Azure AD Connect 그룹 쓰기 저장

그룹 쓰기 저장을 통해 고객은 하이브리드 요구 사항에 클라우드 그룹을 활용할 수 있습니다. Microsoft 365 그룹 기능을 사용하는 경우 이 그룹을 온-프레미스 Active Directory에 표시할 수 있습니다. 이 옵션은 Exchange가 온-프레미스 Active Directory에 있는 경우에만 사용할 수 있습니다.

필수 구성 요소

그룹 쓰기 저장을 사용하도록 설정하려면 다음 필수 구성 요소를 충족해야 합니다.

  • 테넌트에 대한 Azure Active Directory Premium 라이선스입니다.
  • Exchange 온-프레미스 조직과 Microsoft 365 간의 하이브리드 배포를 구성하고 제대로 작동하는지 확인했습니다.
  • 지원되는 Exchange 온-프레미스 버전 설치
  • Azure Active Directory Connect를 사용하여 Single Sign On 구성

그룹 쓰기 저장 사용

그룹 쓰기 저장을 사용하려면 다음 단계를 수행하십시오.

  1. Azure AD Connect 마법사를 열고 구성을 선택한 후 다음을 클릭합니다.
  2. 동기화 옵션 사용자 지정을 선택하고, 다음을 클릭합니다.
  3. Azure AD에 연결 페이지에서 자격 증명을 입력합니다. 다음을 클릭합니다.
  4. 선택적 기능 페이지에서 이전에 구성한 옵션이 여전히 선택되어 있는지 확인합니다.
  5. 그룹 쓰기 저장을 선택한 후 다음을 클릭합니다.
  6. 쓰기 저장 페이지에서, Microsoft 365에서 온-프레미스 조직으로 동기화된 개체를 저장할 Active Directory OU(조직 구성 단위)를 선택하고 다음을 클릭합니다.
  7. 구성 준비 페이지에서 구성을 클릭합니다.
  8. 마법사가 완료되면 구성 완료 페이지에서 끝내기를 클릭합니다.
  9. Azure Active Directory Connect 서버에서 관리자 권한으로 Windows PowerShell을 열고 다음 명령을 실행합니다.
$AzureADConnectSWritebackAccountDN =  <MSOL_ account DN>
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

# To grant the <MSOL_account> permission to all domains in the forest:
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN $AzureADConnectSWritebackAccountDN

# To grant the <MSOL_account> permission to specific OU (eg. the OU chosen to writeback Office 365 Groups to):
$GroupWritebackOU = <DN of OU where groups are to be written back to>
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN $AzureADConnectSWritebackAccountDN -ADObjectDN $GroupWritebackOU

Microsoft 365 그룹을 구성하는 방법에 대한 자세한 내용은 온-프레미스 Exchange 하이브리드를 사용하여 Microsoft 365 그룹 구성을 참조하세요.

그룹 쓰기 저장 사용 안 함

그룹 쓰기 저장을 사용하지 않으려면 다음 단계를 수행하십시오.

  1. Azure Active Directory Connect 마법사를 시작하고 추가 작업 페이지로 이동합니다. 동기화 옵션 사용자 지정을 작업을 선택하고 다음을 클릭합니다.

  2. 선택적 기능 페이지에서 그룹 쓰기 저장을 선택 취소합니다. 그룹이 삭제된다는 것을 알리는 경고가 표시됩니다. 를 클릭합니다.

    중요

    그룹 쓰기 저장을 사용하지 않도록 설정하면 이전에 이 기능으로 만든 모든 그룹이 다음 동기화 주기에 로컬 Active Directory에서 삭제됩니다.

    Uncheck box

  3. 다음을 클릭합니다.

  4. Configure를 클릭합니다.

참고

그룹 쓰기 저장을 사용하지 않도록 설정하면 Azure Active Directory Connector에서 전체 가져오기 및 전체 동기화 플래그를 ' true'로 설정되므로 규칙 변경 내용이 다음 동기화 주기에 전파되어 이전에 Active Directory에 쓰기 저장된 그룹을 삭제합니다.

다음 단계

Azure Active Directory와 온-프레미스 ID 통합에 대해 자세히 알아봅니다.