Microsoft Entra 다단계 인증 및 Active Directory Federation Services 활용 시작하기
Microsoft Entra 다단계 인증 및 ADFS 시작하기 
조직에서 AD FS를 사용하여 Microsoft Entra ID로 온-프레미스 Active Directory를 페더레이션한 경우 Microsoft Entra 다단계 인증을 사용하는 두 가지 옵션이 있습니다.
- Microsoft Entra 다단계 인증 또는 Active Directory Federation Services를 사용하여 클라우드 리소스 보호
- Azure 다단계 인증 서버를 사용하여 클라우드 및 온-프레미스 리소스 보호
다음 표에는 Microsoft Entra 다단계 인증과 AD FS를 사용하여 리소스를 보호하는 것 사이의 확인 환경이 요약되어 있습니다.
| 확인 환경 - 브라우저 기반 앱 | 확인 환경 - 비 브라우저 기반 앱 |
|---|---|
| Microsoft Entra 다단계 인증을 사용하여 Microsoft Entra 리소스 보호 | |
| Active Directory Federation Services를 사용하여 Microsoft Entra 리소스 보호 |
페더레이션된 사용자의 앱 암호에 대한 주의 사항:
- 앱 암호는 클라우드 인증을 사용하여 확인되므로 페더레이션을 무시합니다. 페더레이션은 앱 암호를 설정할 때만 적극적으로 사용됩니다.
- 온-프레미스 클라이언트 액세스 제어 설정은 앱 암호에 의해 인정받지 않습니다.
- 앱 암호에 대한 온-프레미스 인증 로깅 기능이 손실됩니다.
- 계정 사용 안 함/삭제는 디렉터리 동기화에 최대 3시간이 걸릴 수 있으며 클라우드 ID에서 앱 암호의 사용 안 함/삭제가 지연됩니다.
Microsoft Entra 다단계 인증 또는 AD FS를 사용하여 Azure 다단계 인증 서버를 설정하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.
- Microsoft Entra 다단계 인증 및 AD FS 사용하여 클라우드 리소스 보호
- Azure 다단계 인증 서버를 Windows Server와 함께 사용하여 클라우드 및 온-프레미스 리소스를 보호
- AD FS 2.0 Azure 다단계 인증 서버를 사용하여 클라우드 및 온-프레미스 리소스 보호