PTA(통과 인증) 관리 구현

  • 8분

Microsoft Entra 통과 인증을 사용하면 사용자가 동일한 암호를 사용하여 온-프레미스 및 클라우드 기반 애플리케이션 모두에 로그인할 수 있습니다. 통과 인증은 사용자의 암호를 온-프레미스 Active Directory와 직접 비교하여 유효성을 검사하고 사용자를 로그인합니다.

기능 사용

Microsoft Entra Connect를 통해 통과 인증을 사용하도록 설정합니다.

Microsoft Entra Connect를 처음 설치하는 경우 사용자 지정 설치 경로를 선택합니다. 사용자 로그인 페이지에서 통과 인증로그온 방법으로 선택합니다. 성공적으로 완료되면 통과 인증 에이전트가 Microsoft Entra Connect와 동일한 서버에 설치됩니다. 또한 테넌트에서 통과 인증 기능이 사용됩니다.

Screenshot of the Microsoft Entra Connect user interface. The User sign-in option is selected and the user has choices of different types of sign-in options.

빠른 설치 또는 사용자 지정 설치 경로를 사용하여 Microsoft Entra Connect를 이미 설치한 경우 Microsoft Entra Connect에서 사용자 로그인 변경 작업을 선택하고 다음을 선택합니다. 그런 다음 통과 인증을 로그인 방법으로 선택합니다. 성공적으로 완료되면 통과 인증 에이전트가 Microsoft Entra Connect와 동일한 서버에 설치되고 테넌트에서 기능이 사용됩니다.

Screenshot of the Microsoft Entra Connect Tasks screen when you can select how users sign into Microsoft Entra ID after the on-premises connection is made.

Important

통과 인증은 테넌트 수준 기능입니다. 기능을 켜면 테넌트의 모든 관리되는 도메인에서 사용자 로그인에 영향을 줍니다. AD FS(Active Directory Federation Services)에서 통과 인증으로 전환하는 경우 적어도 12시간 이상 기다린 후 AD FS 인프라를 종료해야 합니다. 이 대기 시간은 전환하는 동안 사용자가 Exchange ActiveSync에 계속 로그인할 수 있도록 유지하기 위한 시간입니다.