Microsoft Teams의 ID 모델 및 인증

  • 아티클
  • 적용 대상:
    Microsoft Teams

Microsoft Teams는 다음을 포함하는 Microsoft 365 및 Office 365 사용할 수 있는 모든 ID 모델을 지원합니다.

  • 클라우드 전용: 사용자 계정은 Microsoft 365 또는 Office 365 만들어지고 관리되며 Microsoft Entra ID에 저장됩니다. 사용자 로그인 자격 증명(계정 이름 및 암호)은 Microsoft Entra ID로 유효성을 검사합니다.

  • 하이브리드: 사용자 계정은 일반적으로 AD DS(온-프레미스 Active Directory Domain Services) 포리스트에서 관리됩니다. 구성에 따라 Microsoft Entra ID, AD DS 또는 페더레이션 ID 공급자를 통해 자격 증명 유효성 검사를 수행할 수 있습니다. 이 모델은 AD DS의 디렉터리 동기화를 사용하여 Microsoft Entra Connect를 사용하여 ID를 Microsoft Entra.

자세한 내용은 Microsoft 365 ID 모델 및 Microsoft Entra ID를 참조하세요.

구성

사용하는 ID 모델 및 구성에 대한 organization 결정에 따라 구현 단계가 다를 수 있습니다.

Microsoft 365 또는 Office 365 및 ID 모델을 아직 배포하지 않은 경우 이 표를 사용합니다.

ID 모델 배포 검사 목록 추가 정보
모든
  1. Microsoft 365 및 Office 365 계획 옵션을 비교하고 구독 및 테넌트 가져오기
  2. 테넌트용 Microsoft 365 또는 Office 365 organization 만듭니다.
  3. 테넌트용 Microsoft 365 또는 Office 365 라이선스 구매
  4. 도메인 및 관리자 사용자 계정을 구성합니다.
Microsoft FastTrack 도움을 줄 수 있습니다.
클라우드 ID
  • Microsoft 365 관리 센터 사용하여 사용자 계정 만들기
하이브리드 ID
  1. Microsoft Entra Connect를 설치합니다.
  2. 디렉터리 동기화를 구성합니다.
  3. AD DS 도구를 사용하여 사용자 및 그룹을 관리합니다.
페더레이션 인증을 사용하는 하이브리드 ID
  1. AD FS와 같은 페더레이션 ID 공급자를 설치하고 구성합니다.
  2. Microsoft Entra 연결을 설치하고 디렉터리 동기화 및 페더레이션 인증을 구성합니다.
  3. AD DS 도구를 사용하여 사용자 및 그룹을 관리합니다.

다단계 인증

암호는 컴퓨터 또는 온라인 서비스에 로그인하기 위한 가장 일반적인 인증 방법이지만 가장 취약합니다. 사람 쉬운 암호를 선택하고 여러 컴퓨터 및 서비스에 대한 여러 로그인에 동일한 암호를 사용할 수 있습니다.

로그인에 대한 추가 보안 수준을 제공하려면 다음과 같은 암호와 추가 확인 방법이 모두 필요한 MFA(다단계 인증)를 사용합니다.

  • 사용자가 확인 코드를 입력해야 하는 휴대폰으로 전송된 문자 메시지입니다.
  • 전화 통화.
  • Microsoft Authenticator 스마트 폰 앱.
  • 하이브리드 ID 및 페더레이션 인증에서 사용할 수 있는 다른 방법입니다.

MFA는 Microsoft Teams를 포함하는 모든 Microsoft 365 또는 Office 365 플랜에서 지원됩니다. 최소한 Teams 서비스 관리자와 같은 관리자 역할이 할당된 계정에 대해 MFA를 요구하는 것이 좋습니다.

또한 사용자에게 MFA를 롤아웃해야 합니다. 사용자가 MFA에 등록되면 다음에 로그인할 때 추가 확인 방법을 설정하라는 메시지가 표시됩니다.

자세한 내용은 Microsoft 365에 대한 다단계 인증을 참조하세요.