Microsoft 365 테스트 환경에 대한 페더레이션 ID

  • 아티클
  • 읽는 데 13분 걸림

이 테스트 랩 가이드는 엔터프라이즈 및 Office 365 Enterprise 테스트 환경의 Microsoft 365 모두에 사용할 수 있습니다.

Microsoft 365는 페더레이션 ID를 지원합니다. 즉, 자격 증명 자체의 유효성 검사를 수행하는 대신, Microsoft 365는 Microsoft 365가 신뢰하는 페더레이션 인증 서버에 사용자를 연결하는 것을 의미합니다. 사용자의 자격 증명이 올바른 경우 페더레이션 인증 서버는 보안 토큰을 발급하며, 그런 후에 클라이언트는 인증의 증거로 해당 보안 토큰을 Microsoft 365로 전송합니다. 페더레이션 ID를 사용하면 Microsoft 365 구독과 고급 인증 및 보안 시나리오의 부하 부담을 줄이고 강화할 수 있습니다.

이 문서에서는 Microsoft 365 테스트 환경에 대해 페더레이션 인증을 구성하여 다음과 같은 결과를 초래하는 방법을 설명합니다.

Microsoft 365 테스트 환경에 대한 페더레이션 인증입니다.

이 구성은 다음으로 이루어집니다.

  • Microsoft 365 E5 평가판 또는 프로덕션 구독

  • 인터넷에 연결된 간소화된 조직 인트라넷으로, Azure 가상 네트워크(DC1, APP1, CLIENT1, ADFS1 및 PROXY1)의 서브넷에 있는 5개의 가상 머신으로 구성됩니다. Azure AD 커넥트 APP1에서 실행되어 Active Directory Domain Services 도메인의 계정 목록을 Microsoft 365 동기화합니다. PROXY1은 들어오는 인증 요청을 받습니다. ADFS1은 DC1을 사용하여 자격 증명의 유효성을 검사하고 보안 토큰을 발급합니다.

이 테스트 환경을 설정하려면 다음 5단계가 포함됩니다.

참고

Azure 평가판 구독을 사용하여 이 테스트 환경을 구성할 수 없습니다.

1단계: Microsoft 365 테스트 환경을 위한 암호 해시 동기화 구성

Microsoft 365 대한 암호 해시 동기화의 지침을 따릅니다. 결과 구성은 다음과 같습니다.

암호 해시 동기화 테스트 환경이 있는 시뮬레이션된 엔터프라이즈입니다.

이 구성은 다음으로 이루어집니다.

  • Microsoft 365 E5 평가판 또는 유료 구독.
  • Azure 가상 네트워크의 서브넷에 있는 DC1, APP1 및 CLIENT1 가상 머신으로 구성된 인터넷에 연결된 간소화된 조직 인트라넷입니다. Azure AD 커넥트 APP1에서 실행되어 TESTLAB Active Directory Domain Services(AD DS) 도메인을 Microsoft 365 구독의 Azure AD 테넌트에 주기적으로 동기화합니다.

2단계: AD FS 서버 만들기

AD FS 서버는 Microsoft 365와 DC1에 호스트된 corp.contoso.com 도메인의 계정 간에 페더레이션 인증을 제공합니다.

ADFS1에 대한 Azure Virtual Machine을 만들려면 구독 및 리소스 그룹의 이름, 기본 구성에 대한 Azure 위치를 입력한 후 로컬 컴퓨터의 Azure PowerShell 명령 프롬프트에서 다음 명령을 실행합니다.

$subscrName="<your Azure subscription name>"
$rgName="<the resource group name of your Base Configuration>"
$vnetName="TlgBaseConfig-01-VNET"
# NOTE: If you built your simulated intranet with Azure PowerShell, comment the previous line with a "#" and remove the "#" from the next line.
#$vnetName="TestLab"
Connect-AzAccount
Select-AzSubscription -SubscriptionName $subscrName
$staticIP="10.0.0.100"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$vnet=Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $rgName
$pip = New-AzPublicIpAddress -Name ADFS1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic = New-AzNetworkInterface -Name ADFS1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress $staticIP
$vm=New-AzVMConfig -VMName ADFS1 -VMSize Standard_D2_v2
$cred=Get-Credential -Message "Type the name and password of the local administrator account for ADFS1."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName ADFS1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzVMOSDisk -VM $vm -Name "ADFS-OS" -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm

다음으로, Azure Portal에서 ADFS1 로컬 관리자 계정 이름과 암호를 사용하여 ADFS1 가상 머신에 연결하고 Windows PowerShell 명령 프롬프트를 엽니다.

ADFS1과 DC1 사이의 이름 확인 및 네트워크 통신을 확인하려면 ping dc1.corp.contoso.com 명령을 실행하고 4개의 응답이 있는지 확인합니다.

다음으로, ADFS1의 Windows PowerShell 프롬프트에 다음 명령을 사용하여 ADFS1 가상 머신을 CORP 도메인에 가입합니다.

$cred=Get-Credential -UserName "CORP\User1" -Message "Type the User1 account password."
Add-Computer -DomainName corp.contoso.com -Credential $cred
Restart-Computer

결과 구성은 다음과 같습니다.

Microsoft 365 테스트 환경을 위해 DirSync에 추가된 AD FS 서버입니다.

3단계: 웹 프록시 서버 만들기

PROXY1은 인증을 시도하는 사용자와 ADFS1 간의 인증 메시지 프록시를 제공합니다.

PROXY1에 대한 Azure Virtual Machine을 만들려면 리소스 그룹의 이름과 Azure 위치를 입력하고, 로컬 컴퓨터의 Azure PowerShell 명령 프롬프트에서 다음 명령을 실행합니다.

$rgName="<the resource group name of your Base Configuration>"
$vnetName="TlgBaseConfig-01-VNET"
# NOTE: If you built your simulated intranet with Azure PowerShell, comment the previous line with a "#" and remove the "#" from the next line.
#$vnetName="TestLab"
$staticIP="10.0.0.101"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$vnet=Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $rgName
$pip = New-AzPublicIpAddress -Name PROXY1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Static
$nic = New-AzNetworkInterface -Name PROXY1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress $staticIP
$vm=New-AzVMConfig -VMName PROXY1 -VMSize Standard_D2_v2
$cred=Get-Credential -Message "Type the name and password of the local administrator account for PROXY1."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName PROXY1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzVMOSDisk -VM $vm -Name "PROXY1-OS" -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm

참고

PROXY1은 이 머신을 가리키는 공용 DNS 레코드를 만들게 되고, PROXY1 가상 머신을 다시 시작할 때 변경되지 않아야 하므로 고정 공용 IP 주소가 할당됩니다.

다음으로, CorpNet 서브넷에 대한 네트워크 보안 그룹에 규칙을 추가하여 인터넷에서 PROXY1의 개인 IP 주소 및 TCP 포트 443으로의 원치 않는 인바운드 트래픽을 허용합니다. 로컬 컴퓨터의 Azure PowerShell 명령 프롬프트에서 다음 명령을 실행합니다.

$rgName="<the resource group name of your Base Configuration>"
Get-AzNetworkSecurityGroup -Name CorpNet -ResourceGroupName $rgName | Add-AzNetworkSecurityRuleConfig -Name "HTTPS-to-PROXY1" -Description "Allow TCP 443 to PROXY1" -Access "Allow" -Protocol "Tcp" -Direction "Inbound" -Priority 101 -SourceAddressPrefix "Internet" -SourcePortRange "*" -DestinationAddressPrefix "10.0.0.101" -DestinationPortRange "443" | Set-AzNetworkSecurityGroup

다음으로, Azure Portal에서 PROXY1 로컬 관리자 계정 이름과 암호를 사용하여 PROXY1 가상 머신에 연결하고 PROXY1에서 Windows PowerShell 명령 프롬프트를 엽니다.

RPOXY1과 DC1 사이의 이름 확인 및 네트워크 통신을 확인하려면 ping dc1.corp.contoso.com 명령을 실행하고 4개의 응답이 있는지 확인합니다.

다음으로, PROXY1의 Windows PowerShell 프롬프트에 다음 명령을 사용하여 PROXY1 가상 머신을 CORP 도메인에 가입합니다.

$cred=Get-Credential -UserName "CORP\User1" -Message "Type the User1 account password."
Add-Computer -DomainName corp.contoso.com -Credential $cred
Restart-Computer

로컬 컴퓨터에서 이러한 Azure PowerShell 명령을 사용하여 PROXY1의 공용 IP 주소를 표시합니다.

Write-Host (Get-AzPublicIpaddress -Name "PROXY1-PIP" -ResourceGroup $rgName).IPAddress

다음으로, 공용 DNS 공급자를 사용하고, Write-Host 명령에 의해 표시되는 IP 주소로 확인되는 fs.testlab.<your DNS domain name>에 대한 새 공용 DNS A 레코드를 만듭니다. fs.testlab.<your DNS domain name>을이제부터 페더레이션 서비스 FQDN 이라고 합니다.

다음으로, Azure Portal에서 CORP\User1 자격 증명을 사용하여 DC1 가상 머신에 연결하고 관리자 수준 Windows PowerShell 명령 프롬프트에서 다음 명령을 실행합니다.

Add-DnsServerPrimaryZone -Name corp.contoso.com -ZoneFile corp.contoso.com.dns
Add-DnsServerResourceRecordA -Name "fs" -ZoneName corp.contoso.com -AllowUpdateAny -IPv4Address "10.0.0.100" -TimeToLive 01:00:00

이러한 명령은 Azure 가상 네트워크의 가상 머신이 내부 페더레이션 서비스 FQDN을 ADFS1의 개인 IP 주소로 확인할 수 있도록 내부 DNS A 레코드를 만듭니다.

결과 구성은 다음과 같습니다.

Microsoft 365 테스트 환경을 위해 DirSync에 추가된 웹 애플리케이션 프록시 서버입니다.

4단계: 자체 서명된 인증서를 만들고 ADFS1 및 PROXY1을 구성

이 단계에서는 페더레이션 서비스 FQDN의 자체 서명된 디지털 인증서를 만들고 ADFS1 및 PROXY1을 AD FS 팜으로 구성합니다.

먼저, Azure Portal에서 CORP\User1 자격 증명을 사용하여 DC1 가상 머신에 연결하고 관리자 수준 Windows PowerShell 명령 프롬프트를 엽니다.

다음으로, DC1의 Windows PowerShell 명령 프롬프트에서 이 명령을 사용하여 AD FS 서비스 계정을 만듭니다.

New-ADUser -SamAccountName ADFS-Service -AccountPassword (read-host "Set user password" -assecurestring) -name "ADFS-Service" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

이 명령은 계정 암호를 입력하라는 메시지를 표시합니다. 강력한 암호를 선택하고 보안 위치에 기록합니다. 이 단계 및 5단계에 필요합니다.

Azure Portal에서 CORP\User1 자격 증명을 사용하여 ADFS1 가상 머신에 연결합니다. ADFS1에서 관리자 수준 Windows PowerShell 명령 프롬프트를 열고 페더레이션 서비스 FQDN을 입력한 후 다음 명령을 실행하여 자체 서명된 인증서를 만듭니다.

$fedServiceFQDN="<federation service FQDN>"
New-SelfSignedCertificate -DnsName $fedServiceFQDN -CertStoreLocation "cert:\LocalMachine\My"
New-Item -path c:\Certs -type directory
New-SmbShare -name Certs -path c:\Certs -changeaccess CORP\User1

다음 단계를 사용하여 새 자체 서명된 인증서를 파일로 저장합니다.

  1. 시작을 선택하고 mmc.exe 입력한 다음 Enter 키를 누릅니 .

  2. FileAdd > /스냅인 제거를 선택합니다.

  3. 스냅인 추가 또는 제거에서 사용 가능한 스냅인 목록에서 인증서 를 두 번 클릭하고 컴퓨터 계정을 선택한 다음 다음 을 선택합니다.

  4. 컴퓨터 선택 에서 마침 을 선택한 다음 확인을 선택합니다.

  5. 트리 창에서 인증서(로컬 컴퓨터) > 개인 > 인증서 를 엽니다.

  6. 페더레이션 서비스 FQDN을 사용하여 인증서를 선택하거나 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 내보내기를 선택합니다.

  7. 시작 페이지에서 다음 을 선택합니다.

  8. 개인 키 내보내기 페이지에서 예를 선택하고 다음 을 선택합니다.

  9. 파일 형식 내보내기 페이지에서 확장 속성 모두 내보내기를 선택한 다음 다음을 선택합니다.

  10. 보안 페이지에서 암호를 선택하고 암호암호 확인에 암호를 입력합니다.

  11. 내보낼 파일 페이지에서 찾아보기를 선택합니다.

  12. C:\Certs 폴더로 이동하고 파일 이름SSL 을 입력한 다음 저장을 선택합니다 .

  13. 내보낼 파일 페이지에서 다음 을 선택합니다.

  14. 인증서 내보내기 마법사 완료 페이지에서 마침 을 선택합니다. 메시지가 표시되면 확인을 선택합니다.

다음으로, ADFS1의 Windows PowerShell 명령 프롬프트에서 다음 명령을 사용하여 AD FS 서비스를 설치합니다.

Install-WindowsFeature ADFS-Federation -IncludeManagementTools

설치가 완료될 때까지 기다립니다.

다음으로, 다음 단계에 따라 AD FS 서비스를 구성합니다.

  1. 시작을 선택한 다음 서버 관리자 아이콘을 선택합니다.

  2. 서버 관리자 트리 창에서 AD FS 를 선택합니다.

  3. 위쪽의 도구 모음에서 주황색 주의 기호를 선택한 다음 , 이 서버에서 페더레이션 서비스 구성을 선택합니다.

  4. Active Directory Federation Services 구성 마법사의 시작 페이지에서 다음 을 선택합니다.

  5. AD DS로 커넥트 페이지에서 다음 을 선택합니다.

  6. 서비스 속성 지정 페이지에서 다음을 수행합니다.

  • SSL 인증서 의 경우 아래쪽 화살표를 선택한 다음 페더레이션 서비스 FQDN의 이름을 가진 인증서를 선택합니다.

  • 페더레이션 서비스 표시 이름 에 가상 조직의 이름을 입력합니다.

  • 다음 을 선택합니다.

  1. 서비스 계정 지정 페이지에서 계정 이름 선택을 선택합니다.

  2. 사용자 또는 서비스 계정 선택 에서 ADFS-Service 를 입력하고 이름 확인을 선택한 다음 확인을 선택합니다.

  3. 계정 암호 에서 ADFS-Service 계정의 암호를 입력하고 다음 을 선택합니다.

  4. 구성 데이터베이스 지정 페이지에서 다음 을 선택합니다.

  5. [검토 옵션] 페이지에서 [다음]을 선택합니다.

  6. 필수 구성 요소 검사 페이지에서 구성 을 선택합니다.

  7. 결과 페이지에서 닫기를 선택합니다.

  8. 시작을 선택하고, 전원 아이콘을 선택하고, 다시 시작을 선택한 다음, 계속 을 선택합니다.

Azure Portal에서 CORP\User1 계정 자격 증명을 사용하여 PROXY1에 연결합니다.

그런 후 다음 단계를 사용하여 PROXY1과 APP1 모두 에 자체 서명된 인증서를 설치합니다.

  1. 시작을 선택하고 mmc.exe 입력한 다음 Enter 키를 누릅니 .

  2. 파일 > 스냅인 추가/제거를 선택합니다.

  3. 스냅인 추가 또는 제거에서 사용 가능한 스냅인 목록에서 인증서 를 두 번 클릭하고 컴퓨터 계정을 선택한 다음 다음 을 선택합니다.

  4. 컴퓨터 선택 에서 마침 을 선택한 다음 확인을 선택합니다.

  5. 트리 창에서 인증서(로컬 컴퓨터) > PersonalCertificates > 를 엽니다.

  6. 개인 을 선택하거나 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 가져오기 를 선택합니다.

  7. 시작 페이지에서 다음 을 선택합니다.

  8. 가져올 파일 페이지에서 adfs1certssl.pfx\\를 입력\\ 하고 다음 을 선택합니다.

  9. 프라이빗 키 보호 페이지에서 암호 에 인증서 암호를 입력한 다음 다음을 선택합니다 .

  10. 인증서 저장소 페이지에서 다음을 선택합니다 .

  11. 완료 페이지에서 마침 을 선택합니다.

  12. 인증서 저장소 페이지에서 다음 을 선택합니다.

  13. 메시지가 표시되면 확인을 선택합니다.

  14. 트리 창에서 인증서를 선택합니다.

  15. 인증서를 선택하고 길게 누르거나 마우스 오른쪽 단추로 클릭한 다음 복사 를 선택합니다.

  16. 트리 창에서 신뢰할 수 있는 루트 인증 기관 > Certificates를 엽니다.

  17. 마우스 포인터를 설치된 인증서 목록 아래로 이동하고 마우스 포인터를 길게 누르거나 마우스 오른쪽 단추로 클릭한 다음 붙여넣 기를 선택합니다.

관리자 수준 PowerShell 명령 프롬프트를 열고 다음 명령을 실행합니다.

Install-WindowsFeature Web-Application-Proxy -IncludeManagementTools

설치가 완료될 때까지 기다립니다.

다음 단계를 사용하여 ADFS1을 해당 페더레이션 서버로 사용하도록 웹 응용 프로그램 프록시 서비스를 구성합니다.

  1. 시작을 선택한 다음 , 서버 관리자 선택합니다.

  2. 트리 창에서 원격 액세스를 선택합니다.

  3. 위쪽의 도구 모음에서 주황색 주의 기호를 선택한 다음 웹 애플리케이션 프록시 열기 마법사를 선택합니다.

  4. 웹 애플리케이션 프록시 구성 마법사의 시작 페이지에서 다음 을 선택합니다.

  5. 페더레이션 서버 페이지에서 다음을 수행합니다.

  • 페더레이션 서비스 이름 상자에 페더레이션 서비스 FQDN을 입력합니다.

  • 사용자 이름 상자에 CORPUser1\을 입력합니다.

  • 암호 상자에 User1 계정의 암호를 입력합니다.

  • 다음 을 선택합니다.

  1. AD FS 프록시 인증서 페이지에서 아래쪽 화살표를 선택하고 페더레이션 서비스 FQDN이 있는 인증서 를 선택한 다음 다음을 선택합니다.

  2. 확인 페이지에서 구성 을 선택합니다.

  3. 결과 페이지에서 닫기를 선택합니다.

5단계: 페더레이션 ID에 대해 Microsoft 365를 구성합니다.

Azure Portal에서 CORP\User1 계정 자격 증명을 사용하여 APP1 가상 머신에 연결합니다.

다음 단계를 사용하여 페더레이션 인증을 위해 Azure AD Connect 및 Microsoft 365 구독을 구성합니다.

  1. 데스크톱에서 Azure AD Connect 를 두 번 클릭합니다.

  2. Azure AD 커넥트 시작 페이지에서 구성 을 선택합니다.

  3. 추가 작업 페이지에서 사용자 로그인 변경을 선택하고 다음 을 선택합니다.

  4. Azure AD로 커넥트 페이지에서 전역 관리자 계정 이름 및 암호를 입력한 다음, 다음 을 선택합니다.

  5. 사용자 로그인 페이지에서 AD FS로 페더레이션 을 선택한 다음, 다음 을 선택합니다.

  6. AD FS 팜 페이지에서 기존 AD FS 팜 사용을 선택하고 서버 이름 상자에 ADFS1 을 입력한 다음 다음 을 선택합니다.

  7. 서버 자격 증명을 묻는 메시지가 표시되면 CORPUser1\ 계정의 자격 증명을 입력한 다음 확인을 선택합니다.

  8. 도메인 관리자 자격 증명 페이지의 사용자 이름 상자에 CORPUser1\ 을 입력하고 암호 상자에 계정 암호를 입력한 다음 다음 을 선택합니다.

  9. AD FS 서비스 계정 페이지의 도메인 사용자 이름 상자에 CORPADFS-Service\ 를 입력하고 도메인 사용자 암호 상자에 계정 암호를 입력한 다음 다음 을 선택합니다.

  10. Azure AD 도메인 페이지의 도메인 에서 1단계에서 이전에 만들고 구독에 추가한 도메인의 이름을 선택한 다음, 다음 을 선택합니다.

  11. 구성 준비 완료 페이지에서 구성을 선택합니다.

  12. 설치 완료 페이지에서 확인을 선택합니다.

    인트라넷 및 인터넷 구성이 모두 확인되었음을 나타내는 메시지가 표시됩니다.

  13. 설치 완료 페이지에서 끝내기 를 선택합니다.

페더레이션 인증이 작동하는지 확인하려면 다음을 수행합니다.

  1. 로컬 컴퓨터에서 브라우저의 새 개인 인스턴스를 열고 https://admin.microsoft.com으로 이동합니다.

  2. 로그인 자격 증명의 경우 user1@<the domain created in Phase 1> 입력합니다.

    예를 들어 테스트 도메인이 testlab.contoso.com 경우 "user1@testlab.contoso.com"를 입력합니다. Tab 키를 누르거나 Microsoft 365 자동으로 리디렉션하도록 허용합니다.

    이제 연결이 비공개 페이지가 아닌 것을 볼 수 있습니다. 데스크톱 컴퓨터에서 유효성을 검사할 수 없는 ADFS1에 자체 서명된 인증서를 설치했기 때문에 이 항목이 표시됩니다. 페더레이션 인증의 프로덕션 배포에서는 신뢰할 수 있는 인증 기관의 인증서를 사용하고 사용자에게 이 페이지가 표시되지 않습니다.

  3. 연결이 비공개 페이지가 아닌 경우 고급 을 선택한 다음 계속을 <your federation service FQDN> 선택합니다.

  4. 가상의 조직 이름이 표시된 페이지에서 다음을 사용하여 로그인합니다.

  • 이름: CORP\User1

  • User1 계정에 대한 암호

    Microsoft Office 홈 페이지가 표시됩니다.

이 절차에서는 평가판 구독이 DC1에 호스트된 AD DS corp.contoso.com 도메인과 페더레이션되는 방법을 보여줍니다. 다음은 인증 프로세스의 기본 사항입니다.

  1. 1단계에서 만든 페더레이션 도메인을 로그인 계정 이름 내에서 사용할 경우 Microsoft 365는 페더레이션 서비스 FQDN 및 PROXY1으로 브라우저를 리디렉션합니다.

  2. PROXY1은 가상의 회사 로그인 페이지를 로컬 컴퓨터로 보냅니다.

  3. CORP\User1 및 암호를 PROXY1으로 보내면 ADFS1로 전달됩니다.

  4. ADFS1은 DC1을 사용하여 CORP\User1의 유효성을 검사하고 로컬 컴퓨터로 보안 토큰을 보냅니다.

  5. 로컬 컴퓨터가 Microsoft 365로 보안 토큰을 전송합니다.

  6. Microsoft 365는 보안 토큰이 ADFS1에서 생성되었는지 확인하고 액세스를 허용합니다.

이제 평가판 구독이 페더레이션 인증으로 구성됩니다. 고급 인증 시나리오에 대해 이 개발/테스트 환경을 사용할 수 있습니다.

다음 단계

Azure에서 Microsoft 365 대한 프로덕션 준비 고가용성 페더레이션 인증을 배포할 준비가 되면 Azure에서 Microsoft 365 대한 고가용성 페더레이션 인증 배포를 참조하세요.