온-프레미스 환경과 Microsoft 365 통합
이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.
Microsoft 365를 기존 AD DS(온-프레미스 Active Directory Domain Services) 및 Exchange Server, 비즈니스용 Skype 서버 2015 또는 SharePoint Server의 온-프레미스 설치와 통합할 수 있습니다.
- AD DS를 통합하면 두 환경 모두에 대한 사용자 계정을 동기화하고 관리할 수 있습니다. 사용자가 온-프레미스 자격 증명으로 두 환경에 모두 로그인할 수 있도록 PHS( 암호 해시 동기화 ) 또는 SSO( Single Sign-On)를 추가할 수도 있습니다.
- 온-프레미스 서버 제품과 통합하면 하이브리드 환경을 만듭니다. 하이브리드 환경은 사용자 또는 정보를 Microsoft 365로 마이그레이션할 때 도움이 되거나 일부 사용자 또는 일부 정보를 온-프레미스 및 클라우드에 계속 포함할 수 있습니다. 하이브리드 환경에 대한 자세한 내용은 하이브리드 클라우드를 참조하세요.
Microsoft 365 관리 센터 사용자 지정된 설정 지침에 Microsoft Entra Advisor를 사용할 수도 있습니다(Microsoft 365에 로그인해야 함).
시작하기 전에
Microsoft 365 및 온-프레미스 환경을 통합하기 전에 네트워크 계획 및 성능 조정도 수행해야 합니다. 사용 가능한 ID 모델을 이해하려고 합니다.
Microsoft 365 사용자 계정을 관리하는 데 사용할 수 있는 도구 목록은 Microsoft 365 계정 관리를 참조하세요.
AD DS와 Microsoft 365 통합
AD DS에 기존 사용자 계정이 있는 경우 Microsoft 365에서 이러한 계정을 모두 다시 만들고 환경 간에 차이점이나 오류가 발생할 위험이 없습니다. 디렉터리 동기화를 사용하면 온-프레미스 환경과 온라인 환경 간에 이러한 계정을 미러 수 있습니다. 디렉터리 동기화를 사용하면 사용자가 각 환경에 대한 새 정보를 기억할 필요가 없으며 계정을 두 번 만들거나 업데이트할 필요가 없습니다. 디렉터리 동기화를 위해 온-프레미스 디렉터리를 준비 해야 합니다.
사용자가 온-프레미스 자격 증명으로 Microsoft 365에 로그인할 수 있도록 하려면 SSO를 구성할 수도 있습니다. SSO를 사용하면 Microsoft 365가 사용자 인증을 위해 온-프레미스 환경을 신뢰하도록 구성됩니다.
암호 해시 동기화 또는 PTA(통과 인증)를 사용하거나 사용하지 않고 디렉터리 동기화
사용자가 사용자 계정(domain\username)을 사용하여 온-프레미스 환경에 로그인합니다. Microsoft 365로 이동하면 회사 또는 학교 계정(user@domain.com)으로 다시 로그인해야 합니다. 사용자 이름은 두 환경에서 동일합니다. PHS 또는 PTA를 추가하면 사용자에게 두 환경 모두에 대해 동일한 암호가 있습니다. 사용자는 Microsoft 365에 로그온할 때 해당 자격 증명을 다시 제공해야 합니다. PHS와 디렉터리 동기화는 가장 일반적으로 사용되는 디렉터리 동기화입니다.
디렉터리 동기화를 설정하려면 Microsoft Entra Connect를 사용합니다. 자세한 내용은 Microsoft 365에 대한 디렉터리 동기화 설정 및 빠른 설정을 사용하여 연결 Microsoft Entra 참조하세요.
Microsoft 365에 대한 디렉터리 동기화 준비에 대해 자세히 알아봅니다.
SSO와 디렉터리 동기화
사용자가 사용자 계정으로 온-프레미스 환경에 로그인합니다. Microsoft 365로 이동하면 자동으로 로그온되거나 온-프레미스 환경(domain\username)에 사용하는 것과 동일한 자격 증명을 사용하여 로그인합니다.
SSO를 설정하려면 Microsoft Entra Connect도 사용합니다. 자세한 내용은 Microsoft Entra Connect의 사용자 지정 설치를 참조하세요.
자세한 내용은 Single Sign-On을 참조하세요.
Microsoft Entra 연결
Microsoft Entra Connect는 DirSync 및 Azure AD Sync 같은 이전 버전의 ID 통합 도구를 대체합니다. Azure Active Directory 동기화에서 Microsoft Entra Connect로 업데이트하려면 업그레이드 지침을 참조하세요.