다음을 통해 공유


클라우드 동기화 디렉터리 확장 및 사용자 지정 특성 매핑

Microsoft Entra ID에는 Microsoft Entra ID에서 LOB(사업 부문), SaaS 앱 또는 온-프레미스 애플리케이션으로 사용자 계정을 프로비전할 때 사용자 프로필을 만드는 데 필요한 모든 데이터(특성)가 포함되어야 합니다. 디렉터리 확장을 사용하면 온-프레미스 Active Directory의 사용자 고유 특성을 사용하여 Microsoft Entra ID에서 스키마를 확장할 수 있습니다. 이 기능을 사용하면 온-프레미스에서 계속 관리하는 특성을 사용하여 LOB 앱을 빌드하고, Microsoft Entra ID를 통해 Windows Server Active Directory에서 SaaS 앱으로 사용자를 프로비전하고, 동적 멤버 자격 그룹과 같은 Microsoft Entra ID 및 Microsoft Entra ID Governance 기능에서 확장 특성을 사용할 수 있습니다.

디렉터리 확장에 대한 자세한 내용은 클레임에서 디렉터리 확장 특성 사용, Microsoft Entra Connect Sync: 디렉터리 확장, Microsoft Entra 애플리케이션 프로비전을 위한 확장 특성 동기화를 참조하세요.

Microsoft Graph Explorer를 사용하여 사용 가능한 특성을 확인할 수 있습니다.

참고 항목

새 Active Directory 확장 특성을 검색하려면 프로비전 에이전트를 다시 시작해야 합니다. 디렉터리 확장을 만든 후 에이전트를 다시 시작해야 합니다. Microsoft Entra 확장 특성의 경우 에이전트를 다시 시작할 필요가 없습니다.

Microsoft Entra 클라우드 동기화에 대한 디렉터리 확장 동기화

디렉터리 확장을 사용하면 Microsoft Entra ID의 동기화 스키마 디렉터리 정의를 고유한 특성으로 확장할 수 있습니다.

Important

Microsoft Entra 클라우드 동기화용 디렉터리 확장은 식별자 URI "api://<tenantId>/CloudSyncCustomExtensionsApp" 및 Microsoft Entra Connect에서 만들어진 Tenant Schema Extension App이 있는 애플리케이션에 대해서만 지원됩니다.

디렉터리 확장에 대한 애플리케이션 및 서비스 주체 만들기

식별자 URI "api://<tenantId>/CloudSyncCustomExtensionsApp"이 없는 애플리케이션이 없는 경우 만들고, 해당 애플리케이션에 대한 서비스 주체가 없는 경우 만듭니다.

  1. 식별자 URI가 "api://< tenantId>/CloudSyncCustomExtensionsApp"인 애플리케이션이 있는지 확인합니다.

    • Microsoft Graph 사용
    GET /applications?$filter=identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')
    

    자세한 내용은 애플리케이션 가져오기를 참조하세요.

    • PowerShell 사용
    Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'api://<tenantId>/CloudSyncCustomExtensionsApp')"
    

    자세한 내용은 Get-MgApplication을 참조하세요.

  2. 해당 애플리케이션이 없는 경우 식별자 URI "api://<tenantId>/CloudSyncCustomExtensionsApp"이 있는 애플리케이션을 만듭니다.

    • Microsoft Graph 사용
    POST https://graph.microsoft.com/v1.0/applications
    Content-type: application/json
    
    {
     "displayName": "CloudSyncCustomExtensionsApp",
     "identifierUris": ["api://<tenant id>/CloudSyncCustomExtensionsApp"]
    }
    

    자세한 내용은 애플리케이션 만들기를 참조하세요.

    • PowerShell 사용
    New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "api://<tenant id>/CloudSyncCustomExtensionsApp"
    

    자세한 내용은 New-MgApplication을 참조하세요.

  3. 식별자 URI "api://<tenantId>/CloudSyncCustomExtensionsApp"이 있는 애플리케이션에 대한 서비스 주체가 있는지 확인합니다.

    • Microsoft Graph 사용
    GET /servicePrincipals?$filter=(appId eq '{appId}')
    

    자세한 내용은 서비스 주체 가져오기를 참조하세요.

    • PowerShell 사용
    Get-MgServicePrincipal -Filter "AppId eq '<application id>'"
    

    자세한 내용은 Get-MgServicePrincipal을 참조하세요.

  4. 서비스 주체가 없는 경우 식별자 URI "api://<tenantId>/CloudSyncCustomExtensionsApp"이 있는 애플리케이션에 대한 새 서비스 주체를 만듭니다.

    • Microsoft Graph 사용
    POST https://graph.microsoft.com/v1.0/servicePrincipals
    Content-type: application/json
    
    {
    "appId": 
    "<application appId>"
    }
    

    자세한 내용은 create servicePrincipal을 참조하세요.

    • PowerShell 사용
    New-MgServicePrincipal -AppId '<appId>'
    

    자세한 내용은 New-MgServicePrincipal을 참조하세요.

  5. 여러 가지 방법으로 Microsoft Entra ID에서 디렉터리 확장을 만들 수 있습니다.

메서드 설명 URL
MS Graph GRAPH를 사용하여 확장 만들기 Create extensionProperty
PowerShell PowerShell을 사용하여 확장 만들기 New-MgApplicationExtensionProperty
클라우드 동기화 및 Microsoft Entra Connect 사용 Microsoft Entra Connect를 사용하여 확장 만들기 Microsoft Entra Connect를 사용하여 확장 특성 만들기
동기화할 특성 사용자 지정 동기화할 특성 사용자 지정에 대한 정보 Microsoft Entra ID와 동기화할 특성 사용자 지정

특성 매핑을 사용하여 디렉터리 확장 매핑

사용자 지정 특성을 포함하도록 Active Directory를 확장한 경우 이러한 특성을 추가하고 사용자에게 매핑할 수 있습니다.

특성을 검색하고 매핑하려면 특성 매핑 추가를 선택합니다. 특성이 자동으로 검색되고 원본 특성 아래의 드롭다운에서 사용할 수 있습니다. 원하는 매핑 유형을 입력하고 적용을 선택합니다. 사용자 지정 특성 매핑

Microsoft Entra ID에 추가 및 업데이트되는 새 특성에 대한 자세한 내용은 user 리소스 종류를 참조하고 변경 알림 구독을 고려해 보세요.

확장 특성에 대한 자세한 내용은 Microsoft Entra 애플리케이션 프로비전을 위한 확장 특성 동기화를 참조하세요.

추가 리소스