하이브리드 배포 SSO(Single Sign-On)

Single Sign-On을 사용하면 사용자가 단일 사용자 이름과 암호를 사용하여 온-프레미스 및 Microsoft 365 또는 Office 365 조직에 모두 액세스할 수 있습니다. Single Sign-On은 사용자에게 익숙한 로그온 환경을 제공하고 이를 통해 관리자는 온-프레미스 Active Directory 관리 도구를 사용하여 Exchange Online 조직 사서함에 대한 계정 정책을 쉽게 제어할 수 있습니다. Single Sign-On을 사용하여 하이브리드 배포를 구성하지 않아도 되는 경우라도 수행하는 것이 좋습니다. Single Sign-On이 없으면 사용자는 온-프레미스 organization 자격 증명과 Microsoft 365 또는 Office 365 자격 증명의 두 가지 다른 집합을 기억해야 합니다. Single Sign-On에 대한 기타 몇 가지 장점은 다음과 같습니다.

  • Exchange Online Archiving: Single Sign-On이 배포되면 Exchange Online organization 보관된 콘텐츠에 처음으로 액세스할 때 온-프레미스 Outlook 사용자에게 자격 증명을 묻는 메시지가 표시됩니다. 그러나 사용자는 "암호 저장"을 선택하여 향후 자격 증명 프롬프트를 일시적으로 방지한 다음, 온-프레미스 계정 암호가 변경될 때만 자격 증명을 다시 묻는 메시지가 표시됩니다. Single Sign-On이 Exchange 조직에 배포되지 않고 Exchange Online Archiving 사용하도록 설정된 경우 온-프레미스 UPN(사용자 계정 이름)이 해당 Exchange Online 계정과 일치해야 하며, 사용자는 보관 파일에 액세스할 때 항상 온-프레미스 자격 증명을 묻는 메시지가 표시됩니다.

  • 정책 제어: Microsoft 365 또는 Office 365 organization 추가 작업을 수행할 필요 없이 암호 정책, 워크스테이션 제한, 잠금 제어 등을 관리하는 기능을 제공하는 Active Directory를 통해 계정 정책을 제어할 수 있습니다.

  • 지원 통화 감소: 잊어버린 암호는 모든 회사에서 지원 호출의 일반적인 소스입니다. 사용자가 기억해야 할 암호가 적으면 잊어버릴 가능성도 줄어듭니다.

Single Sign-On을 배포할 때는 암호 해시 동기화, 통과 인증 및 페더레이션(예: Active Directory Federation Services(AD FS))의 세 가지 옵션이 있습니다. 모든 옵션은 Microsoft Entra Connect에서 구현됩니다. 페더레이션이 필요한 특정 요구 사항이 없는 한 암호 해시 동기화 방법을 사용하는 것이 좋습니다. 암호 해시 동기화는 배포의 복잡성 없이 페더레이션의 많은 동일한 이점을 제공합니다.

각 옵션에 대한 자세한 내용은 Microsoft Entra 하이브리드 ID 솔루션에 적합한 인증 방법 선택을 참조하세요.

중요

하이브리드 배포의 경우 사용자 또는 관리자의 모든 로그인에 MFA를 사용하는 것이 좋습니다.