Microsoft Entra ID에 대한 Active Directory 프로비전 - 구성
다음 문서에서는 Active Directory에서 Microsoft Entra ID로 프로비전하기 위해 Microsoft Entra 클라우드 동기화를 구성하는 과정을 안내합니다. Microsoft Entra ID에서 AD로의 프로비전에 대한 정보를 찾으려면 구성 - Microsoft Entra 클라우드 동기화를 사용하여 Active Directory를 Microsoft Entra ID로 프로비전을 참조하세요.
다음 설명서는 Microsoft Entra 클라우드 동기화에 대한 새로운 단계별식 사용자 환경을 보여 줍니다.
클라우드 동기화를 구성하는 방법에 대한 추가 정보 및 예제는 아래 비디오를 참조하세요.
프로비전 구성
프로비전을 구성하려면 다음 단계를 따릅니다.
- 최소한 하이브리드 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.
- 새 구성을 선택합니다.
- Microsoft Entra ID 동기화에 대한 AD를 선택합니다.
- 구성 화면에서 도메인을 선택하고 암호 해시 동기화를 사용하도록 설정할지 여부를 선택합니다. 만들기를 클릭합니다.
- 시작 화면이 열립니다. 여기에서 클라우드 동기화를 계속 구성할 수 있습니다.
- 구성은 다음 5개 섹션으로 분할됩니다.
섹션 | 설명 |
---|---|
1. 범위 지정 필터 추가 | 이 섹션을 사용하여 Microsoft Entra ID에 표시되는 개체 정의 |
2. 특성 매핑 | 이 섹션을 사용하여 Microsoft Entra 개체를 사용하여 온-프레미스 사용자/그룹 간에 특성 매핑 |
3. Test | 배포하기 전에 구성을 테스트합니다. |
4. 기본 속성 보기 | 사용하도록 설정하기 전에 기본 설정을 보고, 적절한 경우 변경합니다. |
5. 구성 사용 | 준비가 되면 구성을 사용하도록 설정하고 사용자/그룹의 동기화를 시작합니다. |
참고 항목
구성 프로세스 중에 동기화 서비스 계정은 ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com 형식으로 만들어지고 동기화 서비스 계정에 다단계 인증을 사용하도록 설정하거나 동기화 계정에 대해 다른 대화형 인증 정책을 실수로 사용하도록 설정하면 오류가 발생할 수 있습니다. 동기화 서비스 계정에 대한 다단계 인증 또는 대화형 인증 정책을 제거하면 오류가 해결되고 구성을 원활하게 완료할 수 있습니다.
특정 사용자 및 그룹에 프로비전 범위 지정
기본적으로 프로비저닝 에이전트는 Active Directory에서 사용자 및 그룹의 하위 집합을 동기화합니다. 온-프레미스 Active Directory 그룹 또는 조직 구성 단위를 사용하여 특정 사용자 및 그룹을 동기화하도록 에이전트 범위를 세부적으로 지정할 수 있습니다.
구성 내에서는 그룹 및 조직 구성 단위를 구성할 수 있습니다.
참고 항목
그룹 범위 지정에는 중첩된 그룹을 사용할 수 없습니다. 보안 그룹을 사용하여 범위를 지정할 때 첫 번째 수준을 초과하는 중첩된 개체는 포함되지 않습니다. 대규모 그룹 동기화에는 제한이 있으므로 파일럿 시나리오에 대해서만 그룹 범위 필터링을 사용합니다.
- 시작 구성 화면에서 범위 지정 필터 추가 아이콘 옆에 있는 범위 지정 필터 추가를 클릭하거나 관리 아래 왼쪽의 범위 지정 필터를 클릭합니다.
- 범위 지정 필터를 선택합니다. 필터는 다음 중 하나일 수 있습니다.
- 모든 사용자: 동기화되는 모든 사용자에게 적용할 구성 범위를 지정합니다.
- 선택한 보안 그룹: 특정 보안 그룹에 적용할 구성 범위를 지정합니다.
- 선택한 조직 구성 단위: 특정 OU에 적용할 구성 범위를 지정합니다.
- 보안 그룹 및 조직 구성 단위의 경우 적절한 고유 이름을 제공하고 추가를 클릭합니다.
- 범위 지정 필터가 구성되면 저장을 클릭합니다.
- 저장한 후에는 클라우드 동기화를 구성하기 위해 수행해야 할 작업을 알려 주는 메시지가 표시됩니다. 계속하려면 링크를 클릭합니다.
- 범위를 변경한 후에는 프로비전을 다시 시작하여 변경 내용에 대한 즉각적인 동기화를 시작해야 합니다.
특성 매핑
Microsoft Entra 클라우드 동기화를 사용하면 온-프레미스 사용자/그룹 개체와 Microsoft Entra ID의 개체 간에 특성을 쉽게 매핑할 수 있습니다.
비즈니스 요구 사항에 따라 기본 특성 매핑을 사용자 지정할 수 있습니다. 따라서 기존의 특성 매핑을 변경 또는 삭제하거나 새 특성 매핑을 만들 수 있습니다.
저장한 후에는 클라우드 동기화를 구성하기 위해 수행해야 할 작업을 알려 주는 메시지가 표시됩니다. 계속하려면 링크를 클릭합니다.
자세한 내용은 특성 매핑을 참조하세요.
디렉터리 확장 및 사용자 지정 특성 매핑
Microsoft Entra 클라우드 동기화를 사용하면 확장 기능으로 디렉터리를 확장하고 사용자 지정 특성 매핑을 제공할 수 있습니다. 자세한 내용은 디렉터리 확장 및 사용자 지정 특성 매핑을 참조하세요.
주문형 프로비저닝
Microsoft Entra 클라우드 동기화를 사용하면 이러한 변경 내용을 단일 사용자 또는 그룹에 적용하여 구성 변경 내용을 테스트할 수 있습니다.
이를 사용하여 구성에 대한 변경 내용이 제대로 적용되었으며 Microsoft Entra ID에 올바르게 동기화되었는지 확인할 수 있습니다.
테스트 후에는 클라우드 동기화를 구성하기 위해 수행해야 할 작업을 알려 주는 메시지가 표시됩니다. 계속하려면 링크를 클릭합니다.
자세한 내용은 주문형 프로비저닝을 참조하세요.
실수로 삭제 및 메일 알림
기본 속성 섹션에서는 실수로 인한 삭제 및 메일 알림에 대한 정보를 제공합니다.
실수로 삭제 기능은 다수의 사용자 및 그룹에 영향을 주는 실수에 의한 구성 변경 및 온-프레미스 디렉터리 변경을 방지하기 위한 것입니다.
이 기능을 사용하면 다음을 수행할 수 있습니다.
- 실수로 인한 삭제를 자동으로 방지하는 기능을 구성합니다.
- 구성이 적용되는 개체의 수(임계값)를 설정합니다.
- 이 시나리오를 위해 문제가 되는 동기화 작업이 격리되면 메일 알림을 받을 수 있도록 알림 메일 주소를 설정합니다.
자세한 내용은 실수로 인한 삭제를 참조하세요.
기본 사항 옆에 있는 연필을 클릭하여 구성의 기본값을 변경합니다.
구성 사용
구성을 완료하고 테스트한 후에는 사용하도록 설정할 수 있습니다.
구성 사용을 클릭하여 사용하도록 설정합니다.
격리
클라우드 동기화는 구성의 상태를 모니터링하고 비정상 개체를 격리 상태에 배치합니다. 오류(예: 잘못된 관리자 자격 증명)로 인해 대상 시스템에 대해 수행된 대부분 또는 모든 호출이 일관되게 실패하는 경우 동기화 작업은 격리 상태로 표시됩니다. 자세한 내용은 격리에 대한 문제 해결 섹션을 참조하세요.
프로비저닝 다시 시작
다음 예약된 실행을 기다리지 않으려면 동기화 다시 시작 단추를 사용하여 프로비전 실행을 트리거합니다.
- 최소한 하이브리드 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.
- 구성 아래에서 구성을 선택합니다.
- 상단에서 동기화 다시 시작을 선택합니다.
구성 제거
구성을 삭제하려면 다음 단계를 따릅니다.
- 최소한 하이브리드 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.
- 구성 아래에서 구성을 선택합니다.
- 구성 화면의 상단에서 구성 삭제를 선택합니다.
Important
구성을 삭제하기 전에 확인이 없습니다. 삭제를 선택하기 전에 수행하려는 작업인지 확인합니다.