Microsoft Entra ID에서 Active Directory로 프로비전 - 구성

다음 문서에서는 Microsoft Entra ID에서 Active Directory로 프로비전하기 위해 Microsoft Entra 클라우드 동기화를 구성하는 과정을 안내합니다. AD에서 Microsoft Entra ID로의 프로비전에 대한 정보를 찾으려면 구성 - Microsoft Entra 클라우드 동기화를 사용하여 Active Directory에서 Microsoft Entra ID로 프로비전을 참조하세요.

프로비전 구성

프로비전을 구성하려면 다음 단계를 따릅니다.

1. 최소한 하이브리드 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.

3. 새 구성을 선택합니다.
4. Microsoft Entra ID를 AD 동기화로를선택합니다.

5. 구성 화면에서 도메인을 선택하고 암호 해시 동기화를 사용하도록 설정할지 여부를 선택합니다. 만들기를 클릭합니다.

6. 시작 화면이 열립니다. 여기에서 클라우드 동기화를 계속 구성할 수 있습니다.

7. 구성은 다음 5개 섹션으로 분할됩니다.

특정 그룹에 대한 프로비전 범위 지정

에이전트의 범위를 지정하여 모든 또는 특정 보안 그룹을 동기화할 수 있습니다. 구성 내에서는 그룹 및 조직 구성 단위를 구성할 수 있습니다.

1. 시작 구성 화면에서 범위 지정 필터 추가 아이콘 옆에 있는 범위 지정 필터 추가를 클릭하거나 관리 아래 왼쪽의 범위 지정 필터를 클릭합니다.

2. 범위 지정 필터를 선택합니다. 필터는 다음 중 하나일 수 있습니다.

• 모든 보안 그룹: 모든 클라우드 보안 그룹에 적용할 구성의 범위를 지정합니다.
• 선택한 보안 그룹: 특정 보안 그룹에 적용할 구성 범위를 지정합니다.

3. 특정 보안 그룹의 경우 그룹 편집을 선택하고 목록에서 원하는 그룹을 선택합니다.

4. 대상 컨테이너 상자를 사용하여 특정 컨테이너를 사용하는 그룹의 범위를 지정할 수 있습니다. parentDistinguishedName 특성을 사용하여 이 작업을 수행합니다. 상수, 직접 또는 식 매핑을 사용합니다.

Switch() 함수와 함께 특성 매핑 식을 사용하여 여러 대상 컨테이너를 구성할 수 있습니다. 이 식을 사용하면 displayName 값이 Marketing 또는 Sales이면 해당 OU에서 그룹이 만들어집니다. 일치하는 항목이 없으면 그룹이 기본 OU에 만들어집니다.

Switch([displayName],"OU=Default,OU=container,DC=contoso,DC=com","Marketing","OU=Marketing,OU=container,DC=contoso,DC=com","Sales","OU=Sales,OU=container,DC=contoso,DC=com")

5. 특성 기반 범위 필터링이 지원됩니다. 자세한 내용은 특성 기반 범위 필터링 및 Microsoft Entra ID에서 특성 매핑에 대한 식을 작성하기 위한 참조와 시나리오 - Active Directory로의 그룹 프로비전에서 디렉터리 확장 사용을 참조하세요.
6. 범위 지정 필터가 구성되면 저장을 클릭합니다.
7. 저장한 후에는 클라우드 동기화를 구성하기 위해 수행해야 할 작업을 알려 주는 메시지가 표시됩니다. 계속하려면 링크를 클릭합니다.

디렉터리 확장을 사용하여 특정 그룹으로의 범위 프로비전

보다 수준 높은 범위 지정 및 필터링 기능을 위해 디렉터리 확장을 사용하도록 구성할 수 있습니다. 디렉터리 확장에 대한 개요는 Microsoft Entra ID에서 Active Directory로의 프로비전을 위한 디렉터리 확장을 참조하세요.

스키마를 확장한 다음, AD로의 클라우드 동기화 프로비전에서 디렉터리 확장 특성을 사용하는 방법에 대한 단계별 자습서는 시나리오 - Active Directory로의 그룹 프로비전에서 디렉터리 확장 사용을 참조하세요.

특성 매핑

Microsoft Entra 클라우드 동기화를 사용하면 온-프레미스 사용자/그룹 개체와 Microsoft Entra ID의 개체 간에 특성을 쉽게 매핑할 수 있습니다.

비즈니스 요구 사항에 따라 기본 특성 매핑을 사용자 지정할 수 있습니다. 따라서 기존의 특성 매핑을 변경 또는 삭제하거나 새 특성 매핑을 만들 수 있습니다.

저장한 후에는 클라우드 동기화를 구성하기 위해 수행해야 할 작업을 알려 주는 메시지가 표시됩니다. 계속하려면 링크를 클릭합니다.

자세한 내용은 특성 매핑 및 Microsoft Entra ID의 특성 매핑 식 작성 참조를 참조하세요.

디렉터리 확장 및 사용자 지정 특성 매핑

Microsoft Entra 클라우드 동기화를 사용하면 확장 기능으로 디렉터리를 확장하고 사용자 지정 특성 매핑을 제공할 수 있습니다. 자세한 내용은 디렉터리 확장 및 사용자 지정 특성 매핑을 참조하세요.

주문형 프로비저닝

Microsoft Entra 클라우드 동기화를 사용하면 이러한 변경 내용을 단일 사용자 또는 그룹에 적용하여 구성 변경 내용을 테스트할 수 있습니다.

이를 사용하여 구성에 대한 변경 내용이 제대로 적용되었으며 Microsoft Entra ID에 올바르게 동기화되었는지 확인할 수 있습니다.

테스트 후에는 클라우드 동기화를 구성하기 위해 수행해야 할 작업을 알려 주는 메시지가 표시됩니다. 계속하려면 링크를 클릭합니다.

자세한 내용은 주문형 프로비저닝을 참조하세요.

실수로 삭제 및 메일 알림

기본 속성 섹션에서는 실수로 인한 삭제 및 메일 알림에 대한 정보를 제공합니다.

실수로 삭제 기능은 다수의 사용자 및 그룹에 영향을 주는 실수에 의한 구성 변경 및 온-프레미스 디렉터리 변경을 방지하기 위한 것입니다.

이 기능을 사용하면 다음을 수행할 수 있습니다.

• 실수로 인한 삭제를 자동으로 방지하는 기능을 구성합니다.
• 구성이 적용되는 개체의 수(임계값)를 설정합니다.
• 이 시나리오를 위해 문제가 되는 동기화 작업이 격리되면 메일 알림을 받을 수 있도록 알림 메일 주소를 설정합니다.

자세한 내용은 실수로 인한 삭제를 참조하세요.

기본 사항 옆에 있는 연필을 클릭하여 구성의 기본값을 변경합니다.

구성 사용

구성을 완료하고 테스트한 후에는 사용하도록 설정할 수 있습니다.

구성 사용을 클릭하여 사용하도록 설정합니다.

격리

클라우드 동기화는 구성의 상태를 모니터링하고 비정상 개체를 격리 상태에 배치합니다. 오류(예: 잘못된 관리자 자격 증명)로 인해 대상 시스템에 대해 수행된 대부분 또는 모든 호출이 일관되게 실패하는 경우 동기화 작업은 격리 상태로 표시됩니다. 자세한 내용은 격리에 대한 문제 해결 섹션을 참조하세요.

프로비저닝 다시 시작

다음 예약된 실행을 기다리지 않으려면 동기화 다시 시작 단추를 사용하여 프로비전 실행을 트리거합니다.

1. 최소한 하이브리드 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.

4. 구성 아래에서 구성을 선택합니다.

5. 상단에서 동기화 다시 시작을 선택합니다.

구성 제거

구성을 삭제하려면 다음 단계를 따릅니다.

1. 최소한 하이브리드 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.

3. 구성 아래에서 구성을 선택합니다.

4. 구성 화면의 상단에서 구성 삭제를 선택합니다.

다음 단계

• Microsoft Entra 클라우드 동기화를 사용한 그룹 쓰기 저장
• Microsoft Entra ID Governance를 사용하여 온-프레미스 Active Directory 기반 앱(Kerberos) 관리
• Microsoft Entra Connect 동기화 그룹 쓰기 저장 V2를 Microsoft Entra Cloud Sync로 마이그레이션