Windows 암호 없는 환경
KB5030310 Windows 11 버전 22H2부터 Windows 암호 없는 환경은 Microsoft Entra 조인된 디바이스에서 암호 없이 사용자 환경을 촉진하는 보안 정책입니다.
정책을 사용하도록 설정하면 특정 Windows 인증 시나리오에서는 사용자에게 암호를 사용할 수 있는 옵션을 제공하지 않으므로 조직과 사용자가 점차 암호에서 벗어나도록 준비할 수 있습니다.
Windows 암호 없는 환경을 사용하면 Windows Hello 또는 FIDO2 보안 키로 로그인하는 사용자:
Windows 잠금 화면에서 암호 자격 증명 공급자를 사용할 수 없음
세션 내 인증 중에 암호를 사용하라는 메시지가 표시되지 않습니다(예: UAC 권한 상승, 브라우저의 암호 관리자 등).
설정 앱에서 계정 > 암호 변경 옵션이 없습니다.
참고
사용자는 CTRL+ALT+DEL> 계정 관리를 사용하여 암호를 재설정할 수 있습니다.
Windows 암호 없는 환경은 초기 로그인 환경 및 로컬 계정에 영향을 주지 않습니다. Microsoft Entra 계정에 대한 후속 로그인에만 적용됩니다. 또한 잠금 화면에서 다른 사용자 옵션을 사용할 때 사용자가 암호로 로그인하는 것을 방지하지 않습니다.
암호 자격 증명 공급자는 Windows Hello 또는 FIDO2 보안 키에 마지막으로 로그인한 사용자에 대해서만 숨겨집니다. Windows 암호 없는 환경은 사용자가 암호를 사용하지 않도록 안내하고 교육하는 것이 아니라 암호를 사용하지 않도록 사용자를 방지하는 것입니다.
이 문서에서는 Windows 암호 없는 환경을 사용하도록 설정하는 방법을 설명하고 사용자 환경을 설명합니다.
팁
비즈니스용 Windows Hello 사용자는 웹 로그인 기능을 사용하여 첫 번째 로그인에서 암호 없는 로그인을 수행할 수 있습니다. 웹 로그인에 대한 자세한 내용은 Windows 디바이스용 웹 로그인을 참조하세요.
시스템 요구 사항
Windows 암호 없는 환경에는 다음과 같은 요구 사항이 있습니다.
- Windows 11 버전 22H2(KB5030310 이상)
- Microsoft Entra 조인됨
- 사용자 또는 FIDO2 보안 키에 등록된 자격 증명 비즈니스용 Windows Hello
- MDM 관리: Microsoft Intune 또는 기타 MDM 솔루션
참고
Microsoft Entra 하이브리드 조인 디바이스 및 Active Directory 도메인 가입 디바이스는 현재 scope 않습니다.
Windows 버전 및 라이선싱 요구 사항
다음 표에서는 Windows 암호 없는 환경을 지원하는 Windows 버전을 나열합니다.
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| 예 | 예 | 예 | 예 |
Windows 암호 없는 환경 라이선스 권한은 다음 라이선스에 의해 부여됩니다.
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| 예 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.
Intune Windows 암호 없는 환경 사용
Microsoft Intune 사용하여 디바이스를 구성하려면 설정 카탈로그 정책을 만들고 다음 설정을 사용합니다.
| 범주 | 설정 이름 | 값 |
|---|---|---|
| Authentication | 암호 없는 환경 사용 | 설정됨 |
구성하려는 디바이스 또는 사용자를 구성원으로 포함하는 그룹에 정책을 할당합니다.
또는 정책 CSP를 사용하여 사용자 지정 정책을 사용하여 디바이스를 구성할 수 있습니다.
| 설정 |
|---|
- OMA-URI:./Device/Vendor/MSFT/Policy/Config/Authentication/EnablePasswordlessExperience- 데이터 형식: int - 값: 1 |
사용자 환경
잠금 화면 환경
암호 없는 환경이 꺼져 있습니다. 사용자는 Windows 잠금 화면에 암호 자격 증명 공급자 
가 있는 것으로 표시된 대로 암호를 사용하여 로그인할 수 있습니다.
암호 없는 환경이 켜져 있음: 강력한 자격 증명으로 로그인한 마지막 사용자에 대해 암호 자격 증명 공급자 가 없습니다. 사용자는 강력한 자격 증명을 사용하여 로그인하거나 다른 사용자 옵션을 사용하여 암호로 로그인하도록 선택할 수 있습니다.
세션 내 인증 환경
Windows 암호 없는 환경을 사용하도록 설정하면 사용자는 세션 내 인증 시나리오에 암호 자격 증명 공급자를 사용할 수 없습니다. 세션 내 인증 시나리오는 다음과 같습니다.
- 웹 브라우저의 암호 관리자
- 파일 공유 또는 인트라넷 사이트에 연결
- 로컬 사용자 계정이 권한 상승에 사용되는 경우를 제외하고 UAC(사용자 계정 컨트롤) 권한 상승
참고
RDP 로그인은 기본적으로 로그인 중에 사용되는 자격 증명 공급자로 설정됩니다. 그러나 사용자는 다른 계정 사용 옵션을 선택하여 암호로 로그인할 수 있습니다.
다른 사용자로 실행 하면 Windows 암호 없는 환경의 영향을 받지 않습니다.
UAC 권한 상승 환경의 예:
암호 없는 환경 해제: UAC 권한 상승을 사용하면 사용자가 암호를 사용하여 인증할 수 있습니다.
암호 없는 환경이 켜져 있습니다. UAC 권한 상승은 사용자가 현재 로그온한 사용자에 대해 암호 자격 증명 공급자를 사용할 수 없습니다. 사용자는 사용 가능한 경우 Windows Hello, FIDO2 보안 키 또는 로컬 사용자 계정을 사용하여 인증할 수 있습니다.
권장 사항
다음은 Windows 암호 없는 환경을 사용하도록 설정하기 전에 고려해야 할 권장 사항 목록입니다.
- 비즈니스용 Windows Hello 사용하도록 설정된 경우 사용자가 잠금 화면에서 PIN을 다시 설정할 수 있도록 PIN 재설정 기능을 구성합니다. PIN 재설정 환경은 Windows 11 버전 22H2부터 개선되었습니다KB5030310
- 보안 정책 대화형 로그온 구성 안 함: Windows 암호 없는 환경이 작동하지 않도록 마지막 로그인을 표시하지 마세요.
- 자격 증명 공급자 제외 정책을 사용하여 암호 자격 증명 공급자를 사용하지 않도록 설정하지 마세요. 두 정책 간의 주요 차이점은 다음과 같습니다.
- 자격 증명 공급자 제외 정책은 로컬 계정을 포함한 모든 계정에 대한 암호를 사용하지 않도록 설정합니다. Windows 암호 없는 환경은 Windows Hello 또는 FIDO2 보안 키를 사용하여 로그인하는 Microsoft Entra 계정에만 적용됩니다. 또한 정책에서 다른 사용자를 제외하므로 사용자에게 백업 로그인 옵션이 있습니다.
- 자격 증명 공급자 제외 정책은 RDP 및 인증 으로 실행 시나리오에 대한 암호 사용을 방지합니다.
- 기술 지원팀 지원 작업을 용이하게 하려면 로컬 관리자 계정을 사용하도록 설정하거나 별도의 계정을 만들고 LAPS(Windows 로컬 관리자 암호 솔루션)를 사용하여 암호를 임의로 지정하는 것이 좋습니다.
알려진 문제
FIDO2 보안 키를 사용할 때 세션 내 인증 환경에 영향을 주는 알려진 문제가 있습니다. 여기서 보안 키가 항상 사용 가능한 옵션은 아닙니다. 제품 그룹은 이러한 동작을 인지하고 있으며 향후 이를 개선할 계획입니다.
피드백 제공
Windows 암호 없는 환경에 대한 피드백을 제공하려면 피드백 허브 를 열고 보안 및 개인 정보 암호 > 없는 환경 범주를 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기