Active Directory Federation Service - (2) ADFS 배포하기 (AADC 설정)

Active Directory Federation Service - (2) ADFS 배포하기 (AADC 설정)

 

Microsoft 365 로그인 방식을 해쉬방식에서 ADFS로 변경하려고 해요

Microsoft 365 에서 로그인을 하면 ADFS로 리다이렉트 되고 로그인이 되겠죠?

 

 

AADC 로그인방법 변경하기

 

 

 

Microsoft Entra Connect Sync 실행 후 Change User Sign-in 클릭 후 Next

 

 

 

 

Microsoft 365 관리자 계정 입력 후 Next

 

 

 

Federation WIth AD FS 클릭 후 Next

 

 

 

 

도메인 관리자 계정을 입력 후 Next

 

 

 

 

 

New AD FS Farm 클릭 후

인증서 파일을 찾아서 입력하고 주체대체 이름을 선택해주세요

 

 

 

 

이미 AD FS 서버를 만들었으므로

Use an existing AD FS Farm 클릭 후 ADFS서버를 입력해주세요

 

 

 

 

도메인 이름을 선택하고 Next를 클릭해서 설정을 완료해주세요

 

 

 

내부와 외부에서 ADFS DNS A레코드 확인이 가능하니 클릭 후 verify 클릭 후

확인해주세요

 

 

 

Federated에 체크가 된 것을 확인할 수 있어요

 

 

ADFS에 신뢰 당사자 트러스트도 생겼어요

 

 

 

사용자 로그인 테스트

 

 

 

사용자 계정으로 Office 365 로그인 시 ADFS 로그인 페이지로 리다이렉트로 되며

이 때 로그인을 하게되면 Microsoft 365 포탈로 접속이 가능하게 됩니다!