Microsoft 계정

적용 대상

  • Windows 10

IT 전문가를 위한 이 항목에서는 Microsoft 계정이 사용자의 보안 및 개인 정보 보호를 향상시키는 방법과 조직에서 이 소비자 계정 유형을 관리하는 방법에 대해 설명합니다.

Microsoft 사이트, 서비스 및 속성과 Windows 10 Microsoft 계정을 사용하여 사용자를 식별할 수 있습니다. Microsoft 계정이 이전에 Live WINDOWS 호출된 경우 사용자 정의 암호가 있으며 고유한 전자 메일 주소와 암호로 구성됩니다.

사용자가 Microsoft 계정으로 로그인하면 디바이스가 클라우드 서비스에 연결됩니다. 대부분의 사용자 설정, 기본 설정 및 앱은 디바이스에서 공유할 수 있습니다.

Microsoft 계정의 작동 방식

Microsoft 계정을 사용하면 사용자가 단일 자격 증명 집합을 사용하여 이 서비스를 지원하는 웹 사이트에 로그인할 수 있습니다. 사용자의 자격 증명은 웹 사이트와 연결된 Microsoft 계정 인증 서버에서 유효성을 검사합니다. 이 Microsoft Store 연결의 예입니다. 새 사용자가 Microsoft 계정을 사용하도록 설정된 웹 사이트에 로그인하면 가장 가까운 인증 서버로 리디렉션되어 사용자 이름과 암호를 요청합니다. Windows Schannel 보안 지원 공급자를 사용하여 이 기능에 대한 전송 수준 보안/Secure Sockets Layer(TLS/SSL) 연결을 열 수 있습니다. 그러면 사용자는 자격 증명 관리자를 사용하여 자격 증명을 저장할 수 있습니다.

사용자가 Microsoft 계정을 사용하도록 설정된 웹 사이트에 로그인하면 시간 제한 쿠키가 컴퓨터에 설치되며 여기에는 트리플 DES 암호화 ID 태그가 포함됩니다. 이 암호화된 ID 태그는 인증 서버와 웹 사이트 간에 합의됩니다. 이 ID 태그는 웹 사이트로 전송되며 웹 사이트는 사용자 컴퓨터에 시간 제한이 있는 암호화된 HTTP 쿠키를 설치합니다. 이러한 쿠키가 유효한 경우 사용자가 사용자 이름과 암호를 입력할 필요는 없습니다. 사용자가 Microsoft 계정에서 적극적으로 로그인하면 이러한 쿠키가 제거됩니다.

중요
로컬 Windows 계정 기능이 제거되지는 않은 경우 관리되는 환경에서 사용할 수 있는 옵션입니다.

Microsoft 계정 생성 방법

사기를 방지하기 위해 Microsoft 시스템은 사용자가 계정을 만드는 경우 IP 주소를 검증합니다. IP 주소가 같은 여러 Microsoft 계정을 만들지 못하도록 하는 사용자가 중지되었습니다.

Microsoft 계정은 엔터프라이즈 내의 도메인 사용자 그룹과 같이 일괄적으로 만들 수 있도록 설계되지 않습니다.

Microsoft 계정을 만드는 방법에는 두 가지가 있습니다.

  • 기존 전자 메일 주소를 사용하세요.

    사용자는 유효한 전자 메일 주소를 사용하여 Microsoft 계정에 등록할 수 있습니다. 서비스는 요청하는 사용자의 전자 메일 주소를 Microsoft 계정으로 전환합니다. 사용자는 자신의 개인 암호를 선택할 수도 있습니다.

  • Microsoft 전자 메일 주소에 등록합니다.

    사용자는 Microsoft의 웹 메일 서비스를 사용하여 전자 메일 계정에 등록할 수 있습니다. 이 계정은 Microsoft 계정을 사용하도록 설정된 웹 사이트에 로그인하는 데 사용할 수 있습니다.

Microsoft 계정 정보를 보호하는 방법

자격 증명 정보가 두 번 암호화됩니다. 첫 번째 암호화는 계정의 암호를 기반으로 합니다. 자격 증명이 인터넷을 통해 전송된 경우 다시 암호화됩니다. 저장되는 데이터는 다른 Microsoft 또는 비영구 Microsoft에서는 사용할 수 Microsoft 서비스.

  • 강력한 암호가 필요합니다.

    빈 암호는 허용되지 않습니다.

    자세한 내용은 Microsoft 계정 보안 개요를 참조하세요.

  • 보조 ID 증명이 필요합니다.

    지원되는 두 번째 Windows 컴퓨터에서 사용자 프로필 정보 및 설정에 처음으로 액세스하려면 보조 ID 증명을 제공하여 해당 장치에 대해 트러스트가 설정되어야 합니다. 휴대폰 번호로 Windows 코드를 제공하거나 사용자가 계정 설정에서 지정하는 대체 전자 메일 주소로 전송되는 지침을 따라 이 작업을 수행할 수 있습니다.

  • 모든 사용자 프로필 데이터는 클라우드로 전송되기 전에 클라이언트에서 암호화됩니다.

    사용자 데이터는 기본적으로 WWAN(무선 광역 네트워크)을 통해 로밍되지 않습니다. 따라서 프로필 데이터가 보호됩니다. 디바이스에서 나가는 모든 데이터 및 설정은 TLS/SSL 프로토콜을 통해 전송됩니다.

Microsoft 계정 보안 정보가 추가됩니다.

사용자는 지원되는 버전의 계정을 실행하는 **** 컴퓨터에서 계정 인터페이스를 통해 Microsoft 계정에 보안 정보를 추가할 수 Windows. 이 기능을 사용하면 사용자가 계정을 만들 때 제공한 보안 정보를 업데이트할 수 있습니다. 이 보안 정보에는 대체 전자 메일 주소 또는 전화 번호가 포함되어 있으므로 암호가 손상되거나 잊혀진 경우 확인 코드를 전송하여 ID를 확인할 수 있습니다. 사용자는 Microsoft 계정을 사용하여 개인 OneDrive 또는 전자 메일 앱에 회사 데이터를 저장할 수 있으므로 계정 소유자가 이 보안 정보를 최신으로 유지하는 것이 안전합니다.

엔터프라이즈의 Microsoft 계정

Microsoft 계정은 소비자에게 서비스를 제공하도록 디자인된 것이지만 도메인 사용자가 엔터프라이즈에서 개인 Microsoft 계정을 사용하여 혜택을 받을 수 있는 상황을 찾을 수 있습니다. 다음 목록에서는 몇 가지 이점을 설명합니다.

  • 앱 Microsoft Store 다운로드:

    엔터프라이즈에서 소프트웨어를 배포하기로 선택한 경우 Microsoft Store Microsoft 계정을 사용하여 모든 버전의 Windows 10, Windows 8.1, Windows 8 또는 소프트웨어 버전을 실행하는 최대 5개의 장치에서 다운로드하여 사용할 수 Windows RT.

  • Single Sign-On:

    사용자는 Microsoft 계정 자격 증명을 사용하여 Windows 10, Windows 8.1, Windows 8 또는 Windows RT. 이 작업을 하는 경우 Windows 앱과 함께 Microsoft Store 인증된 환경을 제공합니다. 사용자는 Microsoft 계정을 앱 또는 웹 사이트의 로그인 자격 Microsoft Store 연결하여 이러한 자격 증명이 지원되는 버전을 실행하는 모든 장치에서 로밍될 수 있습니다.

  • 개인 설정 동기화:

    사용자는 가장 일반적으로 사용되는 운영 체제 설정을 Microsoft 계정과 연결합니다. 이러한 설정은 사용자가 지원되는 버전의 디바이스에서 해당 계정으로 로그인할 때마다 사용할 수 Windows 클라우드에 연결됩니다. 사용자가 로그인하면 디바이스는 자동으로 클라우드에서 사용자의 설정을 다운로드하여 장치에 적용하려고 시도합니다.

  • 앱 동기화:

    Microsoft Store 앱은 모든 장치에서 이러한 설정을 사용할 수 있도록 사용자별 설정을 저장할 수 있습니다. 운영 체제 설정과 달리 이러한 사용자별 앱 설정은 지원되는 버전의 앱을 실행하고 클라우드에 연결된 모든 장치에서 동일한 Microsoft 계정으로 Windows 사용할 수 있습니다. 사용자가 로그인한 후 해당 장치는 클라우드에서 설정을 자동으로 다운로드하고 앱을 설치할 때 적용합니다.

  • 통합 소셜 미디어 서비스:

    사용자의 친구 및 동료의 연락처 정보 및 상태는 Hotmail, Outlook, Facebook, Twitter 및 LinkedIn과 같은 사이트에서 자동으로 최신 상태를 유지 합니다. 또한 사용자는 OneDrive, Facebook 및 Flickr 등의 사이트에서 사진, 문서 및 기타 파일에 액세스하고 공유할 수 있습니다.

도메인에서 Microsoft 계정 관리

IT 및 비즈니스 모델에 따라 엔터프라이즈에 Microsoft 계정을 도입하면 복잡성이 추가되거나 솔루션이 제공될 수 있습니다. 엔터프라이즈에서 이러한 계정 유형을 사용하기 전에 다음 고려 사항을 해결해야 합니다.

Microsoft 계정 사용 제한

다음 그룹 정책 설정은 엔터프라이즈에서 Microsoft 계정 사용을 제어하는 데 도움이 됩니다.

모든 소비자 Microsoft 계정 사용자 인증 차단

이 설정은 사용자가 응용 프로그램 또는 서비스에 대한 인증을 위해 Microsoft 계정을 제공할 수 있는지 여부를 제어합니다.

이 설정을 사용하도록 설정하면 장치의 모든 응용 프로그램 및 서비스가 인증에 Microsoft 계정을 사용할 수 없습니다. 이는 디바이스의 기존 사용자와 추가될 수 있는 새 사용자에게 모두 적용됩니다.

그러나 사용자가 이미 인증한 응용 프로그램이나 서비스는 인증 캐시가 만료될 때까지 이 설정을 사용하도록 설정하면 영향을 받지 않습니다. 캐시된 토큰이 존재하지 않도록 하기 위해 사용자가 장치에 로그인하기 전에 이 설정을 사용하도록 설정하는 것이 좋습니다.

이 설정을 사용하지 않도록 설정하거나 구성하지 않은 경우 응용 프로그램 및 서비스는 인증에 Microsoft 계정을 사용할 수 있습니다. 기본적으로 이 설정은 사용 안 으로 설정됩니다.

이 설정은 사용자가 Microsoft 계정을 사용하여 장치에 로그인할 수 있는지 여부 또는 사용자가 웹 기반 응용 프로그램 인증을 위해 브라우저를 통해 Microsoft 계정을 제공하는 기능에는 영향을 주지 않습니다.

이 설정의 경로는 다음입니다.

컴퓨터 구성\관리 템플릿\Windows 구성 요소\Microsoft 계정

계정: Microsoft 계정 차단

이 설정은 설정 **** 앱을 사용하여 Microsoft 서비스 및 일부 백그라운드 서비스에 대한 SSO(Single Sign-On) 인증용 Microsoft 계정을 추가하거나 다른 응용 프로그램 또는 서비스에 대한 Single Sign-On에 Microsoft 계정을 사용할 수 없습니다.

이 설정을 사용하는 경우 두 가지 옵션이 있습니다.

  • 사용자가 Microsoft 계정을 추가할 수 없습니다. 즉, 기존 연결된 계정이 여전히 장치에 로그인하고 로그인 화면에 표시될 수 있습니다. 그러나 사용자는 설정 앱을 **** 사용하여 연결된 새 계정을 추가하거나 로컬 계정을 Microsoft 계정에 연결할 수 없습니다.
  • 사용자는 Microsoft 계정을 추가하거나 로그온할 수 없습니다. 즉, 사용자가 새 연결된 계정을 추가하거나(또는 로컬 계정을 Microsoft 계정에 연결) 또는 를 통해 기존 연결된 계정을 사용할 설정.

이 설정은 응용 프로그램 인증을 위해 Microsoft 계정을 추가하는 데 영향을 주지 않습니다. 예를 들어 이 설정을 사용하도록 설정한 경우 사용자는 메일과 같은 응용 **** 프로그램에 대한 인증을 위해 Microsoft 계정을 제공할 수 있지만 다른 응용 프로그램이나 서비스에 대한 Single Sign-On 인증에는 Microsoft 계정을 사용할 수 없습니다. 즉, 다른 응용 프로그램 또는 서비스에 대해 인증하라는 메시지가 표시됩니다.

기본적으로 이 설정은 정의되지 않습니다.

이 설정의 경로는 다음입니다.

컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션

연결된 계정 구성

사용자는 Microsoft 계정을 도메인 계정에 연결하고 해당 계정 간에 설정 및 기본 설정을 동기화할 수 있습니다. 이렇게 하면 사용자가 다른 장치에서 동일한 데스크톱 배경, 앱 설정, 브라우저 기록 및 즐겨찾기 및 기타 Microsoft 계정 설정을 볼 수 있습니다.

사용자는 다음과 같이 도메인 계정에서 Microsoft 계정의 연결을 끊을 수 있습니다. PC **** 설정에서 사용자를 탭하거나 클릭하고연결 끊기를 탭하거나 클릭한 다음 마친을 탭하거나 클릭합니다.

참고
Microsoft 계정을 도메인 계정과 연결하면 Microsoft 계정에서 높은 권한이 부여된 일부 작업에 대한 액세스를 Windows. 예를 들어 작업 스케줄러는 연결된 Microsoft 계정을 액세스 및 실패로 평가합니다. 이러한 경우 계정 소유자는 계정 연결을 끊습니다.

엔터프라이즈에서 Microsoft 계정 프로비전

Microsoft 계정은 개인 사용자 계정입니다. Microsoft에서 엔터프라이즈용 Microsoft 계정을 프로비전하는 방법은 없습니다. 엔터프라이즈에서는 도메인 계정을 사용해야 합니다.

계정 활동 감사

Microsoft 계정은 인터넷 기반이기 때문에 Windows 계정이 도메인 계정과 연결될 때까지 사용을 감사하는 메커니즘이 없습니다. 그러나 이 연결은 사용자가 계정 연결을 끊거나 도메인과 분리하는 것을 제한하지 않습니다. 도메인과 연결되지 않은 계정의 활동을 감사할 수 없습니다.

암호 재설정 수행

Microsoft 계정의 소유자만 암호를 변경할 수 있습니다. Microsoft 계정 로그인 포털에서 암호를 변경할 수 있습니다.

앱 설치 및 사용 제한

조직 내에서 응용 프로그램 제어 정책을 설정하여 Microsoft 계정의 앱 설치 및 사용을 규제할 수 있습니다. 자세한 내용은 AppLocker의 AppLocker 및 패키지된 앱 및 패키지된 앱 설치 관리자 규칙을 참조하세요.

참고 항목