 1주일 이내에 이 고객은 모든 Windows 10 디바이스를 공동 관리했습니다.Within a week, they had every Windows 10 device co-managed.

FastTrack에 문의Contact FastTrack

진행 도중 언제든 Azure AD 설정 관련 지원이 필요하면 Microsoft FastTrack으로 이동하여 로그인하고 지원을 요청하세요.If you need assistance setting up Azure AD at any point in the process, go to Microsoft FastTrack, sign in, and request assistance.

자세한 내용은 Get help from FastTrack(FastTrack에서 도움받기)을 참조하세요.For more information, see Get help from FastTrack.