사용자 계정 동기화 관리

사용자 ID는 Microsoft 온라인 서비스를 통해 제공되므로 온라인 및 온-프레미스 환경 간의 사용자 동기화를 관리하는 데 다양한 옵션이 있습니다.

사용자 관리 방법 결정

사용자 계정을 설정하고 관리할 때 Microsoft 365의 세 가지 기본 ID 모델 중에서 선택할 수 있습니다.

1. 클라우드 아이덴티티. Microsoft 365에서만 사용자 계정을 관리합니다. 사용자를 관리하는 데 온-프레미스 서버가 필요하지 않습니다. 모든 작업은 클라우드에서 수행됩니다.

2. 동기화된 정체성. 온-프레미스 디렉터리 개체를 Microsoft 365에 동기화하고 사용자를 온-프레미스로 관리합니다. 또한 사용자가 온-프레미스와 클라우드에서 동일한 암호를 가질 수 있도록 암호를 동기화 할 수도 있지만 Microsoft 365를 사용하려면 다시 로그인해야 합니다.

3. 연방 정체성. 온-프레미스 디렉터리 개체를 Microsoft 365에 동기화하고 사용자를 온-프레미스로 관리합니다. 사용자는 온-프레미스와 클라우드에서 동일한 암호를 가지며 Microsoft 365를 사용하기 위해 다시 로그인 할 필요가 없습니다. 이는 Single Sign-On이라도 합니다.

구성하여 실행하는 데 사용할 ID 모델을 신중하게 고려해야 합니다. 시간, 기존 복잡도 및 비용에 대해 생각해 보십시오. 이러한 요소는 모든 조직마다 다릅니다. 사용자는 주로 회사의 크기와 IT 리소스의 수준과 폭을 기준으로 선택합니다.

다음과 같은 리소스를 검토하여 회사에 적합한 결정을 내리십시오.

• Microsoft 365 신원 모델 및 Microsoft Entra ID

• 연결는 무엇인가요? Microsoft Entra

• Microsoft 365 온-프레미스 환경과 통합

관리자를 위한 팁: 사용자에게 Single Sign-On 조직 URL 제공

Single Sign-On(위의 옵션 3)으로 동기화를 배포한 경우 회사의 Active Directory를 활용하고 로그인 환경을 간소화하는 사용자에게 URL을 배포할 수 있습니다.

URL은 다음 패턴을 따릅니다.

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

환경에 액세스하기 위해 사용하는 URL을 검색하여 <yourCRMOrganizationName>을 가져올 수 있습니다. 예를 들어 https://contoso.crm.dynamics.com에서 contoso는 <yourCRMOrganizationName>입니다.

중요

다음 URL은 다음 위치에서 호스팅되는 구독에 사용됩니다.

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• 미국 정부: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

다음 단계를 사용하여 조직의 페더레이션 서비스 ID를 가져올 수 있습니다.

1. AD FS 2.0을 실행 중인 서버에서 시작>관리 도구>AD FS 2.0 관리를 클릭하거나 누릅니다.

2. 콘솔 트리에서 AD FS 2.0을 클릭하거나 탭한 후 페더레이션 서비스 속성 편집을 클릭하거나 탭합니다.

3. 일반 탭을 선택합니다.

   페더레이션 서비스 ID를 기록해 둡니다. 예: http://sts1.fabrikam.com/adfs/services/trust

   URL은 다음과 같이 나타나야 합니다. https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   이 URL을 사용자에게 보내고 책갈피에 추가하도록 하십시오.