Microsoft Entra Connect 설치
중요합니다
Microsoft는 공식적으로 문서화된 작업 외의 Microsoft Entra Connect 동기화에 대한 수정 또는 작업을 지원하지 않습니다. 이러한 작업으로 인해 Microsoft Entra Connect Sync가 일관되지 않거나 지원되지 않는 상태가 될 수 있습니다. 따라서 Microsoft는 이러한 배포에 대한 기술 지원을 제공할 수 없습니다.
Microsoft 다운로드 센터에서 Microsoft Entra Connect에 대한 다운로드를 찾을 수 있습니다.
| 해결 방법 | 시나리오 |
|---|---|
| 시작하기 전에 - 하드웨어 및 필수 구성 요소 | |
| 간편 설정 | |
| 사용자 지정된 설정 | |
| DirSync에서 업그레이드 | |
| Azure AD Sync 또는 Microsoft Entra Connect에서 업그레이드 |
설치 후 예상대로 작동하는지 확인하고 사용자에게 라이선스를 할당해야 합니다.
Microsoft Entra Connect를 설치하는 다음 단계
| 주제 | 링크 |
|---|---|
| Microsoft Entra Connect 다운로드 | Microsoft Entra Connect 다운로드 |
| Express 설정을 사용하여 설치 | Microsoft Entra Connect 기본 설치 |
| 사용자 지정된 설정을 사용하여 설치 | Microsoft Entra Connect 사용자 지정 설치 |
| DirSync에서 업그레이드 | Azure AD Sync 도구(DirSync) 업그레이드 |
| 설치 후 | 설치 확인 및 라이선스 할당 |
Microsoft Entra Connect 설치에 대해 자세히 알아보기
또한 운영 문제에 대비하려고 합니다. 재해가 발생한 경우 더 쉽게 장애 조치하는 데 도움이 될 수 있도록 대기 서버를 준비하는 것이 좋습니다. 구성을 자주 변경하려는 경우 준비 모드 서버를 계획해야 합니다.
| 주제 | 링크 |
|---|---|
| 지원되는 토폴로지 | Microsoft Entra Connect에 대한 토폴로지 |
| 디자인 개념 | Microsoft Entra Connect 디자인 개념 |
| 설치에 사용되는 계정 | Microsoft Entra Connect 자격 증명 및 권한 대한 자세한 정보 |
| 운영 계획 | Microsoft Entra Connect 동기화: 운영 작업 및 고려 사항 |
| 사용자 로그인 옵션 | Microsoft Entra Connect 사용자 로그인 옵션 |
동기화 기능 구성
Microsoft Entra Connect에는 선택적으로 켜거나 기본적으로 사용하도록 설정할 수 있는 여러 기능이 함께 제공됩니다. 일부 기능은 경우에 따라 특정 시나리오 및 토폴로지에서 더 많은 구성이 필요할 수 있습니다.
필터링 은 Microsoft Entra ID로 동기화되는 개체를 제한하려는 경우에 사용됩니다. 기본적으로 모든 사용자, 연락처, 그룹 및 Windows 10 컴퓨터가 동기화됩니다. 도메인, OU 또는 특성에 따라 필터링을 변경할 수 있습니다.
암호 해시 동기화 는 Active Directory의 암호 해시를 Microsoft Entra ID와 동기화합니다. 최종 사용자는 온-프레미스 및 클라우드에서 동일한 암호를 사용할 수 있지만 한 위치에서만 관리할 수 있습니다. 온-프레미스 Active Directory를 권한으로 사용하므로 사용자 고유의 암호 정책을 사용할 수도 있습니다.
비밀번호 쓰기 저장 을 사용하면 사용자가 클라우드에서 암호를 변경 및 재설정하고 온-프레미스 암호 정책을 적용할 수 있습니다.
디바이스 쓰기 저장 을 사용하면 조건부 액세스에 사용할 수 있도록 Microsoft Entra ID에 등록된 디바이스를 온-프레미스 Active Directory에 다시 쓸 수 있습니다.
실수로 인한 삭제 방지 기능은 기본적으로 켜져 있으며 동시에 수많은 삭제로부터 클라우드 디렉터리를 보호합니다. 기본적으로 실행당 500개의 삭제를 허용합니다. 조직 크기에 따라 이 설정을 변경할 수 있습니다.
자동 업그레이드 는 기본 설정 설치에 대해 기본적으로 사용하도록 설정되며 Microsoft Entra Connect가 항상 최신 릴리스로 최신 상태인지 확인합니다.
동기화 기능을 구성하는 다음 단계
| 주제 | 링크 |
|---|---|
| 필터링 구성 | Microsoft Entra Connect Sync: 필터링 구성 |
| 암호 해시 동기화 | 암호 해시 동기화 |
| 패스스루 인증 | 패스스루 인증 |
| 비밀번호 되쓰기 | 암호 관리 시작 |
| 디바이스 기록 반영 | Microsoft Entra Connect에서 디바이스 쓰기 반영 사용 |
| 실수로 인한 삭제 방지 | Microsoft Entra Connect 동기화: 실수로 인한 삭제 방지 |
| 자동 업그레이드 | Microsoft Entra Connect: 자동 업그레이드 |
Microsoft Entra Connect 동기화 사용자 지정
Microsoft Entra Connect Sync는 대부분의 고객 및 토폴로지에서 작동하기 위한 기본 구성과 함께 제공됩니다. 그러나 기본 구성이 작동하지 않고 조정되어야 하는 상황이 항상 있습니다. 이 섹션 및 연결된 항목에 설명된 대로 변경하도록 지원됩니다.
동기화 토폴로지로 작업하지 않은 경우 기술 개념에 설명된 대로 기본 사항 및 용어를 이해하기 시작합니다. 어떤 것들이 비슷하더라도 많은 것도 변경되었습니다.
기본 구성에서는 구성에 둘 이상의 포리스트가 있을 수 있다고 가정합니다. 이러한 토폴로지에서 사용자 개체는 다른 포리스트의 연락처로 표시될 수 있습니다. 사용자에게 다른 리소스 포리스트에 연결된 사서함이 있을 수도 있습니다. 기본 구성의 동작은 사용자 및 연락처에 설명되어 있습니다.
동기화된 구성 모델을 선언적 프로비저닝이라고 합니다. 고급 특성 흐름은 함수를 사용하여 특성 변환을 표현합니다. Microsoft Entra Connect와 함께 제공되는 도구를 사용하여 전체 구성을 보고 검사할 수 있습니다. 구성을 변경해야 하는 경우 새 릴리스를 더 쉽게 채택할 수 있도록 모범 사례를 따라야 합니다.
Microsoft Entra Connect 동기화를 사용자 지정하는 다음 단계
| 주제 | 링크 |
|---|---|
| 모든 Microsoft Entra Connect 동기화 문서 | Microsoft Entra Connect 동기화 |
| 기술 개념 | Microsoft Entra Connect 동기화: 기술 개념 |
| 기본 구성 이해 | Microsoft Entra Connect 동기화: 기본 구성 이해하기 |
| 사용자 및 연락처 이해 | Microsoft Entra Connect 동기화: 사용자 및 연락처 이해 |
| 선언적 프로비전 | Microsoft Entra Connect 동기화: 선언적 프로비저닝 식 이해 |
| 기본 구성 변경 | 기본 구성 변경하기 위한 |
페더레이션 기능 구성
Microsoft Entra Connect는 AD FS를 사용하여 Microsoft Entra ID와 페더레이션을 간소화하고 페더레이션 트러스트를 관리하는 몇 가지 기능을 제공합니다. Microsoft Entra Connect는 Windows Server 2012R2 이상에서 AD FS를 지원합니다.
Microsoft Entra Connect를 사용하여 페더레이션 트러스트를 관리하지 않는 경우에도 AD FS 팜의 TLS/SSL 인증서를 업데이트합니다.
팜에 AD FS 서버를 추가하여 필요에 따라 팜을 확장합니다.
몇 번의 간단한 클릭으로 Microsoft Entra ID를 사용하여 트러스트를 복구합니다.
여러 도메인을 지원하도록 ADFS를 구성할 수 있습니다. 예를 들어 페더레이션에 사용해야 하는 여러 상위 도메인이 있을 수 있습니다.
ADFS 서버가 Microsoft Entra ID의 인증서를 자동으로 업데이트하도록 구성되지 않았거나 ADFS가 아닌 솔루션을 사용하는 경우 인증서를 업데이트해야 할 때 알림을 받게 됩니다.
페더레이션 기능을 구성하는 다음 단계
| 주제 | 링크 |
|---|---|
| 모든 AD FS 문서 | Microsoft Entra Connect 및 페더레이션 |
| 하위 도메인을 사용하여 ADFS 구성 | Microsoft Entra ID를 사용하여 페더레이션에 대한 여러 도메인 지원 |
| AD FS 팜 관리 | Microsoft Entra Connect를 사용하여 AD FS 관리 및 사용자 지정 |
| 페더레이션 인증서 수동 업데이트 | Microsoft 365 및 Microsoft Entra ID에 대한 페더레이션 인증서 갱신 |
Microsoft Entra Connect Health 사용 시작하기
Microsoft Entra Connect Health를 시작하려면 다음 단계를 사용합니다.
- Microsoft Entra ID P1 또는 P2를 가져오 거나 평가판을 시작합니다.
- ID 서버에 Microsoft Entra Connect Health Agents를 다운로드하여 설치합니다.
- Microsoft Entra Connect Health 대시보드를 https://aka.ms/aadconnecthealth에서 봅니다.
비고
Microsoft Entra Connect Health 대시보드에 데이터가 표시되기 전에 대상 서버에 Microsoft Entra Connect Health Agents를 설치해야 합니다.
Microsoft Entra Connect Health Agent 다운로드 및 설치
- Microsoft Entra Connect Health 에 대한 요구 사항을 충족 하는지 확인합니다.
- AD FS용 Microsoft Entra Connect Health 사용 시작
- 동기화를 위해 Microsoft Entra Connect Health 사용 시작
- 최신 버전의 Microsoft Entra Connect를 다운로드하여 설치합니다. 동기화용 상태 에이전트는 Microsoft Entra Connect 설치(버전 1.0.9125.0 이상)의 일부로 설치됩니다.
- AD DS용 Microsoft Entra Connect Health 사용 시작
Microsoft Entra Connect Health 포털
Microsoft Entra Connect Health 포털에는 경고, 성능 모니터링 및 사용 현황 분석 보기가 표시됩니다. 이 URL은 https://aka.ms/aadconnecthealth Microsoft Entra Connect Health의 기본 화면으로 이동합니다. 블레이드를 창으로 생각할 수 있습니다. 주 블레이드에는 빠른 시작, Microsoft Entra Connect Health 내의 서비스 및 추가 구성 옵션이 표시됩니다. 다음 스크린샷과 스크린샷 뒤에 있는 간략한 설명을 참조하세요. 에이전트를 배포한 후 헬스 서비스는 Microsoft Entra Connect Health가 모니터링하는 서비스를 자동으로 식별합니다.
비고
라이선스 정보는 Microsoft Entra Connect Health FAQ 또는 Microsoft Entra 가격 책정 페이지를 참조하세요.
- 빠른 시작: 이 옵션을 선택하면 빠른 시작 블레이드가 열립니다. 도구 가져오기를 선택하여 Microsoft Entra Connect Health Agent를 다운로드할 수 있습니다. 설명서에 액세스하고 피드백을 제공할 수도 있습니다.
- Microsoft Entra Connect(동기화): 이 옵션은 Microsoft Entra Connect Health가 현재 모니터링하고 있는 Microsoft Entra Connect 서버를 보여 줍니다. 동기화 오류 항목은 범주별로 첫 번째 온보딩된 동기화 서비스의 기본 동기화 오류를 표시합니다. 동기화 서비스 항목을 선택하면 열리는 블레이드에 Microsoft Entra Connect 서버에 대한 정보가 표시됩니다. 동기화에 Microsoft Entra Connect Health를 사용하는 기능에 대해 자세히 알아보세요.
- Active Directory Federation Services: 이 옵션은 Microsoft Entra Connect Health가 현재 모니터링하고 있는 모든 AD FS 서비스를 보여 줍니다. 인스턴스를 선택하면 열리는 블레이드에 해당 서비스 인스턴스에 대한 정보가 표시됩니다. 이 정보에는 개요, 속성, 경고, 모니터링 및 사용 현황 분석이 포함됩니다. AD FS에서 Microsoft Entra Connect Health를 사용하는 기능에 대해 자세히 알아보세요.
- Active Directory Domain Services: 이 옵션은 Microsoft Entra Connect Health가 현재 모니터링하는 모든 AD DS 포리스트를 보여 줍니다. 포리스트를 선택하면 열리는 블레이드에 해당 포리스트에 대한 정보가 표시됩니다. 이 정보에는 필수 정보, 도메인 컨트롤러 대시보드, 복제 상태 대시보드, 경고 및 모니터링에 대한 개요가 포함됩니다. AD DS에서 Microsoft Entra Connect Health를 사용하는 기능에 대해 자세히 알아보세요.
-
구성: 이 섹션에는 다음을 켜거나 끄는 옵션이 포함되어 있습니다.
- Microsoft에서 문제 해결 목적으로만 Microsoft Entra 디렉터리 무결성의 데이터에 액세스합니다. 이 옵션을 사용하도록 설정하면 사용자가 본 것과 동일한 데이터에 액세스할 수 있습니다. 이 정보는 문제 해결 및 필요한 지원을 제공하는 데 유용할 수 있습니다. 이 옵션은 기본적으로 사용하지 않도록 설정됩니다.
- IAM(역할 기반 액세스 제어) 은 역할 기반의 Connect Health 데이터에 대한 액세스를 관리하는 섹션입니다.