기본 구성 변경에 대한 모범 사례
업데이트: 2015년 7월 21일
중요
이 항목은 곧 보관될 예정입니다.
AADSync DirSync를 대체하는 "Azure Active Directory 커넥트"라는 새 제품이 있습니다.
Azure AD Connect는 이전에 DirSync 및 AAD 동기화로 릴리스된 구성 요소와 기능을 통합합니다.
향후 어느 시점에서 Dirsync 및 AAD Sync 대한 지원이 종료됩니다.
이러한 도구는 더 이상 기능 향상으로 개별적으로 업데이트되지 않으며 향후의 모든 개선 사항이 Azure AD 커넥트 업데이트에 포함됩니다.
Azure AD Sync에서 만든 구성은 온-프레미스 Active Directory를 Azure AD와 동기화하는 대부분의 환경에서 "있는 그대로" 작동합니다.
그러나 일부 경우에는, 특정 필요 또는 요구 사항을 충족시키기 위해 구성에 일부 변경 내용을 적용할 필요가 있습니다.
Azure AD 구성에 변경 내용을 적용할 수는 있지만, Azure AD가 어플라이언스와 최대한 가까운 위치에 있어야 하기 때문에 주의해서 적용해야 합니다.
예상되는 동작의 목록은 다음과 같습니다.
Azure AD Sync를 최신 버전으로 업그레이드하면 대부분의 설정이 기본값으로 다시 초기화됩니다.
업그레이드를 적용하면 "기본 제공" 동기화 규칙에 변경한 내용이 손실됩니다.
삭제한 "기본 제공" 동기화 규칙이 최신 버전으로 업그레이드하는 동안 다시 만들어집니다.
최신 버전으로 업그레이드를 적용하면 만들어 놓은 사용자 지정 동기화 규칙이 수정되지 않은 상태로 유지됩니다.
기본 구성으로 변경해야 하는 경우 다음을 수행합니다.
"기본 제공" 동기화 규칙의 특성 흐름을 수정해야 하는 경우 이를 변경하지 않도록 합니다. 대신 우선 순위가 더 높고 숫자 값이 더 낮으며 필요한 특성 흐름을 포함하는 새 동기화 규칙을 만듭니다.
동기화 규칙 편집기를 이용하여 사용자 지정 동기화 규칙을 내보냅니다. 그러면 재해 복구 시나리오에 해당하는 경우 관련 규칙을 손쉽게 다시 만들 수 있는 PowerShell 스크립트가 제공됩니다.
"기본 제공" 동기화 규칙에서 범위 또는 연결 설정을 변경해야 하는 경우 이를 문서화하고 최신 버전의 Azure AD Sync로 업그레이드한 후 변경 내용을 다시 적용합니다.
기타 중요한 참고 사항:
- 구성된 특성 기반 필터링 또는 암호 동기화 기능이 있는 경우 Azure AD로 동기화되는 개체만 암호 동기화 범위 내에 있는지 확인하세요. 자세한 내용은 필터링으로 암호 동기화를 참조하세요.