Microsoft 365 애플리케이션에서 Azure Active Directory 결합 구성

온라인에서 편집하기

IBM® Verify 관리 콘솔의 Microsoft 365 애플리케이션에서 Azure Active Directory 결합을 구성할 수 있습니다.

시작하기 전에

Azure 의 Active Directory 조인 설정을 구성하여 Windows 장치를 신뢰할 수 있는 장치로 등록하고, Azure™ 에서 제공하는 보호된 서비스에 원활하게 액세스할 수 있습니다. Microsoft 365 애플리케이션을 IBM Verify에 추가하고 Azure Active Directory를 구성한 후에 WS 연합을 사용하여 Microsoft 365에 대한 싱글 사인온을 구성하십시오.
  • Azure Active Directory에 디바이스를 등록하려면 Azure 포털에서 디바이스 설정을 구성하십시오. 디바이스 설정 구성에 대한 자세한 정보는 Azure 포털을 사용하여 디바이스 ID 관리의 내용을 참조하십시오.
  • Azure 포털에서 사용자 정의 도메인을 작성하고 사용자 정의 도메인이 Azure Active Directory에서 유효한지 확인하십시오. 사용자 정의 도메인 작성에 대한 자세한 정보는 Azure Active Directory 포털을 사용하여 사용자 정의 도메인 이름 추가의 내용을 참조하십시오.
  • IBM Verify 사용을 통해 연합 Azure Active Directory 사용자 정의 도메인을 설정하십시오. 다음 연합 서비스 엔드포인트는 IBM Verify에서 제공됩니다.
    엔드포인트 예제
    IssuerUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    PassiveLogOnUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    ActiveLogOnUri https://<tenant-hostname>/wst/SecurityTokenService13
    MetadataExchangeUri https://<tenant-hostname>/wsf/sps/mex
    LogOffUri https://<tenant-hostname>/idaas/mtfim/sps/idaas/logout
  • Azure Active Directory에서 ImmutableID 항목으로 사용되는 IBM Verify 사용자 계정에서 속성을 선택하고 Azure Active Directory에 사용자를 프로비저닝하십시오.

Azure Active Directory 결합에 대한 자세한 정보는 Azure Active Directory 결합 구현 계획의 내용을 참조하십시오.