Microsoft 365 클라이언트 앱 지원: 인증서 기반 인증Microsoft 365 Client App Support: Certificate-based Authentication

이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

최신 인증은 인증 및 권한 부여 방법의 조합을 위한 우산 용어입니다.Modern authentication is an umbrella term for a combination of authentication and authorization methods. 이러한 메서드는 다음과 같습니다.These methods include:

  • 인증 방법: 다단계 인증 클라이언트 인증서 기반 인증.Authentication methods: Multi-factor Authentication; Client Certificate-based authentication.
  • 권한 부여 방법: Microsoft의 OAuth(Open Authorization) 구현Authorization methods: Microsoft's implementation of Open Authorization (OAuth).

ADAL(Active Directory 인증 라이브러리) 또는 MSAL(Microsoft 인증 라이브러리)과 같은 인증 라이브러리를 사용하여 최신 인증을 사용할 수 있습니다.Modern authentication is enabled by using an authentication library, like Active Directory Authentication Library (ADAL) or Microsoft Authentication Library (MSAL). 최신 인증은 클라이언트가 리소스에 대한 액세스 권한을 인증하고 권한을 부여하는 Microsoft 365 것입니다.Modern authentication is what clients use to authenticate and authorize access to Microsoft 365 resources. 최신 인증은 OAuth를 사용하며 클라이언트가 사용자 자격 증명에 액세스하지 않고도 Microsoft 365 서비스에 액세스할 수 있는 보안 메커니즘을 제공합니다.Modern authentication uses OAuth and provides a secure mechanism for clients to access Microsoft 365 services, without requiring access to user credentials. 로그인 시 사용자는 로그인 시 직접 인증을 Azure Active Directory 액세스/새로 고침 토큰 쌍을 받게 됩니다.At sign-in, the user authenticates directly with Azure Active Directory and receives an access/refresh token pair in return. 액세스 토큰은 클라이언트에게 테넌트의 적절한 리소스에 대한 Microsoft 365 부여합니다.The access token grants the client access to the appropriate resources in the Microsoft 365 tenant. 새로 고침 토큰은 현재 액세스 토큰이 만료될 때 새 액세스 또는 새로 고침 토큰 쌍을 얻는 데 사용됩니다.A refresh token is used to obtain a new access or refresh token pair when the current access token expires.

최신 인증은 인증서 기반 인증과 같은 다양한 인증 메커니즘을 지원합니다.Modern authentication supports different authentication mechanisms, like certificate-based authentication. Windows, Android 또는 iOS 장치의 클라이언트는 CBA(인증서 기반 인증)를 사용하여 장치에서 클라이언트 Azure Active Directory 인증할 수 있습니다.Clients on Windows, Android, or iOS devices can use certificate-based authentication (CBA) to authenticate to Azure Active Directory using a client certificate on the device. 일반적인 사용자 이름/암호 대신 인증서를 사용하여 사용자 이름에서 액세스/새로 고침 토큰 쌍을 Azure Active Directory.Instead of a typical username/password, the certificate is used to obtain an access/refresh token pair from Azure Active Directory.

인증서 기반 인증에 대해 자세히 알아보시다.Learn more about certificate-based authentication.

지원되는 & 플랫폼Supported clients & platforms

다음 클라이언트 및 플랫폼의 최신 버전은 클라이언트 내의 Azure Active Directory 계정에 로그인할 때(예: 앱에 계정을 추가할 때) 인증서 기반 인증을 지원합니다.The latest versions of the following clients and platforms support certificate-based authentication when signing into Azure Active Directory accounts within the client (for example, when adding an account to the app). Microsoft 365 플랫폼 지원에 대한 자세한 내용은 에 대한 시스템 요구 Microsoft 365.For more information about platform support in Microsoft 365, see System requirements for Microsoft 365.

클라이언트Clients AndroidAndroid iOSiOS MacMac Windows 10Windows 10
데스크톱Desktop
Windows 10Windows 10
최신 앱Modern Apps
ACCESSACCESS 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
AZURE ACTIVE DIRECTORY 관리자AZURE ACTIVE DIRECTORY ADMIN 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
AZURE ADMINAZURE ADMIN 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
회사 포털COMPANY PORTAL 해당 없음N/A
CORTANACORTANA 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
DELVEDELVE 해당 없음N/A 해당 없음N/A 해당 없음N/A
EXCELEXCEL
EXCHANGE 관리자EXCHANGE ADMIN 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
FORMSFORMS 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
KAIZALAKAIZALA 해당 없음N/A 해당 없음N/A 해당 없음N/A
MICROSOFT ROOMSMICROSOFT ROOMS 계획Planned 계획Planned 해당 없음N/A 해당 없음N/A 해당 없음N/A
OFFICE 365 관리자OFFICE 365 ADMIN 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
OFFICE LENSOFFICE LENS 해당 없음N/A 해당 없음N/A
OFFICE MOBILEOFFICE MOBILE 해당 없음N/A 해당 없음N/A 해당 없음N/A
OFFICE.COMOFFICE.COM 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
ONEDRIVEONEDRIVE
ONENOTEONENOTE
OUTLOOKOUTLOOK
PLANNERPLANNER 해당 없음N/A 해당 없음N/A 해당 없음N/A
POWER APPSPOWER APPS 해당 없음N/A 해당 없음N/A
POWER AUTOMATEPOWER AUTOMATE 해당 없음N/A 해당 없음N/A 해당 없음N/A
POWER BIPOWER BI 해당 없음N/A
POWERPOINTPOWERPOINT
PROJECTPROJECT 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
PUBLISHERPUBLISHER 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
SHAREPOINT 관리자SHAREPOINT ADMIN 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
SHAREPOINTSHAREPOINT 해당 없음N/A 해당 없음N/A 해당 없음N/A
비즈니스용 SKYPE 관리자SKYPE FOR BUSINESS ADMIN 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
비즈니스용 SKYPESKYPE FOR BUSINESS 해당 없음N/A
스티커 메모STICKY NOTES 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
STREAMSTREAM 해당 없음N/A 해당 없음N/A 해당 없음N/A
SWAYSWAY 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
TEAMSTEAMS 해당 없음N/A
TO-DOTO-DO 해당 없음N/A
VISIOVISIO 해당 없음N/A 해당 없음N/A 해당 없음N/A
WHITEBOARDWHITEBOARD 계획Planned 해당 없음N/A 해당 없음N/A
WORDWORD
WORKPLACE ANALYTICSWORKPLACE ANALYTICS 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A 해당 없음N/A
YAMMERYAMMER 계획Planned 계획Planned 해당 없음N/A

참고

iOS 및 Android용 Edge는 계정 추가 흐름 중에 인증서 기반 인증을 지원합니다.Edge for iOS and Android supports certificate-based authentication during account add flows. iOS 및 Android용 에지에서는 일반적으로 인트라넷 사이트인 웹 사이트에 대해 인증을 수행할 때 인증서 기반 인증을 지원하지 않습니다.Edge for iOS and Android does not support certificate-based authentication when performing authentication against web sites, which are typically intranet sites.

이 시나리오에서는 사용자가 웹 사이트(일반적으로 인트라넷)로 이동하여 사용자가 인증서를 통해 인증해야 하는 웹 사이트로 이동합니다.In this scenario, a user navigates to a web site (usually on the intranet) where the web site requires the user to authenticate via a certificate. 이는 최신 인증과 관련이 없는 것이 아니며 Microsoft 인증 라이브러리를 활용하지 않습니다.This does not involve modern authentication at all and does not leverage a Microsoft authentication library. 이는 iOS의 제한 때문에: iOS는 타사 앱이 인증서가 저장된 시스템 키채인에 액세스하지 못하게 합니다(Apple 앱과 Safari webview 컨트롤러만 시스템 키체인에 액세스할 수 있습니다).This is due to a limitation with iOS: iOS prevents third-party apps from accessing the system keychain where the certificates are stored (only Apple apps and the Safari webview controller can access the system keychain).

Edge는 웹 사이트 렌더링을 위해 WebKit 프레임워크를 사용하게 됐기 때문에 Edge는 시스템 키채인에 액세스하여 사용자에게 인증서를 선택할 수 없습니다.As Edge relies on the WebKit framework for rendering web sites, Edge is unable to access the system keychain and present the user with a certificate choice. 안타깝게도 Apple의 아키텍처로 인해 디자인되었습니다.This, unfortunately, is by design due to Apple's architecture.

지원되는 PowerShell 모듈Supported PowerShell modules