Microsoft 365 테스트 환경을 위한 Azure AD Seamless Single Sign-OnAzure AD Seamless Single Sign-on for your Microsoft 365 test environment

이 테스트 랩 가이드는 엔터프라이즈 및 엔터프라이즈용 Microsoft 365 둘 다에 사용할 Office 365 Enterprise 있습니다.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Azure AD Seamless Single Sign-On(Seamless SSO)는 사용자가 조직 네트워크에 연결된 PC 또는 장치에 있는 경우 자동으로 로그인합니다.Azure AD Seamless Single Sign-On (Seamless SSO) automatically signs in users when they are on their PCs or devices that are connected to their organization network. Azure AD Seamless SSO는 추가 사내 구성 요소 없이 클라우드 기반 응용 프로그램에 쉽게 액세스할 수 있도록 합니다.Azure AD Seamless SSO provides users with easy access to cloud-based applications without needing any additional on-premises components.

이 문서에서는 Azure AD Seamless SSO에 Microsoft 365 테스트 환경을 구성하는 방법을 설명합니다.This article describes how to configure your Microsoft 365 test environment for Azure AD Seamless SSO.

Azure AD Seamless SSO 설정에는 다음 두 단계가 있습니다.Setting up Azure AD Seamless SSO involves two phases:

Microsoft 클라우드의 테스트 랩 가이드

엔터프라이즈용 테스트 랩 가이드 스택의 Microsoft 365 모든 문서에 대한 시각적 맵을 확인한 다음 엔터프라이즈 테스트 랩 Microsoft 365 스택에 대한 자세한 설명을 참조하세요.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

1단계: Microsoft 365 테스트 환경을 위한 암호 해시 동기화 구성Phase 1: Configure password hash synchronization for your Microsoft 365 test environment

에 대한 암호 해시 동기화의 지침을 Microsoft 365.Follow the instructions in password hash synchronization for Microsoft 365.

구성 결과는 다음과 같습니다.Your resulting configuration looks like this:

암호 해시 동기화 테스트 환경으로 시뮬레이트된 엔터프라이즈

이 구성은 다음으로 이루어집니다.This configuration consists of:

  • Microsoft 365 E5 평가판 또는 유료 구독A Microsoft 365 E5 trial or paid subscription.
  • 인터넷에 연결된 간소화된 조직 인트라넷으로, Azure Virtual Network 서브넷에 있는 DC1, APP1 및 CLIENT1 가상 머신으로 구성됩니다.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD 커넥트 APP1에서 실행되어 TESTLAB AD DS(Active Directory 도메인 서비스) 도메인을 구독의 Azure AD 테넌트와 Microsoft 365 동기화합니다.Azure AD Connect runs on APP1 to periodically synchronize the TESTLAB Active Directory Domain Services (AD DS) domain to the Azure AD tenant of your Microsoft 365 subscription.

2단계: APP1에서 Azure AD Seamless SSO에 대한 Azure AD Connect 구성Phase 2: Configure Azure AD Connect on APP1 for Azure AD Seamless SSO

이 단계에서는 APP1 for Azure AD Seamless 커넥트 Azure AD 2013을 구성한 다음 작동하는지 확인해야 합니다.In this phase, configure Azure AD Connect on APP1 for Azure AD Seamless SSO, and then verify that it works.

APP1에서 Azure AD Connect 구성Configure Azure AD Connect on APP1

  1. Azure Portal에서 전역 관리자 계정으로 로그인한 후 TESTLAB\User1 계정을 사용하여 APP1에 연결합니다.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. APP1 데스크톱에서 Azure AD 앱을 커넥트.From the APP1 desktop, run Azure AD Connect.

  3. 시작 페이지에서 구성을 선택합니다.On the Welcome page, select Configure.

  4. 추가 작업 페이지에서 사용자 로그인 변경을 선택하고 다음 을 선택합니다.On the Additional tasks page, select Change user sign-in, and then select Next.

  5. Azure 커넥트 로그인 페이지에서 전역 관리자 계정 자격 증명을 입력하고 다음 을 선택합니다.On the Connect to Azure AD page, enter your global administrator account credentials, and then select Next.

  6. 사용자 로그인 페이지에서 Single Sign-On 사용 을 선택하고 다음 을 선택합니다.On the User sign-in page, select Enable single sign-on, and then select Next.

  7. Single Sign-On 사용 페이지에서 자격 증명 입력 을 선택합니다.On the Enable single sign-on page, select Enter credentials.

  8. Windows 보안 대화 상자에서 user1 및 user1 계정의 암호를 입력하고 확인을 선택한 후 다음 을 선택합니다.In the Windows Security dialog box, enter user1 and the password of the user1 account, select OK, and then select Next.

  9. 구성 준비 완료 페이지에서 구성을 선택합니다.On the Ready to Configure page, select Configure.

  10. 구성 완료 페이지에서 끝내기 를 선택합니다.On the Configuration complete page, select Exit.

  11. Azure Portal의 왼쪽 창에서 Azure AD Azure Active Directory > 를 커넥트.From the Azure portal, in the left pane, select Azure Active Directory > Azure AD Connect. Seamless Single Sign-On 기능이 사용으로 나타나는지 확인합니다.Verify that the Seamless single sign-on feature appears as Enabled.

다음으로, 구독에 로그인하는 기능을 테스트하고 구독을 user1@testlab.<your public domain>Next, test the ability to sign in to your subscription with the user1@testlab.<your public domain> 기능을 테스트합니다.user name of the User1 account.

  1. APP1의 Internet Explorer 에서 설정 아이콘을 선택한 다음 인터넷 옵션 을 선택합니다.From Internet Explorer on APP1, select the settings icon, and then select Internet Options.

  2. 인터넷 옵션에서 보안 탭을 선택합니다.In Internet Options, select the Security tab.

  3. 로컬 인트라넷 을 선택한 다음 사이트를 선택합니다.Select Local intranet, and then select Sites.

  4. 로컬 인트라넷에서 고급 을 선택합니다.In Local intranet, select Advanced.

  5. 이 웹 사이트를 영역 에 추가에서 https :// autologon.microsoftazuread-sso.com 를 입력하고 닫기 확인을 > > > 선택합니다.In Add this website to the zone, enter https ://autologon.microsoftazuread-sso.com, select Add > Close > OK > OK.

  6. 로그아웃했다가 다른 계정을 지정하여 다시 로그인합니다.Sign out, and then sign in again, this time specifying a different account.

  7. 로그인하라는 메시지가 표시될 때 로그인을 user1@testlab.<your public domain>When prompted to sign in, specify user1@testlab.<your public domain> 이름을 지정한 후 다음 을 선택합니다.name, and then select Next. 암호를 묻는 창이 뜨지 않고 User1로 성공적으로 로그인해야 합니다.You should successfully sign in as User1 without being prompted for a password. 이는 Azure AD Seamless SSO가 제대로 작동하고 있음을 증명합니다.This proves that Azure AD Seamless SSO is working.

User1에 TESTLAB AD DS 도메인에 대한 도메인 관리자 권한이 있더라도 Azure AD 전역 관리자는 아닙니다.Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not a global administrator for Azure AD. 따라서 관리자 아이콘이 옵션으로 표시되지 않습니다.Therefore, you will not see the Admin icon as an option.

구성 결과는 다음과 같습니다.Here is your resulting configuration:

통과 인증 테스트 환경으로 시뮬레이트된 엔터프라이즈

이 구성은 다음으로 이루어집니다.This configuration consists of:

  • DNS Microsoft 365 E5 평가판 또는 유료 구독입니다.<your domain name>A Microsoft 365 E5 trial or paid subscriptions with the DNS domain testlab.<your domain name> 유료 구독.registered.
  • 인터넷에 연결된 간소화된 조직 인트라넷으로, Azure Virtual Network 서브넷에 있는 DC1, APP1 및 CLIENT1 가상 머신으로 구성됩니다.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect는 Microsoft 365 구독의 Azure AD 테넌트에 있는 계정 및 그룹 목록을 TESTLAB AD DS 도메인과 동기화하기 위해 APP1에서 실행됩니다.Azure AD Connect runs on APP1 to synchronize the list of accounts and groups from the Azure AD tenant of your Microsoft 365 subscription to the TESTLAB AD DS domain.
  • Azure AD Seamless SSO는 시뮬레이트된 인트라넷의 컴퓨터가 사용자 계정 암호를 지정하지 않고 Microsoft 365 클라우드 리소스에 로그인할 수 있도록 합니다.Azure AD Seamless SSO is enabled so that computers on the simulated intranet can sign in to Microsoft 365 cloud resources without specifying a user account password.

다음 단계Next step

테스트 환경에서 추가 ID 기능도 알아봅니다.Explore additional identity features and capabilities in your test environment.

참고 항목See also

엔터프라이증용 Microsoft 365 테스트 랩 가이드Microsoft 365 for enterprise Test Lab Guides

엔터프라이즈용 Microsoft 365 개요Microsoft 365 for enterprise overview

기업용 Microsoft 365 설명서Microsoft 365 for enterprise documentation