다음을 통해 공유

Microsoft Entra Connect 관리 에이전트란?

  • 아티클

Microsoft Entra Connect 관리 에이전트는 Microsoft Entra Connect 서버에 설치할 수 있는 Microsoft Entra Connect의 구성 요소입니다. 에이전트는 하이브리드 Active Directory 환경에서 특정 데이터를 수집하는 데 사용됩니다. 수집된 데이터는 지원 사례를 열 때 Microsoft 지원 엔지니어가 문제를 해결하는 데 도움이 됩니다.

참고 항목

Microsoft Entra Connect 관리 에이전트는 더 이상 Microsoft Entra Connect 설치의 일부가 아니며 Microsoft Entra Connect 버전 2.1.12.0 이상과 함께 사용할 수 없습니다.

Microsoft Entra Connect 관리 에이전트는 Microsoft Entra ID의 특정 데이터 요청을 기다립니다. 그런 다음 에이전트는 동기화 환경에서 요청된 데이터를 가져와 Microsoft 지원 엔지니어에게 제공되는 Microsoft Entra ID로 보냅니다.

Microsoft Entra Connect 관리 에이전트가 사용자 환경에서 검색하는 정보는 저장되지 않습니다. 이 정보는 Microsoft Entra Connect 관련 지원 사례를 조사하고 문제를 해결하는 데 도움을 주기 위해 Microsoft 지원 엔지니어에게만 표시됩니다.

기본적으로 Microsoft Entra Connect 관리 에이전트는 Microsoft Entra Connect 서버에 설치되지 않습니다. 지원 사례를 지원하려면 에이전트를 설치하여 데이터를 수집해야 합니다.

Microsoft Entra Connect 관리 에이전트 설치

Microsoft Entra Connect 서버에 Microsoft Entra Connect 관리 에이전트를 설치하려면 먼저 몇 가지 필수 조건을 충족하는지 확인한 후 에이전트를 설치합니다.

필수 구성 요소:

  • Microsoft Entra Connect가 서버에 설치되어 있습니다.
  • Microsoft Entra Connect Health가 서버에 설치됩니다.

서버의 관리 에이전트를 보여 주는 스크린샷.

Microsoft Entra Connect 관리 에이전트 이진 파일은 Microsoft Entra Connect 서버에 배치됩니다.

에이전트를 설치하려면 다음을 수행합니다.

  1. PowerShell을 관리자 권한으로 엽니다.
  2. 애플리케이션이 있는 디렉터리(cd "C:\Program Files\Microsoft Azure Active Directory Connect\Tools")로 이동합니다.
  3. ConfigureAdminAgent.ps1을 실행합니다.

메시지가 표시되면 Microsoft Entra Hybrid ID 관리자 자격 증명을 입력합니다. 이러한 자격 증명은 Microsoft Entra Connect 설치 중에 입력한 자격 증명과 동일해야 합니다.

에이전트가 설치되면 서버 제어판의 프로그램 추가/제거에 다음과 같은 두 개의 새 프로그램이 표시됩니다.

추가한 새 프로그램이 포함된 프로그램 추가/제거 목록을 보여주는 스크린샷.

내 동기화 서비스의 어떤 데이터가 Microsoft 지원 엔지니어에게 표시되나요?

지원 사례를 열면 Microsoft 지원 엔지니어가 특정 사용자에 대한 다음 정보를 볼 수 있습니다.

  • Windows Server Active Directory(Windows Server AD)의 관련 데이터.
  • Microsoft Entra Connect 서버의 Windows Server AD 커넥터 공간입니다.
  • Microsoft Entra Connect 서버의 Microsoft Entra 커넥터 공간입니다.
  • Microsoft Entra Connect 서버의 메타버스입니다.

Microsoft 지원 엔지니어는 시스템의 데이터를 변경할 수 없으며 암호를 볼 수 없습니다.

Microsoft 지원 엔지니어가 내 데이터에 액세스하는 것을 원하지 않는 경우 어떻게 하나요?

에이전트가 설치된 후 Microsoft 지원 엔지니어가 지원 호출을 위해 데이터에 액세스하는 것을 원하지 않는 경우 서비스 구성 파일을 수정하여 기능을 사용하지 않도록 설정할 수 있습니다.

  1. 메모장에서 C:\Program Files\Microsoft Azure AD Connect Administration Agent\AzureADConnectAdministrationAgentService.exe.config를 엽니다.

  2. 다음 예와 같이 UserDataEnabled 설정을 사용하지 않도록 설정합니다. UserDataEnabled 설정이 있고 true로 설정된 경우 false로 설정합니다. 설정이 없으면 설정을 추가합니다.

    <appSettings>
  <add key="TraceFilename" value="ADAdministrationAgent.log" />
  <add key="UserDataEnabled" value="false" />
</appSettings>

  3. 구성 파일을 저장합니다.

  4. 다음 그림과 같이 Microsoft Entra Connect 관리 에이전트 서비스를 다시 시작합니다.

    Microsoft Entra Connect 관리자 에이전트 서비스를 다시 시작하는 방법을 보여 주는 스크린샷.

다음 단계

온-프레미스 ID를 Microsoft Entra ID와 통합하는 방법에 대해 자세히 알아봅니다.