Microsoft 365 테스트 환경을 위한 Azure AD Seamless Single Sign-On
이 테스트 랩 가이드는 엔터프라이즈 및 Office 365 Enterprise 테스트 환경의 Microsoft 365 모두에 사용할 수 있습니다.
Azure AD Seamless SSO(Seamless Sign-On SSO)는 사용자가 조직 네트워크에 연결된 PC 또는 디바이스에 있을 때 자동으로 로그인합니다. Azure AD Seamless SSO는 사용자에게 추가 온-프레미스 구성 요소 없이 클라우드 기반 애플리케이션에 쉽게 액세스할 수 있도록 합니다.
이 문서에서는 Azure AD Seamless SSO에 대한 Microsoft 365 테스트 환경을 구성하는 방법을 설명합니다.
Azure AD Seamless SSO 설정에는 다음 두 단계가 포함됩니다.
- 1단계: Microsoft 365 테스트 환경을 위한 암호 해시 동기화 구성
- 2단계: APP1에서 Azure AD Seamless SSO에 대한 Azure AD Connect 구성
팁
엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365 모든 문서에 대한 시각적 맵을 보려면 엔터프라이즈 테스트 랩 가이드 스택에 대한 Microsoft 365.
1단계: Microsoft 365 테스트 환경을 위한 암호 해시 동기화 구성
Microsoft 365 대한 암호 해시 동기화의 지침을 따릅니다.
결과 구성은 다음과 같습니다.
이 구성은 다음으로 이루어집니다.
- Microsoft 365 E5 평가판 또는 유료 구독
- Azure 가상 네트워크의 서브넷에 있는 DC1, APP1 및 CLIENT1 가상 머신으로 구성된 인터넷에 연결된 간소화된 조직 인트라넷입니다.
- Azure AD 커넥트 APP1에서 실행되어 TESTLAB Active Directory Domain Services(AD DS) 도메인을 Microsoft 365 구독의 Azure AD 테넌트에 주기적으로 동기화합니다.
2단계: APP1에서 Azure AD Seamless SSO에 대한 Azure AD Connect 구성
이 단계에서는 Azure AD Seamless SSO용 APP1에서 Azure AD 커넥트 구성한 다음 작동하는지 확인합니다.
APP1에서 Azure AD Connect 구성
Azure Portal에서 전역 관리자 계정으로 로그인한 후 TESTLAB\User1 계정을 사용하여 APP1에 연결합니다.
APP1 데스크톱에서 Azure AD 커넥트 실행합니다.
시작 페이지에서 구성 을 선택합니다.
추가 작업 페이지에서 사용자 로그인 변경을 선택하고 다음 을 선택합니다.
Azure AD로 커넥트 페이지에서 전역 관리자 계정 자격 증명을 입력한 다음, 다음 을 선택합니다.
사용자 로그인 페이지에서 Single Sign-On 사용, 다음 을 차례로 선택합니다.
Single Sign-On 사용 페이지에서 자격 증명 입력 을 선택합니다.
Windows 보안 대화 상자에서 user1 및 user1 계정의 암호를 입력하고 확인을 선택한 다음 다음 을 선택합니다.
구성 준비 페이지에서 구성을 선택합니다.
구성 완료 페이지에서 끝내기 를 선택합니다.
Azure Portal 왼쪽 창에서 Azure Active Directory > Azure AD 커넥트 선택합니다. Seamless Single Sign-On 기능이 사용 으로 표시되는지 확인합니다.
다음으로, user1@testlab 사용하여 구독에 로그인하는 기능을 테스트합니다 .<your public domain> 기능을 테스트합니다.
APP1의 Internet Explorer에서 설정 아이콘을 선택한 다음 인터넷 옵션을 선택합니다.
인터넷 옵션 에서 보안 탭을 선택합니다.
로컬 인트라넷****을 선택한 다음 사이트를 선택합니다.
로컬 인트라넷에서 고급 을 선택합니다.
영역에 이 웹 사이트 추가 에서 https ://autologon.microsoftazuread-sso.com 입력하고 AddCloseOKOK > > > 를 선택합니다.
로그아웃했다가 다른 계정을 지정하여 다시 로그인합니다.
로그인하라는 메시지가 표시되면 user1@testlab 지정합니다 .<your public domain> 이름을 지정하고 다음 을 선택합니다. 암호를 묻는 창이 뜨지 않고 User1로 성공적으로 로그인해야 합니다. 이는 Azure AD Seamless SSO가 제대로 작동하고 있음을 증명합니다.
User1에 TESTLAB AD DS 도메인에 대한 도메인 관리자 권한이 있더라도 Azure AD 전역 관리자는 아닙니다. 따라서 관리자 아이콘이 옵션으로 표시되지 않습니다.
구성 결과는 다음과 같습니다.
이 구성은 다음으로 이루어집니다.
- DNS 도메인 testlab을 사용하는 Microsoft 365 E5 평가판 또는 유료 구독.<your domain name> 유료 구독.
- Azure 가상 네트워크의 서브넷에 있는 DC1, APP1 및 CLIENT1 가상 머신으로 구성된 인터넷에 연결된 간소화된 조직 인트라넷입니다.
- Azure AD Connect는 Microsoft 365 구독의 Azure AD 테넌트에 있는 계정 및 그룹 목록을 TESTLAB AD DS 도메인과 동기화하기 위해 APP1에서 실행됩니다.
- 시뮬레이션된 인트라넷의 컴퓨터가 사용자 계정 암호를 지정하지 않고 클라우드 리소스를 Microsoft 365 로그인할 수 있도록 Azure AD Seamless SSO가 활성화됩니다.
다음 단계
테스트 환경에서 추가 ID 기능도 알아봅니다.