다음을 통해 공유

Microsoft Entra Connect 동기화를 사용하여 개체 동기화 문제 해결

이 문서에서는 문제 해결 작업을 사용하여 개체 동기화 관련 문제를 해결하는 단계를 제공합니다. Microsoft Entra Connect에서 문제 해결이 어떻게 작동하는지 확인하려면 짧은 비디오시청하세요.

문제 해결 작업

버전 1.1.749.0 이상의 Microsoft Entra Connect 배포의 경우 마법사의 문제 해결 작업을 사용하여 개체 동기화 문제를 해결합니다. 이전 버전의 경우 수동으로 문제를 해결할 수있습니다.

마법사에서 문제 해결 작업 실행

문제 해결 작업을 실행하려면 다음을 수행합니다.

  1. 관리자 권한으로 실행 옵션을 사용하여 Microsoft Entra Connect 서버에서 새 Windows PowerShell 세션을 엽니다.
  2. Set-ExecutionPolicy RemoteSigned을 실행하거나 Set-ExecutionPolicy Unrestricted을 실행하십시오.
  3. Microsoft Entra Connect 마법사를 시작합니다.
  4. 추가 작업 >문제 해결로 이동한 다음, 다음 선택합니다.
  5. 문제 해결 페이지에서 시작 선택하여 PowerShell에서 문제 해결 메뉴를 시작합니다.
  6. 주 메뉴에서 문제 해결 개체 동기화선택합니다.

Microsoft Entra Connect에서 강조 표시된 개체 동기화 문제 해결 옵션을 보여 주는 스크린샷

입력 매개 변수 문제 해결

문제 해결 작업에는 다음 입력 매개 변수가 필요합니다.

  • 개체 고유 이름: 문제 해결이 필요한 개체의 고유 이름입니다.
  • AD 커넥터 이름: 개체가 있는 Windows Server AD(Windows Server Active Directory) 포리스트의 이름입니다.
  • Microsoft Entra 테넌트 하이브리드 ID 관리자 자격 증명.

powerShell 터미널 배경의 자격 증명 대화 상자를 보여 주는 스크린샷

문제 해결 작업의 결과 이해

문제 해결 작업은 다음 검사를 수행합니다.

  • 개체가 Microsoft Entra ID와 동기화되는 경우 UPN(사용자 계정 이름) 불일치를 검색합니다.
  • 도메인 필터링으로 인해 개체가 필터링되는지 여부를 확인합니다.
  • OU(조직 구성 단위) 필터링으로 인해 개체가 필터링되는지 확인합니다.
  • 연결된 사서함으로 인해 개체 동기화가 차단되었는지 확인합니다.
  • 개체가 동기화 의도가 없는 동적 배포 그룹에 있는지 확인합니다.

문서의 나머지 부분에는 문제 해결 태스크에서 반환하는 특정 결과에 대해 설명합니다. 각 경우에 태스크는 분석 후 권장되는 작업을 제공하여 문제를 해결합니다.

개체가 Microsoft Entra ID와 동기화된 경우 UPN 불일치 감지

다음 섹션에서 설명하는 UPN 불일치 문제를 확인합니다.

MICROSOFT Entra 테넌트에서 UPN 접미사가 확인되지 않음

UPN 또는 대체 로그인 ID 접미사가 Microsoft Entra 테넌트에서 확인되지 않으면 Microsoft Entra ID는 UPN 접미사를 기본 도메인 이름 onmicrosoft.com로 바꿉니다. 이 문제를 해결하려면 UPN 접미사를 테넌트에서 확인된 도메인으로 추가합니다. 자세한 내용은 Microsoft Entra ID사용자 지정 도메인 이름 관리를 참조하세요.

PowerShell에서 확인되지 않은 UPN 접미사 오류의 예를 보여 주는 스크린샷

Microsoft Entra 테넌트 DirSync 기능 SynchronizeUpnForManagedUsers를 사용할 수 없습니다.

Microsoft Entra 테넌트 DirSync 기능 SynchronizeUpnForManagedUsers를 사용하지 않도록 설정하면 Microsoft Entra ID는 관리 인증을 사용하는 라이선스 사용자 계정에 대해 UPN 또는 대체 로그인 ID에 대한 동기화 업데이트를 허용하지 않습니다. SynchronizeUpnForManagedUsers 기능을 사용하도록 설정하는 방법을 알아보려면 Microsoft Entra Connect 동기화 서비스 기능을 방문하세요.

PowerShell에서 관리되는 사용자 오류에 대한 UPN 동기화의 예를 보여 주는 스크린샷

도메인 필터링으로 인해 개체가 필터링됨

다음 섹션에서 설명하는 도메인 필터링 문제를 확인합니다.

도메인이 동기화하도록 구성되지 않았습니다.

도메인이 구성되지 않았기 때문에 개체가 범위를 벗어났습니다. 다음 그림의 예제에서는 개체가 속한 도메인이 동기화에서 필터링되므로 개체가 동기화 범위를 벗어났습니다.

동기화 범위에 없는 도메인으로 인한 오류의 예를 보여 주는 스크린샷

도메인이 동기화되도록 구성되었지만 실행 프로필 또는 실행 단계가 없습니다.

도메인에 실행 프로필 또는 실행 단계가 없으므로 개체가 범위를 벗어났습니다. 다음 그림의 예제에서는 개체가 속한 도메인에 전체 가져오기 실행 프로필에 대한 실행 단계가 없으므로 개체가 동기화 범위를 벗어났습니다.

실행 단계 누락으로 인한 오류의 예를 보여 주는 스크린샷

OU 필터링으로 인해 개체가 필터링됨

OU 필터링 구성으로 인해 개체가 동기화 범위를 벗어났습니다. 다음 그림의 예제에서 개체는 OU=NoSync,DC=bvtadwbackdc,DC=com속합니다. 이 OU는 동기화 범위에 포함되지 않습니다.

powerShell에서 OU 필터링 오류의 예를 보여 주는 스크린샷

연결된 사서함 문제

연결된 사서함은 다른 신뢰할 수 있는 계정 포리스트에 있는 외부 기본 계정과 연결되어야 합니다. 기본 계정이 없는 경우 Microsoft Entra Connect는 Exchange 포리스트의 연결된 사서함에 해당하는 사용자 계정을 Microsoft Entra 테넌트에 동기화하지 않습니다.

powerShell에서 연결된 사서함 오류의 예를 보여 주는 스크린샷

동적 배포 그룹 문제

온-프레미스 Windows Server AD와 Microsoft Entra ID 간의 다양한 차이로 인해 Microsoft Entra Connect는 동적 메일 그룹을 Microsoft Entra 테넌트와 동기화하지 않습니다.

PowerShell에서 동적 배포 그룹 오류의 예를 보여 주는 스크린샷

HTML 보고서

문제 해결 작업은 개체 분석 외에도 개체에 대해 알려진 모든 것을 포함하는 HTML 보고서를 생성합니다. 필요한 경우 추가 문제 해결을 위해 HTML 보고서를 지원 팀과 공유할 수 있습니다.

PowerShell에서 HTML 보고서의 예를 보여 주는 스크린샷

다음 단계

Microsoft Entra ID 에 온-프레미스 ID를통합하는 것에 대해 자세히 알아봅니다.