디렉터리 동기화

  • 아티클

많은 조직에는 온-프레미스 및 클라우드 구성 요소를 모두 포함하는 하이브리드 인프라가 있습니다. 로컬 디렉터리와 클라우드 디렉터리 간에 사용자 ID를 동기화하면 사용자가 단일 자격 증명 집합을 사용하여 리소스에 액세스할 수 있습니다.

동기화는 다음과 같은 프로세스입니다.

  • 특정 조건에 따라 개체 만들기
  • 개체를 업데이트된 상태로 유지
  • 조건이 더 이상 충족되지 않을 때 개체를 제거합니다.

온-프레미스 프로비전에는 온-프레미스 원본(예: Active Directory)에서 Microsoft Entra ID로의 프로비전이 포함됩니다.

디렉터리 동기화를 사용하는 경우

다음 다이어그램과 같이 온-프레미스 Active Directory 환경의 ID 데이터를 Microsoft Entra ID와 동기화해야 하는 경우 디렉터리 동기화를 사용합니다.

architectural diagram

시스템 구성 요소

  • Microsoft Entra ID: Microsoft Entra Connect를 통해 조직의 온-프레미스 디렉터리의 ID 정보를 동기화합니다.
  • Microsoft Entra Connect: 온-프레미스 ID 인프라를 Microsoft Entra ID에 연결하는 도구입니다. 마법사 및 안내 경험을 통해 Active Directory에서 Microsoft Entra ID로 동기화 및 로그인을 포함하여 연결에 필요한 필수 구성 요소 및 구성 요소를 배포하고 구성할 수 있습니다.
  • Active Directory: Active Directory는 Windows Server 운영 체제 대부분에 포함된 디렉터리 서비스입니다. AD DS(Active Directory Domain Services)를 실행하는 서버를 도메인 컨트롤러라고 합니다. 도메인의 모든 사용자 및 컴퓨터를 인증하고 권한을 부여합니다.

Microsoft는 사용자, 그룹 및 연락처를 Microsoft Entra ID에 동기화하기 위한 하이브리드 ID 목표를 충족하고 달성하기 위해 Microsoft Entra Connect 클라우드 동기화를 설계했습니다. Microsoft Entra Connect 클라우드 동기화는 Microsoft Entra Connect 애플리케이션 대신 Microsoft Entra 클라우드 프로비저닝 에이전트를 사용합니다.

Microsoft Entra ID를 사용하여 디렉터리 동기화 구현

Microsoft Entra ID와의 디렉터리 동기화에 대해 자세히 알아보려면 다음 리소스를 살펴봅니다.

다음 단계

  • Microsoft Entra ID를 사용하는 하이브리드 ID란? Microsoft의 ID 솔루션은 온-프레미스 및 클라우드 기반 기능에 걸쳐 있습니다. 하이브리드 ID 솔루션은 위치에 관계없이 모든 리소스에 대한 인증 및 권한 부여를 위한 공통 사용자 ID를 만듭니다.
  • Microsoft Entra Connect 프로비저닝 에이전트 설치에서는 Microsoft Entra Connect 프로비저닝 에이전트의 설치 프로세스와 Azure Portal에 이를 처음으로 구성하는 방법을 안내합니다.
  • Microsoft Entra Connect 클라우드 동기화 새 에이전트 구성은 Microsoft Entra Connect 클라우드 동기화를 구성하는 방법을 안내합니다.
  • Microsoft Entra 인증 및 동기화 프로토콜 개요에서는 인증 및 동기화 프로토콜과의 통합에 대해 설명합니다. 인증 통합을 통해 레거시 인증 방법을 사용하는 애플리케이션을 거의 또는 전혀 변경하지 않고 Microsoft Entra ID와 해당 보안 및 관리 기능을 사용할 수 있습니다. 동기화 통합을 통해 사용자 및 그룹 데이터를 Microsoft Entra ID에 동기화한 다음, 사용자 Microsoft Entra 관리 기능을 사용할 수 있습니다. 일부 동기화 패턴은 자동화된 프로비전을 사용하도록 설정합니다.