Office 2016의 ID, 인증 및 권한 부여
요약: Office 2016 인증, 로그인 유형 및 레지스트리 설정을 사용하여 사용자 로그인 시 제공되는 사용자 ID를 확인하는 방법을 설명합니다.
Office 애플리케이션은 비즈니스 및 비비즈니스 활동 모두에 사용됩니다. 낮에는 사용자가 Excel을 사용하여 Q2 위젯 판매 번호를 분석하여 매일 세분화할 수 있습니다. 밤에는 같은 개인이 Excel에서 월드컵 통계로 전환할 수 있습니다. 마찬가지로 Word 사용하여 근무 시간 동안 제품 사양을 작성한 다음 여가 시간에 짧은 이야기를 쓰는 것으로 전환할 수 있습니다. Office는 다양한 역할의 개인이 사용하는 다양한 도구입니다. 이를 수용하기 위해 Office 2016에서는 사용자가 두 개의 별도 ID로 로그인할 수 있습니다.
대부분의 사람들이 개인 비즈니스에 사용하는 Microsoft 계정
Microsoft에서 할당한 organization ID로, 대부분의 사용자가 비즈니스, 자선 단체 또는 학교와 같은 organization 작업을 수행할 때 사용합니다.
로그인할 때 사용하는 자격 증명은 개인용 또는 조직용으로 인식됩니다. 해당 로그인 ID는 사용자의 "홈 영역"이 되며 특정 세션에 대한 SharePoint, OneDrive 또는 Office 365 Services에서 사용자가 액세스할 수 있는 문서를 결정합니다. 각 고유한 로그인 ID는 Office 환경을 벗어나지 않고도 ID 간에 쉽게 전환할 수 있도록 가장 최근에 사용한 목록에 저장됩니다.
편의를 위해 사용자는 쉽게 액세스할 수 있도록 온라인 문서 서비스를 ID에 탑재하도록 선택할 수 있습니다. instance 경우 개인 OneDrive를 organization ID에 탑재하여 ID를 전환하지 않고도 회사 또는 학교에서 개인 문서에 액세스할 수 있습니다. 또한 사용자가 ID를 사용하여 인증하는 경우 이 인증은 로그인한 애플리케이션뿐만 아니라 모든 Office 애플리케이션에 유효합니다.
좋은 소식은 이러한 모든 기능이 기본적으로 사용자를 위해 작동한다는 것입니다.
Office 인증 프로토콜
Office에서 사용자는 FBA(Forms-Based 인증), WIA(Windows 통합 인증) 또는 "Passport Tweener"라고도 하는 SSI(Passport Server Side Include) 인증을 사용하여 인증됩니다. Office 2016에서는 FBA 또는 WIA를 계속 사용할 수 있지만 SSI 대신 새로운 개방형 표준 토큰 기반 Open Authorization 2.0(OAuth 2.0)을 사용합니다. Office에서 사용할 수 있는 인증 프로토콜에 대한 개요는 다음 표를 참조하세요.
Office 인증 프로토콜
| 클라이언트 Office 버전 | 인증 프로토콜 | 서버 |
|---|---|---|
| Office 2010, Office 2013, Office 2016 |
FBA(양식 기반 인증). 양식 기반 인증에서는 클라이언트 쪽 리디렉션을 사용하여 인증되지 않은 사용자를 HTML 양식으로 포워딩하며, 사용자는 이 양식에서 자격 증명을 입력할 수 있습니다. 자격 증명의 유효성이 확인되면 사용자는 요청한 리소스로 리디렉션됩니다. |
SharePoint Online |
| Office 2010, Office 2013, Office 2016 |
WIA(Windows 통합 인증). Kerberos 프로토콜 또는 NTLM과 같이 협상되는 프로토콜입니다. 이 경우에는 운영 체제에서 인증 기능을 제공합니다. |
SharePoint 2010, SharePoint 2013, SharePoint 2016 |
| Office 2010, Office 2013, Office 2016 |
SSI(Passport Tweener) 인증. 사용자가 Windows Live ID 자격 증명 또는 Microsoft 계정을 제공하는 경우 Windows Live ID 서비스는 클라이언트가 Windows Live 서비스에 액세스하는 데 사용하는 여권 "티켓"을 반환합니다. |
OneDrive |
| Office 2013, Office 2016 |
OAuth 2.0(Open Authorization 2.0). OAuth 2.0에서는 리디렉션 기반의 임시 인증을 제공합니다. 사용자 또는 사용자 대신 작동하는 웹 응용 프로그램이 리소스 소유자의 지정된 네트워크 리소스에 일시적으로 액세스하기 위한 권한 부여를 요청할 수 있습니다. 자세한 내용은 OAuth 2.0을 참조하세요. |
OneDrive |
| Office 2013, Office 2016 |
Microsoft Online Services 로그인 도우미. Microsoft Online Services Sign-In Assistant는 Office 365 같은 Microsoft Online Services에 최종 사용자 로그인 기능을 제공합니다. Microsoft Online Services 로그인 도우미 및 IT 전문가에 대한 자세한 내용은 IT 전문가용 Microsoft Online Services Sign-In Assistant RTW를 참조하세요. 다운로드는 Microsoft Configuration Manager 또는 유사한 소프트웨어 배포 시스템을 사용하여 Office 365 클라이언트 배포의 일부로 관리되는 클라이언트 시스템에 배포하는 것입니다. |
Office 365 서비스 |
Office 2016에서 로그인 유형
Office 2016은 Microsoft 계정 또는 Microsoft에서 할당한 organization ID라는 두 가지 유형의 사용자를 위한 로그인을 지원합니다.
Microsoft 계정(사용자의 개별 계정). 이전에 Microsoft ID라고 하는 이 계정은 사용자가 Microsoft 네트워크를 사용하여 인증해야 하는 자격 증명입니다. 자원 봉사 활동과 같은 개인 또는 비 비즈니스 작업에 사용됩니다. Microsoft 계정을 만들기 위해 사용자는 사용자 이름 및 암호, 특정 인구 통계 정보 및 대체 전자 메일 주소 또는 전화 번호와 같은 "계정 증명"을 제공합니다.
Microsoft에서 할당하는 조직 ID/Microsoft에서 할당하는 Office 365 계정 ID. 이 계정은 업무용으로 만들어집니다. Office 365 계정은 순수 Office 365 ID, Active Directory ID 또는 Active Directory Federation Services ID의 세 가지 유형 중 하나일 수 있습니다.
Office 365 ID입니다. Office 365 ID는 관리자가 Office 365 도메인을 설정하고 user>@<org.onmicrosoft.com> 형식<을 사용할 때 생성됩니다. 예를 들면 다음과 같습니다.
sally@contoso.onmicrosoft.com
사용자의 Active Directory ID에 대해 유효성을 검사하는 Microsoft에서 할당한 조직 ID입니다.
먼저 [온-프레미스 도메인]\<사용자> 계정이 있는 사람이 organization 리소스에 액세스하려고 시도합니다.
다음으로 리소스가 사용자로부터 인증을 요청합니다.
그러면 사용자가 조직 사용자 이름과 암호를 입력합니다.
마지막으로 조직 AD 데이터베이스에 대해 해당 사용자 이름과 암호의 유효성을 검사하고 사용자가 인증되며 요청한 리소스에 대한 액세스 권한을 제공받게 됩니다.
- Microsoft에서 할당하고 사용자의 AD FS(Active Directory Federation Services) ID에 대해 유효성을 검사한 organization ID입니다.
먼저 org.onmicrosoft.com 계정을 소유한 단일 사용자가 파트너 조직 리소스 액세스를 시도합니다.
그러면 리소스가 사용자로부터 인증을 요청합니다.
다음으로 사용자가 조직 사용자 이름과 암호를 입력합니다.
그런 다음, 해당 사용자 이름과 암호는 organization AD DS 데이터베이스에 대해 유효성을 검사합니다.
마지막으로 동일한 사용자 이름과 암호가 파트너의 페더레이션된 AD DS 데이터베이스에 전달되고, 사용자가 인증되고, 요청된 리소스에 대한 액세스 권한이 부여됩니다.
온-프레미스 리소스의 경우 Office 2016은 인증에 domain\alias 사용자 이름을 사용합니다. 페더레이션된 리소스의 경우 Office 2016은 인증에 alias@org.onmicrosoft.com 사용자 이름을 사용합니다.
레지스트리 설정을 사용하여 로그인 시 사용자에게 제공할 ID 유형을 결정합니다.
기본적으로 Office 2016은 레지스트리 키로 구성됩니다. 이러한 키는 사용자가 Office 2016 리소스에 액세스하려고 할 때 사용자의 Microsoft 계정 ID 및 Microsoft에서 할당한 organization ID를 표시합니다. 그러나 이 설정을 변경하여 Microsoft 계정만 표시하거나 해당 organization ID를 표시하거나 둘 다 표시하지 않도록 할 수 있습니다. 이 설정은 컴퓨터 레지스트리에서 변경합니다.
사용자에게 제공되는 Office 2016 로그온 유형을 변경하려면
레지스트리 편집기에서 다음 항목을 찾습니다.
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\SignIn\SignInOptions
SignInOptions의 값을 다음 표의 값 중 하나로 설정합니다. SignInOptions 설정의 형식은 DWORD입니다.
SignInOptions 설정
| SignInOptions 설정 값 | 해당 값의 의미 | 사용자에 대한 영향 |
|---|---|---|
| 0 |
Microsoft 계정 또는 조직 ID |
사용자는 로그인하여 Microsoft 계정 또는 organization 할당한 계정으로 Office 콘텐츠에 액세스할 수 있습니다. |
| 1 |
Microsoft 계정만 허용 |
사용자가 Microsoft 계정을 통해서만 로그인할 수 있습니다. |
| 2 |
조직만 |
사용자는 organization 할당된 사용자 ID로 로그인해야 합니다. Microsoft Entra ID의 사용자 ID 또는 Windows Server의 Active Directory Domain Services(AD DS)의 사용자 ID를 사용할 수 있습니다. |
| 3 |
AD DS에만 |
사용자는 Windows server에서 AD DS(Active Directory 도메인 서비스)의 사용자 ID를 사용해야만 로그인할 수 있습니다. |
| 4 |
둘 다 허용 안 함 |
사용자가 모든 ID를 사용하여 로그인할 수 없습니다. |
Office에 대한 로그인 차단 설정을 사용하지 않거나 구성하지 않으면 기본 설정은 0입니다. 즉, 사용자가 Microsoft 계정 또는 organization 할당한 계정을 사용하여 로그인할 수 있습니다.
레지스트리 설정을 사용하여 사용자가 인터넷에서 Office 2016 리소스에 연결하지 못하도록 방지
기본적으로 Office 2016은 사용자가 인터넷에 있는 Office 2016 파일에 액세스할 수 있도록 합니다. 사용자가 인터넷의 리소스를 볼 수 없도록 이 설정을 변경할 수 있습니다.
사용자가 Office 2016 인터넷 리소스에 연결할 수 없도록 허용하거나 방지하려면
레지스트리 편집기에서 다음 항목을 찾습니다.
Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Internet\UseOnlineContent
UseOnlineContent를 다음 값 중 하나로 설정합니다.
Office 2016 UseOnlineContent 값
| UseOnlineContent 값 | 값 유형 | 설명 |
|---|---|---|
| 0 |
DWORD |
사용자가 인터넷에서 Office 2016 리소스에 액세스하도록 허용하지 않습니다. |
| 1 |
DWORD |
사용자가 인터넷에서 Office 2016 리소스에 대한 액세스를 옵트인하도록 허용합니다. |
| 2 |
DWORD |
(기본값) 사용자가 인터넷에서 Office 2016 리소스에 액세스할 수 있습니다. |
제거된 로그인 ID와 연결된 Office 프로필 및 자격 증명을 삭제합니다.
사용자가 Microsoft 계정 ID 또는 해당 organization ID를 사용하여 Office 앱에 로그인하면 시스템에서 레지스트리에서 해당 ID에 대한 일치하는 Office 프로필 및 자격 증명을 만듭니다. 로그인 페이지에서는 사용자에게 해당 ID를 제거하는 옵션을 제공합니다. 이 옵션은 '이름이 아닌가요?' 바로 아래에 있습니다. 질문, 사용자의 아바타 또는 사진 및 이름 근처에 있습니다. 사용자가 ID 옵션 중 하나를 제거하기로 결정하면 로그인 페이지에서 제거됩니다. 그러나 해당 Office 프로필 및 자격 증명은 잠시 동안 캐시에 남아 있습니다. 예를 들어 사용자가 organization 떠날 때 캐시에 정보를 보관하면 보안 위험이 발생하는 경우 레지스트리에서 해당 Office 프로필 설정을 즉시 삭제합니다.
아직 캐시되어 있을 수 있는 Office 프로필을 삭제하려면
레지스트리 편집기에서 다음 항목을 찾습니다.
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\Identities
삭제할 Office 프로필을 선택한 다음 삭제를 선택합니다.
Identity 하이브에서 Profiles 노드로 이동한 다음 동일한 ID를 선택하고 마우스 오른쪽 단추를 클릭하여 바로 가기 메뉴를 연 후에 삭제를 선택합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기