fiM Connector for Microsoft Entra ID Microsoft Entra 프로비저닝 시나리오 마이그레이션
MIM(Microsoft Identity Manager)은 계속 지원되지만 커넥터 중 하나인 FIM(Forefront Identity Manager) Azure AD(Microsoft Entra ID) 커넥터는 2021년에 더 이상 사용되지 않습니다. FIM을 사용하는 솔루션과 2014년 다중 포리스트 고객에게 제공된 커넥터는 더 많은 하이브리드 통합 기능을 제공하는 최신 통합 옵션으로 대체되었습니다. 해당 커넥터를 사용하여 FIM 또는 MIM에서 Microsoft Entra ID 프로비전하는 경우 동기화 토폴로지를 업데이트하여 해당 커넥터를 제거하고 다른 옵션을 사용해야 합니다. FIM용 Windows Azure AD 커넥터에서 사용하는 내부 인터페이스가 Microsoft Entra ID 제거되고 해당 커넥터가 2024년 4월부터 더 이상 Microsoft Entra ID 연결할 수 없으므로 이 변경이 필요합니다.
이 커넥터 대신 사용할 세 가지 옵션은 다음과 같습니다.
- Microsoft Entra Connect 클라우드 동기화
- Microsoft Entra Connect 동기화
- Microsoft Graph 커넥터를 사용하는 MIM
FIM 또는 MIM 배포를 이러한 옵션 중 하나로 업데이트한 후에는 FIM 또는 MIM 동기화 엔진에서 Microsoft Entra ID 위한 FIM 커넥터를 제거해야 합니다.
참고
프로덕션 환경에서 동기화 기술을 변경하려는 고객은 파트너와 협력하여 이 마이그레이션에 대한 도움말 및 지침을 수행하는 것이 좋습니다.
Microsoft Entra Connect 클라우드 동기화로 마이그레이션
이미 하나 이상의 Active Directory 포리스트가 있는 경우 이 방법을 사용하는 것이 좋습니다.
이 방법에서는 프로비전이 두 단계로 수행됩니다. AD MA와 MIM 동기화를 사용하여 사용자 또는 그룹을 Active Directory로 프로비전합니다. 그런 다음 Microsoft Entra Connect 클라우드 동기화를 사용하여 해당 Active Directory의 해당 개체를 Microsoft Entra ID 가져옵니다. 이는 Microsoft Entra ID Active Directory 포리스트의 개체를 사용할 수 있도록 하는 가장 쉬운 방법은 해당 포리스트에서 클라우드 동기화 읽기를 Microsoft Entra 통해서이기 때문입니다. 포리스트가 Microsoft Entra Connect 클라우드 동기화 지원 토폴로지 중 하나에 있는 경우 해당 도메인 중 하나의 사용자 하위 집합에 대해 Microsoft Entra Connect 클라우드 동기화 배포를 파일럿할 수 있습니다.
Microsoft Entra Connect 클라우드 동기화로 마이그레이션을 완료한 후 FIM 또는 MIM을 온-프레미스 디렉터리에서 Microsoft Entra ID 프로비전하는 데만 사용했다면 FIM 또는 MIM 동기화 엔진이 더 이상 필요하지 않을 수 있습니다.
Microsoft Entra 연결 동기화로 마이그레이션
이 방법에서는 AD MA 또는 일반 LDAP 커넥터와 MIM 동기화를 사용하여 사용자 또는 그룹을 온-프레미스 디렉터리에 프로비전합니다. 그런 다음 Microsoft Entra 연결 동기화를 사용하여 해당 디렉터리의 사용자 및 그룹을 Microsoft Entra ID 가져옵니다. 이 방법은 디렉터리 토폴로지가 Microsoft Entra Connect 클라우드 동기화에서 지원하는 토폴로지 중 하나가 아닌 경우에만 권장됩니다. Microsoft Entra Connect Sync에는 Microsoft Entra Connect 클라우드 동기화와 다른 지원되는 토폴로지 목록이 있으며 필요한 경우 비 AD LDAP 디렉터리를 원본으로 구성할 수 있습니다.
참고
Microsoft Entra Connect에서 LDAP 커넥터를 배포하려면 고급 구성이 필요하며 이 커넥터는 제한된 지원으로 제공됩니다. 프로덕션 환경에서 이 구성이 필요한 고객은 Microsoft Consulting Services와 같은 파트너와 협력하여 이 구성에 대한 도움말, 지침 및 지원을 수행하는 것이 좋습니다.
Microsoft Graph 커넥터로 마이그레이션
사용자 및 그룹을 온-프레미스 디렉터리에 아직 프로비전하지 않은 경우 대신 Microsoft Graph용 Microsoft Identity Manager 커넥터를 사용하도록 MIM 동기화 배포를 변경할 수 있습니다. 이 커넥터를 사용하면 Microsoft Entra ID P1 또는 P2 고객, Microsoft Entra Connect 클라우드 동기화 또는 연결 동기화 Microsoft Entra scope 없는 사용자 및 그룹에 대한 통합 시나리오를 사용할 수 있습니다. 이 커넥터는 Microsoft Graph API v1.0 및 베타를 통해 Microsoft Entra ID 통신합니다.