Microsoft 365 및 Office | 구독, 계정, 청구 | 가정용 | Windows
사용자가 구독, 계정 설정 및 청구 정보를 관리하는 데 도움이 되는 Microsoft 365 기능입니다.
네. 맞습니다.
PST 파일로 보관하셨다가 다시 Outlook 통해 업로드 해주세요!
고맙습니다.
AD계정에서 누락된 O365 계정을, AD 계정에 추가 후 충돌 오류
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
익명
O365를 AD와 동기화 하여 쓰고 있습니다.
얼마전, AD 계정에서 누락된 항목을 발견하여 (O365에는 존재 했었음) AD 계정에 추가하였는데
계정이 통합 되는게 아니라, 충돌이 납니다.
AD에 계정을 추가하고 난 후 30분 후 동기화가 되면 아래와 같은([그림 1] 참조) 오류가 뜹니다.
이 보고서에는 온-프레미스 디렉터리에서 클라우드로 동기화한 개체에 대한 오류가 표시됩니다. 이러한 오류는 UserPrincipalName, Proxy Address와 같이 고유해야 하는 특성이 여러 사용자, 그룹 또는 연락처에 추가되어 발생합니다. 이 문제를 해결하려면 충돌하는 값이 회사의 단일 개체에만 있는지 확인하세요. 자세히 알아보려면 각 오류를 클릭하세요.
(계정 ID가 admin 이라고 치고, 가지고 있는 도메인 2개 를 각각 abc.co.kr 와 abc.onmicrosoft.com 라고 치겠습니다.
그리고 현재 쓰고있는 도메인은 abc.co.kr 입니다. )
O365에 존재하던 ID는 ******@abc.co.kr이고, AD에 해당 계정이 없길래 ******@abc.co.kr을 추가하였는데
O365 계정은 admin******@abc.onmicrosoft.com 과 ******@abc.co.kr 두개로 나뉘면서 충돌이납니다.
영문을 모르겠습니다...
일단 이런 현상은 제외하고서라도
쓸모없는 계정인 admin******@abc.onmicrosoft.com 를 삭제할 수 있었으면 하는데, 두 계정 모두 [그림 2] 와 같은 오류가 나면서 삭제가 안됩니다.
admin******@abc.onmicrosoft.com 는 AD에 있지도 않은 계정인데 왜 삭제하려고하면 오류가 나는지 모르겠습니다.....
계정 삭제하는법을 알려주세요...ㅠㅠ
admin******@abc.onmicrosoft.com 계정은 AD에 있지도 않은 계정인데 삭제할 수 있는 방법이 있겠죠?
[그림 1]
[그림 2]
Microsoft 365 및 Office | 구독, 계정, 청구 | 가정용 | Windows
잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.
질문 작성자가 수락한 답변
익명
-
익명
2017-09-05T07:29:40+00:00 제가 설명드린 O365 계정은 Cloud 계정이 아니라, AD 계정이었습니다.
왜 그런지 모르겠지만 AD 계정이라고 나오더라고요
이미 첨부드린 이미지지만 이해를위해서 다시 첨부 드립니다.
왼쪽이 AD 계정 추가 이후 O365와 동기화 되면서 새로 생긴 계정이고, 우측이 기존O365 계정입니다. 온프레미스 Active Directory 라고 나옵니다. ( 참고로 분명히 AD에는 없는 계정 이었습니다. 몇번을 뒤졌는지 모릅니다... )
어찌되었든, 이 문제는 현재 해결된 상태입니다.
추가 하였던 AD 계정을 지우고 Exchange Online PowerShell에 연결하여
WindowsEmailAddress를 admin @abc.co.kr 로 변경하고 ( admin @abc.onmicrosoft.com 으로 되어 있었음)
다시 AD에 admin @abc.co.kr 추가하니 문제없이 동기화 되었습니다.
원래는 아래 붉은 박스에 오류도 뜨고, admin 이라고 검색하면 사용자가 두명이 떴었는데 (하나는 admin 에다가 숫자 4자리 더한 아이디 요) 이제는 하나만 떠요. 이러면 해결 된거 맞죠 ??? 그런데.....
다만 여기서 해결되지 않은 문제가 또 있는데요
ID 동기화 오류 보고서: 2017년 09월 05일 화요일 05:20:05 GMT. 라는 제목으로 메일 이 계속 옵니다... ㅠㅠ
메일 내용은 아래와 같습니다.
ID 동기화 오류 보고서: 2017년 09월 05일 화요일 05:20:05 GMT.
From: ******@MicrosoftOnline.com [mailto:******@MicrosoftOnline.com]
Sent: Tuesday, September 05, 2017 2:20 PM
To: 관리자 <admin@abc.co.kr>
Subject: ID 동기화 오류 보고서: 2017년 09월 05일 화요일 05:20:05 GMT.
안녕하세요. admin**@abc.co.kr**,
이 문제는Azure Active Directory ID 동기화 도구가 설치된 서버에서 디렉터리동기화문제해결사를 실행하여 해결할 수 있습니다.
2017 년 09월05일 화요일05:20:05 GMT에서 정일스톨트헤븐울산[abc.onmicrosoft.com] 테넌트에 대한ID 동기화 일괄 처리 실행이 완료되었습니다.
동기화 중에 다음 오류가 발생했습니다.
admin******@abc.onmicrosoft.com 이 개체와 연결된 다음 특성의 값이 로컬 디렉터리 서비스 [ProxyAddresses SMTP:******@abc.co.kr;]의 다른 개체에도 이미 연결되어 있어서 이 개체를 업데이트할 수 없습니다.<br>로컬 디렉터리에서 중복된 값을 수정하거나 제거하십시오. 중복된 특성 값을 가진 개체를 확인하는 방법에 대해서는<br>http://support.microsoft.com/kb/2647098을<br>참조하십시오. 8L7OkIuMdUWRRHsp0VnuTA== 이러한 오류를 더 쉽게 해결할 수 있도록 최근에 새 기능을 도입하였습니다. 자세한 내용은 여기를 클릭하세요.
추적ID: 11772f70-c633-49d9-81a5-6d85cf284dea
감사합니다.
Azure Active Directory 팀
이 메시지에 회신하지 마세요. 이 메시지는 발신 전용 메일 계정을 통해 전송되었습니다.
오류도 없는데 왜 이 메일이 계속 오는거죠???....
O365 사용자 뒤져봐도 admin9204라는 사용자는 안나와요...
혹시 숨겨진 오류가 있는 건가요 아니면 Azure AD에 동기화가 안되서 오류메일이 계속오는걸까요?
-
익명
2017-09-05T04:10:18+00:00 그런데 Connect to all Office 365 services in a single Windows PowerShell window 에 표기된
Import-Module MsOnline 명령어가 먹히지 않습니다.
=> Windows Azure Active Directory Module for Windows PowerShell (64-bit version) 도 설치해주셔야 합니다. 다시 한 번 기술문서를 읽고 진행해주세요.
그리고 AD를 O365에 존재하는 계정과 통합하는게 목적인데,
AD에 추가한 계정을 제거하면 제 궁극적인 목적에 어긋나는데요...?
=> O365 에서만 사용할 수 있는 계정은 Cloud (Azure AD)에만 존재하는 개체입니다. AD ->Azure AD 로 쓰기는 가능하지만, Azure AD -> AD 로 쓰기는 지원하지 않습니다.
또만, 관리자계정의 경우 반드시 Cloud only 계정을 남겨놓아야 합니다. 그래야 AD 동기화에 문제가 생겨 Custom domain 의 관리자가 사용할 수 없는 상태가 되더라도 문제에 대처할 수 있습니다.
고맙습니다.
-
익명
2017-09-05T02:33:23+00:00 먼저, 답변 감사드립니다.
그런데 Connect to all Office 365 services in a single Windows PowerShell window 에 표기된
Import-Module MsOnline 명령어가 먹히지 않습니다.
다음과 같은 오류가 발생합니다.
설명에 따라서 Microsoft Online Service Sign-in Assistant for IT Professionals RTW 설치도 완료한 상태고요.
그리고 설명주신,
- 먼저, AD 에서 생성한 \*\*\* 개인 정보 보호를 위해 전자 메일 주소가 제거됨 \*\*\* 계정(O365에만 존재해서 추가한 AD 계정)을 삭제해주세요. (또는 OU를 옮겨 동기화 되지 않도록 만들어주세요.)
위 1번을 진행하면, 동기화 후 O365에서 둘로 나누어진 계정중 하나인
admin9395 @abc.onmicrosoft.com 가 제거 됩니다.
그리고 AD를 O365에 존재하는 계정과 통합하는게 목적인데,
AD에 추가한 계정을 제거하면 제 궁극적인 목적에 어긋나는데요...?
다시 설명드리자면 제 목적은, O365에만 존재하는 계정을 AD와 동기화 하기 위해 AD에 추가하는 것이 목적입니다.
그리고 추가된 AD 계정과 O365 계정이 동기화 되어야 겠죠...
그런데 문제는 추가한 AD 계정이 O365에 있는 계정에 붙는게 아니라,
O365에 새 계정을 만들어버린다는 것입니다.
AD 계정의 ID가 O365 계정과 일치하는 admin @abc.co.kr 로 만들었음에도 불구하고,
O365에 생성된 계정은 admin1234 @abc.onmicrosoft.com 이라는 것입니다.
(생성된 계정의 이름 admin @abc.onmicrosoft.com 이 기존 O365 계정 admin @abc.co.kr 의 또다른 별칭이라 충돌이나서 admin뒤에 4자리 숫자를 붙인다고 오류메시지에 설명되어 있었습니다.)
즉 O365에만 존재하는 계정의 사용자 이름 admin @abc.co.kr 의 계정(별칭 admin @abc.onmicrosoft.com) 의
AD와의 동기화를 위해
AD에 사용자 admin @abc.co.kr 을 추가하였는데,
O365동기화 후 AD계정 admin @abc.co.kr 과 동기화된 계정은 새로 생성된 admin1234 @abc.onmicrosoft.com 이라는 계정으로, 실제로 동기화 하고자 하는 계정 외의 다른 계정이 새로 추가 되어서 그 계정과 동기화 되어 버린 상황입니다.
제 목적에 맞게 어떻게 해결할 수 있을까요? 새답변 부탁드립니다..ㅠㅠ
-
익명
2017-09-05T01:02:28+00:00 안녕하세요?
- 먼저, AD 에서 생성한 ******@abc.co.kr 계정(O365에만 존재해서 추가한 AD 계정)을 삭제해주세요. (또는 OU를 옮겨 동기화 되지 않도록 만들어주세요.)
- Azure AD 관리 쉘에 접속하여 admin******@abc.onmicrosoft.com 계정을 삭제합니다. 자세한 내용은 아래 기술문서를 참고하세요.
- Connect to all Office 365 services in a single Windows PowerShell window
- Object deletions aren't synchronized to Azure AD when using the Azure Active Directory Sync tool
Office 365 에서 Cloud라고 표시된 계정은 AD 와 관련이 없는 계정입니다.
고맙습니다.