Office 365에서 디렉터리 동기화 설정Set up directory synchronization for Office 365

Office 365에서는 azure Active Directory (Azure AD) 테 넌 트를 사용 하 여 인증 및 클라우드 기반 리소스에 액세스 하기 위한 사용 권한을 위한 id를 저장 하 고 관리 합니다.Office 365 uses an Azure Active Directory (Azure AD) tenant to store and manage identities for authentication and permissions to access cloud-based resources.

온-프레미스 AD DS (Active Directory 도메인 서비스)를 사용 하는 경우 AD DS 사용자 계정, 그룹 및 연락처를 Office 365 구독의 Azure AD 테 넌 트와 동기화 할 수 있습니다.If you have an on-premises Active Directory Domain Services (AD DS), you can synchronize your AD DS user accounts, groups, and contacts with the Azure AD tenant of your Office 365 subscription. Office 365의 하이브리드 id입니다.This is hybrid identity for Office 365. 구성 요소는 다음과 같습니다.Here are its components.

Azure AD Connect는 온-프레미스 서버에서 실행 되며 AD DS를 Azure AD 테 넌 트와 동기화 합니다.Azure AD Connect runs on an on-premises server and synchronizes your AD DS with the Azure AD tenant. 또한 디렉터리 동기화와 함께 다음과 같은 인증 옵션을 지정할 수 있습니다.Along with directory synchronization, you can also specify these authentication options:

  • 암호 해시 동기화 (PHS)Password hash synchronization (PHS)

    Azure AD는 인증 자체를 수행 합니다.Azure AD performs the authentication itself.

  • 통과 인증(PTA)Pass-through authentication (PTA)

    Azure AD에 AD DS가 인증을 수행 합니다.Azure AD has AD DS perform the authentication.

  • 페더레이션 인증Federated authentication

    Azure AD는 클라이언트 컴퓨터에서 인증 요청을 리디렉션하여 다른 id 공급자에 게 연결 합니다.Azure AD redirects the client computer requesting authentication to contact another identity provider.

자세한 내용은 하이브리드 id 를 참조 하세요.See Hybrid identities for more information.

1. Azure AD Connect에 대 한 필수 구성 요소 검토1. Review prerequisites for Azure AD Connect

Office 365 구독을 사용 하 여 무료 Azure AD 구독을 받을 수 있습니다.You get a free Azure AD subscription with your Office 365 subscription. 디렉터리 동기화를 설정할 때 온-프레미스 서버 중 하나에 Azure AD Connect를 설치 합니다.When you set up directory synchronization, you will install Azure AD Connect on one of your on-premises servers.

Office 365의 경우 다음 작업을 수행 해야 합니다.For Office 365 you'll need to:

  • 온-프레미스 도메인을 확인 합니다.Verify your on-premises domain. Azure AD Connect 마법사는이 과정을 안내 합니다.The Azure AD Connect wizard guides you through this.
  • Office 365 테 넌 트 및 AD DS의 관리자 계정에 대 한 사용자 이름 및 암호를 가져옵니다.Obtain the user names and passwords for the admin accounts of your Office 365 tenant and AD DS.

Azure AD Connect를 설치 하는 온-프레미스 서버의 경우 다음이 필요 합니다.For your on-premises server on which you install Azure AD Connect, you'll need:

서버 OSServer OS 기타 소프트웨어Other software
Windows Server 2012 R2 이상Windows Server 2012 R2 and later -PowerShell은 기본적으로 설치 되며 아무 작업도 필요 하지 않습니다.- PowerShell is installed by default, no action is required.
-Net 4.5.1 이상 버전은 Windows Update를 통해 제공 됩니다.- Net 4.5.1 and later releases are offered through Windows Update. 제어판에 Windows Server에 대 한 최신 업데이트를 설치 했는지 확인 합니다.Make sure you have installed the latest updates to Windows Server in the Control Panel.
Windows Server 2008 R2 서비스 팩 1 (SP1) * * 또는 Windows Server 2012Windows Server 2008 R2 with Service Pack 1 (SP1)** or Windows Server 2012 -PowerShell의 최신 버전은 Windows Management Framework 4.0에서 사용할 수 있습니다.- The latest version of PowerShell is available in Windows Management Framework 4.0. Microsoft 다운로드 센터에서 해당 파일을 검색 합니다.Search for it on Microsoft Download Center.
- Microsoft 다운로드 센터에서 .net 4.5.1 이상 버전을 사용할 수 있습니다.- .Net 4.5.1 and later releases are available on Microsoft Download Center.
Windows Server 2008Windows Server 2008 - Microsoft 다운로드 센터에서 제공 하는 Windows Management Framework 3.0에서 지원 되는 최신 버전의 PowerShell을 사용할 수 있습니다.- The latest supported version of PowerShell is available in Windows Management Framework 3.0, available on Microsoft Download Center.
- Microsoft 다운로드 센터에서 .net 4.5.1 이상 버전을 사용할 수 있습니다.- .Net 4.5.1 and later releases are available on Microsoft Download Center.

Azure AD Connect에 대 한 하드웨어, 소프트웨어, 계정 및 사용 권한 요구 사항, SSL 인증서 요구 사항 및 개체 제한에 대 한 자세한 내용은 Azure Active Directory Connect의 필수 구성 요소 를 참조 하세요.See Prerequisites for Azure Active Directory Connect for the details of hardware, software, account and permissions requirements, SSL certificate requirements, and object limits for Azure AD Connect.

또한 Azure AD Connect 버전 릴리스 기록을 검토 하 여 각 릴리스에서 포함 및 수정 된 항목을 확인할 수 있습니다.You can also review the Azure AD Connect version release history to see what is included and fixed in each release.

2. Azure AD Connect를 설치 하 고 디렉터리 동기화를 구성 합니다.2. Install Azure AD Connect and configure directory synchronization

시작 하기 전에 다음을 확인 해야 합니다.Before you begin, make sure you have:

  • Office 365 전역 관리자의 사용자 이름 및 암호The user name and password of an Office 365 global admin
  • AD DS 도메인 관리자의 사용자 이름 및 암호The user name and password of an AD DS domain administrator
  • 어떤 인증 방법 (PHS, PTA, 페더레이션된)Which authentication method (PHS, PTA, federated)
  • AZURE AD 원활한 sso (Single sign-on) 를 사용 하 고 있는지 여부Whether you want to use Azure AD Seamless Single Sign-on (SSO)

다음 단계를 따릅니다.Follow these steps:

  1. Microsoft 365 관리 센터 에 로그인https://admin.microsoft.com) 하 고 왼쪽 탐색 창에서 사용자 > 활성 사용자 를 선택 합니다.Sign in to the Microsoft 365 admin center (https://admin.microsoft.com) and choose Users > Active Users on the left navigation.

  2. 관리 센터의 활성 사용자 페이지에서 더 많은 > 디렉터리 동기화를 선택 합니다.In the admin center, on the Active users page, choose More > Directory synchronization.

    기타 메뉴에서 디렉터리 동기화를 선택 합니다.

  3. Active directory 준비 페이지에서 시작 하기 위한 Microsoft Azure Active Directory 연결 도구 다운로드 링크를 선택 합니다.On the Active Directory preparation page, select the Download Microsoft Azure Active Directory Connect tool link to get started.

  4. AZURE Ad connect 및 AZURE Ad Connect Health 설치 로드맵의 단계를 수행 합니다.Follow the steps in Azure AD Connect and Azure AD Connect Health installation roadmap.

3. 도메인 설정 마침3. Finish setting up domains

DNS 레코드를 관리 하 여 도메인 설정을 완료 하려면 Office 365에 대 한 dns 레코드 만들기 의 단계를 수행 합니다.Follow the steps in Create DNS records for Office 365 when you manage your DNS records to finish setting up your domains.

다음 단계Next step

사용자 계정에 라이선스를 할당합니다.Assign licenses to user accounts.