네트워크를 보호하고 구성한 후에는 Microsoft 365와 온-프레미스 Active Directory 동기화할 준비가 된 것입니다. 이 단계는 한 곳에서 사용자 및 그룹을 관리하는 데 매우 중요합니다.
먼저 Microsoft Entra 하이브리드 ID 솔루션에 적합한 인증 방법을 선택합니다. 그런 다음 동기화 연결 Microsoft Entra 설치하거나 AD FS(Active Directory Federated Services)를 구성합니다.
인증 방법 선택
다음은 온-프레미스 Active Directory 사용하여 ID를 Microsoft 365로 이동하는 세 가지 방법입니다.
- Microsoft Entra 암호 해시 동기화를 사용하여 연결(권장 경로)
- Microsoft Entra 통과 인증을 사용하여 연결 Microsoft Entra 통과
- Active Directory Federated Services(AD FS)
참고
교육 시나리오의 경우:
- Entra Connect Sync는 온-프레미스 Active Directory와 클라우드 Entra ID 시스템 간에 사용자를 동기화하는 경우에만 필요합니다.
- AD FS 배포 는 사용자 고유의 테넌트 ID 외부에 있는 공동 작업 파트너에 대한 페더레이션 인증 시스템을 만들어야 하는 경우에만 필요합니다.
자세한 내용은 Microsoft Entra 하이브리드 ID 솔루션에 적합한 인증 방법 선택을 참조하세요.
Microsoft Entra 연결 동기화 설치
클라우드 동기화 또는 Microsoft Entra Connect를 설치하려면 다음을 수행합니다.
- Microsoft Entra 관리 센터 최소한 하이브리드 관리자로 로그인합니다.
-
Id > 하이브리드 관리 > Microsoft Entra 클라우드 동기화 연결>로 이동합니다.
- 왼쪽에서 에이전트를 선택합니다.
- 온-프레미스 에이전트 다운로드를 선택하고 사용 약관 수락 & 다운로드를 선택합니다.
- Microsoft Entra 프로비전 에이전트 패키지의 다운로드가 완료되면 다운로드 폴더에서 AADConnectProvisioningAgentSetup.exe 설치 파일을 실행합니다.
- 시작 화면에서 라이선스 및 조건에 동의함 을 선택한 다음 설치를 선택합니다.
- 설치 작업이 완료되면 구성 마법사가 시작됩니다. 다음을 선택하여 구성을 시작합니다.
- 확장 선택 화면에서 HR 기반 프로비저닝(Workday 및 SuccessFactors) /Microsoft Entra 클라우드 동기화 연결을 선택하고 다음을 선택합니다.
- Microsoft Entra 전역 관리자 계정으로 로그인합니다.
- 서비스 계정 구성 화면에서 gMSA(그룹 관리 서비스 계정)를 선택합니다. 이 계정은 에이전트 서비스를 실행하는 데 사용됩니다. 계속하려면 다음을 선택합니다.
- Active Directory 연결 화면에서 도메인 이름이 구성된 도메인 아래에 표시되는 경우 다음 단계로 건너뜁니다. 그렇지 않으면 Active Directory 도메인 이름을 입력하고 디렉터리 추가를 선택합니다.
- Active Directory 도메인 관리자 계정으로 로그인합니다. 확인을 선택한 다음, 다음을 선택하여 계속합니다.
- 다음을 선택하여 계속합니다.
- 구성 완료 화면에서 확인을 선택합니다.
- 이 작업이 완료되면 에이전트 구성이 성공적으로 확인되었다는 알림을 받아야 합니다. 끝내기를 선택할 수 있습니다.
- 초기 시작 화면이 계속 표시되면 닫기를 선택합니다.
AD FS(Active Directory Federated Services) 구성
다음 링크를 사용하여 선택한 방법에 따라 AD FS 역할 서비스를 설치하는 방법에 대한 지침을 확인합니다.
다음 단계
다음으로, 사용자 프로비저닝에 대해 알아봅니다.