Microsoft Entra ID에는 Microsoft Entra ID에서 LOB(사업 부문), SaaS 앱 또는 온-프레미스 애플리케이션으로 사용자 계정을 프로비전할 때 사용자 프로필을 만드는 데 필요한 모든 데이터(특성)가 포함되어야 합니다. 디렉터리 확장을 사용하여 고유한 특성으로 Microsoft Entra ID의 스키마를 확장할 수 있습니다. 이 기능을 사용하면 온-프레미스 환경에서 관리하는 속성을 활용하여 LOB 앱을 빌드하고, Active Directory에서 Microsoft Entra ID 또는 SaaS 앱으로 사용자를 프로비전하며, Microsoft Entra ID와 Microsoft Entra ID 거버넌스 기능의 동적 멤버 자격 그룹 또는 그룹 프로비저닝에서 확장 특성을 사용할 수 있습니다.
디렉터리 확장에 대한 자세한 내용은 클레임에서 디렉터리 확장 특성 사용, Microsoft Entra Connect Sync: 디렉터리 확장, Microsoft Entra 애플리케이션 프로비전을 위한 확장 특성 동기화를 참조하세요.
Microsoft Graph Explorer를 사용하여 사용 가능한 특성을 확인할 수 있습니다.
참고
새 Active Directory 확장 특성을 검색하려면 프로비전 에이전트를 다시 시작해야 합니다. 디렉터리 확장을 만든 후 에이전트를 다시 시작해야 합니다. Microsoft Entra 확장 특성의 경우 에이전트를 다시 시작할 필요가 없습니다.
Microsoft Entra 클라우드 동기화를 위한 디렉터리 확장 동기화
디렉터리 확장을 사용하면 Microsoft Entra ID의 동기화 스키마 디렉터리 정의를 고유한 특성으로 확장할 수 있습니다.
중요한
Microsoft Entra Cloud Sync에 대한 디렉터리 확장은 식별자 URI API://<tenantId>/CloudSyncCustomExtensionsApp 있는 애플리케이션과 Microsoft Entra Connect에서 만든 테넌트 스키마 확장 앱 경우에만 지원됩니다.
디렉터리 확장에 대한 애플리케이션 및 서비스 주체 만들기
애플리케이션이 존재하지 않을 경우 식별자 URI 와 함께 API://<tenantId>/CloudSyncCustomExtensionsApp을 만들어야 하며, 애플리케이션에 대한 서비스 주체가 존재하지 않을 경우 해당 서비스 주체를 생성해야 합니다.
식별자 URI
API://<tenantId>/CloudSyncCustomExtensionsApp가 있는 애플리케이션이 있는지 확인합니다.$tenantId = (Get-MgOrganization).Id Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')"자세한 내용은 Get-MgApplication을 참조하세요.
애플리케이션이 없는 경우 이전 단계의 변수를
$tenantId사용하여 식별자 URIAPI://<tenantId>/CloudSyncCustomExtensionsApp를 사용하여 애플리케이션을 만듭니다.New-MgApplication -DisplayName "CloudSyncCustomExtensionsApp" -IdentifierUris "API://$tenantId/CloudSyncCustomExtensionsApp"자세한 내용은 New-MgApplication을 참조하세요.
이전 단계의
$tenantId변수를 사용하여 식별자 URIAPI://<tenantId>/CloudSyncCustomExtensionsApp가 있는 애플리케이션에 대한 서비스 주체가 있는지 확인합니다.$appId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").AppId Get-MgServicePrincipal -Filter "AppId eq '$appId'"자세한 내용은 Get-MgServicePrincipal을 참조하세요.
서비스 주체가 없는 경우 이전 단계의
$tenantId변수를 사용하여 식별자 URIAPI://<tenantId>/CloudSyncCustomExtensionsApp를 사용하여 애플리케이션에 대한 새 서비스 주체를 만듭니다.New-MgServicePrincipal -AppId $appId자세한 내용은 New-MgServicePrincipal을 참조하세요.
이전 단계의
$tenantId변수를 사용하여 Microsoft Entra ID에서 디렉터리 확장을 만듭니다. 예를 들어 그룹 개체에 대해 문자열 형식의 'GroupDN'이라는 새 확장이 있습니다.$appObjId = (Get-MgApplication -Filter "identifierUris/any(uri:uri eq 'API://$tenantId/CloudSyncCustomExtensionsApp')").Id New-MgApplicationExtensionProperty -ApplicationId $appObjId -Name GroupDN -DataType String -TargetObjects Group
다음 표에 설명된 대로 여러 가지 방법으로 Microsoft Entra ID로 디렉터리 확장을 만들 수 있습니다.
| 메서드 | 설명 | URL |
|---|---|---|
| MS 그래프 | Microsoft Graph를 사용하여 확장 만들기 | 확장 속성 생성 |
| PowerShell | PowerShell을 사용하여 확장 만들기 | New-MgApplicationExtensionProperty |
| 클라우드 동기화 및 Microsoft Entra Connect 사용 | Microsoft Entra Connect를 사용하여 확장 만들기 | Microsoft Entra Connect를 사용하여 확장 특성 만들기 |
| 동기화할 특성 사용자 지정 | 동기화할 특성을 사용자 지정하는 방법에 대한 정보 | Microsoft Entra ID와 동기화할 특성 사용자 지정 |
특성 매핑을 사용하여 디렉터리 확장 매핑
사용자 지정 특성을 포함하도록 Active Directory를 확장한 경우 이러한 특성을 추가하고 사용자에게 매핑할 수 있습니다.
특성을 검색하고 매핑하려면 특성 매핑 추가를 선택하고 원본 특성아래의 드롭다운에서 특성을 사용할 수 있게 됩니다. 원하는 매핑 유형을 입력하고 적용을 선택합니다.
Microsoft Entra ID에 추가 및 업데이트되는 새 특성에 대한 자세한 내용은 user 리소스 종류를 참조하고 변경 알림 구독을 고려해 보세요.
확장 특성에 대한 자세한 내용은 Microsoft Entra 애플리케이션 프로비전을 위한 확장 특성 동기화를 참조하세요.