원격 Microsoft Entra 조인된 디바이스에 연결
Windows는 RdP(원격 데스크톱 프로토콜)를 사용하여 Microsoft Entra ID 조인된 디바이스뿐만 아니라 Active Directory에 조인된 디바이스에 대한 원격 연결을 지원합니다.
- Windows 10, 버전 1809 시작하여 생체 인식을 사용하여 원격 데스크톱 세션에 인증할 수 있습니다.
- Windows 10/11부터 2022-10 업데이트가 설치된 상태에서 Microsoft Entra 인증을 사용하여 원격 Microsoft Entra 디바이스에 연결할 수 있습니다.
필수 구성 요소
- 두 디바이스(로컬 및 원격)는 모두 지원되는 버전의 Windows를 실행해야 합니다.
- 원격 디바이스에는 설정>시스템>원격 데스크톱에서 선택한 원격 데스크톱 앱을 사용하여 다른 디바이스에서 이 PC에 연결하고 사용해야 합니다.
- 디바이스에서 네트워크 수준 인증을 사용하여 연결하도록 요구 옵션을 선택하는 것이 좋습니다.
- Microsoft Entra ID 디바이스에 가입한 사용자가 원격으로 연결하려는 유일한 사용자인 경우 다른 구성이 필요하지 않습니다. 더 많은 사용자 또는 그룹이 디바이스에 원격으로 연결할 수 있도록 하려면 원격 디바이스 의 원격 데스크톱 사용자 그룹에 사용자를 추가 해야 합니다.
- 원격 디바이스에 연결하는 데 사용하는 디바이스에서 Remote Credential Guard 가 꺼져 있는지 확인합니다.
Microsoft Entra 인증으로 연결
Microsoft Entra 인증은 로컬 및 원격 디바이스 모두에 대해 다음 운영 체제에서 사용할 수 있습니다.
- Windows 11 Windows 11(KB5018418) 이상에 대한 2022-10 누적 업데이트 설치되어 있습니다.
- Windows 10(KB5018410) 이상에 대한 2022-10 누적 업데이트 버전 20H2 이상인 Windows 10.
- Microsoft 서버 운영 체제(KB5018421) 이상에 대한 2022-10 누적 업데이트가 설치된 Windows Server 2022.
로컬 디바이스를 도메인 또는 Microsoft Entra ID 조인할 필요가 없습니다. 따라서 이 메서드를 사용하면 다음에서 원격 Microsoft Entra 조인된 디바이스에 연결할 수 있습니다.
- Microsoft Entra 조인 또는Microsoft Entra 하이브리드 조인 디바이스.
- Active Directory 조인 디바이스.
- 작업 그룹 디바이스.
Microsoft Entra 인증을 사용하여 Microsoft Entra 하이브리드 조인 디바이스에 연결할 수도 있습니다.
원격 컴퓨터에 연결하려면 다음을 수행합니다.
Windows Search에서 또는 를 실행하여 원격 데스크톱 연결을 시작
mstsc.exe합니다.고급 탭에서 웹 계정을 사용하여 원격 컴퓨터에 로그인 옵션을 선택합니다. 이 옵션은 RDP 속성과
enablerdsaadauth동일합니다. 자세한 내용은 원격 데스크톱 서비스에서 지원되는 RDP 속성을 참조하세요.원격 컴퓨터의 이름을 지정하고 연결을 선택합니다.
참고
웹 계정을 사용하여 원격 컴퓨터 옵션에 로그인하는 경우 IP 주소를 사용할 수 없습니다. 이름은 Microsoft Entra ID 원격 디바이스의 호스트 이름과 일치해야 하며 네트워크 주소 지정이 가능해야 원격 디바이스의 IP 주소로 확인됩니다.
자격 증명을 묻는 메시지가 표시되면 사용자 이름을 형식으로
user@domain.com지정합니다.그런 다음 새 PC에 연결할 때 원격 데스크톱 연결을 허용하라는 메시지가 표시됩니다. Microsoft Entra 30일 동안 최대 15개의 호스트를 기억한 후 다시 메시지를 표시합니다. 이 대화 상자가 표시되면 예를 선택하여 연결합니다.
중요
organization 구성되고 Microsoft Entra 조건부 액세스를 사용하는 경우 디바이스는 원격 컴퓨터에 대한 연결을 허용하기 위해 조건부 액세스 요구 사항을 충족해야 합니다. 제어된 액세스를 위해 권한 부여 컨트롤 및 세션 제어를 사용하는 조건부 액세스 정책을 애플리케이션 Microsoft 원격 데스크톱(a4a365df-50f1-4397-bc59-1a1564b8bb9c)에 적용할 수 있습니다.
세션이 잠겨 있을 때 연결 끊기
원격 세션의 Windows 잠금 화면은 Microsoft Entra 인증 토큰 또는 FIDO 키와 같은 암호 없는 인증 방법을 지원하지 않습니다. 이러한 인증 방법에 대한 지원이 부족하다는 것은 사용자가 원격 세션에서 화면의 잠금을 해제할 수 없다는 것을 의미합니다. 사용자 작업 또는 시스템 정책을 통해 원격 세션을 잠그려고 하면 세션의 연결이 끊어지고 서비스가 연결이 끊어졌는지 설명하는 메시지를 사용자에게 보냅니다.
세션의 연결을 끊으면 비활성 기간 후에 연결이 다시 시작될 때 Microsoft Entra ID 해당 조건부 액세스 정책을 다시 평가합니다.
Microsoft Entra 인증 없이 연결
기본적으로 RDP는 원격 PC에서 지원하는 경우에도 Microsoft Entra 인증을 사용하지 않습니다. 이 메서드를 사용하면 다음에서 원격 Microsoft Entra 조인된 디바이스에 연결할 수 있습니다.
- Microsoft Entra Windows 10 버전 1607 이상을 사용하여 하이브리드 조인 디바이스를 조인하거나 Microsoft Entra.
- Windows 10 버전 2004 이상을 사용하여 등록된 디바이스를 Microsoft Entra.
참고
로컬 디바이스와 원격 디바이스는 모두 동일한 Microsoft Entra 테넌트여야 합니다. Microsoft Entra B2B 게스트는 원격 데스크톱에서 지원되지 않습니다.
원격 컴퓨터에 연결하려면 다음을 수행합니다.
- Windows Search에서 또는 를 실행하여 원격 데스크톱 연결을 시작
mstsc.exe합니다. - 원격 컴퓨터의 이름을 지정합니다.
- 자격 증명을 묻는 메시지가 표시되면 사용자 이름을 또는
AzureAD\user@domain.com형식으로user@domain.com지정합니다.
팁
사용자 이름을 형식으로 domain\user 지정하면 원격 머신이 조인되지 Microsoft Entra 메시지와 함께 로그온 시도가 실패했음을 나타내는 오류가 표시될 수 있습니다. 회사 계정에 로그인하는 경우 회사 전자 메일 주소를 사용해 보세요.
참고
Windows 10 버전 1703 이하를 실행하는 디바이스의 경우 사용자는 원격 연결을 시도하기 전에 먼저 원격 디바이스에 로그인해야 합니다.
지원되는 구성
이 표에는 Microsoft Entra 인증을 사용하지 않고 Microsoft Entra 조인된 디바이스에 원격으로 연결하기 위한 지원되는 구성이 나열되어 있습니다.
| 기준 | 클라이언트 운영 체제 | 지원되는 자격 증명 |
|---|---|---|
| Microsoft Entra 등록된 디바이스의 RDP | Windows 10 버전 2004 이상 | 암호, 스마트 카드 |
| Microsoft Entra 조인된 디바이스의 RDP | Windows 10 버전 1607 이상 | 암호, 스마트 카드, 비즈니스용 Windows Hello 인증서 신뢰 |
| Microsoft Entra 하이브리드 조인 디바이스의 RDP | Windows 10 버전 1607 이상 | 암호, 스마트 카드, 비즈니스용 Windows Hello 인증서 신뢰 |
참고
RDP 클라이언트가 Windows Server 2016 또는 Windows Server 2019를 실행하는 경우 Microsoft Entra 조인된 디바이스에 연결할 수 있도록 하려면 공개 키 암호화 기반 PKU2U(사용자 대 사용자) 인증 요청이 온라인 ID를 사용하도록 허용해야 합니다.
참고
Microsoft Entra 그룹이 Windows 디바이스의 원격 데스크톱 사용자 그룹에 추가되면 Microsoft Entra 그룹에 속한 사용자가 RDP를 통해 로그인하여 원격 연결을 설정하지 못하는 경우 해당 그룹이 적용되지 않습니다. 이 시나리오에서는 연결을 허용하도록 네트워크 수준 인증을 사용하지 않도록 설정해야 합니다.
원격 데스크톱 사용자 그룹에 사용자 추가
원격 데스크톱 사용자 그룹은 디바이스에 원격으로 연결할 수 있는 권한을 사용자 및 그룹에 부여하는 데 사용됩니다. 사용자는 수동으로 또는 MDM 정책을 통해 추가할 수 있습니다.
수동으로 사용자 추가:
다음 명령을 실행하여 원격 연결에 대한 개별 Microsoft Entra 계정을 지정할 수 있습니다. 여기서
<userUPN>은 사용자의 UPN입니다(예user@domain.com: ).net localgroup "Remote Desktop Users" /add "AzureAD\<userUPN>"이 명령을 실행하려면 로컬 관리자 그룹의 구성원이어야 합니다. 그렇지 않으면 과 유사한 오류가 표시 될
There is no such global user or group: <name>수 있습니다.정책을 사용하여 사용자 추가:
Windows 10 버전 2004부터는 Microsoft Entra 조인된 디바이스에서 로컬 관리자 그룹을 관리하는 방법에 설명된 대로 MDM 정책을 사용하여 원격 데스크톱 사용자에게 사용자를 추가할 수 있습니다.
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기