Microsoft Teams의 ID 모델 및 인증Identity models and authentication for Microsoft Teams

Microsoft Teams는 다음을 포함해 Microsoft 365 및 Office 365에서 사용할 수 있는 모든 ID 모델을 지원합니다.Microsoft Teams supports all the identity models that are available with Microsoft 365 and Office 365, which include:

  • 클라우드 전용: 사용자 계정은 Microsoft 365 또는 Office 365에서 생성 및 관리되고 Azure AD(Azure Active Directory)에 저장됩니다.Cloud-only: User accounts are created and managed in Microsoft 365 or Office 365 and stored in Azure Active Directory (Azure AD). 사용자 로그인 자격 증명(계정 이름 및 암호)은 Azure AD에서 유효성을 검사합니다.User sign-in credentials (account name and password) are validated by Azure AD.

  • 하이브리드: 사용자 계정은 일반적으로 AD DS(Active Directory Domain Services) 포리스트에서 관리됩니다.Hybrid: User accounts are typically managed in an on-premises Active Directory Domain Services (AD DS) forest. 구성에 따라 Azure AD, AD DS 또는 페더링된 ID 공급자가 자격 증명 유효성 검사를 할 수 있습니다.Depending on the configuration, credential validation can be done by Azure AD, AD DS, or a federated identity provider. 이 모델은 Azure AD Connect를 사용하여 AD DS에서 Azure AD로 디렉터리 동기화를 사용 합니다.This model uses directory synchronization from AD DS to Azure AD with Azure AD Connect.

자세한 내용은 Microsoft 365 ID 모델 및 Azure AD를 참조하세요.For more information, see Microsoft 365 identity models and Azure AD.

구성Configurations

사용하는 ID 모델 및 구성에 대한 조직의 결정에 따라 구현 단계가 다를 수 있습니다.Depending on your organization's decisions of which identity model and configuration you use, the implementation steps may vary.

Microsoft 365 또는 Office 365 및 ID 모델을 아직 배포하지 않은 경우 이 표를 사용 합니다.If you haven't already deployed Microsoft 365 or Office 365 and an identity model, use this table.

ID 모델Identity Model 배포 검사 목록Deployment Checklist 추가 정보Additional information
모두All
  1. Microsoft 365 및 Office 365 요금제 옵션을 비교하고 구독 및 테넌트 얻기Compare Microsoft 365 and Office 365 plan options and obtain a subscription and a tenant.
  2. 테넌트에 대한 Microsoft 365 또는 Office 365 조직을 만들 수 있습니다.Create a Microsoft 365 or Office 365 organization for your tenant.
  3. 테넌트에 대한 Microsoft 365 또는 Office 365 라이선스 구입Purchase Microsoft 365 or Office 365 licenses for the tenant
  4. 도메인 및 관리자 사용자 계정을 구성합니다.Configure domains and admin user accounts.

Microsoft FastTrack을 통해 도움을 하실 수 있습니다.Microsoft FastTrack is available to assist you.
클라우드 IDCloud identity
  • Microsoft 365 관리 센터를 사용하여 사용자 계정 만들기Create user accounts with the Microsoft 365 admin center
하이브리드 IDHybrid identity
  1. Azure AD Connect를 설치합니다.Install Azure AD Connect.
  2. 디렉터리 동기화를 구성합니다.Configure directory synchronization.
  3. AD DS 도구를 사용하여 사용자 및 그룹을 관리합니다.Manage users and groups with AD DS tools.
페더러드 인증을 사용하는 하이브리드 IDHybrid identity with federated authentication
  1. AD FS와 같은 페더티된 ID 공급자를 설치하고 구성합니다.Install and configure a federated identity provider such as AD FS.
  2. Azure AD Connect를 설치하고 디렉터리 동기화 및 페더러드 인증을 구성합니다.Install Azure AD Connect and configure directory synchronization and federated authentication.
  3. AD DS 도구를 사용하여 사용자 및 그룹을 관리합니다.Manage users and groups with AD DS tools.

다단계 인증Multi-factor authentication

암호는 컴퓨터 또는 온라인 서비스에 로그인하는 가장 일반적인 인증 방법이지만 가장 취약합니다.Passwords are the most common method of authentication for signing in to a computer or online service, but they are also the most vulnerable. 사람들은 쉬운 암호를 선택하고 여러 컴퓨터 및 서비스에 대한 여러 로그인에 동일한 암호를 사용할 수 있습니다.People can choose easy passwords and use the same passwords for multiple sign-ins to different computers and services.

로그인에 대한 추가 보안 수준을 제공하려면 MFA(Multi-Factor Authentication)를 사용합니다. 이 경우 암호와 추가 확인 방법이 모두 필요합니다.To provide an additional level of security for sign-ins, use multi-factor authentication (MFA), which requires both a password and an additional verification method such as:

  • 사용자가 확인 코드를 입력해야 하는 전화로 전송된 문자 메시지입니다.A text message sent to a phone that requires the user to type a verification code.
  • 전화 통화.A phone call.
  • Microsoft Authenticator 스마트폰 앱입니다.The Microsoft Authenticator smart phone app.
  • 하이브리드 ID 및 페더러드 인증에서 사용할 수 있는 다른 방법.Other methods available with hybrid identity and federated authentication.

MFA는 Microsoft Teams를 포함하는 Microsoft 365 또는 Office 365 요금제에서 지원됩니다.MFA is supported with any Microsoft 365 or Office 365 plan that includes Microsoft Teams. Teams 서비스 관리자와 같은 관리자 역할이 할당된 계정에 대해 최소한 MFA를 요구하는 것이 좋습니다.It is highly recommended that at a minimum you require MFA for that accounts that are assigned administrator roles, such as Teams service admin.

또한 사용자에게 MFA를 롤아웃해야 합니다.You should also roll out MFA to your users. 사용자가 MFA에 등록된 후 다음에 로그인할 때 추가 확인 방법을 설정해달라는 메시지가 표시됩니다.Once your users are enrolled for MFA, the next time they sign in, they will see a message that asks them to set up their additional verification method.

자세한 내용은 Microsoft 365에 대한 Multi-Factor Authentication을 참조하세요.For more information, see Multi-factor authentication for Microsoft 365.