Microsoft Entra Connect를 사용하면 온-프레미스 AD FS(Active Directory Federation Services) 및 Microsoft Entra ID를 사용하여 페더레이션을 구성할 수 있습니다. 페더레이션 로그인을 사용하면 사용자가 온-프레미스 암호를 사용하여 Microsoft Entra ID 기반 서비스에 로그인할 수 있으며, 회사 네트워크에서 암호를 다시 입력하지 않고도 로그인할 수 있습니다. AD FS와 페더레이션 옵션을 사용하여 AD FS의 새 설치를 배포하거나 Windows Server 2012 R2 팜에서 기존 설치를 지정할 수 있습니다.
이 항목에서는 Microsoft Entra Connect의 페더레이션 관련 기능에 대한 정보를 참조하세요. 모든 관련 항목에 대한 링크를 나열합니다. Microsoft Entra Connect에 대한 링크는 에서 확인하세요. 온-프레미스 ID를 Microsoft Entra ID와 통합하려면을 참조하십시오.
Microsoft Entra Connect: 페더레이션 항목
| 주제 | 무엇을 다루고 언제 읽을 수 있는지 |
|---|---|
| Microsoft Entra Connect 사용자 로그인 옵션 | |
| 사용자 로그인 옵션 이해 | 다양한 사용자 로그인 옵션 및 Azure 로그인 사용자 환경에 미치는 영향에 대해 알아봅니다. |
| Microsoft Entra Connect를 사용하여 AD FS 설치 | |
| 필수 구성 요소 | Microsoft Entra Connect를 통해 성공적인 AD FS 설치를 위한 필수 구성 요소를 참조하세요. |
| AD FS 팜 구성 | Microsoft Entra Connect를 사용하여 새 AD FS 팜을 설치합니다. |
| Microsoft Entra ID와 페더레이션 설정 시 대체 로그인 ID 사용 | 대체 로그인 ID를 사용하여 페더레이션 구성 |
| AD FS 구성 수정 | |
| 신뢰 복구 | 내부 AD FS와 Microsoft 365/Azure 간의 현재 신뢰 관계를 복구합니다. |
| 새 AD FS 서버 추가 | 초기 설치 후 추가 AD FS 서버를 사용하여 AD FS 팜을 확장합니다. |
| 새 AD FS WAP 서버 추가 | 초기 설치 후 추가 WAP(웹 애플리케이션 프록시) 서버를 사용하여 AD FS 팜을 확장합니다. |
| 새 페더레이션된 도메인 추가 | Microsoft Entra ID를 사용하여 페더레이션할 다른 도메인을 추가합니다. |
| TLS/SSL 인증서 업데이트 | AD FS 팜에 대한 TLS/SSL 인증서를 업데이트합니다. |
| Microsoft 365 및 Microsoft Entra ID 대한 페더레이션 인증서 갱신 | Microsoft Entra ID를 사용하여 O365 인증서를 갱신합니다. |
| 기타 페더레이션 구성 | |
| AD FS 단일 인스턴스를 사용하여 여러 Microsoft Entra ID 인스턴스를 연합합니다. | 단일 AD FS 팜을 사용하여 여러 Microsoft Entra ID 페더레이션 |
| 사용자 지정 회사 로고/일러스트레이션 추가 | AD FS 로그인 페이지에 표시되는 사용자 지정 로고를 지정하여 로그인 환경을 수정합니다. |
| 로그인 설명 추가 | AD FS 로그인 페이지에서 로그인 설명을 변경합니다. |
| AD FS 클레임 규칙 수정 | Microsoft Entra Connect 동기화 구성에 해당하는 AD FS에서 클레임 규칙을 수정하거나 추가합니다. |