디렉터리 동기화를 위해 라우팅할 수 없는 도메인(예: .local 도메인)을 준비하는 방법

온-프레미스 디렉터리를 Office 365와 동기화하는 경우 Azure Active Directory에 확인된 도메인이 있어야 합니다. 온-프레미스 도메인과 연결된 UPN(사용자 계정 이름)만 동기화됩니다. 하지만 .local(like billa@contoso.local)과 같이 라우팅할 수 없는 도메인이 포함된 UPN은 .onmicrosoft.com domain(예: billa@contoso.onmicrosoft.com)에 동기화됩니다. Active Directory에서 사용자 계정에 .local 도메인을 현재 사용하는 경우 Office 365 도메인과 제대로 동기화하려면 확인된 도메인(예: billa@contoso.com)을 사용하도록 변경하는 것이 좋습니다.

.local 온-프레미스 도메인만 있는 경우 어떻게 하나요?

Active Directory를 Azure Active Directory에 동기화하는 데 사용할 수 있는 가장 최근 도구는 Azure AD Connect입니다. 자세한 내용은 Azure Active Directory와 온-프레미스 ID 통합을 참조하세요.

Azure AD Connect는 사용자의 UPN 및 암호를 동기화하여 사용자가 온-프레미스에서 사용하는 것과 동일한 자격 증명으로 로그인할 수 있도록 합니다. 그러나 Azure AD Connect는 Office 365에서 확인된 도메인에만 사용자를 동기화합니다. Office 365 ID는 Azure Active Directory에서 관리되므로 Azure Active Directory에서도 도메인이 확인됨을 나타냅니다. 즉, 도메인은 올바른 인터넷 도메인(예: .com, .org, .net, .us 등)이어야 합니다. 내부 Active Directory에서 라우팅할 수 없는 도메인(예: .local)만 사용하는 경우 Office 365의 확인된 도메인과 일치하지 않을 수 있습니다. 온-프레미스 Active Directory에서 기본 도메인을 변경하거나 하나 이상의 UPN 접미사를 추가하여 이 문제를 해결할 수 있습니다.

기본 도메인 변경

기본 도메인을 contoso.com과 같이 Office 365에서 확인한 도메인으로 변경합니다. 그러면 contoso.local 도메인이 있는 모든 사용자가 contoso.com으로 업데이트됩니다. 지침은 도메인 이름 바꾸기 작동 방식을 참조하세요. 그러나 이 작업은 매우 복잡한 프로세스이며 쉬운 해결 방법은 다음 섹션에 표시된 것처럼 UPN 접미사를 추가하는 것입니다.

UPN 접미사를 추가하고 해당 접미사로 사용자 업데이트

Office 365에서 확인된 도메인 하나 이상과 일치하도록 Active Directory에서 새 UPN 접미사를 하나 이상 등록하여 .local 문제를 해결할 수 있습니다. 새 접미사를 등록한 후 사용자 UPN을 업데이트하여 .local을 새 도메인 이름으로 대체하도록 합니다. 예를 들어 사용자 계정이 billa@contoso.com과 같이 표시됩니다.

확인된 도메인을 사용하도록 UPN을 업데이트한 후에 온-프레미스 Active Directory와 Office 365를 동기화할 수 있습니다.

1단계: 새 UPN 접미사 추가

  1. AD DS(Active Directory 도메인 서비스)가 실행되는 서버의 서버 관리자에서 도구 > Active Directory 도메인 및 트러스트를 선택합니다.

    Windows Server 2012가 없는 경우   

    Windows 키 + R을 눌러 실행 대화 상자를 열고 Domain.msc를 입력한 후 확인을 선택합니다.

    Active Directory 도메인 및 트러스트를 선택합니다.
  2. Active Directory 도메인 및 트러스트 창에서 Active Directory 도메인 및 트러스트를 마우스 오른쪽 단추로 클릭한 후 속성을 선택합니다.

    Active Directory 도메인 및 트러스트를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
  3. UPN 접미사 탭의 대체 UPN 접미사 상자에 새 UPN 접미사를 하나 이상 입력한 다음 추가 > 적용을 선택합니다.

    새 UPN 접미사 추가

    접미사 추가가 완료되면 확인을 선택합니다.

2단계: 기존 사용자의 UPN 접미사 변경

  1. AD DS(Active Directory 도메인 서비스)가 실행되는 서버의 서버 관리자에서 도구 > Active Directory 사용자 및 컴퓨터를 선택합니다.

    Windows Server 2012가 없는 경우   

    Windows 키 + R을 눌러 실행 대화 상자를 열고 Dsa.msc를 입력한 후 확인을 클릭합니다.

  2. 사용자를 선택하고 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  3. 계정 탭의 UPN 접미사 드롭다운 목록에서 새 UPN 접미사를 선택한 다음 확인을 선택합니다.

    사용자용 새 UPN 접미사 추가
  4. 이러한 단계를 모든 사용자에 대해 완료합니다.

    또는 PowerShell을 사용하여 UPN 접미사를 대량 업데이트할 수 있습니다.

Windows PowerShell을 사용하여 모든 사용자의 UPN 접미사를 변경할 수도 있습니다.

업데이트할 사용자가 많은 경우 Windows PowerShell을 사용하는 것이 더 쉽습니다. 다음 예제에서는 cmdlet Get-ADUserSet-ADUser를 사용하여 모든 contoso.local 접미사를 contoso.com으로 변경합니다.

Active Directory에서 Windows PowerShell을 사용하는 방법에 대해 자세히 알아보려면 Active Directory Windows PowerShell 모듈을 참조하세요.

  • 다음 Windows PowerShell 명령을 실행하여 모든 contoso.local 접미사를 contoso.com으로 업데이트합니다.

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×