Microsoft Entra Connect V2 소개
Azure AD Connect V1은 몇 년 전에 출시되었습니다. 이 시간 이후로 사용된 여러 구성 요소가 사용 중단될 예정이며 최신 버전으로 업데이트되었습니다. 이 모든 구성 요소를 개별적으로 업데이트하려면 시간과 계획이 필요합니다.
이 문제를 해결하기 위해 많은 새 구성 요소를 새 단일 릴리스에서 번들로 묶었으므로 한 번만 업데이트하면 됩니다. 이번 릴리스는 Microsoft Entra Connect V2입니다. 이 릴리스는 최신 기본 구성 요소를 사용하여 빌드된 새 버전의 소프트웨어로, 하이브리드 ID 목표를 달성하는 데 사용되는 버전과 일치합니다.
참고 항목
Azure AD Connect V1은 2022년 8월 31일부로 사용 중지되었으며 더 이상 지원되지 않습니다. Azure AD Connect V1 설치가 예기치 않게 작동을 중지할 수 있습니다. 아직 Azure AD Connect V1을 사용하고 있다면 업그레이드하거나 Microsoft Entra 클라우드 동기화로 전환하는 것을 고려해야 합니다.
Microsoft Entra 클라우드 동기화로 전환 고려
Microsoft Entra 클라우드 동기화는 클라우드에서 작동하며 고객이 온라인으로 동기화 기본 설정을 설정하고 관리할 수 있는 새로운 동기화 클라이언트입니다. 클라우드 동기화를 통해 동기화 환경을 개선하는 새로운 기능이 도입될 예정이므로 클라우드 동기화를 사용하는 것이 좋습니다. 클라우드 동기화가 적합한 옵션이라면 선택하여 향후 마이그레이션을 방지할 수 있습니다. 클라우드 동기화가 사용자에게 적합한 동기화 클라이언트인지 확인하려면 https://aka.ms/EvaluateSyncOptions를 사용하세요.
클라우드 동기화가 사용자의 비즈니스에 어떻게 가치를 제공하는지 이해하려면 아래 동영상을 시청하세요.
자세한 내용은 클라우드 동기화란?을 참조하세요.
주요 변경 사항은 무엇인가요?
SQL Server 2019 LocalDB
이전 버전의 Microsoft Entra Connect에는 SQL Server 2012 LocalDB가 함께 제공되었습니다. v 2.0에는 향상된 안정성과 성능을 제공하고 몇 가지 보안 관련 버그 수정이 포함된 SQL Server 2019 LocalDB가 함께 제공됩니다. SQL Server 2012는 2022년 7월까지 연장된 지원에 해당되지 않습니다. 자세한 내용은 Microsoft SQL 2019를 참조하세요.
MSAL 인증 라이브러리
이전 버전의 Microsoft Entra Connect에는 ADAL 인증 라이브러리가 함께 제공됩니다. 이 라이브러리는 2022년 12월 이후에는 사용 중단됩니다. V2 릴리스는 새로운 MSAL 라이브러리와 함께 제공됩니다. 자세한 내용은 MSAL 라이브러리 개요를 참조하세요.
Visual C++ Redist 14
SQL Server 2019에는 Visual C++ Redist 14 런타임이 필요하므로 이 버전을 사용하도록 C++ 런타임 라이브러리를 업데이트할 예정입니다. 이 재배포 가능 패키지는 Microsoft Entra Connect V2 패키지와 함께 설치되므로 C++ 런타임 업데이트를 위해 어떤 작업도 수행할 필요가 없습니다.
TLS 1.2
Important
버전 2.3.20.0은 보안 업데이트입니다. 이번 업데이트를 통해 Microsoft Entra Connect에는 TLS 1.2가 필요합니다. 이 버전으로 업데이트하기 전에 TLS 1.2가 사용하도록 설정되어 있는지 확인합니다.
모든 버전의 Windows Server는 TLS 1.2를 지원합니다. 서버에서 TLS 1.2가 사용하도록 설정되지 않은 경우 Microsoft Entra Connect V2.0을 배포하기 전에 이를 사용하도록 설정해야 합니다.
TLS 1.2가 활성화되어 있는지 확인하는 PowerShell 스크립트는 TLS룰 확인하는 PowerShell 스크립트를 참고하세요.
TLS 1.2에 대한 자세한 내용은 Microsoft 보안 공지 2960358을 참조하세요. TLS 1.2 사용하도록 설정에 대한 자세한 내용은 TLS 1.2 사용하도록 설정 방법을 참조하세요.
TLS 1.0 및 TLS 1.1은 안전하지 않은 프로토콜입니다. Microsoft에서는 더 이상 사용하지 않습니다. 이 Microsoft Entra Connect 릴리스는 TLS 1.2만 지원합니다. Microsoft Entra Connect V2에 지원되는 모든 버전의 Windows Server는 이미 TLS 1.2로 기본 설정되어 있습니다. 서버에서 TLS 1.2를 지원하지 않는 경우 Microsoft Entra Connect V2를 배포하기 전에 이 프로토콜을 사용하도록 설정해야 합니다. 자세한 내용은 Microsoft Entra Connect에 TLS 1.2 적용을 참조하세요.
SHA2로 서명된 모든 이진 파일
일부 구성 요소에는 SHA1으로 서명된 이진 파일이 있습니다. 다운로드 가능한 이진 파일용 SHA1을 더 이상 지원하지 않으며 모든 이진 파일은 SHA2 서명으로 업그레이드했습니다. 업데이트가 Microsoft에서 직접 제공되고 배달 중에 변조되지 않았음을 확인하기 위해 디지털 서명이 사용됩니다. SHA-1 알고리즘의 약점 때문에 업계 표준에 맞게 Windows 업데이트의 서명을 보다 안전한 SHA-2 알고리즘을 사용하도록 변경했습니다.
사용자 측에서 필요한 작업은 없습니다.
Windows Server 2012 및 Windows Server 2012 R2는 더 이상 지원되지 않음
SQL Server 2019에는 서버 운영 체제로 Windows Server 2016 이상 버전이 필요합니다. Microsoft Entra Connect v2는 SQL Server 2019 구성 요소를 포함하므로 더 이상 이전 Windows 서버 버전을 지원할 수 없습니다.
이 버전은 이전 버전의 Windows 서버에 설치할 수 없습니다. Microsoft Entra Connect 서버를 Windows Server 운영 체제의 최신 버전인 Windows server 2019로 업그레이드하는 것이 좋습니다.
이 문서에서는 이전 Windows Server 버전에서 Windows Server 2019로 업그레이드하는 방법을 설명합니다.
PowerShell 5.0
이 Microsoft Entra Connect 릴리스에는 PowerShell 5.0이 필요한 몇 가지 cmdlet이 포함되어 있으므로 이 요구 사항은 Microsoft Entra Connect의 새로운 필수 구성 요소입니다.
PowerShell 필수 조건에 대한 자세한 내용은 여기에서 찾을 수 있습니다.
참고 항목
PowerShell 5는 이미 Windows Server 2016에 포함되어 있으므로 최신 Window Server 버전을 사용하는 한, 별도로 수행해야 할 작업은 없습니다.
그 밖에 알아야 할 사항은 무엇입니까?
이 업그레이드가 왜 중요한가요?
내년에는 현재 Microsoft Entra Connect 서버 설치의 몇 가지 구성 요소에 대한 지원이 중단될 예정입니다. 지원되지 않는 제품을 사용하는 경우 지원 팀이 조직에 필요한 지원 경험을 제공하기가 더 어려워집니다. 따라서 모든 고객은 최대한 빨리 이 최신 버전으로 업그레이드하는 것이 좋습니다.
이 업그레이드는 Microsoft Entra Connect에 대한 필수 구성 요소를 업데이트해야 하고 이러한 필수 구성 요소의 최신 버전에 대한 서버 업데이트를 계획하고 실제로 업데이트하기 위한 추가 시간이 필요할 수 있으므로 특히 중요합니다.
알아두어야 할 새로운 기능이 있나요?
아니요 - V2.0 릴리스에는 새로운 기능이 포함되어 있지 않습니다. 이 릴리스에는 Microsoft Entra Connect의 일부 기본 구성 요소의 업데이트만 포함되어 있습니다.
이전 버전에서 V2로 업그레이드할 수 있나요?
예 - 이전 버전의 Microsoft Entra Connect에서 Microsoft Entra Connect V2로 업그레이드하는 것은 지원됩니다. 이 문서의 지침에 따라 가장 적합한 업그레이드 전략을 결정합니다. 업그레이드하기 전에 Microsoft Entra 클라우드 동기화로 전환하는 것이 좋습니다.
현재 서버의 구성을 내보내고 Microsoft Entra Connect V2로 가져올 수 있나요?
예, 가능합니다. 이는 Microsoft Entra Connect V2로 마이그레이션하는 좋은 방법입니다. 특히 새 운영 체제 버전으로 업그레이드하는 경우라면 더욱 그렇습니다. 가져오기/내보내기 구성 기능 및 이 기능을 사용하는 방법에 대한 자세한 내용은 이 문서에서 확인할 수 있습니다.
Microsoft Entra Connect에 대한 자동 업그레이드를 사용하도록 설정했습니다. 이 새 버전을 자동으로 받게 되나요?
예 - 자동 업그레이드 기능을 사용하도록 설정한 경우 Microsoft Entra Connect 서버가 최신 릴리스로 업그레이드됩니다. 그러나 Windows Server 2016 이상을 사용하고 TLS 1.2를 사용하도록 설정한 경우에만 서버를 업그레이드할 수 있습니다.
아직 업그레이드할 준비가 되지 않았습니다. 여유 기간이 얼마나 되나요?
가능하면 빨리 Microsoft Entra Connect V2로 업그레이드해야 합니다. 모든 Azure AD Connect V1 버전은 2022년 8월 31일에 사용이 중단되었습니다. 당분간 이전 버전의 Microsoft Entra Connect를 계속 지원할 예정이지만 Microsoft Entra Connect의 일부 구성 요소가 지원되지 않는 경우 적절한 지원 환경을 제공하기 어려울 수 있습니다. ADAL 및 TLS1.0/1.1 서비스는 사용 중단된 후에 예기치 않게 작동 중단될 수 있으므로 이러한 서비스의 경우 이 업그레이드가 특히 중요합니다.
외부 SQL 데이터베이스를 사용하며 SQL 2012 LocalDb를 사용하지 않고 있습니다. 그래도 업그레이드해야 하나요?
예, TLS1.0/1.1 및 ADAL 사용 중단 때문에 SQL Server 2012를 사용하지 않더라도 지원을 받으려면 여전히 업그레이드가 필요합니다. Microsoft Entra Connect V2에서 SQL Server 2012를 외부 SQL 데이터베이스로 계속 사용할 수 있습니다. Microsoft Entra Connect V2의 SQL Server 2019 드라이버는 SQL Server 2012와 호환됩니다.
Microsoft Entra Connect 인스턴스를 V2로 업그레이드한 후 SQL 2012 구성 요소가 자동으로 제거되나요?
아니요, SQL 2019로 업그레이드해도 서버에서 SQL 2012 구성 요소가 제거되지 않습니다. 이러한 구성 요소가 더 이상 필요하지 않으면 SQL Server 제거 지침을 따라야 합니다.
업그레이드하지 않으면 어떻게 되나요?
사용 중지되는 구성 요소 중 하나가 실제로 사용 중단될 때까지 아무런 영향을 미치지 않습니다. Microsoft Entra Connect는 계속 작동합니다.
TLS 1.0/1.1에 대한 지원은 2022년에 더 이상 사용되지 않으며 서비스가 예기치 않게 작동하지 않을 수 있으므로 해당 날짜까지 이러한 프로토콜을 사용하고 있지 않은지 확인해야 합니다. TLS 1.2에 맞게 서버를 수동으로 구성할 수 있지만 Microsoft Entra Connect를 V2로 업그레이드할 필요는 없습니다.
Microsoft Entra Connect Health는 2023년 3월 이후 작동이 중지될 수 있습니다. 그전에는 모든 Health 에이전트를 새 버전으로 자동으로 업그레이드하지만, V 버전과의 호환성 문제로 인해 Azure AD Connect V1을 실행하는 경우 자동으로 업그레이드할 수 없습니다.
2022년 12월 이후부터 ADAL 지원이 중단될 예정입니다. ADAL이 지원되지 않는 경우에는 예기치 않게 인증이 중지되고 이로 인해 Microsoft Entra Connect 서버가 제대로 작동하지 않을 수 있습니다. 2022년 12월 전에 Microsoft Entra Connect를 V2로 업그레이드할 것을 강력히 권장합니다. 현재 Microsoft Entra Connect 버전을 사용하여 지원되는 인증 라이브러리로 업그레이드할 수 없습니다.
V2로 업그레이드하면 ADSync PowerShell cmdlet이 작동하지 않나요?
이것은 알려진 문제입니다. V2를 설치하거나 V2로 업그레이드한 후 PowerShell 세션을 다시 시작하고 모듈을 다시 가져옵니다. 다음 지침에 따라 모듈을 가져옵니다.
관리 권한으로 Windows PowerShell을 엽니다.
다음 코드를 입력하거나 복사하여 붙여넣습니다.
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Microsoft Entra Connect V2를 사용하기 위한 라이선스 요구 사항
이 기능은 무료이며 Azure 구독에 포함되어 있습니다.
Microsoft Entra Connect Health 사용을 위한 라이선스 요구 사항
이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.