Active Directory와 통합하기 위한 계정
다음 문서에서는 두 가지 동기화 도구 각각에 필요한 계정에 대해 설명합니다. 환경을 구성하고 설정할 때 이 섹션을 참조로 사용합니다.
클라우드 동기화 설치 및 실행을 위한 계정
| 요건 | 설명 및 추가 요구 사항 |
|---|---|
| 도메인/기업 관리자 | 서버에 에이전트를 설치하고 gMSA 서비스 계정을 만드는 데 필요합니다. |
| 하이브리드 ID 관리자 | 클라우드 동기화를 구성하는 데 필요합니다. 이 계정은 게스트 계정이 될 수 없습니다. |
| gMSA 서비스 계정 | 에이전트를 실행하는 데 필요합니다. |
클라우드 동기화 계정 및 사용자 지정 gMSA 계정 설정 방법에 대한 자세한 내용은 클라우드 동기화 필수 조건을 참조하세요.
Microsoft Entra Connect 설치 및 실행을 위한 계정
Microsoft Entra Connect는 세 개의 계정을 사용하여 온-프레미스 Windows Server AD(Windows Server Active Directory)에서 Microsoft Entra ID로 정보를 동기화합니다.
| 요건 | 설명 및 추가 요구 사항 |
|---|---|
| AD DS Connector 계정 | AD DS(Active Directory Domain Services)를 사용하여 Windows Server AD에 정보를 읽고 쓰는 데 사용됩니다. |
| ADSync 서비스 계정 | 동기화 서비스를 실행하고 SQL Server 데이터베이스에 액세스하는 데 사용됩니다. |
| Microsoft Entra 커넥터 계정 | Microsoft Entra ID에 정보를 쓰는 데 사용됩니다. |
| 로컬 관리자 계정 | Microsoft Entra Connect를 설치하고 컴퓨터의 로컬 관리자 권한을 가진 관리자. |
| AD DS Enterprise 관리자 계정: | 선택적으로 필수 AD DS 커넥터 계정을 만드는 데 사용됩니다. |
| Microsoft Entra 전역 관리자 계정 | Microsoft Entra 커넥터 계정을 만들고 Microsoft Entra ID를 구성하는 데 사용됩니다. Microsoft Entra 관리 센터에서 전역 관리자 및 하이브리드 ID 관리자 계정을 볼 수 있습니다. Microsoft Entra 역할 할당 나열을 참조하세요. |
| SQL SA 계정(선택 사항) | SQL Server 정식 버전을 사용할 때 ADSync 데이터베이스를 만드는 데 사용됩니다. SQL Server 인스턴스는 Microsoft Entra Connect 설치 환경에 대해 로컬일 수도 있고 원격일 수도 있습니다. 이 계정은 엔터프라이즈 관리자 계정과 동일한 계정일 수 있습니다. |
Microsoft Entra Connect 계정 및 구성 방법에 대한 자세한 내용은 계정 및 권한을 참조하세요.