Microsoft Entra Connect 및 Microsoft Entra Connect Health 설치 로드맵

Microsoft Entra Connect 설치

Important

Microsoft는 공식적으로 문서화된 작업 외의 Microsoft Entra Connect 동기화에 대한 수정 또는 작업을 지원하지 않습니다. 이러한 작업으로 인해 Microsoft Entra Connect Sync가 일관되지 않거나 지원되지 않는 상태가 될 수 있습니다. 따라서 Microsoft는 이러한 배포에 대한 기술 지원을 제공할 수 없습니다.

Microsoft 다운로드 센터에서 Microsoft Entra Connect를 다운로드할 수 있습니다 .

솔루션	시나리오
시작하기 전에 - 하드웨어 및 필수 구성 요소	Microsoft Entra Connect 설치를 시작하기 전에 완료할 단계입니다.
Express 설정	단일 포리스트 AD가 있는 경우 사용하도록 권장되는 옵션입니다. 사용자가 암호 동기화를 사용하여 동일한 암호로 로그인합니다.
사용자 지정된 설정	여러 포리스트가 있는 경우 사용됩니다. 다양한 온-프레미스 토폴로지를 지원합니다. 통과 인증, 페더레이션의 ADFS 같은 로그인 옵션을 사용자 지정하거나 타사 ID 공급자를 사용합니다. 필터링 및 쓰기 저장과 같은 동기화 기능을 사용자 지정합니다.
DirSync에서 업그레이드	기존 DirSync 서버를 이미 실행 중인 경우 사용됩니다.
Azure AD Sync 또는 Microsoft Entra Connect에서 업그레이드	기본 설정에 따라 여러 가지 방법이 있습니다.

설치 후 예상 대로 작동되는지 확인하고 사용자에게 라이선스를 할당해야 합니다.

Microsoft Entra Connect를 설치하는 다음 단계

항목	링크
Microsoft Entra Connect 다운로드	Microsoft Entra Connect 다운로드
Express 설정을 사용하여 설치	Microsoft Entra Connect 기본 설치
사용자 지정 설정을 사용하여 설치	Microsoft Entra Connect 사용자 지정 설치
DirSync에서 업그레이드	Microsoft Entra 동기화 도구(DirSync)에서 업그레이드
설치 후	설치 확인 및 라이선스 할당

Microsoft Entra Connect 설치에 대해 자세히 알아봅니다

또한 운영 문제를 준비하려 합니다. 재해가 발생하는 경우 쉽게 장애 조치(failover)가 가능하도록 대기 서버가 있는 것이 좋습니다. 자주 구성을 변경하는 경우 준비 모드 서버에 대해 준비해야 합니다.

항목	링크
지원되는 토폴로지	Microsoft Entra Connect에 대한 토폴로지
설계 개념	Microsoft Entra Connect 디자인 개념
설치에 사용되는 계정	Microsoft Entra Connect 자격 증명 및 사용 권한에 대한 자세한 정보
운영 계획	Microsoft Entra Connect Sync: 운영 작업 및 고려 사항
사용자 로그인 옵션	Microsoft Entra Connect 사용자 로그인 옵션

동기화 기능 구성

Microsoft Entra Connect는 필요에 따라 기본적으로 키거나 사용할 수 있는 몇 가지 기능이 함께 제공됩니다. 일부 기능은 특정한 시나리오 및 토폴로지에 추가적인 구성이 필요한 경우도 있습니다.

필터링 은 어떤 개체가 Microsoft Entra ID에 동기화되는지 제한하려는 경우 사용됩니다. 기본적으로 모든 사용자, 연락처, 그룹 및 Windows 10 컴퓨터는 동기화됩니다. 도메인, OU 또는 특성을 기반으로 필터링을 변경할 수 있습니다.

암호 해시 동기화는 Active Directory의 암호 해시를 Microsoft Entra ID에 동기화합니다. 사용자는 동일한 암호를 온-프레미스와 클라우드에서 사용할 수 있지만 관리는 한 곳에서만 합니다. 온-프레미스 Active Directory를 기관으로 사용하기 때문에 사용자의 암호 정책을 사용할 수도 있습니다.

비밀번호 쓰기 저장 을 사용하면 사용자가 클라우드에서 암호를 변경하고 다시 설정할 수 있으며 온-프레미스 암호 정책을 적용합니다.

디바이스 쓰기 저장을 사용하면 Microsoft Entra ID에 등록된 디바이스가 온-프레미스 Active Directory에 다시 씁니다. 따라서 조건부 액세스에 사용할 수 있습니다.

실수로 인한 삭제 방지 기능은 기본적으로 켜지고 동시에 클라우드 디렉터리가 수없이 많이 삭제되지 않도록 보호합니다. 기본적으로 실행 당 삭제 500회를 허용합니다. 조직의 규모에 따라서 이 설정을 변경할 수 있습니다.

자동 업그레이드 는 빠른 설정 설치에 기본적으로 사용되고 Microsoft Entra Connect가 항상 최신 릴리스로 업데이트되도록 합니다.

동기화 기능을 구성하는 다음 단계

항목	링크
필터링 구성	Microsoft Entra Connect Sync: 필터링 구성
암호 해시 동기화	암호 해시 동기화
통과 인증	통과 인증
비밀번호 쓰기 저장	암호 관리 시작
디바이스 쓰기 저장	Microsoft Entra Connect에서 그룹 쓰기 저장 사용 함
실수로 인한 삭제 방지	Microsoft Entra Connect 동기화: 실수로 인한 삭제 방지
자동 업그레이드	Microsoft Entra Connect: 자동 업그레이드

Microsoft Entra Connect 동기화 사용자 지정

Microsoft Entra Connect 동기화는 대부분의 고객 및 토폴로지에 대해 작동하기 위한 기본 구성으로 제공됩니다. 하지만 기본 구성이 작동하지 않고 조정되어야 하는 경우가 항상 있습니다. 이 섹션 및 연결된 항목에서 문서화된 대로 변경하도록 지원됩니다.

기술 개념에서 설명한 대로 사용된 기본 사항 및 용어를 이해하기 시작하기 전에 동기화 토폴로지로 작업해보지 못한 경우입니다. 어떤 것들이 비슷하더라도 많은 것도 변경되었습니다.

기본 구성 은 구성에 두 개 이상의 포리스트가 있을 수 있다고 가정합니다. 이러한 토폴로지에서 사용자 개체는 다른 포리스트에 연락처로 표시될 수 있습니다. 또한 사용자에는 다른 리소스 포리스트에 연결된 사서함이 있을 수 있습니다. 기본 구성의 동작은 사용자 및 연락처에 설명됩니다.

동기화의 구성 모델은 선언적 프로비전이라고 합니다. 고급 특성 흐름은 함수 를 사용하여 특성 변환을 표현합니다. Microsoft Entra Connect와 함께 제공되는 도구를 사용하여 전체 구성을 보고 검사할 수 있습니다. 구성에 변경이 필요한 경우 새 릴리스를 손쉽게 채택할 수 있도록 모범 사례 에 따라야 합니다.

Microsoft Entra Connect 동기화 사용자 지정 다음 단계

항목	링크
모든 Microsoft Entra 동기화 문서	Microsoft Entra Connect 동기화
기술 개념	Microsoft Entra Connect 동기화: 기술 개념
기본 구성 이해	Microsoft Entra Connect 동기화: 기본 구성 해석
사용자 및 연락처 이해	Microsoft Entra Connect 동기화: 사용자 및 연락처 해석
선언적 프로비전	Microsoft Entra Connect 동기화: 선언적 프로비전 식 해석
기본 구성 변경	기본 구성 변경에 대한 모범 사례

페더레이션 기능 구성

Microsoft Entra Connect는 페더레이션 트러스트를 관리하고 AD FS를 사용하여 Microsoft Entra ID와의 페더레이션을 간소화하는 몇 가지 기능을 제공합니다. Microsoft Entra Connect는 Windows Server 2012R2 이상에서 AD FS를 지원합니다.

Microsoft Entra Connect를 사용하여 페더레이션 트러스트를 관리하지 않는 경우에도 AD FS 팜의 TLS/SSL 인증서를 업데이트하세요.

팜에 AD FS 서버를 추가하여 필요에 따라 팜을 확장합니다.

몇 번의 클릭으로 Microsoft Entra ID를 통해 트러스트를 복구합니다.

ADFS는 복수 도메인을 지원하도록 구성될 수 있습니다. 예를 들어 페더레이션 사용에 필요한 복수의 최상위 도메인을 가질 수 있습니다.

ADFS 서버가 Microsoft Entra ID에서 인증서를 자동으로 업데이트하도록 구성되지 않았거나 비 ADFS 솔루션을 사용하는 경우에는 인증서를 업데이트해야 하는 경우 알림이 표시됩니다.

페더레이션 기능을 구성하는 다음 단계

항목	링크
모든 AD FS 문서	Microsoft Entra Connect 및 페더레이션
ADFS에 하위 도메인 구성	Microsoft Entra ID로 페더레이션에 대한 여러 도메인 지원
AD FS 팜 관리	Microsoft Entra Connect를 사용한 AD FS 관리 및 사용자 지정
페더레이션 인증서를 수동으로 업데이트	Microsoft 365 및 Microsoft Entra ID에 대한 페더레이션 인증서 갱신

Microsoft Entra Connect Health 시작

Microsoft Entra Connect Health를 시작하려면 다음 단계를 수행하세요.

1. Microsoft Entra ID P1 또는 P2를 가져오거나 혹은 평가판을 시작합니다.
2. Microsoft Entra Connect Health 에이전트를 다운로드하여 ID 서버에 설치합니다.
3. https://aka.ms/aadconnecthealth에서 Microsoft Entra Connect Health 대시보드를 봅니다.

참고 항목

Microsoft Entra Connect Health 대시보드에 데이터를 표시하려면 대상 서버에 Microsoft Entra Connect Health 에이전트를 설치해야 합니다.

Microsoft Entra Connect Health 에이전트 다운로드 및 설치

• Microsoft Entra Connect Health를 설치하기 위한 요구 사항을 충족해야 합니다.
• AD FS를 위한 Microsoft Entra Connect Health 사용 시작
  • AD FS용 Microsoft Entra Connect Health 에이전트를 다운로드합니다.
  • 설치 지침 참조.
• 동기화를 위한 Microsoft Entra Connect Health 사용 시작
  • 최신 버전의 Microsoft Entra Connect를 다운로드하여 설치합니다. 동기화용 상태 에이전트는 Microsoft Entra Connect의 일부로 설치됩니다(버전 1.0.9125.0 이상).
• AD DS를 위한 Microsoft Entra Connect Health 사용 시작
  • AD DS용 Microsoft Entra Connect Health 에이전트를 다운로드합니다.
  • 설치 지침 참조.

Microsoft Entra Connect Health 포털

Microsoft Entra Connect Health 포털에서 경고 보기, 성능 모니터링 및 사용량 현황 분석을 볼 수 있습니다. https://aka.ms/aadconnecthealth URL에서 Microsoft Entra Connect Health의 주 블레이드로 이동합니다. 블레이드를 창으로 생각할 수 있습니다. 기본 블레이드에는 빠른 시작, Microsoft Entra Connect Health 내 서비스 및 추가 구성 옵션이 표시됩니다. 다음 스크린샷과 스크린샷 뒤에 이어지는 간략한 설명을 참조하세요. 에이전트를 배포하면 상태 서비스는 Microsoft Entra Connect Health가 모니터링하는 서비스를 자동으로 식별합니다.

참고 항목

라이선스 정보는 Microsoft Entra Connect Health FAQ 또는 Microsoft Entra 가격 책정 페이지를 참조하세요.

• 빠른 시작: 이 옵션을 선택하면 빠른 시작 블레이드가 열립니다. 도구 가져오기를 선택하여 Microsoft Entra Connect Health 에이전트를 다운로드할 수 있습니다. 설명서에 액세스하고 피드백을 제공할 수도 있습니다.
• Microsoft Entra 연결(동기화): 이 옵션은 Connect Health가 현재 모니터링하고 Microsoft Entra Microsoft Entra Connect 서버를 보여 줍니다. 동기화 오류 항목에는 범주별 첫 번째 온보드된 동기화 서비스의 기본 동기화 오류가 표시됩니다. 동기화 서비스 항목을 선택하면 열리는 블레이드에 Microsoft Entra Connect 서버에 대한 정보가 표시됩니다. 동기화용 Microsoft Entra Connect Health 사용에서 기능에 대해 자세히 알아보세요.
• Active Directory Federation Services: 이 옵션은 Microsoft Entra Connect Health에서 현재 모니터링하는 모든 AD FS 서비스를 표시합니다. 인스턴스를 선택하면 열리는 블레이드에 해당 서비스 인스턴스에 대한 정보가 표시됩니다. 개요, 속성, 경고, 모니터링 및 사용량 현황 분석이 이러한 정보에 포함됩니다. AD FS와 Microsoft Entra Connect Health 사용에서 기능에 대해 자세히 알아보세요.
• Active Directory Domain Services: 이 옵션은 Microsoft Entra Connect Health에서 현재 모니터링하는 모든 AD DS 포리스트를 표시합니다. 포리스트를 선택하면 열리는 블레이드에 해당 포리스트에 대한 정보가 표시됩니다. 이 정보에는 중요한 정보의 개요, 도메인 컨트롤러 대시보드, 복제 상태 대시보드, 경고 및 모니터링이 포함됩니다. AD DS와 Microsoft Entra Connect Health 사용에서 기능에 대해 자세히 알아보세요.
• 구성: 이 섹션에는 다음을 켜거나 끄는 옵션이 포함되어 있습니다.
  • 문제 해결 목적으로만 Microsoft의 Microsoft Entra 디렉터리 무결성에서 데이터에 액세스: 이 옵션을 사용하는 경우 Microsoft는 사용자가 본 것과 동일한 데이터에 액세스할 수 있습니다. 이 정보는 문제를 해결하고 필요한 지원을 제공하는 데 유용할 수 있습니다. 이 옵션은 기본적으로 사용하지 않도록 설정됩니다.
• 역할 기반 액세스 제어(IAM) 섹션은 기본 역할에서 Connect Health 데이터에 대한 액세스를 관리합니다.

다음 단계

• 하드웨어 및 필수 구성 요소
• Express 설정
• 사용자 지정된 설정
• 암호 해시 동기화
• 통과 인증
• Microsoft Entra Connect 및 페더레이션
• Microsoft Entra Connect Health 에이전트 설치
• Microsoft Entra Connect 동기화