Azure Active Directory 동기화의 사용자 및 연락처 이해

업데이트: 2015년 7월 22일

중요하다

이 항목은 곧 보관될 예정입니다.
AADSync 및 DirSync를 대체하는 "Azure Active Directory Connect"라는 새 제품이 있습니다.
Azure AD Connect는 이전에 Dirsync 및 AAD Sync로 릴리스된 구성 요소와 기능을 통합합니다.
나중에 Dirsync 및 AAD Sync에 대한 지원이 종료됩니다.
이러한 도구는 더 이상 기능 향상으로 개별적으로 업데이트되지 않으며 향후 모든 개선 사항이 Azure AD Connect 업데이트에 포함됩니다.

Azure Active Directory Connect에 대한 최신 정보는 온-프레미스 ID를 Azure Active Directory 통합하는 참조하세요.

여러 Active Directory 포리스트가 있고 배포 토폴로지가 여러 가지 있는 이유는 여러 가지가 있습니다. 일반적인 모델에는 합병 & 인수 후 계정 리소스 배포 및 GAL 동기화 포리스트가 포함됩니다. 그러나 순수 모델이 있더라도 하이브리드 모델도 일반적입니다. AADSync의 기본 구성은 특정 모델을 가정하지 않지만 설치 가이드에서 사용자 일치를 선택한 방법에 따라 다른 동작을 관찰할 수 있습니다.

이 문서에서는 특정 토폴로지에서 기본 구성이 작동하는 방식을 살펴봅니다. 구성을 살펴보고 동기화 규칙 편집기를 사용하여 구성을 살펴볼 수 있습니다.

구성에서 가정하는 몇 가지 일반적인 규칙이 있습니다.

• 원본 Active Directories를 읽는 순서에 관계없이 최종 결과는 항상 동일해야 합니다.

• 활성 계정은 항상 userPrincipalName 및 sourceAnchor를 비롯한 로그인 정보를 기여합니다.

• 연결된 사서함이 아닌 경우 비활성화된 계정은 userPrincipalName 및 sourceAnchor에 기여합니다.

• 연결된 사서함이 있는 계정은 userPrincipalName 및 sourceAnchor에 사용되지 않습니다. 활성 계정은 나중에 찾을 것으로 가정합니다.

• 연락처 개체는 연락처 또는 사용자로 Azure AD에 프로비전될 수 있습니다. 모든 원본 Active Directory 포리스트가 처리될 때까지는 알 수 없습니다.

연락처

다른 포리스트의 사용자를 나타내는 연락처는 GALSync 솔루션이 둘 이상의 Exchange 포리스트를 브리징하는 합병 & 인수 후에 일반적입니다. 연락처 개체는 항상 메일 특성을 사용하여 커넥터 공간에서 메타버스로 조인됩니다. 메일 주소가 같은 연락처 개체 또는 사용자 개체가 이미 있는 경우 개체가 함께 조인됩니다. AD에서 로그인 - 연락처 조인규칙 구성됩니다. AD에서 In - sourceObjectType 메타버스 특성에 대한 특성 흐름이 있는 Contact Common Contact규칙도 있습니다. 이 규칙은 우선 순위가 매우 낮으므로 사용자 개체가 동일한 메타버스 개체에 조인된 경우 규칙 AD에서 In – User Common 이 특성에 User 값을 부여합니다. 이 규칙을 사용하면 참가한 사용자가 없는 경우 이 특성의 연락처 값과 하나 이상의 사용자가 발견된 경우 User 값이 있습니다.

AAD에 개체를 프로비전하기 위해 아웃바운드 규칙 Out to AAD – Contact Join 메타버스 특성 sourceObjectType이 Contact로 설정된 경우 연락처 개체를 만듭니다. 이 특성을 User로 설정하면 규칙 Out to AAD – User Join 대신 사용자 개체를 만듭니다. 더 많은 원본 Active Directories를 가져오고 동기화할 때 연락처에서 사용자로 개체가 승격될 수 있습니다.

예를 들어 GALSync 토폴로지에서 첫 번째 포리스트를 가져올 때 두 번째 포리스트의 모든 사용자에 대한 연락처 개체를 찾습니다. 그러면 AAD 커넥터에 새 연락처 개체가 스테이징됩니다. 나중에 두 번째 포리스트를 가져오고 동기화하면 실제 사용자를 찾아 기존 메타버스 개체에 조인합니다. 그런 다음 AAD에서 연락처 개체를 삭제하고 대신 새 사용자 개체를 만듭니다.

사용자가 연락처로 표시되는 토폴로지가 있는 경우 설치 가이드의 메일 특성에서 사용자와 일치하도록 선택해야 합니다. 다른 옵션을 선택하면 순서 종속 구성이 있습니다. 연락처 개체는 항상 메일 특성에 조인되지만 사용자 개체는 설치 가이드에서 이 옵션을 선택한 경우에만 메일 특성에 조인합니다. 그런 다음, 사용자 개체 이전에 연락처 개체를 가져온 경우 메타버스에서 동일한 메일 특성을 가진 두 개의 서로 다른 개체로 끝날 수 있습니다. Azure AD로 내보내는 동안 오류가 throw됩니다. 이 동작은 의도적으로 수행되며 잘못된 데이터를 나타내거나 설치 중에 토폴로지가 올바르게 식별되지 않았음을 나타냅니다.

사용 안 함 계정

비활성화된 계정은 Azure AD에도 동기화됩니다. 사용하지 않도록 설정된 계정은 Exchange의 리소스(예: 회의실)를 나타내는 데 일반적입니다. 연결된 사서함이 있는 사용자는 예외입니다. 앞에서 설명한 대로 Azure AD에 계정을 프로비전하지 않습니다.

사용하지 않도록 설정된 사용자 계정이 발견되면 나중에 다른 활성 계정을 찾을 수 없으며 개체가 userPrincipalName 및 sourceAnchor가 있는 Azure AD에 프로비전됩니다. 다른 활성 계정이 동일한 메타버스 개체에 조인하는 경우 userPrincipalName 및 sourceAnchor가 사용됩니다.

채닝 소스Anchor

개체를 Azure AD로 내보낸 경우 sourceAnchor를 더 이상 변경할 수 없습니다. 개체가 내보내지면 cloudSourceAnchor 메타버스 특성이 Azure AD에서 허용하는 sourceAnchor 값으로 설정됩니다. sourceAnchor 변경되고 cloudSourceAnchor일치하지 않으면 규칙 Out to AAD – 사용자 조인 sourceAnchor 특성이변경된 오류가 발생합니다. 이 경우 개체를 다시 동기화하기 전에 동일한 sourceAnchor가 메타버스에 다시 있도록 구성 또는 데이터를 수정해야 합니다.

참고 항목

개념

Azure Active Directory 동기화