중요
이 기능은 공개 미리 보기 고객만을 위한 것입니다. 미리 보기의 기능은 완료되지 않을 수 있으며 더 광범위한 릴리스에서 사용할 수 있게 되기 전에 변경될 수 있습니다.
1. 보안 인증서, 비밀 또는 페더레이션 자격 증명 생성
적용 대상: 조직 데이터 원본 관리자 또는 HRIS 원본 시스템 관리자
원본 파일의 데이터를 Microsoft 365의 조직 데이터로 가져오기 시작하려면 전역 관리자가 Microsoft Entra 관리 센터 앱을 만들고 등록해야 합니다. 데이터 원본 관리자는 보안 인증서 또는 비밀을 제공하여 전역 관리자가 앱을 등록하도록 도와야 합니다.
이 작업을 수행하는 방법은 다음과 같습니다. 아래 세 가지 옵션 중 하나만 사용합니다.
인증서 사용
다음 지침에 따라 인증서를 만듭니다.
생성된 인증서를 전역 관리자에게 보냅니다.
클라이언트 암호 사용
Microsoft Entra 관리 센터 왼쪽의 관리에서 인증서 & 비밀을 선택합니다.
클라이언트 비밀을 선택한 다음, 새 클라이언트 암호를 선택합니다.
비밀에 대한 설명을 입력하고 만료 날짜를 설정합니다. 그런 다음 추가를 선택합니다.
인증서 & 비밀 페이지에서 복사 아이콘을 선택하여 비밀을 클립보드에 복사합니다. 전역 관리자와 안전하게 공유합니다.
페더레이션 자격 증명 사용
워크로드 ID 페더레이션을 사용하여 외부 ID 공급자의 토큰을 신뢰하도록 Microsoft Entra ID 사용자 할당 관리 ID 또는 앱 등록을 구성할 수 있습니다. 이렇게 하면 인증서 또는 비밀을 수동으로 관리해야 하는 유지 관리 부담이 제거됩니다.
Microsoft Entra 관리 센터 왼쪽의 관리에서 인증서 & 비밀을 선택합니다.
페더레이션 자격 증명을 선택한 다음 자격 증명 추가를 선택합니다.
여기에서 리소스를 사용하여 자격 증명을 설정합니다.
2. Microsoft Entra 관리 센터 새 앱 등록
적용 대상: Microsoft 365 전역 관리자
참고
Microsoft Entra 관리 센터 앱을 등록하는 방법에 대한 자세한 내용은 빠른 시작: Microsoft ID 플랫폼 애플리케이션 등록을 참조하세요.
Microsoft 관리 센터의 왼쪽 레일에서 모든 관리 센터를 선택합니다. 이 옵션은 목록의 마지막 옵션으로 나타납니다.
Microsoft Entra ID 선택합니다.
새 앱 등록을 만듭니다.
위쪽 도구 모음에서앱 등록추가>를 선택합니다.
결과 화면에서 다음을 수행합니다.
앱에 이름을 지정합니다.
지원되는 계정 유형에서 첫 번째 옵션인 이 조직 디렉터리의 계정만([사용자 organization]만 - 단일 테넌트)을 선택합니다.
화면 아래쪽에서 등록을 선택합니다.
개요 페이지에 다시 도착하면 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID를 복사합니다. 이러한 ID를 편리하게 유지합니다. 나중에 제공해야 합니다.
인증서 추가:
인증서 또는 비밀 추가를 선택합니다.
인증서 업로드를 선택합니다.
데이터 원본 관리자가 제공한 인증서, 비밀 또는 페더레이션 자격 증명을 업로드하고 설명을 추가합니다. 추가를 선택합니다.
API 권한 제거:
왼쪽에서 API 권한을 선택합니다.
나열된 각 API/권한 이름에 대해 Microsoft Graph와 같은 API 오른쪽에 있는 줄임표(...)를 선택합니다.
권한 제거를 선택합니다.
제거를 확인합니다. 이러한 항목에 대한 권한을 제거하면 앱에 필요한 권한만 있는지 확인합니다.
데이터 원본 관리자에게 앱 ID 및 테넌트 ID를 제공합니다.
3. Microsoft 365 관리 센터 가져오기 설정
적용 대상: Microsoft 365 전역 관리자 또는 조직 데이터 원본 관리자
Microsoft 365의 조직 데이터 페이지의 데이터 연결 페이지에서 가져오기를 시작합니다(홈>설치>마이그레이션 및Microsoft 365>데이터 연결의 조직 데이터 가져오기>).
시작(데이터를 처음 가져오는 경우) 또는 새 가져오기(데이터를 이미 가져온 경우)를 선택합니다.
연결 유형 선택 페이지에서 API 기반 설정 시작을 선택합니다.
데이터를 공유할 앱 및 서비스를 선택합니다. 기본적으로 모든 공용 예약 특성은 Microsoft 365 및 Viva 앱 및 서비스에서 공유됩니다. 이 페이지를 사용하여 애플리케이션별 및 사용자 지정 데이터를 공유할 앱을 선택합니다. 설정 내에서 언제든지 선택을 변경할 수 있습니다. 자세히 알아보기.
준비 및 설정 개요 페이지에는 연결을 완료하기 위한 나머지 단계가 나와 있습니다. 앱 ID 만들기와 같은 이러한 단계 중 일부는 위에서 설명한 프로세스를 사용하여 이미 완료되었습니다. 가져온 특성을 데이터를 공유하는 앱에 매핑하기 위해 헤더 .csv 파일을 준비해야 합니다. 이 파일에 대한 템플릿이 아직 없는 경우 템플릿 다운로드 를 선택하여 시작합니다. 이 데이터 파일을 구성하는 방법에 대해 자세히 알아봅니다.
API 기반 연결 설정 페이지에서 연결 이름을 지정하고 전역 관리자가 제공한 앱 ID를 입력합니다.
Microsoft 365 API로 데이터를 보낼 수 있도록 "novaprdwus2-01"과 같은 배율 단위를 데이터 원본 관리자와 공유합니다.
원하는 경우 Microsoft 365에서 조직 데이터 우선 순위를 선택합니다. 이 설정에 대해 자세히 알아보세요.
특성 매핑에 대한 헤더 가져오기 페이지에서 특성 매핑을 위해 이전 단계에서 만든 .csv 파일을 업로드합니다.
- CSV 헤더 파일의 헤더가 .csv 데이터 파일과 일치하는지 확인합니다. CSV 헤더 파일에 .csv 데이터 파일보다 더 많은 필드가 있거나 그 반대의 경우 가져오기에 대한 처리가 실패합니다.
예약된 특성을 가져온 데이터에 매핑합니다. 즉, .csv 파일의 특성을 데이터를 공유하는 앱의 해당 특성과 일치합니다. 예약된 특성과 일치하지 않는 가져온 특성은 사용자 지정 특성으로 사용되며 이름을 바꿀 수 없습니다. 자세히 알아보기.
모든 Microsoft 365 앱 및 서비스에 사용되는 전역 특성을 봅니다. 이러한 특성은 모든 적격 앱에서 자동으로 사용되는 가져온 데이터에서 가져온 특성입니다. 페이지 아래쪽에서 다음을 선택합니다.
마지막 페이지에서 연결에 대한 모든 세부 정보, 앱 및 특성 매핑을 검토합니다. 모든 항목이 올바르게 표시되면 연결을 선택합니다.
참고
원본 시스템에서 주기적인 내보내기를 설정하는 경우 Viva 및 Microsoft 365 서비스 요구 사항에 대한 데이터의 유효성이 검사됩니다. 기간 내보내기를 구성하지 않은 경우 커넥터가 설정되지만 유효성을 검사하기 위해 데이터를 시스템으로 끌어오지 않습니다. 대신 Microsoft 365 관리 센터 데이터 연결 탭에 "연결 대기 중" 상태 표시됩니다. 연결을 선택하면 데이터 원본 관리자가 주기적인 내보내기를 구성하지 않았음을 보여 줍니다. 해당 프로세스를 시작하려면 연락하라는 메시지가 표시됩니다.
조직 데이터는 Viva 및 Microsoft 365 서비스에서 사용하기 위한 요구 사항에 대해 유효성을 검사합니다. 유효성 검사에는 몇 시간이 걸립니다. 그러나 전체 데이터 업로드를 프로필 저장소에서 사용할 수 있는 데 최대 3일이 걸릴 수 있습니다. 관리 센터의 조직 데이터 페이지에서 유효성 검사 상태를 검사할 수 있습니다. 유효성 검사가 완료되면 Viva 및 Microsoft 365에서 데이터를 사용하고 관리한다는 메시지가 표시됩니다. 유효성 검사가 완료되면 선택한 앱과 서비스에서 조직 데이터를 사용할 수 있습니다.