Microsoft Entra ID에 Active Directory 프로비전 - 구성

다음 문서에서는 Active Directory에서 Microsoft Entra ID로 프로비전하기 위해 Microsoft Entra Cloud Sync를 구성하는 방법을 안내합니다. Microsoft Entra ID로 AD에서 프로비전하는 방법에 대한 자세한 내용은 구성 - Microsoft Entra Cloud Sync를 사용하여 Active Directory를 Microsoft Entra ID로 프로비전에서 확인하세요.

다음 설명서에서는 Microsoft Entra Cloud Sync에 대한 새로운 안내 사용자 환경을 보여 줍니다.

클라우드 동기화를 구성하는 방법에 대한 자세한 내용과 예제는 아래 비디오를 참조하세요.

프로비저닝 구성

프로비저닝을 구성하려면 다음 단계를 수행합니다.

1. 마이크로소프트 Entra 관리 센터에 적어도 하이브리드 관리자로 로그인하세요.
2. ID>하이브리드 관리로 이동하세요>Microsoft Entra Connect>클라우드 동기화.

3. 새 구성선택합니다.
4. AD를 Microsoft Entra ID에 동기화합니다.
5. 구성 화면에서 도메인을 선택하고 암호 해시 동기화를 사용하도록 설정할지 여부를 선택합니다. 만들기클릭합니다.

6. 시작하기 화면이 열립니다. 여기에서 클라우드 동기화를 계속 구성할 수 있습니다.

7. 구성은 다음 5개 섹션으로 분할됩니다.

절	설명
1. 범위 지정 필터 추가	이 섹션을 사용하여 Microsoft Entra ID에 표시되는 개체 정의
2. 속성을에 매핑	이 섹션을 사용하여 Microsoft Entra 개체를 사용하여 온-프레미스 사용자/그룹 간에 특성을 매핑합니다.
3. 테스트	배포하기 전에 구성 테스트
4. 기본 속성 보기	기본 설정을 사용하도록 설정하기 전에 확인하고 적절한 경우 변경합니다.
5. 구성 사용하도록 설정	준비가 되면 구성을 사용하도록 설정하고 사용자/그룹이 동기화를 시작합니다.

메모

구성 프로세스 중에 동기화 서비스 계정은 ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com 형식으로 만들어지고 동기화 서비스 계정에 다단계 인증을 사용하도록 설정하거나 동기화 계정에 대해 다른 대화형 인증 정책을 실수로 사용하도록 설정한 경우 오류가 발생할 수 있습니다. 동기화 서비스 계정에 대한 다단계 인증 또는 대화형 인증 정책을 제거하면 오류가 해결되고 구성을 원활하게 완료할 수 있습니다.

특정 사용자 및 그룹에 대한 프로비저닝 범위 지정

기본적으로 프로비저닝 에이전트는 Active Directory에서 사용자 및 그룹의 하위 집합을 동기화합니다. 온-프레미스 Active Directory 그룹 또는 조직 단위를 사용하여 특정 사용자 및 그룹을 동기화하도록 에이전트 범위를 더 지정할 수 있습니다.

구성 내에서 그룹 및 조직 구성 단위를 구성할 수 있습니다.

메모

그룹 범위 지정에는 중첩된 그룹을 사용할 수 없습니다. 보안 그룹을 사용하여 범위를 지정할 때 첫 번째 수준을 초과하는 중첩된 개체는 포함되지 않습니다. 대규모 그룹을 동기화하는 데 제한 사항이 있으므로 파일럿 시나리오에 대해서만 그룹 범위 필터링을 사용합니다.

1. 시작하기 구성 화면. 범위 지정 필터 추가를 범위 지정 필터 아이콘 옆에서 클릭하거나 관리아래 왼쪽에 있는 범위 지정 필터를 클릭합니다.

2. 범위 지정 필터를 선택합니다. 필터는 다음 중 하나일 수 있습니다.
   • 모든 사용자: 동기화 중인 모든 사용자에게 적용할 구성 범위를 지정합니다.
   • 선택한 보안 그룹: 특정 보안 그룹에 적용할 구성의 범위를 지정합니다.
   • 선택한 조직 구성 단위: 특정 OU에 적용할 구성의 범위를 지정합니다.
3. 보안 그룹 및 조직 구성 단위의 경우 적절한 고유 이름을 제공하고 추가를 클릭합니다.
4. 범위 지정 필터가 구성되면 저장을 클릭합니다.
5. 저장한 후에도 클라우드 동기화를 구성하기 위해 수행해야 하는 작업을 알려주는 메시지가 표시됩니다. 링크를 클릭하여 계속할 수 있습니다.
6. 범위를 변경한 후에는 변경 내용을 즉시 동기화하기 위해 프로비저닝을 다시 시작해야 합니다.

특성 매핑

Microsoft Entra 클라우드 동기화를 사용하면 온-프레미스 사용자/그룹 개체와 Microsoft Entra ID의 개체 간에 특성을 쉽게 매핑할 수 있습니다.

비즈니스 요구 사항에 따라 기본 특성 매핑을 사용자 지정할 수 있습니다. 따라서 기존 특성 매핑을 변경하거나 삭제하거나 새 특성 매핑을 만들 수 있습니다.

저장한 후에도 클라우드 동기화를 구성하기 위해 수행해야 하는 작업을 알려주는 메시지가 표시됩니다. 링크를 클릭하여 계속할 수 있습니다.

자세한 내용은 특성 매핑참조하세요.

디렉터리 확장 및 사용자 지정 특성 매핑

Microsoft Entra Cloud Sync를 사용하면 확장으로 디렉터리를 확장할 수 있으며 사용자 지정 특성 매핑을 제공합니다. 자세한 내용은 디렉터리 확장 및 사용자 지정 특성 매핑참조하세요.

주문형 프로비저닝

Microsoft Entra Cloud Sync를 사용하면 단일 사용자 또는 그룹에 이러한 변경 내용을 적용하여 구성 변경 내용을 테스트할 수 있습니다.

이를 사용하여 구성에 대한 변경 내용이 제대로 적용되었으며 Microsoft Entra ID와 올바르게 동기화되고 있는지 확인하고 유효성을 검사할 수 있습니다.

테스트 후 클라우드 동기화를 구성하기 위해 수행해야 하는 작업을 알려주는 메시지가 표시됩니다. 링크를 클릭하여 계속할 수 있습니다.

자세한 내용은 주문형 프로비저닝을 참조하세요.

실수로 인한 삭제 및 전자 메일 알림

기본 속성 섹션에서는 실수로 인한 삭제 및 전자 메일 알림에 대한 정보를 제공합니다.

실수로 인한 삭제 기능은 많은 사용자 및 그룹에 영향을 주는 온-프레미스 디렉터리의 우발적인 구성 변경 및 변경으로부터 사용자를 보호하도록 설계되었습니다.

이 기능을 사용하면 다음을 수행할 수 있습니다.

• 실수로 인한 삭제를 자동으로 방지하는 기능을 구성합니다.
• 구성이 적용되는 개체 수(임계값)를 설정합니다.
• 이 시나리오에 대해 문제의 동기화 작업이 격리되면 전자 메일 알림을 받을 수 있도록 알림 전자 메일 주소를 설정합니다.

자세한 내용은 실수로 인한 삭제 참조하십시오.

Basics 옆에 있는 연필 클릭하여 구성의 기본값을 변경합니다.

구성을 활성화하세요.

구성을 완료하고 테스트한 후에는 사용하도록 설정할 수 있습니다.

구성 사용하도록 설정하려면 클릭합니다.

격리

클라우드 동기화는 구성 상태를 모니터링하고 비정상 개체를 격리 상태로 만듭니다. 오류(예: 잘못된 관리자 자격 증명)로 인해 대상 시스템에 대한 호출의 대부분 또는 전부가 일관되게 실패하는 경우 동기화 작업은 격리로 표시됩니다. 자세한 내용은 격리문제 해결 섹션을 참조하세요.

프로비저닝 다시 시작

예약된 다음 실행을 기다리지 않으려면 동기화 다시 시작 버튼을 사용하여 프로비저닝을 시작합니다.

1. Microsoft Entra 관리 센터하이브리드 관리자로그인합니다.
2. Microsoft Entra Connect>클라우드 동기화으로 이동하여 아이덴티티>하이브리드 관리>를 찾아보세요.

4. 구성아래에서 구성을 선택합니다.

5. 맨 위에서 동기화 다시 시작을 선택합니다.

구성 제거

구성을 삭제하려면 다음 단계를 수행합니다.

1. 적어도 하이브리드 관리자으로 Microsoft Entra 관리 센터에 로그인합니다.
2. Identity>하이브리드 관리로 이동하세요>Microsoft Entra Connect>Cloud 동기화.

3. 구성아래에서 구성을 선택합니다.

4. 구성 화면 맨 위에서 구성삭제를 선택합니다.

중요하다

구성을 삭제하기 전에 확인이 없습니다. 삭제선택하기 전에 수행하려는 작업인지 확인합니다.

다음 단계

• 프로비저닝이란 무엇인가?
• Microsoft Entra Cloud Sync란?