Office 365의 디렉터리 동기화 계획

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

요약   : Office 365, Active Directory 정리 및 Azure Active Directory Connect 도구를 사용한 디렉터리 동기화에 대해 설명합니다.

비즈니스 요구 사항이나 기술 요구 사항 또는 두 요건 모두에 따라, 디렉터리 동기화는 Office 365로 이동하는 엔터프라이즈 고객에게 가장 일반적인 프로비저닝 옵션입니다. 디렉터리 동기화를 사용하면 온-프레미스 Active Directory에서 ID를 관리하며 ID에 대한 모든 업데이트를 Office 365로 동기화할 수 있습니다.

디렉터리 동기화 구현을 계획할 때는 디렉터리 준비, Azure Active Directory 요구 사항 및 기능 등을 포함하여 고려해야 할 몇 가지 사항이 있습니다. 디렉터리 준비에는 여러 영역이 관련되며 여기에는 특성 업데이트, 감사 및 도메인 컨트롤러 배치 계획이 포함됩니다. 요구 사항 및 기능 계획에는 요구되는 사용 권한 결정, 다중 포리스트/디렉터리 시나리오에 대비한 계획, 용량 계획, 양방향 동기화 등이 포함됩니다.

Office 365 ID 모델

두 가지 기본 인증 및 id 모델을 사용 하 여 Office 365: 클라우드 인증 및 연결 된 인증 합니다.

클라우드 인증

클라우드 identity – 만들기 및 Office 365 관리 센터에서 사용자 관리, 사용자를 관리 하려면 Windows PowerShell 또는 Azure Active Directory을 사용할 수도 있습니다.

암호 해시 원활 하 게 single sign-on 동기화 -Azure AD에서 온-프레미스 디렉터리 개체에 대 한 인증을 사용 하는 가장 간단한 방법은 합니다. 암호 해시 동기화 (PHS)와 Office 365와 함께 온-프레미스 Active Directory 사용자 계정을 개체가 동기화 및 사용자가 온-프레미스 관리 합니다.

원활 하 게 single sign-on 통과 인증 -제공 하나 이상의 온-프레미스 서버에서 실행 되는 소프트웨어 에이전트와 직접 사용자가 유효성 검사를 사용 하 여 Azure AD 인증 서비스에 대 한 간단한 암호 유효성 검사 사용자 온-프레미스 Active Directory 합니다.

페더레이션된 인증

Active Directory Federation Services AD FS 갖는 페더레이션 id -더 복잡 한 인증 요구 사항이 있는 대기업 조직에 대해 주로 온-프레미스 디렉터리 개체는 Office 365와 동기화 하 고 사용자 계정이 관리 되는 온-프레미스 합니다.

타사 인증 및 id 공급자 – 온-프레미스 디렉터리 개체 Office 365에 동기화 될 수 및 리소스 액세스 클라우드 타사 id 공급자 (IdP) 주로 관리 됩니다.

Active Directory 정리

동기화를 사용하여 원활하게 Office 365로 전환할 수 있도록, Office 365 디렉터리 동기화 배포를 시작하기 전에 Active Directory 포리스트를 준비하는 것이 좋습니다.

Office 365에서 디렉터리 동기화를 설정할 때 수행할 단계 중 하나는 IdFix 도구를 다운로드하고 실행하는 것입니다. IdFix 도구를 디렉터리 정리에 유용하게 사용할 수 있습니다.

디렉터리 정리는 다음과 같은 작업에 집중해야 합니다.

  • 중복된 proxyAddress 및 userPrincipalName 특성을 제거합니다.

  • 비어 있거나 유효하지 않은 userPrincipalName 특성을 유효한 userPrincipalName 특성으로 업데이트합니다.

  • givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname, userPrincipalName 특성에서 유효하지 않거나 문제가 되는 문자를 제거합니다. 특성을 준비하는 방법에 대한 자세한 내용은 List of attributes that are synced by the Azure Active Directory Sync Tool(Azure Active Directory 동기화 도구로 동기화되는 특성 목록)을 참조하세요.

    참고: 이 특성은 Azure AD Connect에 의해 동기화되는 특성과 동일합니다.

다중 포리스트 배포 고려 사항

여러 포리스트 및 SSO 옵션을 사용하려면 Azure AD Connect 사용자 지정 설치를 사용하세요.

조직에 인증용 포리스트(로그온 포리스트)가 여러 개 있는 경우 다음을 수행하는 것이 좋습니다.

  • 사용자 포리스트의 통합을 평가합니다.    일반적으로 여러 포리스트를 유지 관리하는 데는 더 많은 오버헤드가 요구됩니다. 조직에 별도의 포리스트를 요구하는 보안 제약 조건이 없다면 온-프레미스 환경을 단순화하는 것이 좋습니다.

  • 기본 로그온 포리스트에서만 사용합니다.   Office 365 초기 출시의 경우 기본 로그온 포리스트에서만 Office 365를 배포하는 것이 좋습니다.

다중 포리스트 Active Directory 배포를 통합할 수 없거나 다른 디렉터리 서비스를 사용해 ID를 관리하는 경우에는 Microsoft 또는 파트너의 지원을 받아 동기화할 수 있습니다.

자세한 내용은 Single Sign-On 시나리오의 다중 포리스트 디렉터리 동기화를 참조하세요.

디렉터리 통합 도구

디렉터리 동기화 의 온-프레미스 Active Directory 환경에서 Office 365 디렉터리 인프라 디렉터리 개체 (사용자, 그룹 및 연락처)의 동기화입니다. 디렉터리 통합 도구 는 사용할 수 있는 도구 및 해당 기능 목록에 대 한 참조입니다. 사용 하 여 권장 되는 도구는 Azure Active Directory 연결입니다.

사용자 계정이 처음으로 Office 365 디렉터리와 동기화되는 경우 정품 인증이 되지 않은 것으로 표시됩니다. 그러면 전자 메일을 보내거나 받을 수 없으며 구독 라이선스를 사용하지 않습니다. 특정 사용자에 대해 Office 365 구독을 할당할 준비가 되면 유효한 라이선스 할당을 통해 구독을 선택하고 정품 인증을 해야 합니다.

디렉터리 동기화는 다음과 같은 기능에 필요합니다.

  • SSO

  • Lync 공존성

  • 다음을 포함한 Exchange 하이브리드 배포

    • 온-프레미스 Exchange 환경과 Office 365 사이에 완전히 공유되는 GAL(전체 주소 목록)

    • 다른 메일 시스템에서 GAL 정보 동기화

    • Office 365 서비스 제공에 대해 사용자를 추가하고 제거하는 기능. 다음이 필요합니다.

      • 디렉터리 동기화 설정 과정에서 양방향 동기화를 구성해야 합니다. 디렉터리 동기화 도구는 기본적으로 클라우드에만 디렉터리 정보를 작성합니다. 양방향 동기화를 구성하면 제한된 수의 개체 특성이 클라우드에서 복사된 후 로컬 Active Directory에 작성되도록 하는 쓰기 저장 기능이 활성화됩니다. 쓰기 저장은 Exchange 하이브리드 모드라고도 합니다.

      • 온-프레미스 Exchange 하이브리드 배포

    • 일부 사용자 사서함을 온-프레미스로 유지하면서 다른 일부 사용자 사서함은 Office 365로 이동하는 기능

    • 온-프레미스에 있는 수신 허용 보낸 사람 및 차단된 보낸 사람을 Office 365로 복제

    • 기본 위임 및 대신 보내기 전자 메일 기능

    • 통합된 온-프레미스 스마트 카드 또는 Multi-Factor Authentication 솔루션 보유

  • 사진, 축소판 그림, 회의실 및 보안 그룹의 동기화

참고 항목

Azure Active Directory와 동기화 (DirSync) Azure AD 연결에서 업그레이드

Azure AD Connect 릴리스 기록

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×