다음을 통해 공유

Microsoft Entra 그룹에 컬렉션 구성원을 동기화하는 방법

  • 아티클

Microsoft Entra 그룹에 대한 컬렉션 멤버 자격 동기화를 사용하도록 설정할 수 있습니다. 이 동기화를 사용하면 컬렉션 멤버 자격 결과에 따라 Microsoft Entra 그룹 멤버 자격을 만들어 클라우드에서 기존 온-프레미스 그룹화 규칙을 사용할 수 있습니다. 디바이스 또는 사용자 컬렉션을 동기화할 수 있습니다. Microsoft Entra ID 레코드가 있는 리소스만 Microsoft Entra 그룹에 반영됩니다. Microsoft Entra 하이브리드 조인 및 Microsoft Entra 조인 디바이스가 모두 지원됩니다. 컬렉션 멤버 자격 동기화는 Configuration Manager에서 Microsoft Entra ID로의 단방향 프로세스입니다. 이상적으로 Configuration Manager는 대상 Microsoft Entra 그룹의 멤버 자격을 관리하는 권한이어야 합니다.

동기화는 전체 또는 증분일 수 있으며 동작이 약간 다를 수 있습니다.

  • 전체 동기화: 사용하도록 설정한 후 첫 번째 동기화에서 발생합니다. 컬렉션을 선택한 다음 리본에서 멤버 자격 동기화 를 선택하여 전체 동기화를 강제 적용할 수 있습니다. 전체 동기화는 Microsoft Entra 그룹의 멤버를 덮어씁니다.

  • 증분 동기화: 5분마다 발생합니다. Microsoft Entra ID의 변경 내용은 Configuration Manager 컬렉션에 반영되지 않지만 Configuration Manager에서 덮어쓰지 않습니다.

동기화 시나리오 예제:

  1. Microsoft Entra ID에서 라는 Group1 그룹을 만들고 , 및 DeviceCDeviceB추가DeviceA합니다.
    • Configuration Manager에서 그룹 멤버 자격을 관리해야 하므로 Microsoft Entra ID에서 개체를 추가하지 않는 것이 좋습니다.
  2. Configuration Manager에서 라는 Collection1 컬렉션을 만든 다음 , 및 DeviceC를 추가DeviceB합니다.
  3. 에 대한 동기화를 Collection1 사용하도록 Group1설정합니다.
  4. 첫 번째 동기화는 전체 동기화이므로 Group1 이제 , 및 DeviceC가 포함됩니다DeviceB. DeviceA 은 전체 동기화 중에 그룹에서 제거되었습니다.
  5. 에서 를 Collection1 제거하고 DeviceC 증분 동기화를 기다립니다.
  6. Group1 이제 에는 만 DeviceB포함됩니다.
  7. Microsoft Entra ID에서 를 에 Group1 추가하고 DeviceD 증분 동기화를 기다립니다.
  8. Group1이제 및 DeviceD가 포함됩니다DeviceB.
  9. Configuration Manager에서 를 선택하고 Collection1리본에서 멤버 자격 동기화 를 선택하여 전체 동기화를 강제합니다.
  10. Group1 이제 에는 만 포함됩니다. DeviceB

Microsoft Entra 동기화를 위한 필수 구성 요소

  • 클라우드 관리를 위한 Microsoft Entra ID와 통합 ** 이 테넌트에서 Microsoft Entra 인증을 사용하지 않도록 설정하는 옵션** 콘솔의 클라우드 관리용 Azure 서비스에서는 Entra ID 인증을 사용하는 클라이언트 등록을 방지하기 때문에 선택해서는 안 됩니다.

  • Microsoft Entra 사용자 검색

  • HTTPS 또는 향상된 HTTP 사용 관리 지점

  • 모든 시스템 컬렉션에 대한 액세스

그룹을 만들고 Microsoft Entra ID에서 소유자 설정

  1. Azure 포털에 로그인합니다.

  2. Microsoft Entra ID>그룹모든 그룹으로> 이동합니다.

  3. 새 그룹을 선택하고 그룹 이름을 입력한 다음 필요에 따라 그룹 설명을 입력합니다.

  4. 멤버 자격 유형할당되었는지 확인합니다.

  5. 소유자를 선택한 다음 Configuration Manager에서 동기화 관계를 만들 ID를 추가합니다.

    Microsoft Entra 테넌트 서버 앱(서비스 원칙)은 생성된 Microsoft Entra 그룹의 소유자가 됩니다.

  6. 만들기를 선택하여 Microsoft Entra 그룹 만들기를 완료합니다.

Azure 서비스에 대한 컬렉션 동기화 사용

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동합니다. Cloud Services를 확장하고 Azure 서비스 노드를 선택합니다.

  2. 그룹을 만든 Microsoft Entra 테넌트용 클라우드 관리 서비스를 선택합니다. 그런 다음 리본에서 속성을 선택합니다.

  3. 컬렉션 동기화 탭으로 전환하고 Azure Directory 그룹 동기화 사용 옵션을 선택합니다.

  4. 확인을 선택하여 설정을 저장합니다.

컬렉션을 동기화할 수 있도록 설정

  1. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 컬렉션 또는 사용자 컬렉션 노드를 선택합니다.

  2. 동기화할 컬렉션을 선택합니다. 그런 다음 리본에서 속성을 선택합니다.

  3. 클라우드 동기화 탭으로 전환하고 추가를 선택합니다.

  4. 필요한 경우 테넌트 를 Microsoft Entra 그룹을 만든 위치로 변경합니다.

  5. 이름 시작 필드에 검색 조건을 입력한 다음 검색을 선택합니다. 조건을 비워 두면 검색은 테넌트에서 모든 그룹을 반환합니다. 로그인하라는 메시지가 표시되면 Microsoft Entra 그룹의 소유자로 지정한 ID를 사용합니다.

  6. 대상 그룹을 선택한 다음 확인을 선택하여 그룹을 추가합니다. 확인을 다시 선택하여 컬렉션의 속성을 종료합니다.

Azure Portal에서 그룹 멤버 자격을 확인하기 전에 5~7분 정도 기다립니다. 전체 동기화를 시작하려면 컬렉션을 선택한 다음 리본 메뉴에서 멤버 자격 동기화를 선택합니다.

Microsoft Entra ID에 컬렉션 동기화 스크린샷

PowerShell 사용

PowerShell을 사용하여 컬렉션을 동기화할 수 있습니다. 자세한 내용은 다음 cmdlet 문서를 참조하세요.

Set-CMCollectionCloudSync

컬렉션 동기화 상태 모니터링

  1. Configuration Manager 콘솔에서 모니터링 작업 영역으로 이동합니다.

  2. 컬렉션 클라우드 동기화를 선택하고 디바이스 컬렉션 또는 사용자 컬렉션 노드를 선택합니다.

  3. 보기에는 클라우드 동기화 및 관련 세부 정보에 대해 사용하도록 설정된 모든 컬렉션이 나열됩니다.

  4. 열 머리글을 마우스 오른쪽 단추로 클릭하고 추가 열을 추가하여 자세한 내용을 확인합니다.

  5. 각 컬렉션을 클릭하면 아래쪽 탭에서 컬렉션 멤버 상태를 볼 수 있습니다.

  6. 멤버는 동기화 상태(성공, 실패, 진행 중)에 따라 분류됩니다.

  7. 실패 탭을 클릭하면 각 멤버에서 실패 이유를 찾을 수 있습니다.

컬렉션 클라우드 동기화 상태의 스크린샷

기본 열:

  • 컬렉션 ID – 컬렉션의 ID

  • 컬렉션 이름 – 컬렉션 이름

  • Microsoft Entra 그룹 ID – 구성된 Microsoft Entra 그룹 ID

  • Microsoft Entra 그룹 이름 – 구성된 Microsoft Entra 그룹 이름

  • 클라우드 동기화 상태

    성공: 모든 멤버가 Microsoft Entra 그룹을 대상으로 동기화되는 경우

    부분 성공: 하나 이상의 멤버가 Microsoft Entra 그룹을 대상으로 동기화되는 경우

    실패: 모든 멤버가 Microsoft Entra 그룹을 대상으로 동기화하지 못한 경우

    진행 중: 동기화가 진행 중입니다.

  • 멤버 수 – 컬렉션의 멤버 수

  • 동기화 완료됨 – 성공적으로 동기화된 멤버 수

  • 동기화 InProgress – 동기화 보류 중인 멤버 수

  • 동기화 실패 – 멤버 수를 동기화하지 못했습니다.

선택적 열:

  • 클라우드 서비스 ID – 클라우드 동기화에 사용되는 Azure 서비스 ID

  • 컬렉션 유형 – 컬렉션 유형(디바이스 또는 사용자)

  • 마지막 전체 동기화 멤버 수 – 마지막 전체 동기화 중에 동기화된 멤버 수

  • 마지막 전체 동기화 상태 – 마지막 전체 동기화 주기의 상태

  • 마지막 전체 동기화 시간 – 마지막 전체 동기화 주기의 시간

  • 마지막 동기화 멤버 수 - 마지막 동기화 중에 동기화된 멤버 수

  • 마지막 동기화 상태 - 마지막 동기화 주기의 상태

  • 마지막 동기화 시간 - 마지막 동기화 주기의 시간

Microsoft Entra 그룹 멤버 자격 확인

  1. Azure Portal로 이동합니다.

  2. Microsoft Entra ID>그룹모든 그룹으로> 이동합니다.

  3. 만든 그룹을 찾아 멤버를 선택합니다.

  4. 멤버가 Configuration Manager 컬렉션의 리소스를 반영하는지 확인합니다. Microsoft Entra ID가 있는 리소스만 그룹에 표시됩니다.