Microsoft Entra Connect 동기화를 사용하여 개체 동기화 문제 해결

  • 아티클

이 문서에서는 문제 해결 작업을 사용하여 개체 동기화 관련 문제를 해결하는 단계를 제공합니다. Microsoft Entra Connect에서 문제 해결이 작동하는 방식을 확인하려면 짧은 비디오를 시청하세요.

문제 해결 작업

버전 1.1.749.0 이상의 Microsoft Entra Connect 배포의 경우 마법사에서 문제 해결 작업을 사용하여 개체 동기화 문제를 해결합니다. 이전 버전의 경우 수동으로 문제를 해결할 수 있습니다.

마법사에서 문제 해결 작업을 실행합니다.

문제 해결을 실행하려면 다음을 수행합니다.

  1. 관리자 권한으로 실행 옵션을 사용하여 Microsoft Entra Connect 서버에서 새 Windows PowerShell 세션을 엽니다.
  2. Set-ExecutionPolicy RemoteSigned 또는 Set-ExecutionPolicy Unrestricted를 실행합니다.
  3. Microsoft Entra Connect 마법사를 시작합니다.
  4. 추가 작업>문제 해결로 이동한 후, 다음을 클릭합니다.
  5. 문제 해결 페이지에서 시작을 선택하여 PowerShell의 문제 해결 메뉴를 시작합니다.
  6. 주 메뉴에서 개체 동기화 문제 해결을 선택합니다.

Screenshot that shows the Troubleshoot object sync option highlighted in Microsoft Entra Connect.

입력 매개 변수 문제 해결

문제 해결 작업에는 다음 입력 매개 변수가 필요합니다.

  • 개체 고유 이름: 문제 해결이 필요한 개체의 고유 이름입니다.
  • AD 커넥터 이름: 개체가 있는 Windows Server AD(Windows Server Active Directory) 포리스트의 이름입니다.
  • Microsoft Entra 테넌트 하이브리드 ID 관리자 자격 증명.

Screenshot that shows the credentials dialog on a PowerShell terminal background.

문제 해결 작업의 결과 이해

문제 해결 작업에서는 다음 검사를 수행합니다.

  • 개체가 Microsoft Entra ID에 동기화된 경우 UPN(사용자 계정 이름) 불일치를 검색합니다.
  • 도메인 필터링으로 인해 개체가 필터링되었는지 확인합니다.
  • OU(조직 구성 단위) 필터링으로 인해 개체가 필터링되는지 확인합니다.
  • 연결된 사서함으로 인해 개체 동기화가 차단되었는지 확인합니다.
  • 개체가 동기화할 수 없는 동적 배포 목록에 있는지 확인합니다.

이 문서의 나머지 부분에서는 문제 해결 작업에서 반환되는 특정 결과에 대해 설명합니다. 각각의 경우 문제 해결 작업에서는 분석을 제공한 후 문제를 해결하기 위해 권장되는 조치를 제공합니다.

개체가 Microsoft Entra ID로 동기화된 경우 UPN 불일치 검색

다음 섹션에서 설명하는 UPN 불일치 문제를 확인합니다.

Microsoft Entra 테넌트로 UPN 접미사가 확인되지 않았습니다.

UPN 또는 대체 로그인 ID 접미사가 Microsoft Entra 테넌트에서 확인되지 않으면 Microsoft Entra ID는 UPN 접미사를 기본 도메인 이름 onmicrosoft.com으로 바꿉니다. 이 문제를 해결하려면 UPN 접미사를 테넌트에서 확인된 도메인으로 추가합니다. 자세한 내용은 Microsoft Entra ID에서 사용자 지정 도메인 이름 관리를 참조하세요.

Screenshot that shows an example of an unverified UPN suffix error in PowerShell.

Microsoft Entra 테넌트 디렉터리 동기화 기능 SynchronizeUpnForManagedUsers가 사용하지 않도록 설정됨

Microsoft Entra 테넌트 DirSync 기능 SynchronizeUpnForManagedUsers를 사용하지 않도록 설정하면 Microsoft Entra ID는 관리 인증을 사용하는 라이선스 사용자 계정의 UPN 또는 대체 로그인 ID에 대한 동기화 업데이트를 허용하지 않습니다. SynchronizeUpnForManagedUsers 기능을 사용하도록 설정하는 방법을 알아보려면 Microsoft Entra Connect 동기화 서비스 기능방문하세요.

Screenshot that shows an example of a UPN sync for managed users error in PowerShell.

도메인 필터링으로 인해 개체가 필터링됨

다음 섹션에서 설명하는 도메인 필터링 문제를 확인합니다.

도메인이 동기화되도록 구성되지 않음

도메인이 구성되지 않았기 때문에 개체가 범위를 벗어났습니다. 다음 그림의 예제에서는 개체가 속한 도메인이 동기화에서 필터링되기 때문에 개체가 동기화 범위를 벗어납니다.

Screenshot that shows an example of an error caused by a domain that's not in sync scope.

도메인이 동기화되도록 구성되었지만 실행 프로필 또는 실행 단계가 없습니다.

도메인에 실행 프로필 또는 실행 단계가 없기 때문에 개체가 범위를 벗어났습니다. 다음 그림의 예제에서는 개체가 속한 도메인에 전체 가져오기 실행 프로필에 대한 실행 단계가 없기 때문에 개체가 동기화 범위를 벗어났습니다.

Screenshot that shows an example of an error caused by missing run steps.

개체가 OU 필터링으로 인해 필터링됨

OU 필터링 구성으로 인해 개체가 동기화 범위를 벗어납니다. 다음 그림의 예제에서 개체는 OU=NoSync,DC=bvtadwbackdc,DC=com에 속합니다. 이 OU는 동기화 범위에 포함되지 않습니다.

Screenshot that shows an example of an OU filtering error in PowerShell.

연결된 사서함 문제

연결된 사서함은 신뢰할 수 있는 다른 계정 포리스트에 있는 외부 기본 계정과 연결되어야 합니다. 기본 계정이 없는 경우 Microsoft Entra Connect는 Exchange 포리스트의 연결된 사서함에 해당하는 사용자 계정을 Microsoft Entra 테넌트와 동기화하지 않습니다.

Screenshot that shows an example of a linked mailbox error in PowerShell.

동적 배포 목록 문제

온-프레미스 Windows Server AD 및 Microsoft Entra ID 간의 다양한 차이로 인해 Microsoft Entra Connect는 동적 메일 그룹을 Microsoft Entra 테넌트와 동기화하지 않습니다.

Screenshot that shows an example of a dynamic distribution group error in PowerShell.

HTML 보고서

문제 해결 작업은 개체를 분석하는 것 외에 개체에 대해 알려진 모든 정보가 포함된 HTML 보고서를 생성합니다. 필요한 경우 추가 문제 해결을 위해 HTML 보고서를 지원 팀과 공유할 수 있습니다.

Screenshot that shows an example of an HTML report in PowerShell.

다음 단계

온-프레미스 ID를 Microsoft Entra ID와 통합하는 방법에 대해 자세히 알아봅니다.