랩: 셀프 서비스 암호 재설정

이 랩의 모든 작업은 Azure 포털에서 수행됩니다

랩 파일: 없음

시나리오

Adatum Corporation는 Azure AD 프리미엄 기능을 활용하기 원합니다.

목표

이 과정을 완료하면 다음과 같은 역량을 갖추게 됩니다:

  • Azure AD 사용자 및 그룹 관리

  • Azure AD 통합 SaaS 응용 프로그램 관리

연습 1: Azure AD 사용자 및 그룹 관리

이 연습의 주요 작업은 다음과 같습니다:

  1. 새 Azure AD 테넌트 만들기

  2. Azure AD Premium v2 평가판 활성화

  3. Azure AD 사용자 만들기 및 구성

  4. Azure AD Premium v2 라이선스를 Azure AD 사용자에게 할당합니다

  5. Azure AD 그룹 구성원 관리

  6. 셀프 서비스 암호 재설정 기능 구성

  7. 셀프 서비스 암호 재설정 기능 검증

작업 1: 새 Azure AD 테넌트 만들기

  1. 랩 가상 머신에서 Microsoft Edge를 시작하고 http://portal.azure.com 에서 Azure 포털을 찾아보고 이 랩에서 사용하려는 Azure 구독에서 소유자 역할이 있는 Microsoft 계정을 사용하여 로그인합니다.

  2. Azure 포털에서 리소스 만들기 블레이드로 이동합니다.

  3. 리소스 만들기 블레이드가 뜨면, Azure 마켓플레이스에서 Azure Active Directory를 검색하십시오.

  4. 검색 결과 목록을 사용하여 디렉터리 만들기 블레이드로 이동합니다.

  5. 디렉터리 만들기 블레이드 에서 다음 설정을 사용하여 새 AzureAD 테넌트를 만듭니다:

  • 조직 이름: AdatumLab100-5b

  • 초기 도메인 이름: 문자와 숫자의 조합으로 구성된 고유한 이름입니다.

  • 국가/지역: 미국

참고: 초기 도메인 이름을 기록해 둡니다. 이 랩에서 나중에 필요할 것입니다.

작업 2: Azure AD Premium v2 평가판 활성화

  1. Azure 포털에서 디렉터리 + 구독 필터를 새로 만든 AzureAD 테넌트에 설정합니다.

    참고: 디렉터리 + 구독 필터는 Azure 포털의 도구 모음에서 클라우드 셸 아이콘의 오른쪽에 나타납니다.

    참고: AdatumLab100-5b 항목이 디렉터리 + 구독 필터 목록에 나타나지 않으면 브라우저 창을 새로 고쳐야 할 수 있습니다.

  2. Azure 포털에서 AdatumLab100-5b - 개요 블레이드로 이동합니다.

  3. AdatumLab100-5b - 개요 블레이드에서 라이센스 - 개요 블레이드로 이동합니다.

  4. 라이센스 - 개요 블레이드에서 모든 제품 블레이드로 이동합니다.

  5. 라이선스 - 모든 제품 블레이드에서 + 사용/구매를 클릭하여 활성화 블레이드로 이동한 후 Azure AD Premium P2 무료 평가판을 활성화합니다.

작업 3: Azure AD 사용자 만들기 및 구성

  1. Azure 포털에서 AdatumLab100-5b Azure AD 테넌트의 사용자 - 모든 사용자 블레이드로 이동합니다.

  2. 사용자 - 모든 사용자 블레이드에서 다음 설정을 사용하여 새 사용자를 만듭니다:

    • 이름: aaduser1

    • 사용자 이름: aaduser1@<DNS 도메인 이름>.onmicrosoft.com <DNS 도메인 이름>은 이 연습의 첫 번째 작업에서 지정한 초기 도메인 이름을 나타냅니다.

    참고: 이 사용자 이름을 기록해 둡니다. 이 랩에서 나중에 필요할 것입니다.

    • 작업 정보:

      • 부서: 영업

    • 속성: 기본값

    • 그룹: 0개 그룹 선택됨

    • 디렉터리 역할: 사용자

    • 암호: 암호 표시 확인란을 선택하고 암호 텍스트 상자에 나타나는 문자열을 기록합니다. 나중에 이 랩에서 필요할 것입니다.

  3. 사용자 - 모든 사용자 블레이드에서 다음 설정을 사용하여 새 사용자를 만듭니다:

    • 이름: aaduser2

    • 사용자 이름: aaduser2@<DNS 도메인 이름>.onmicrosoft.com <DNS 도메인 이름>은 이 연습의 첫 번째 작업에서 지정한 초기 도메인 이름을 나타냅니다.

    참고: 이 사용자 이름을 기록해 둡니다. 이 랩에서 나중에 필요할 것입니다.

    • 작업 정보:

      • 부서: 재무

    • 속성: 기본값

    • 그룹: 0개 그룹 선택됨

    • 디렉터리 역할: 사용자

    • 암호: 암호 표시 확인란을 선택하고 암호 텍스트 상자에 나타나는 문자열을 기록합니다. 나중에 이 랩에서 필요할 것입니다.

작업 4: Azure AD Premium v2 라이선스를 Azure AD 사용자에게 할당합니다

참고: Azure AD Premium v2 라이선스를 Azure AD 사용자에게 할당하려면 먼저 위치 특성을 설정해야 합니다.

  1. 사용자 - 모든 사용자 블레이드에서 aaduser1 - 프로필 블레이드로 이동한 다음 사용 위치미국으로 설정합니다.

  2. aaduser1 - 프로필 블레이드에서 aaduser1 - 라이선스 블레이드로 이동하여 모든 라이선스 옵션이 활성화된 Azure AD Premium P2 라이선스를 사용자에게 할당합니다.

  3. 사용자 - 모든 사용자 블레이드로 돌아가서, aaduser2 - 프로필 블레이드로 이동한 다음 사용 위치미국으로 설정합니다.

  4. aaduser2 - 프로필 블레이드에서 aaduser2 - 라이선스 블레이드로 이동하여 모든 라이선스 옵션이 활성화된 Azure AD Premium P2 라이선스를 사용자에게 할당합니다.

  5. 사용자- 모든 사용자 블레이드로 돌아가서 사용자 계정의 프로필 항목으로 이동한 다음 사용 위치미국으로 설정합니다.

  6. 사용자 계정의 라이선스 블레이드로 이동하여 모든 라이선스 옵션이 활성화 된 Azure AD Premium P2 라이선스를 할당합니다.

  7. 포털에서 로그아웃하고 이 실습에 사용하는 것과 동일한 계정을 사용하여 다시 로그인합니다.

    참고: 라이선스 할당이 적용되기 위해서는 이 단계가 필요합니다.

작업 5: Azure AD 그룹 구성원 관리

  1. Azure 포털에서 그룹 - 모든 그룹 블레이드로 이동합니다.

  2. 그룹 - 모든 그룹 블레이드에서 모든 그룹 블레이드로 이동하고 다음 설정을 사용하여 새 그룹을만듭니다.

    • 그룹 유형: 보안

    • 그룹 이름: 영업

    • 그룹 설명: 영업 부서의 모든 사용자

    • 구성원 자격 유형: 동적 사용자

    • 동적 사용자 구성원:

      • 간단한 규칙

      • 사용자 추가 위치: department Equals 영업

  3. 그룹 - 모든 그룹 블레이드에서 모든 그룹 블레이드로 이동하고 다음 설정을 사용하여 새 그룹을만듭니다.

    • 그룹 유형: 보안

    • 그룹 이름: 영업 및 재무

    • 그룹 설명: 영업 및 재무 부서의 모든 사용자

    • 구성원 자격 유형: 동적 사용자

    • 동적 사용자 구성원:

      • 고급 규칙: (user.department -eq “영업”) or (user.department -eq “재무”)

  4. 그룹 - 모든 그룹 블레이드, 영업영업 및 재무 그룹의 블레이드로 이동, 그룹 구성원 평가가 진행중임을 유의하십시오. 평가가 완료될 때까지 기다린 다음 멤버 블레이드로 이동하여 그룹 구성원이 올바른지 확인합니다.

작업 6: 셀프 서비스 암호 재설정 기능 구성

  1. Azure 포털에서 AdatumLab100-5b - 개요 블레이드로 이동합니다.

  2. AdatumLab100-5b - 개요 블레이드에서 암호 재설정 - 속성 블레이드로 이동합니다.

  3. 암호 재설정 - 속성 블레이드에서 다음 설정을 구성합니다.

    • 셀프 서비스 암호 재설정이 사용하도록 설정됨: 선택됨

    • 그룹 선택: 영업

  4. 암호 재설정 - 속성 블레이드에서 암호 재설정 - 인증 방법 블레이드로 이동하고 다음 설정을 구성합니다:

    • 재설정하는 데 필요한 메서드 수: 1

    • 사용자가 사용할 수 있는 방법:

      • 전자 메일

      • 휴대폰(SMS만 해당)

      • 보안 질문

      • 등록에 필요한 질문 수: 5

      • 재설정에 필요한 보안 질문 수: 3

      • 보안 질문을 선택: + 미리 정의된 선택하고 5개 미리 정의 된 보안 질문의 조합을 추가

  5. 암호 암호 재설정 - 인증 방법 블레이드에서 암호 재설정 - 등록 블레이드로 이동하고 다음설정이 구성되었는지 확인합니다:

    • 사용자가 로그인 시 등록하도록 요구하시겠습니까?:

    • 사용자에게 해당 인증 정보를 다시 확인하도록 요청하기까지의 기간: 180

작업 7: 셀프 서비스 암호 재설정 기능 검증

  1. 새 InPrivate Microsoft Edge 창을 엽니다.

  2. 새 브라우저 창에서 Azure 포털로 이동하고 aaduser1 사용자 계정을 사용하여 로그인 합니다. 메시지가 표시되면 암호를 새 값으로 변경합니다.

    참고: 이 실습의 앞에서 설명한 대로 AzureAD 테넌트 DNS 도메인 이름을 포함하여 aaduser1 사용자 계정의 정규화된 이름을 제공해야 합니다.

  3. 자세한 정보 필요 메세지가 표시되면 계정에 대한 액세스 권한 유지! 페이지로 이동합니다.

  4. 계정에 대한 액세스 권한 유지! 페이지에서 다음 옵션 중 하나 이상을 설정해야 합니다:

    • 인증 전화

    • 인증 이메일

    • 보안 질문

  5. 계정에 대한 액세스 권한 유지! 페이지에서 이전 작업에서 선택한 5가지 보안 질문에 대한 답변을 구성합니다.

  6. Azure 포털에 성공적으로 로그인했는지 확인합니다.

  7. aaduser1 계정을 로그아웃하고 InPrivate 브라우저 창을 닫습니다.

  8. 새 InPrivate Microsoft Edge 창을 엽니다.

  9. 새 브라우저 창에서 Azure 포털로 이동 한 다음 계정 선택 페이지에서 aaduser1 사용자 계정 이름을 입력합니다.

  10. 암호 입력 페이지에서 암호를 잊어버렸음 링크를 클릭합니다.

  11. 계정으로 돌아가기 페이지에서 사용자 ID 를 확인하고 그림에 있는 문자 또는 오디오의 단어를 입력하고 다음 페이지로 진행합니다.

  12. 다음 페이지에서 이전 작업에서 지정한 답변을 사용하여 보안 질문에 대한 답변을 제공합니다.

  13. 다음 페이지에서 새 암호를 두 번 입력하고 암호 재설정 프로세스를 완료합니다.

  14. 새로 재설정된 암호를 사용하여 Azure 포털에 로그인할 수 있는지 확인합니다.

결과: 이 연습을 완료한 후 새 Azure AD 테넌트, 활성화된 Azure AD Premium v2 평가판을 만들고, Azure AD 사용자를 생성 및 구성하고, Azure AD Premium v2 라이선스를 Azure AD 사용자에게 할당하고, 관리되는 Azure AD 그룹 구성원 자격, 및 구성 및 검증된 셀프 서비스 암호 재설정 기능

연습 2: Azure AD 통합 SaaS 응용 프로그램 관리

이 연습의 주요 작업은 다음과 같습니다:

  1. Azure AD 갤러리에서 응용 프로그램 추가

  2. Single Sign-On에 대한 응용 프로그램 구성

  3. 응용 프로그램에 사용자 할당

  4. 응용 프로그램에 대한 Single Sign-On 유효성 검사

작업 1: Azure AD 갤러리에서 응용 프로그램 추가

  1. Azure 포털에서 AdatumLab100-5b - 개요 블레이드로 이동합니다.

  2. AdatumLab100-5b - 개요 블레이드에서 엔터프라이즈 애플리케이션 - 모든 응용 프로그램 블레이드로 이동합니다.

  3. 엔터프라이즈 애플리케이션 - 모든 응용 프로그램 블레이드에서 + 새로운 응용 프로그램 블레이드로 이동합니다.

  4. 응용 프로그램 추가 블레이드에서 Microsoft OneDrive 에 대한 응용 프로그램 갤러리를 검색합니다.

  5. 검색 결과 목록을 사용하여 Microsoft OneDrive 블레이드로 이동하여 앱을 추가합니다.

작업 2: Single Sign-On에 대한 응용 프로그램 구성

  1. Microsoft OneDrive - 개요 블레이드에서 Microsoft OneDrive - 시작 블레이드로 이동합니다.

  2. Microsoft OneDrive - 시작하기 블레이드에서 Single Sign-On 구성(필수) 옵션을 사용하여 Microsoft OneDrive - Single Sign-On 블레이드로 이동합니다.

  3. Microsoft OneDrive - Single Sign-On 블레이드에서 암호 기반 옵션을 선택하고 구성을 저장합니다.

작업 3: 응용 프로그램에 사용자 할당

  1. Microsoft OneDrive - 시작 블레이드로 이동합니다.

  2. Microsoft OneDrive - 시작 블레이드에서 테스트할 사용자 할당(필수) 옵션을 사용하여 Microsoft OneDrive사용자 및 그룹 블레이드로 이동합니다.

  3. Microsoft OneDrive사용자 및 그룹 블레이드에서 + 사용자 추가를 클릭하여 할당 추가 블레이드로 이동하여 다음 설정으로 할당을 추가합니다:

    • 사용자 및 그룹: 영업 및 재무

    • 역할 선택: Default Access

    • 자격 증명 할당:

      • 모든 그룹 구성원이 공유할 수 있도록 자격 증명 할당?:

      • 전자 메일 주소: 이 랩에 사용 중인 Microsoft 계정의 이름입니다

      • 암호: 이 랩에 사용 중인 Microsoft 계정의 암호

  4. Azure 포털에서 로그아웃하고 Microsoft Edge 창을 닫습니다.

작업 4: 응용 프로그램에 대한 Single Sign-On 유효성 검사

  1. Microsoft Edge 창을 엽니다.

  2. Microsoft Edge 창에서 http://myapps.microsoft.com 의 응용 프로그램 액세스 패널로 이동하여 aaduser2 사용자 계정을 사용하여 로그인합니다. 메시지가 표시되면 암호를 새 값으로 변경합니다.

    참고: 이 실습의 앞에서 설명한 대로 AzureAD 테넌트 DNS 도메인 이름을 포함하여 aaduser2 사용자 계정의 정규화된 이름을 제공해야 합니다.

  3. 액세스 패널 응용 프로그램 페이지에서 Microsoft OneDrive 아이콘을 클릭합니다.

  4. 메시지가 표시되면 내 앱 보안 로그인 확장을 추가하고 InPrivate 브라우징에 대해 허용 옵션을 포함하여 활성화 합니다.

  5. http://myapps.microsoft.com의 응용 프로그램 액세스 패널로 다시 이동하여 aaduser2사용자 계정을 사용하여 로그인합니다.

  6. 액세스 패널 응용 프로그램 페이지에서 Microsoft OneDrive 아이콘을 클릭합니다.

  7. 다시 인증할 필요 없이 Microsoft OneDrive 응용 프로그램에 성공적으로 액세스했는지 확인합니다.

  8. 응용 프로그램 액세스 패널에서 로그아웃하고 Microsoft Edge 창을 닫습니다.

    참고: Microsoft Edge를 다시 시작하고, Azure 포털로 검색하고, 이 랩에서 사용하던 Azure 구독에서 소유자 역할을 하는 Microsoft 계정을 사용하여 로그인 하고 디렉터리 + 구독 필터를 사용하여 기본 Azure로 전환해야 합니다. 이 랩을 완료하면 기본 Azure AD 테넌트에 연결합니다.

결과: 이 연습을 완료한 후 Azure AD 갤러리에서 응용 프로그램을 추가하고, Single Sign-On에 대한 응용 프로그램을 구성하고, 응용 프로그램에 사용자를 할당하고, 응용 프로그램에 대한 Single Sign-On의 유효성을 검사했습니다.