디렉터리 동기화를 위해 라우팅할 수 없는 도메인(예: .local 도메인) 준비Prepare a non-routable domain for directory synchronization

On-premises 디렉터리를 Microsoft 365 Azure AD(Azure AD)에 확인된 도메인이 Azure Active Directory 합니다.When you synchronize your on-premises directory with Microsoft 365, you have to have a verified domain in Azure Active Directory (Azure AD). 사내 AD DS(Active Directory 도메인 서비스) 도메인과 연결된 UPNS(사용자 계정 이름)만 동기화됩니다.Only the User Principal Names (UPNs) that are associated with the on-premises Active Directory Domain Services (AD DS) domain are synchronized. 그러나 ".local"(예: billa@contoso.local)와 같은 라우팅할 수 없는 도메인을 포함하는 UPN은 .onmicrosoft.com 도메인(예: billa@contoso.onmicrosoft.com)에 동기화됩니다.However, any UPN that contains a non-routable domain, such as ".local" (example: billa@contoso.local), will be synchronized to an .onmicrosoft.com domain (example: billa@contoso.onmicrosoft.com).

현재 AD DS에서 사용자 계정에 대해 ".local" 도메인을 사용하는 경우 확인된 도메인(예: billa@contoso.com)을 사용하여 Microsoft 365 도메인과 올바르게 동기화하도록 변경하는 것이 좋습니다.If you currently use a ".local" domain for your user accounts in AD DS, it's recommended that you change them to use a verified domain, such as billa@contoso.com, in order to properly synchronize with your Microsoft 365 domain.

".local" 도메인만 있는 경우 어떻게 하나요?What if I only have a ".local" on-premises domain?

Ad DS를 커넥트 테넌트의 Azure AD 테넌트와 동기화하는 데 Azure AD Microsoft 365 사용할 수 있습니다.You use Azure AD Connect for synchronizing your AD DS to the Azure AD tenant of your Microsoft 365 tenant. 자세한 내용은 Azure AD에 On-premises ID 통합을 참조하세요.For more information, see Integrating your on-premises identities with Azure AD.

Azure AD 커넥트 사용자의 UPN 및 암호를 동기화하여 사용자가 해당 사용자가 사용하는 동일한 자격 증명으로 로그인할 수 있습니다.Azure AD Connect synchronizes your users' UPN and password so that users can sign in with the same credentials they use on-premises. 그러나 Azure AD 커넥트 사용자가 확인한 도메인에만 사용자를 Microsoft 365.However, Azure AD Connect only synchronizes users to domains that are verified by Microsoft 365. 즉, ID가 Azure AD에서 관리되는 Microsoft 365 Azure AD에서도 도메인이 확인됩니다.This means that the domain also is verified by Azure AD because Microsoft 365 identities are managed by Azure AD. 즉, 도메인은 유효한 인터넷 도메인(예: .com, .org, .net, .us)으로 구성해야 합니다.In other words, the domain has to be a valid Internet domain (such as, .com, .org, .net, .us). 내부 AD DS에서 라우팅할 수 없는 도메인(예: ".local")만 사용하는 경우 이 도메인이 Microsoft 365 도메인에 대해 확인된 도메인과 일치할 수 없습니다.If your internal AD DS only uses a non-routable domain (for example, ".local"), this can't possibly match the verified domain you have for your Microsoft 365 tenant. 온-프레미스 AD DS에서 기본 도메인을 변경하거나 하나 이상의 UPN 접미사를 추가하여 이 문제를 해결할 수 있습니다.You can fix this issue by either changing your primary domain in your on-premises AD DS, or by adding one or more UPN suffixes.

기본 도메인 변경Change your primary domain

기본 도메인을 기본 도메인에서 확인한 도메인으로 Microsoft 365 예로 contoso.com.Change your primary domain to a domain you have verified in Microsoft 365, for example, contoso.com. 그런 다음 contoso.local 도메인이 있는 모든 사용자가 contoso.com.Every user that has the domain contoso.local is then updated to contoso.com. 그러나 이 프로세스는 매우 관련이 있으며, 다음 섹션에서는 보다 쉬운 해결 방법도 설명합니다.This is a very involved process, however, and an easier solution is described in the following section.

UPN 접미사 추가 및 사용자 업데이트Add UPN suffixes and update your users to them

AD DS에 새 UPN 접미사 또는 접미어를 등록하여 확인한 도메인(또는 도메인)과 일치하면 ".local" 문제를 해결할 수 Microsoft 365.You can solve the ".local" problem by registering new UPN suffix or suffixes in AD DS to match the domain (or domains) you verified in Microsoft 365. 예를 들어 새 접미사 등록 후 사용자 계정이 새 도메인 이름으로 대체하도록 사용자 UPNS를 업데이트하여 사용자 계정이 billa@contoso.com.After you register the new suffix, you update the user UPNs to replace the ".local" with the new domain name, for example, so that a user account looks like billa@contoso.com.

확인된 도메인을 사용하기 위해 UPNS를 업데이트하고 나면 프레미스 AD DS를 도메인과 동기화할 Microsoft 365.After you have updated the UPNs to use the verified domain, you are ready to synchronize your on-premises AD DS with Microsoft 365.

1단계: 새 UPN 접미사 추가**Step 1: Add the new UPN suffix**

  1. AD DS 도메인 컨트롤러의 서버 관리자에서 도구 > Active Directory 도메인 및 트러스트 를 선택 합니다.On the AD DS domain controller, in the Server Manager choose Tools > Active Directory Domains and Trusts.

    또는 사용자가 없는 경우 Windows Server 2012Or, if you don't have Windows Server 2012

    Windows + R을 눌러 실행 대화 상자를 연 다음 Domain.msc에 입력한 다음 확인 을 선택 합니다.Press Windows key + R to open the Run dialog, and then type in Domain.msc, and then choose OK.

    Active Directory 도메인 및 트러스트를 선택하십시오.

  2. Active Directory 도메인 및 트러스트 창에서 Active Directory 도메인 및 트러스트 를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.In the Active Directory Domains and Trusts window, right-click Active Directory Domains and Trusts, and then choose Properties.

    Active Directory 도메인 및 트러스트를 마우스 오른쪽 단추로 클릭하고 속성을 선택

  3. UPN 접미사 탭의 대체 UPN 접미사 상자에 새 UPN 접미사 또는 접미사를 입력한 다음 적용 추가를 > 선택합니다.On the UPN Suffixes tab, in the Alternative UPN Suffixes box, type your new UPN suffix or suffixes, and then choose Add > Apply.

    새 UPN 접미사 추가

    접미사 추가가 완료되면 확인을 클릭합니다.Choose OK when you're done adding suffixes.

2단계: 기존 사용자의 UPN 접미사 변경Step 2: Change the UPN suffix for existing users

  1. AD DS 도메인 컨트롤러의 서버 관리자에서 도구 Active Directory 사용자 및 > 컴퓨터를 선택 합니다.On the AD DS domain controller, in the Server Manager choose Tools > Active Directory Users and Computers.

    또는 사용자가 없는 경우 Windows Server 2012Or, if you don't have Windows Server 2012

    Windows + R을 눌러 실행 대화 상자를 연 다음 Dsa.msc에 입력한 다음 확인을 클릭합니다.Press Windows key + R to open the Run dialog, and then type in Dsa.msc, and then click OK

  2. 사용자를 선택하고 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.Select a user, right-click, and then choose Properties.

  3. 계정 탭의 UPN 접미사 드롭다운 목록에서 새 UPN 접미사, 확인을 선택합니다.On the Account tab, in the UPN suffix drop-down list, choose the new UPN suffix, and then choose OK.

    사용자에 대한 새 UPN 접미사 추가

  4. 모든 사용자에 대해 다음 단계를 완료합니다.Complete these steps for every user.

PowerShell을 사용하여 모든 사용자의 UPN 접미사 변경Use PowerShell to change the UPN suffix for all of your users

업데이트할 사용자 계정이 많은 경우 PowerShell을 사용하는 것이 더 쉽습니다.If you have a lot of user accounts to update, it's easier to use PowerShell. 다음 예제에서는 Get-ADUserSet-ADUser cmdlet을 사용하여 모든 contoso.local 접미사는 AD DS에서 contoso.com 변경합니다.The following example uses the cmdlets Get-ADUser and Set-ADUser to change all contoso.local suffixes to contoso.com in AD DS.

예를 들어 다음 PowerShell 명령을 실행하여 모든 contoso.local 접미사를 업데이트하여 contoso.com.For example, you could run the following PowerShell commands to update all contoso.local suffixes to contoso.com:

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

AD DS에서 Windows PowerShell 자세한 내용은 Active Directory Windows PowerShell 모듈을 참조하세요.See Active Directory Windows PowerShell module to learn more about using Windows PowerShell in AD DS.