하이브리드 시나리오
다음 문서에서는 일반적이고 지원되는 하이브리드 동기화 시나리오에 대해 설명합니다.
지원되는 동기화 시나리오
다음 표에서는 가장 일반적이고 지원되는 동기화 시나리오를 간략하게 설명합니다.
| 시나리오 | 클라우드 동기화에서 지원됨 | 연결 동기화에서 지원됨 | MIM 및 Graph Connector에서 지원됨 | ECMA Host 커넥터에서 지원됨 |
|---|---|---|---|---|
| ID를 관리하는 새로운 하이브리드 고객 | ● | ● | ● | 해당 없음 |
| 인수 합병(연결이 끊긴 포리스트) | ● | 해당 없음 | ● | 해당 없음 |
| 고가용성 - 대기 시간(고가용성 필요) | ● | 해당 없음 | ● | 해당 없음 |
| 연결 동기화에서 클라우드 동기화로 마이그레이션 | ● | ● | 해당 없음 | 해당 없음 |
| Microsoft Entra 하이브리드 조인 | 해당 없음 | ● | 해당 없음 | 해당 없음 |
| Exchange 하이브리드 | ● | ● | 해당 없음 | 해당 없음 |
| 리소스 포리스트의 한 포리스트/사서함에 있는 사용자 계정 | 해당 없음 | ● | 해당 없음 | 해당 없음 |
| 250K가 넘는 개체와 큰 도메인 동기화 | 해당 없음 | ● | ● | 해당 없음 |
| 특성 값을 기반으로 디렉터리 개체 필터링 | 해당 없음 | ● | ● | 해당 없음 |
| 비즈니스용 Windows Hello | 해당 없음 | ● | 해당 없음 | 해당 없음 |
| 클라우드에서 온-프레미스 AD로 동기화 | 해당 없음 | 해당 없음 | ● | 해당 없음 |
| 클라우드에서 온-프레미스 LDAP로 동기화 | 해당 없음 | 해당 없음 | ● | ● |
| 클라우드에서 온-프레미스 SQL로 동기화 | 해당 없음 | 해당 없음 | ● | ● |
지원되는 프로비저닝 시나리오
다음 표에서는 일반적인 프로비저닝 시나리오와 지원되는 프로비전 시나리오를 간략하게 설명합니다.
| 시나리오 | 클라우드 동기화에서 지원됨 | 연결 동기화에서 지원됨 | MIM 및 Graph Connector에서 지원됨 | ECMA Host 커넥터에서 지원됨 |
|---|---|---|---|---|
| Active Directory에 그룹 프로비저닝 | ● | 해당 없음 | ● | 해당 없음 |
자세한 내용은 클라우드 동기화에 대해 지원되는 토폴로지 및 연결 동기화에 지원되는 토폴로지입니다.
추가 정보
- 다음과 같은 경우 커넥트 동기화 및 클라우드 동기화를 사용하여 동일한 기본 사용자 및 그룹을 동기화할 수 있습니다.
- 각 동기화의 범위 지정 필터는 상호 배타적입니다.
- 포함되는 경우 동일한 특성 값이 충돌하지 않게 합니다(우선 순위는 지원되지 않음).
- 클라우드 동기화의 새로운 기능(*로드맵에서 호출됨)을 사용하는 동안 커넥트 Sync를 사용하여 사용자 및 그룹을 동기화할 수 있습니다.
- 쓰기 저장 기능이 단일 Microsoft Entra 테넌트에서만 사용하도록 설정된 경우 단일 AD에서 여러 Azure AD로 개체를 동기화할 수 있습니다.
병렬로 클라우드 동기화 및 연결 동기화
동일한 포리스트에서 클라우드 동기화 및 Microsoft Entra Connect를 실행할 수 있습니다. 예를 들어 클라우드 동기화를 사용하여 사용자 및 그룹을 관리하고 디바이스에 Microsoft Entra Connect를 사용할 수 있습니다. 클라우드 동기화가 80%를 처리하고 더 모호한 20% 시나리오에 Microsoft Entra Connect를 사용하도록 허용할 수 있습니다. 기존 동기화된 AD 포리스트에 대한 Microsoft Entra 클라우드 동기화로 마이그레이션 자습서에서는 각각을 실행하는 방법의 예를 보여줍니다.
일반적인 인증 방법 및 시나리오
하이브리드 ID 시나리오는 세 가지 인증 방법 중 하나를 사용합니다. 세 가지 방법은 다음과 같습니다.
또한 이러한 인증 방법은 Single Sign-On 기능도 제공합니다. Single Sign-On은 회사 네트워크에 연결된 회사 디바이스에 있을 때 사용자를 자동으로 서명합니다.
자세한 내용은 Microsoft Entra 하이브리드 ID 솔루션에 적합한 인증 방법 선택을 참조하세요.
| 수행 작업: | PHS 및 SSO | PTA 및 SSO | 페더레이션 |
|---|---|---|---|
| 온-프레미스 Active Directory에서 만든 새 사용자, 연락처 및 그룹 계정을 클라우드에 자동으로 동기화 | ● | ● | ● |
| Microsoft 365 하이브리드 시나리오용 테넌트를 설정합니다. | ● | ● | ● |
| 사용자가 자신의 온-프레미스 암호를 사용하여 로그인하고 클라우드 서비스에 액세스할 수 있도록 합니다. | ● | ● | ● |
| 회사 자격 증명을 사용하여 Single Sign-On을 구현합니다. | ● | ● | ● |
| 클라우드에 암호 해시가 저장되지 않도록 합니다. | ● | ● | |
| 클라우드 기반 다단계 인증 솔루션을 사용합니다. | ● | ● | ● |
| 온-프레미스 다단계 인증 솔루션을 사용합니다. | ● | ||
| 사용자에 대한 스마트 카드 인증을 지원합니다. | ● |