Active Directory 동기화를 사용하여 사용자 추가

Office 365 디렉터리 동기화

온-프레미스 조직과 Office 365 간에 동기화된 ID 또는 페더레이션 ID를 사용할 수 있습니다. 동기화된 ID를 사용하여 온-프레미스에서 사용자를 관리합니다. 클라우드에서 온-프레미스와 동일한 암호를 사용하는 경우 Azure Active Directory에 의해 인증됩니다. 가장 일반적인 디렉터리 동기화 시나리오입니다.

SSO(Single Sign-On)라고도 하는 페더레이션 ID를 사용하면 온-프레미스에서 사용자를 관리할 수 있습니다. 온-프레미스 디렉터리에 의해 인증됩니다. 페더레이션 ID에는 추가 구성이 필요하며 사용자가 한 번만 로그인할 수 있습니다.

시작하기 전에 Office 365 및 Azure Active Directory 옵션 이해를 읽고 ID 옵션을 이해합니다.

Azure AD(Active Directory) Connect의 필수 구성 요소

Office 365 구독을 통해 Azure AD를 무료로 구독할 수 있습니다. 디렉터리 동기화를 설정할 때 온-프레미스 서버 중 하나에 Azure Active Directory Connect를 설치합니다.

Office 365의 경우 다음을 수행해야 합니다.

• 온-프레미스 도메인 확인(절차에 따라 안내됨)
• Office 365 테넌트 및 온-프레미스 Active Directory에 대한 전역 관리자 권한 보유

온-프레미스 서버의 경우. Azure AD Connect를 설치하려면 다음 소프트웨어가 필요합니다.

• Azure AD Connect에 대한 하드웨어, 소프트웨어, 계정 및 권한 요구 사항, SSL 인증서 요구 사항 및 개체 제한을 보다 신중하게 검토하려면 Azure Active Directory Connect 의 필수 구성 요소를 읽어보세요.
• Azure AD Connect 버전 릴리스 기록을 검토하여 각 릴리스에 포함 및 수정된 내용을 확인할 수도 있습니다. 

디렉터리 동기화 설정

1. Microsoft 온라인 포털에 로그인합니다. 

2. UsersActive>Users를 선택합니다.

3. Active users(활성 사용자) 페이지에서 More Directory synchronization(추가 >디렉터리 동기화)을 선택합니다.

   

4. 디렉터리 동기화가 사용자에게 적합합니까? 페이지에서 1-10 및 11-50의 두 가지 첫 번째 선택은 "조직의 규모에 따라 클라우드에서 사용자를 만들고 관리하는 것이 좋습니다. 디렉터리 동기화를 사용하면 설정이 더 복잡해집니다. 활성 사용자로 이동하여 사용자를 추가합니다."

   • 페이지 하단에서 Continue 를 선택하여 디렉터리 동기화를 계속 설정할 수 있습니다.

   • 51-250 또는 251 이상의 두 가지 선택 사항을 선택하면 동기화 설정에서 디렉터리 동기화를 권장합니다. Next(다음)를 선택하여 계속합니다.

   

5. Sync your local directory with the cloud(로컬 디렉터리를 클라우드와 동기화)에서 정보를 읽은 후 Next(다음)를 선택합니다.

6. 디렉터리 확인 페이지에서 디렉터리를 자동으로 확인하기 위한 요구 사항을 검토합니다. 요구 사항을 충족하는 경우 [NextStart>scan]을 선택합니다. 요구 사항을 충족할 수 없는 경우 수동으로 계속하도록 선택하여 계속할 수 있습니다.

   

7. 디렉터리를 검사하도록 선택한 경우 디렉터리 동기화 설정 평가에서 검사 시작을 선택합니다. 지침에 따라 스캔을 다운로드하고 실행합니다.

8. 검사가 완료되면 설치 마법사로 돌아가 다음을 선택하여 검사 결과를 확인합니다.

9. 도메인 소유권 확인의 지침에 따라 도메인을 확인합니다.

   • 중요: 도메인 소유를 확인하기 위해 TXT 레코드를 추가한 후에는 도메인 마법사에서 사용자를 추가하는 다음 단계로 이동하지 마세요. 디렉터리 동기화를 통해 사용자가 추가됩니다.

   

10. Office 365 설정 페이지로 돌아가서 새로 고침을 선택합니다.

11. 도메인이 준비되었습니다(Your domains are ready) 페이지에서 다음(Next)을 선택합니다.

12. 환경 정리 페이지에서 지침에 따라 IDFix를 다운로드하여 Active Directory를 확인할 수 있습니다. Next(다음)를 선택하여 계속합니다.

13. Azure Active Directory Connect 실행 페이지에서 다운로드를 선택하여 Azure AD Connect 마법사를 설치합니다.

    • 참고: 이제 Azure AD Connect 마법사가 표시됩니다. Azure AD Connect 단계가 완료된 후 다시 돌아올 수 있도록 브라우저에서 디렉터리 동기화 마법사 페이지를 열어 두어야 합니다.

    • Azure AD가 완료된 후. Azure Active Directory Connect 실행 페이지에서 다운로드를 선택하여 Azure AD Connect 마법사를 설치합니다. AD Connect 마법사가 설치되면 자동으로 열립니다. 기본 설치 사이트인 바탕 화면에서 열 수도 있습니다. 시나리오에 따라 마법사 지침을 따릅니다.

      • 암호 동기화를 사용한 디렉토리 동기화의 경우

      • 여러 포리스트 및 SSO 옵션의 경우 Azure AD Connect 의 사용자 지정 설치를 사용합니다.

14. 이러한 옵션을 사용하려면 Express Settings 페이지에서 Customize를 선택합니다.

15. Azure AD Connect 마법사가 완료되면 Office 365 설치 마법사로 돌아가서 동기화가 예상대로 작동했는지 확인 페이지의 지침을 따릅니다. Next(다음)를 선택하여 계속합니다.

16. 사용자 활성화(Activate users) 페이지의 지침을 읽은 후 다음(Next)을 선택합니다.

17. 모든 설정 완료에서마침을 선택합니다.

• 사용자를 Office 365에 동기화한 후 사용자가 생성되지만 메일과 같은 Office 365 기능을 사용할 수 있도록 라이선스를 할당해야 합니다.
• DNS를 업데이트하여 도메인 설정 완료

 다음 단계: DNS 레코드 업데이트