Microsoft 365 테스트 환경을 위한 암호 해시 동기화
이 테스트 랩 가이드는 엔터프라이즈 및 Office 365 Enterprise 테스트 환경의 Microsoft 365 모두에 사용할 수 있습니다.
다수의 조직은 Azure AD Connect와 암호 해시 동기화를 사용하여 온-프레미스 AD DS(Active Directory Domain Services) 포리스트의 계정 집합을 Microsoft 365 구독의 Azure AD 테넌트의 계정 집합과 동기화합니다.
이 문서에서는 Microsoft 365 테스트 환경에 암호 해시 동기화를 추가하여 이 구성을 만드는 방법을 설명합니다.
이 테스트 환경을 설정하려면 다음 세 단계가 포함됩니다.
팁
엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365 모든 문서에 대한 시각적 맵을 보려면 엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365.
1단계: Microsoft 365 시뮬레이트된 엔터프라이즈 테스트 환경을 만들기
Microsoft 365 대한 시뮬레이션된 엔터프라이즈 기본 구성의 지침을 따릅니다. 결과 구성은 다음과 같습니다.
이 구성은 다음으로 이루어집니다.
- Microsoft 365 E5 평가판 또는 유료 구독
- Azure 가상 네트워크의 DC1, APP1 및 CLIENT1 가상 머신으로 구성된 인터넷에 연결된 간소화된 조직 인트라넷입니다. DC1은 공개 도메인 이름> AD DS 도메인을 <testlab.<도메인 컨트롤러입니다.
2단계: 테스트 랩 도메인 만들기 및 등록
이 단계에서는 공용 DNS 도메인을 추가한 다음 구독에 추가합니다.
먼저 공용 DNS 등록 공급자와 협력하여 현재 도메인 이름을 기반으로 하는 새 공용 DNS 도메인 이름을 만든 다음 구독에 추가합니다. 공개 도메인>에 testlab.< 이름을 사용하는 것이 좋습니다. 예를 들어 공용 도메인 이름이 contoso.com 인 경우 공개 도메인 이름인 testlab.contoso.com 추가합니다.
다음으로 도메인 등록 프로세스를 진행하여 Microsoft 365 평가판 또는 유료 구독에 공개 도메인> 도메인을 testlab.<추가합니다. 이는 public 도메인> 도메인에 testlab.< 추가 DNS 레코드를 추가하는 것으로 구성됩니다. 자세한 내용은 Microsoft 365 도메인 추가를 참조하세요.
결과 구성은 다음과 같습니다.
이 구성은 다음으로 이루어집니다.
- dns 도메인 testlab.<공용 도메인 이름이 등록되어 있는 Microsoft 365 E5 평가판 또는 유료 구독>.
- Azure 가상 네트워크의 서브넷에 있는 DC1, APP1 및 CLIENT1 가상 머신으로 구성된 인터넷에 연결된 간소화된 조직 인트라넷입니다.
이제 공개 도메인 이름> testlab.<방법을 확인합니다.
- 공용 DNS 레코드에서 지원도비니다.
- Microsoft 365 구독에 등록되었습니다.
- 시뮬레이트된 인트라넷의 AD DS 도메인입니다.
3단계: APP1에 Azure AD Connect 설치
이 단계에서는 APP1에 Azure AD 커넥트 도구를 설치 및 구성한 다음 작동하는지 확인합니다.
먼저 APP1에서 Azure AD 커넥트 설치하고 구성합니다.
Azure Portal에서 전역 관리자 계정으로 로그인한 후 TESTLAB\User1 계정을 사용하여 APP1에 연결합니다.
APP1의 바탕 화면에서 관리자 수준 Windows PowerShell 명령 프롬프트를 열고 다음 명령을 실행하여 Internet Explorer 강화 보안을 사용하지 않습니다.
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 Stop-Process -Name Explorer -Force작업 표시줄에서 Internet Explorer 를 선택하고 .https://aka.ms/aadconnect
Microsoft Azure Active Directory 커넥트 페이지에서 다운로드****를 선택한 다음 실행을 선택합니다.
Azure AD 커넥트 시작 페이지에서 동의 를 선택한 다음 계속 을 선택합니다.
Express 설정 페이지에서 기본 설정 사용을 선택합니다.
Azure AD로 커넥트 페이지에서 사용자 이름에 전역 관리자 계정 이름을 입력하고 암호 에 암호를 입력한 다음 다음 을 선택합니다.
AD DS로 커넥트 페이지에서 사용자 이름 에 TESTLABUser1\ 을 입력하고 암호 에 암호를 입력한 다음 다음 을 선택합니다.
구성 준비 완료 페이지에서 설치 를 선택합니다.
구성 완료 페이지에서 끝내기 를 선택합니다.
Internet Explorer에서 Microsoft 365 관리 센터(https://portal.microsoft.com)로 이동합니다.
왼쪽 탐색 창에서 사용자 > 활성 사용자를 선택합니다.
User1 이라는 계정을 유의합니다. 이 계정은 TESTLAB AD DS 도메인의 계정이며 디렉터리 동기화가 성공했다는 증거입니다.
User1 계정을 선택한 다음 라이선스 및 앱을 선택합니다.
제품 라이선스 에서 사용자의 위치(필요한 경우)를 선택하고 , Office 365 E5 라이선스를 사용하지 않도록 설정한 다음, Microsoft 365 E5 라이선스를 사용하도록 설정합니다.
페이지 아래쪽에서 저장 을 선택한 다음, 닫기를 선택합니다.
다음으로 User1 계정의 도메인 이름 사용자 이름을> user1@testlab.< 사용하여 구독에 로그인하는 기능을 테스트합니다.
APP1에서 로그아웃한 다음 다른 계정을 지정하여 다시 로그인합니다.
사용자 이름 및 암호를 묻는 메시지가 표시되면 도메인 이름과> User1 암호를 user1@testlab.<지정합니다. User1으로 성공적으로 로그인해야 합니다.
User1에 TESTLAB AD DS 도메인에 대한 도메인 관리자 권한이 있더라도 전역 관리자는 아닙니다. 따라서 관리자 아이콘이 옵션으로 표시되지 않습니다.
결과 구성은 다음과 같습니다.
이 구성은 다음으로 이루어집니다.
- DNS 도메인 TESTLAB.<도메인 이름이 등록되어> 평가판 또는 유료 구독을 Microsoft 365 E5 또는 Office 365 E5.
- Azure 가상 네트워크의 서브넷에 있는 DC1, APP1 및 CLIENT1 가상 머신으로 구성된 인터넷에 연결된 간소화된 조직 인트라넷입니다. Azure AD 커넥트 APP1에서 실행되어 TESTLAB AD DS 도메인을 Microsoft 365 구독의 Azure AD 테넌트에 주기적으로 동기화합니다.
- TESTLAB AD DS 도메인의 User1 계정이 Azure AD 테넌트와 동기화되었습니다.
다음 단계
테스트 환경에서 추가 ID 기능도 알아봅니다.