오구의 MS 인프라 이야기

MFA/SSPR 인증 방법 마이그레이션 (25년9월30일 중단) MFA와 SSPR을 사용할 때 인증 방법에 대해 설정 하는곳이 하나로 통합된다고 해요이전에 사용하던 인증 방법 설정 페이지 사용이 25년 9월 30일까지고그전까지 마이그레이션을 해야한다고 하네요    기존 MFA 인증 방법 설정 페이지 기존엔 MFA 인증 방법에 대한 설정을 아래 화면에서 진행했었어요 대부분 SMS 혹은 Authenticator 앱을 이용한 인증을 사용하는걸로 알고 있어요사용자 단위 다단계 인증 - Microsoft Entra 관리 센터 접속 - [Service Settings]  기존 SSPR 인증 방법 설정 페이지 기존엔 SSPR 인증 방법에 대한 설정을 아래에서 진행했었어요  신규 인증 방법 정책으로 마이그레이션 마이그..

Active Directory Federation Service - (2) ADFS 배포하기 (AADC 설정) Microsoft 365 로그인 방식을 해쉬방식에서 ADFS로 변경하려고 해요Microsoft 365 에서 로그인을 하면 ADFS로 리다이렉트 되고 로그인이 되겠죠?  AADC 로그인방법 변경하기   Microsoft Entra Connect Sync 실행 후 Change User Sign-in 클릭 후 Next    Microsoft 365 관리자 계정 입력 후 Next   Federation WIth AD FS 클릭 후 Next    도메인 관리자 계정을 입력 후 Next     New AD FS Farm 클릭 후인증서 파일을 찾아서 입력하고 주체대체 이름을 선택해주세요    이미 AD FS..

Active Directory Federation Service - (1) ADFS 설치하기 Microsoft 365의 로그인 방식을 ADFS로 변경해보려고 해요주로 PHS, 해쉬 방식을 사용하겠지만어떠한 이유로 ADFS를 사용할 수 있으니 방법 정도는 알고 있어야 겠더라구요 WAP (Web Application Proxy)를 사용하기 위해 ADFS를 구성해놓은곳도 있어요  ADFS 서버 구성 우선 ADFS 서버는 도메인조인이 되어 있어야 하며ADFS 서버에 사용할 인증서가 필요해요 사용할 인증서에 포함된 주체대체이름이 외부 DNS 및 내부 DNS에 포함되어 있어야 합니다      서버 관리자에서 - ADFS 기능을 선택하고 설치 해주세요     Configure the federation service..

Microsoft Entra ID 기존 사용자 동기화 (하드 매칭) 지난 포스팅에서 소프트 매칭 테스트를 진행했었고이번 포스팅에선 하드 매칭을 위해 기존에 사용하던 AD 서버를 강제로 삭제시키고 테스트를 진행해보려고 해요 하드 매칭을 해야하는 경우는 주로 AD 서버를 변경해야 한다거나 AD 서버에 장애가 발생하여 서버 복구를 못한다거나동기화되고 있는 AD 개체를 실수로 삭제한 경우 등등 장애 상황에 주로 작업을 하게 됩니다      하드 매칭을 하기 위한 준비  소프트 매칭을 진행했던.. AD 서버를 강제 종료하고 가상머신을 삭제해버렸습니다.일부러 장애 상태를 내어 하드매칭으로 복구하기 위한 사전작업으로 봐주시면 되겠습니다. 그리고 신규 AD를 설치해줬어요   도메인은 Office365.kr로 했고계정도..

Microsoft Entra ID 기존 사용자 동기화 (소프트 매칭) Microsoft Entra ID의 매칭방식은 2가지가 있어요첫번째로, 소프트 매칭 방식이 있고두번째론, 하드 매칭 방식이 있어요 Microsoft Entra 서비스 API는 모든 개체에 대하여 일치되는 기존 개체를 찾으려고 하는데이때 UserprincipalName, Proxyaddress 혹은 Soucranchor(ImmutableID)를 사용해요 이때 Userprincipalname, Proxyaddress를 사용하여 일치하는 방법을 소프트 매칭 방식이라고 하고Source Anchor(ImmutableID)를 사용하여 일치하는 방법을 하드 매칭 방식이라고 해요 이렇게 일치가 된다면 Microsoft Entra ID의 값을 온프레미..