• 목록

오늘은 TDG의 A 고객사의 사례를 통해 On-Premise 환경과 Microsoft 365 클라우드 환경과의 하이브리드 연결 환경에서 Azure AD 대체로그인 ID 적용 사례를 통해 Microsoft 365 클라우드 서비스를 조금 더 편리하게 사용할 수 있는 방법을 알아보겠습니다.

​

Azure AD 대체로그인 ID는 사용자의 로그인 ID(UPN)를 이메일 주소(SMTP)와 일치시키는 것입니다.

​

일반적으로 사용자가 PC 또는 내, 외부 서비스 로그인 시에 사용하는 ID는 전자메일 주소와 다를 수 있습니다.

​

예를 들어 A라는 사용자 PC 또는 내, 외부 서비스에 로그인 시 사용하는 로그인 ID는 A@company.local이며, 전자메일 주소는 A@company.com입니다. 이때 위에서 언급한 대체로그인 ID는 로그인 ID를 A@company.com으로도 사용할 수 있도록 설정하는 것입니다.

​

위 설정을 통해 사용자는 A@company.local과 A@company.com 두 개의 ID를 통해 로그인이 가능하게 됩니다.

​

l 도입 배경

​

TDG의 A 고객사는 하이브리드 클라우드 구성 환경에서 On-Premise의 로그인 ID를 이용하여 Microsoft 365의 서비스를 이용 중이었습니다.

​

하지만, 도메인 및 고객사의 On-premise 도메인을 Microsoft 365에 추가할 수 없는 구조로 부득이하게 id@xxxx.onmicrosoft.com 형식으로 Microsoft 365에 로그인을 하고 있었습니다.

​

이에 불편함을 느낀 A사의 요구 사항은 한 명의 사용자가 여러 개의 ID로 Microsoft 365 서비스 및 Azure AD에 다른 3rd-party 클라우드 app을 연동하여 로그인하는 것이었습니다.

​

AS IS : 사용자가 A 서비스를 사용하려면 A@app1.com으로 로그인.

B 서비스를 사용하려면 A@app2.com으로 로그인

​

TO BE : 사용자는 A@app1.com, A@app2.com 두 개의 아이디를 사용하여 A, B 서비스에 로그인 가능

​

l 적용 사례 / 효과

​

A 고객사의 요구 사항은 Azure AD에서 제공하고 있는 대체로그인 ID 기능으로 해결할 수 있었습니다. 위에 설명드린 것과 같이 사용자의 여러 속성 값 중 로그인 ID의 값에 사용자의 이메일 주소(SMTP)를 일치시킴으로써 사용자는 자신에게 설정된 이메일 주소의 값을 이용하여 다양한 형태의 로그인 ID가 생성되게 됩니다.

​

기존에 Microsoft 365에서 기본 제공되고 있는 xxx.onmicrosoft.com을 사용하는 것이 아닌 사용자가 알 수 있는 회사의 도메인 주소를 통해 로그인할 수 있으며 사용자는 좀 더 친숙한 회사의 도메인을 통해 Microsoft365 클라우드 환경에 로그인을 할 수 있게 되었습니다.

​

위 설정을 통해 A 고객사는 Microsoft 365 클라우드 환경뿐만 아니라 Azure AD에 다른 3rd-party 클라우드 app을 연동(SAML SSO) 하여 다른 클라우드 환경 로그인을 사용하여 사용자의 로그인 편의성 및 만족도를 높일 수 있었습니다.

오늘 소개해드린 사례는 사용자의 속성 값 중 로그인 ID와 이메일 주소를 연결해서 하이브리드로 구성된 환경에서도 간편하게 로그인할 수 있는 Azure AD Alternate Login ID의 적용 사례였습니다. 하이브리드로 구성된 환경에서 위와 같은 대한 불편함이 있으시다면 'Contact Us'를 통해 문의하여 주시면 신속하게 안내해 드리겠습니다.