Microsoft Entra 관리 센터를 사용하여 Microsoft Entra ID에서 Microsoft Entra Domain Services로 범위가 지정된 동기화 구성
인증 서비스를 제공하기 위해 Microsoft Entra Domain Services는 Microsoft Entra ID에서 사용자 및 그룹을 동기화합니다. 하이브리드 환경에서는 온-프레미스 AD DS(Active Directory Domain Services) 환경의 사용자 및 그룹을 먼저 Microsoft Entra Connect를 사용하여 Microsoft Entra ID에 동기화한 다음, Domain Services 관리형 도메인에 동기화할 수 있습니다.
기본적으로 Microsoft Entra 디렉터리 의 모든 사용자와 그룹이 관리되는 도메인에 동기화됩니다. 일부 사용자만 Domain Services를 사용해야 하는 경우 대신 사용자 그룹만 동기화하도록 선택할 수 있습니다. 온-프레미스 그룹, 클라우드 전용 또는 둘 다에 대한 동기화를 필터링할 수 있습니다.
이 문서에서는 범위가 지정된 동기화를 구성한 다음, Microsoft Entra 관리 센터를 사용하여 범위가 지정된 사용자 집합을 변경하거나 사용하지 않도록 설정하는 방법을 알려드립니다. 또한 이 과정은 Azure PowerShell을 사용하여 수행할 수도 있습니다.
시작하기 전에
이 문서를 완료하는 데 필요한 리소스와 권한은 다음과 같습니다.
- 활성화된 Azure 구독.
- Azure 구독이 없는 경우 계정을 만듭니다.
- 온-프레미스 디렉터리 또는 클라우드 전용 디렉터리와 동기화되어 구독과 연결된 Microsoft Entra 테넌트.
- Microsoft Entra 테넌트에서 사용하도록 설정되고 구성된 Microsoft Entra Domain Services 관리되는 도메인입니다.
- 필요한 경우 자습서를 완료하여 Microsoft Entra Domain Services 관리되는 도메인을 만들고 구성합니다.
- Domain Services 동기화 범위를 변경하려면 테넌트에 애플리케이션 관리자 및 그룹 관리자 Microsoft Entra 역할이 필요합니다.
범위가 지정된 동기화 개요
기본적으로 Microsoft Entra 디렉터리 의 모든 사용자와 그룹이 관리되는 도메인과 동기화됩니다. Microsoft Entra ID에서 만든 사용자 계정에만 동기화 범위를 지정하거나 모든 사용자를 동기화할 수 있습니다.
소수의 사용자 그룹만 관리되는 도메인에 액세스해야 하는 경우 그룹별 필터링 자격을 선택하여 해당 그룹만 동기화할 수 있습니다. 이 범위가 지정된 동기화는 그룹 기반입니다. 그룹 기반 범위 지정 동기화를 구성할 때 지정한 그룹에 속한 사용자 계정만 관리되는 도메인에 동기화됩니다. 중첩된 그룹은 동기화되지 않으며 지정한 그룹만 동기화됩니다.
관리되는 도메인을 만들기 전이나 후 언제든 동기화 범위를 변경할 수 있습니다. 동기화 범위는 애플리케이션 식별자가 2565bd9d-da50-47d4-8b85-4c97f669dc36
인 서비스 주체에 의해 정의됩니다. 범위 손실을 방지하려면 서비스 주체를 삭제하거나 변경하지 마세요. 실수로 삭제된 경우 동기화 범위를 복구할 수 없습니다.
동기화 범위를 변경하는 경우 다음과 같은 주의 사항이 있습니다.
- 전체 동기화가 발생합니다.
- 관리되는 도메인에 더 이상 필요하지 않은 개체는 삭제됩니다. 새 개체는 관리되는 도메인에서 만들어집니다.
동기화 프로세스에 대한 자세한 내용은 Microsoft Entra Domain Services 동기화 이해를 참조하세요.
범위가 지정된 동기화 사용
Microsoft Entra 관리 센터에서 범위 지정 동기화를 사용하도록 설정하려면 다음 단계를 완료합니다.
Microsoft Entra 관리 센터에서 Microsoft Entra Domain Services를 검색하여 선택합니다. 관리되는 도메인(예: aaddscontoso.com)을 선택합니다.
왼쪽 메뉴에서 동기화 를 선택합니다.
동기화 범위에 대해 모두 또는 클라우드만을 선택합니다.
선택한 그룹에 대한 동기화를 필터링하려면 선택한 그룹 표시를 클릭하고 클라우드 전용 그룹, 온-프레미스 그룹 또는 둘 다를 동기화할지 여부를 선택합니다. 예를 들어 다음 스크린샷은 Microsoft Entra ID에서 만든 세 그룹만 동기화하는 방법을 보여 주는 스크린샷입니다. 해당 그룹에 속한 사용자만 해당 계정이 Domain Services와 동기화됩니다.
그룹을 추가하려면 그룹 추가를 클릭한 다음, 추가할 그룹을 검색하여 선택합니다.
모든 변경이 완료되면 동기화 범위 저장을 선택합니다.
동기화 범위를 변경하면 관리되는 도메인에서 모든 데이터를 다시 동기화합니다. 관리되는 도메인에서 더 이상 필요하지 않은 개체가 삭제되며 다시 동기화를 완료하는 데 다소 시간이 걸릴 수 있습니다.
범위 지정 동기화 수정
사용자가 관리되는 도메인에 동기화해야 하는 그룹 목록을 수정하려면 다음 단계를 완료합니다.
- Microsoft Entra 관리 센터에서 Microsoft Entra Domain Services를 검색하여 선택합니다. 관리되는 도메인(예: aaddscontoso.com)을 선택합니다.
- 왼쪽 메뉴에서 동기화 를 선택합니다.
- 그룹을 추가하려면 위쪽에서 + 그룹 추가를 선택한 다음, 추가할 그룹을 선택합니다.
- 동기화 범위에서 그룹을 제거하려면 현재 동기화된 그룹 목록에서 해당 그룹을 선택하고 그룹 제거를 선택합니다.
- 모든 변경이 완료되면 동기화 범위 저장을 선택합니다.
동기화 범위를 변경하면 관리되는 도메인에서 모든 데이터를 다시 동기화합니다. 관리되는 도메인에서 더 이상 필요하지 않은 개체가 삭제되며 다시 동기화를 완료하는 데 다소 시간이 걸릴 수 있습니다.
범위가 지정된 동기화 해제
관리되는 도메인에 그룹 기반 범위 지정 동기화를 비활성화하려면 다음 단계를 완료합니다.
- Microsoft Entra 관리 센터에서 Microsoft Entra Domain Services를 검색하여 선택합니다. 관리되는 도메인(예: aaddscontoso.com)을 선택합니다.
- 왼쪽 메뉴에서 동기화 를 선택합니다.
- 선택한 그룹 표시의 확인란을 선택 취소하고 동기화 범위 저장을 클릭합니다.
동기화 범위를 변경하면 관리되는 도메인에서 모든 데이터를 다시 동기화합니다. 관리되는 도메인에서 더 이상 필요하지 않은 개체가 삭제되며 다시 동기화를 완료하는 데 다소 시간이 걸릴 수 있습니다.
다음 단계
동기화 프로세스에 대한 자세한 내용은 Microsoft Entra Domain Services 동기화 이해를 참조하세요.