클라우드 동기화를 사용하여 UserType 매핑

  • 아티클

클라우드 동기화는 사용자 개체에 대한 UserType 특성의 동기화를 지원합니다.

기본적으로 해당하는 UserType 특성이 온-프레미스 Active Directory에 없기 때문에 동기화에 대해 UserType 특성을 사용하도록 설정되지 않습니다. 동기화를 위해 이 매핑을 수동으로 추가해야 합니다. 이 단계를 수행하기 전에 Microsoft Entra ID가 시행하는 다음 동작에 유의합니다.

  • Microsoft Entra는 UserType 특성에 대해 멤버 및 게스트라는 두 값만 허용합니다.
  • UserType 특성이 클라우드 동기화에 매핑되지 않은 경우 디렉터리 동기화를 통해 만든 Microsoft Entra 사용자는 UserType 특성이 멤버로 설정됩니다.

UserType 특성에 대한 매핑을 추가하기 전에 먼저 이 특성이 온-프레미스 Active Directory에서 파생되는 방법을 결정해야 합니다. 다음 방식이 가장 일반적입니다.

  • 사용하지 않는 온-프레미스 Active Directory 특성(예: extensionAttribute1)을 원본 특성으로 사용하도록 지정합니다. 지정된 온-프레미스 Active Directory 특성은 문자열 형식이고, 단일 값이며, 값 멤버 또는 게스트를 포함해야 합니다.
  • 이 방법을 선택한 경우 UserType 특성의 동기화를 사용하도록 설정하기 전에 지정된 특성이 Microsoft Entra ID에 동기화된 온-프레미스 Active Directory의 모든 기존 사용자 개체에 대해 올바른 값으로 채워져 있는지 확인해야 합니다.

UserType 매핑 추가

UserType 매핑을 추가하려면 다음을 수행합니다.

  1. 최소한 하이브리드 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다. 클라우드 동기화 홈페이지의 스크린샷.

  1. 구성 아래에서 구성을 선택합니다.

  2. 특성 관리에서 매핑을 편집하려면 클릭을 선택합니다.

    특성 매핑 편집을 보여주는 스크린샷.

  3. 특성 매핑 추가를 선택합니다.

    새 특성 매핑 추가를 보여주는 스크린샷.

  4. 매핑 유형을 선택합니다. 다음 세 가지 방법 중 하나로 매핑을 수행할 수 있습니다.

  • 예를 들어 Active Directory 특성의 직접 매핑

  • IIF(InStr([userPrincipalName], "@partners") > 0,"Guest","Member")와 같은 식

  • 예를 들어 상수는 모든 사용자 개체를 게스트로 지정합니다.

    UserType 특성 추가를 보여주는 스크린샷.

  1. 대상 특성 드롭다운 상자에서 UserType을 선택합니다.
  2. 페이지 하단에서 적용을 선택하여 Microsoft Entra ID UserType 특성에 대한 매핑을 만듭니다.

다음 단계