Microsoft 365 테스트 환경을 위한 암호 쓰기 저장

  • 아티클
  • 읽는 데 4분 걸림

이 테스트 랩 가이드는 엔터프라이즈 테스트 환경의 Microsoft 365 경우에만 사용할 수 있습니다.

사용자는 비밀번호 쓰기 저장을 사용하여 azure AD(Azure Active Directory)를 통해 암호를 업데이트한 다음, AD DS(로컬 Active Directory Domain Services)에 복제할 수 있습니다. 비밀번호 쓰기 저장을 사용하면 사용자가 원래 사용자 계정이 저장된 온-프레미스 AD DS를 통해 암호를 업데이트할 필요가 없습니다. 이렇게 하면 온-프레미스 네트워크에 대한 원격 액세스 연결이 없는 로밍 또는 원격 사용자에게 도움이 됩니다.

이 문서에서는 비밀번호 쓰기 저장을 위해 Microsoft 365 테스트 환경을 구성하는 방법을 설명합니다.

비밀번호 쓰기 저장에 대한 테스트 환경을 구성하려면 다음 두 단계가 필요합니다.

Microsoft 클라우드에 대한 테스트 랩 가이드입니다.

엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365 모든 문서에 대한 시각적 맵을 보려면 엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365.

1단계: Microsoft 365 테스트 환경을 위한 암호 해시 동기화 구성

먼저 암호 해시 동기화의 지침을 따릅니다. 결과 구성은 다음과 같습니다.

암호 해시 동기화 테스트 환경이 있는 시뮬레이션된 엔터프라이즈입니다.

이 구성은 다음으로 이루어집니다.

  • Microsoft 365 E5 평가판 또는 유료 구독
  • Azure 가상 네트워크의 서브넷에 있는 DC1, APP1 및 CLIENT1 가상 머신으로 구성된 인터넷에 연결된 간소화된 조직 인트라넷입니다.
  • Azure AD Connect는 TESTLAB AD DS 도메인을 Microsoft 365 구독의 Azure AD 테넌트와 동기화하기 위해 APP1에서 실행됩니다.

2단계: 테스트랩 AD DS 도메인에 대한 암호 쓰기 저장을 사용하도록 설정

먼저 User 1 계정이 전역 관리자 역할을 가지도록 구성합니다.

  1. Microsoft 365 관리 센터에서 글로벌 관리자 계정으로 로그인합니다.

  2. 활성 사용자를 선택합니다.

  3. 활성 사용자 페이지에서 user1 계정을 선택합니다.

  4. user1 창에서 역할 옆에 있는 편집 을 선택합니다.

  5. user1의 사용자 역할 편집 창에서 전역 관리자 선택하고 저장 을 선택한 다음 닫기를 선택합니다.

다음으로, 사용자 1 계정을 테스트 랩 AD DS 도메인의 다른 사용자를 대신하여 암호를 변경할 수 있는 보안 설정으로 구성합니다.

  1. Azure Portal에서 전역 관리자 계정으로 로그인한 후 TESTLAB\User1 계정을 사용하여 APP1에 연결합니다.

  2. APP1의 바탕 화면에서 시작을 선택하고 , 활성으로 입력한 다음, Active Directory 사용자 및 컴퓨터 선택합니다.

  3. 메뉴 모음에서 보기를 선택합니다. 고급 기능을 사용하도록 설정하지 않은 경우 이를 선택하여 사용하도록 설정합니다.

  4. 트리 창에서 도메인을 선택하거나 마우스 오른쪽 단추로 클릭하고 속성을 선택한 다음 보안 탭을 선택합니다.

  5. 고급을 선택합니다.

  6. 사용 권한 탭에서 추가 를 선택합니다.

  7. 보안 주체 선택을 선택하고 User1을 입력한 다음 확인을 선택합니다.

  8. 적용 대상 에서 하위 항목 사용자 개체 를 선택합니다.

  9. 사용 권한 에서 다음을 선택합니다.

    • 암호 변경
    • 암호 다시 설정

  10. 속성 에서 다음을 선택합니다.

    • lockoutTime 쓰기
    • pwdLastSet 쓰기

  11. 확인을 세 번 선택하여 변경 내용을 저장합니다.

  12. Active Directory 사용자 및 컴퓨터 를 닫습니다.

다음으로 암호 쓰기 저장을 위해 APP1에서 Azure AD Connect를 구성합니다.

  1. 필요한 경우 TESTLAB\User1 계정으로 APP1에 연결합니다.

  2. APP1의 데스크톱에서 Azure AD Connect 를 두 번 클릭합니다.

  3. 시작 페이지에서 구성 을 선택합니다.

  4. 추가 작업 페이지에서 동기화 옵션 사용자 지정 을 선택한 다음, 다음 을 선택합니다.

  5. Azure AD로 커넥트 페이지에서 전역 관리자 계정 자격 증명을 입력한 다음, 다음 을 선택합니다.

  6. 커넥트 디렉터리도메인/OU 필터링 페이지에서 다음 을 선택합니다.

  7. 선택적 기능 페이지에서 비밀번호 쓰기 저장 을 선택한 다음, 다음 을 선택합니다.

  8. 구성 준비 완료 페이지에서 구성을 선택하고 프로세스가 완료되기를 기다립니다.

  9. 구성이 완료되면 종료 를 선택합니다.

이제 시뮬레이션된 인트라넷의 가상 네트워크에 연결되지 않은 컴퓨터의 사용자에 대한 비밀번호 쓰기 저장을 테스트할 준비가 되었습니다.

결과 구성은 다음과 같습니다.

통과 인증 테스트 환경이 있는 시뮬레이션된 엔터프라이즈입니다.

이 구성은 다음으로 이루어집니다.

  • DNS 도메인 TESTLAB을 사용하는 Microsoft 365 E5 평가판 또는 유료 구독<your domain name> 유료 구독.
  • Azure 가상 네트워크의 서브넷에 있는 DC1, APP1 및 CLIENT1 가상 머신으로 구성된 인터넷에 연결된 간소화된 조직 인트라넷입니다.
  • Azure AD Connect는 Microsoft 365 구독의 Azure AD 테넌트에 있는 계정 및 그룹 목록을 TESTLAB AD DS 도메인과 동기화하기 위해 APP1에서 실행됩니다.
  • 암호 쓰기 저장 기능은 사용자가 간소화된 인트라넷에 연결하지 않고도 Azure AD를 통해 암호를 변경할 수 있도록 합니다.

다음 단계

테스트 환경에서 추가 ID 기능도 알아봅니다.

참고 항목

엔터프라이증용 Microsoft 365 테스트 랩 가이드

엔터프라이즈용 Microsoft 365 개요

기업용 Microsoft 365 설명서