공동 관리를 위한 하이브리드 Microsoft Entra ID 설정

Windows 10 이상의 디바이스가 온-프레미스 Active Directory 조인된 경우 Configuration Manager 공동 관리를 사용하도록 설정하기 전에 먼저 이러한 디바이스를 Microsoft Entra ID에 조인합니다. 이 프로세스를 Microsoft Entra 하이브리드 조인이라고 합니다.

다음 비디오에서는 선임 프로그램 관리자 Sandeep Deo와 제품 마케팅 관리자 Adam Harbour가 Microsoft Entra ID로 디바이스 구성에 대해 토론하고 데모합니다.

Microsoft Entra 하이브리드 조인 프로세스는 온-프레미스 도메인 조인 디바이스를 Microsoft Entra ID로 자동으로 등록합니다. 이 프로세스에 대한 자세한 내용은 다음 문서를 참조하세요.

• Microsoft Entra ID의 디바이스 ID란?
• Microsoft Entra 하이브리드 조인을 계획하는 방법

Microsoft Entra 하이브리드 조인은 공동 관리를 위한 주요 기반 중 하나입니다. 이 프로세스는 일부 고객에게 어려울 수 있습니다. 예를 들면 다음과 같습니다.

• organization 타사 ID 솔루션을 사용합니다.
• ADFS(Active Directory Federation Services 설정의 복잡성)

이러한 문제를 해결하면 몇 가지 지침이 걸릴 수 있습니다. 이 문서는 지연을 완화하는 데 도움이 됩니다.

팁

Microsoft Intune 사용하여 클라이언트 디바이스를 배포, 관리 및 보호하는 고객과 이야기할 때 종종 디바이스 공동 관리 및 하이브리드 조인 디바이스 Microsoft Entra 관련 질문을 받습니다. 많은 고객이 이러한 두 topics 혼동합니다. 공동 관리는 관리 옵션이지만 Microsoft Entra ID는 ID 옵션입니다. 자세한 내용은 하이브리드 Microsoft Entra ID 및 공동 관리 시나리오 이해를 참조하세요. 이 블로그 게시물은 Microsoft Entra 하이브리드 조인 및 공동 관리, 함께 작동하는 방식을 명확히 하는 것을 목표로 하지만 동일하지는 않습니다.

이 작업을 수행하는 방법

디바이스는 보호하려는 ID를 만들 때 사용자와 유사합니다. 언제든지 어떤 위치에서든 디바이스의 ID를 보호하려면 해당 디바이스의 ID를 Microsoft Entra ID로 가져와야 합니다.

사용 중인 도메인 유형에 따라 두 가지 기본 방법이 있습니다. 다음 도메인 유형 중 하나에 대해 Microsoft Entra 하이브리드 조인을 구성합니다.

• 페더레이션된 도메인
• 관리되는 도메인

앞의 두 가지 메서드는 최상의 환경을 제공합니다. 완전 수동 프로세스를 비롯한 자세한 내용은 다음 문서를 참조하세요.

• Microsoft Entra 하이브리드 조인 구현을 계획하는 방법
• Microsoft Entra 검색을 포함하는 하이브리드 Microsoft Entra ID에 대한 ADFS 통과 인증

문제 해결 지침은 Microsoft Entra 하이브리드 조인 문제 해결 가이드를 참조하세요.

사례 연구

네트워크에 100,000명 이상의 사용자가 있는 유럽의 대형 소프트웨어 회사는 Microsoft Entra 하이브리드 조인을 가능하게 하는 세분화되고 단계적인 접근 방식을 취했습니다.

계획 단계에서 Microsoft Entra 하이브리드 조인은 공동 관리를 지원하는 핵심 요소이므로 Configuration Manager 관리자는 ID 팀과 협력했습니다. 이 소프트웨어 회사에는 많은 ADFS 규칙이 있었고 그 중 일부는 복잡했습니다. 이 문제를 해결하기 위해 ID 팀은 Microsoft Entra 하이브리드 조인을 사용하도록 설정하기 전에 기존 ADFS 규칙을 검토했습니다. 또한 IT 팀은 Microsoft Entra Connect를 최신 버전으로 업그레이드하기로 결정했습니다. Microsoft Entra Connect는 이제 Microsoft Entra 하이브리드 조인을 사용하도록 설정하는 자동화된 프로세스 흐름을 제공합니다.

사전 프로덕션 환경에서 성공적으로 배포 및 테스트한 후 이 고객은 전체 프로덕션 자산에 Microsoft Entra 하이브리드 조인을 사용하도록 설정했습니다. 1주일 이내에 모든 Windows 10 디바이스가 공동 관리되었습니다.

FastTrack에 문의

프로세스의 어느 시점에서든 Microsoft Entra ID를 설정하는 데 도움이 필요한 경우 Microsoft FastTrack 이동하여 로그인하고 지원을 요청합니다.

자세한 내용은 FastTrack에서 도움말 보기를 참조하세요.