테넌트 간 동기화란?

테넌트 간 동기화는 조직의 테넌트 전체에서 Microsoft Entra B2B 협업 사용자 만들기, 업데이트 및 삭제를 자동화합니다. 사용자가 애플리케이션에 액세스하고 테넌트 간에 협업할 수 있도록 지원하는 동시에 조직을 발전시킬 수 있습니다.

다음은 테넌트 간 동기화의 주요 목표입니다.

• 다중 테넌트 조직을 위한 원활한 협업
• 다중 테넌트 조직에서 B2B 협업 사용자의 수명 주기 관리 자동화
• 사용자가 조직을 떠날 때 자동으로 B2B 계정 제거

테넌트 간 동기화를 사용하는 이유는 무엇인가요?

테넌트 간 동기화는 B2B 협업 사용자를 만들고 업데이트하고 삭제하는 작업을 자동화합니다. 테넌트 간 동기화를 사용하여 만든 사용자는 앱이 통합된 테넌트와 관계없이 Microsoft 애플리케이션(예: Teams 및 SharePoint)과 비 Microsoft 애플리케이션(예: ServiceNow, Adobe 등)에 모두 액세스할 수 있습니다. 이러한 사용자는 Microsoft Entra 조건부 액세스 및 테넌트 간 액세스 설정과 같은 Microsoft Entra ID의 보안 기능을 계속해서 활용할 수 있으며 Microsoft Entra 권한 관리와 같은 기능을 통해 관리될 수 있습니다.

다음 다이어그램은 테넌트 간 동기화를 사용하여 사용자가 조직의 테넌트 간에 애플리케이션에 액세스할 수 있도록 하는 방법을 보여 줍니다.

누가 사용해야 하나요?

• 여러 Microsoft Entra 테넌트를 소유하고 조직 내 테넌트 간 애플리케이션 액세스를 간소화하려는 조직입니다.
• 테넌트 간 동기화는 현재 조직 경계를 넘어 사용하기에 적합하지 않습니다.

이점

테넌트 간 동기화를 사용하면 다음을 수행할 수 있습니다.

• 사용자 지정 스크립트를 만들어 유지 관리하지 않고도 조직 내에서 B2B 협업 사용자를 자동으로 만들고 필요한 애플리케이션에 대한 액세스를 제공합니다.
• 사용자 환경을 개선하고 사용자가 초대 메일을 받지 않고 각 테넌트에서 동의 프롬프트를 수락하지 않고도 리소스에 액세스할 수 있도록 합니다.
• 사용자가 조직을 떠날 때 자동으로 사용자를 업데이트하고 제거합니다.

Teams 및 Microsoft 365

테넌트 간 동기화로 만든 사용자는 Microsoft Teams 및 기타 Microsoft 365 서비스에 액세스할 때 수동 초대를 통해 만든 B2B 협업 사용자와 동일한 환경을 갖게 됩니다. 조직에서 공유 채널을 사용하는 경우 자세한 내용은 알려진 문제 문서를 참조하세요. 시간이 지남에 따라 member userType은 다양한 Microsoft 365 서비스에서 다중 테넌트 조직의 사용자에게 차별화된 최종 사용자 환경을 제공하는 데 사용됩니다.

속성

테넌트 간 동기화를 구성할 때 원본 테넌트와 대상 테넌트 간의 신뢰 관계를 정의합니다. 테넌트 간 동기화에는 다음과 같은 속성이 있습니다.

• Microsoft Entra 프로비전 엔진을 기반으로 합니다.
• 대상 테넌트에서 풀 프로세스가 아닌 원본 테넌트에서 푸시 프로세스입니다.
• 원본 테넌트에서 내부 구성원만 푸시하도록 지원합니다. 원본 테넌트의 외부 사용자 동기화를 지원하지 않습니다.
• 동기화 범위에 있는 사용자는 원본 테넌트에서 구성됩니다.
• 특성 매핑은 원본 테넌트에서 구성됩니다.
• 확장 특성이 지원됩니다.
• 대상 테넌트 관리자는 언제든지 동기화를 중지할 수 있습니다.

다음 표는 테넌트 간 동기화의 일부와 구성된 테넌트를 보여 줍니다.

테넌트	교차 테넌트 액세스 설정	자동 상환	동기화 설정 구성	범위 내 사용자
원본 테넌트		✔️	✔️	✔️
대상 테넌트	✔️	✔️

테넌트 간 동기화 설정

테넌트 간 동기화 설정은 원본 테넌트의 관리자가 사용자를 대상 테넌트로 동기화할 수 있도록 허용하는 인바운드 전용 조직 설정입니다. 이 설정은 대상 테넌트에 지정된 사용자가 이 테넌트에 동기화하도록 허용이라는 이름의 확인란입니다. 이 설정은 수동 초대 또는 Microsoft Entra 권한 관리와 같은 다른 프로세스를 통해 만들어진 B2B 초대에는 영향을 미치지 않습니다.

Microsoft Graph를 사용하여 이 설정을 구성하려면 crossTenantIdentitySyncPolicyPartner 업데이트 API를 참조하세요. 자세한 내용은 테넌트 간 동기화 구성을 참조하세요.

자동 상환 설정

자동 상환 설정은 사용자가 리소스/대상 테넌트에 처음 액세스할 때 동의 확인 프롬프트를 수락할 필요가 없도록 초대를 자동으로 상환하는 인바운드 및 아웃바운드 조직 신뢰 설정입니다. 이 설정은 다음 이름의 확인란입니다.

• 테넌트<테넌트>의 초대를 자동으로 사용합니다.

다른 시나리오에 대한 설정 비교

자동 상환 설정은 다음 상황에서 테넌트 간 동기화, B2B 협업 및 B2B 직접 연결에 적용됩니다.

• 테넌트 간 동기화를 사용하여 대상 테넌트에서 사용자를 만드는 경우.
• B2B 협업을 사용하여 사용자가 리소스 테넌트에 추가되는 경우.
• 사용자가 B2B 직접 연결을 사용하여 리소스 테넌트의 리소스에 액세스하는 경우.

다음 표에서는 이러한 시나리오에 대해 이 설정을 사용하도록 설정했을 때 비교하는 방법을 보여 줍니다.

Item	테넌트 간 동기화	B2B 협업	B2B 직접 연결
자동 상환 설정	Required	선택 사항	선택 사항
사용자는 B2B 협업 초대 이메일을 받습니다.	아니요	아니요	해당 없음
사용자는 동의 확인 프롬프트를 수락해야 합니다.	아니요	없음	아니요
사용자는 B2B 협업 알림 이메일을 받습니다.	예	네	해당 없음

이 설정은 애플리케이션 동의 환경에 영향을 주지 않습니다. 자세한 내용은 Microsoft Entra ID의 애플리케이션에 대한 동의 환경을 참조하세요. 이 설정은 Azure 상용 및 Azure Government와 같은 다양한 Microsoft 클라우드 환경의 조직에 대해 지원되지 않습니다.

동의 확인 프롬프트가 표시되지 않는 경우는 언제인가요?

자동 상환 설정은 홈/원본 테넌트(아웃바운드) 및 리소스/대상 테넌트(인바운드) 모두가 이 설정을 확인하는 경우에만 동의 확인 프롬프트 및 초대 이메일을 표시하지 않습니다.

다음 표는 다양한 테넌트 간 액세스 설정 조합에 대해 자동 상환 설정이 선택된 경우 원본 테넌트 사용자에 대한 동의 확인 프롬프트 동작을 보여 줍니다.

홈/원본 테넌트	리소스/대상 테넌트	원본 테넌트 사용자에 대한 동의 프롬프트 동작
아웃바운드	인바운드
		표시 안 함
		표시됨
		표시됨
		표시됨
인바운드	아웃바운드
		표시됨
		표시됨
		표시됨
		표시됨

Microsoft Graph를 사용하여 이 설정을 구성하려면 crossTenantAccessPolicyConfigurationPartner 업데이트 API를 참조하세요. 자세한 내용은 테넌트 간 동기화 구성을 참조하세요.

사용자는 자신이 속한 테넌트를 어떻게 알 수 있나요?

테넌트 간 동기화의 경우 사용자는 이메일을 받지 않거나 동의 메시지를 수락해야 합니다. 사용자가 자신이 속한 테넌트를 확인하려는 경우 내 계정 페이지를 열고 조직을 선택할 수 있습니다. Microsoft Entra 관리 센터에서 사용자는 포털 설정을 열고, 디렉터리 + 구독을 보고, 디렉터리를 전환할 수 있습니다.

개인 정보를 포함한 자세한 내용은 조직을 외부 사용자로 두기를 참조하세요.

시작하기

다음은 테넌트 간 동기화 사용을 시작하는 기본 단계입니다.

1단계: 조직에서 테넌트를 구성하는 방법 정의

테넌트 간 동기화는 협업을 가능하게 하는 유연한 솔루션을 제공하지만 조직마다 다릅니다. 예를 들어 중앙 테넌트, 위성 테넌트 또는 일종의 테넌트 메시가 있을 수 있습니다. 테넌트 간 동기화는 이러한 토폴로지를 지원합니다. 자세한 내용은 테넌트 간 동기화를 위한 토폴로지를 참조하세요.

2단계: 대상 테넌트에서 테넌트 간 동기화 사용

사용자를 만든 대상 테넌트에서 테넌트 간 액세스 설정 페이지로 이동합니다. 여기서 각 확인란을 선택하여 테넌트 간 동기화 및 B2B 자동 상환 설정을 사용하도록 설정합니다. 자세한 내용은 테넌트 간 동기화 구성을 참조하세요.

3단계: 원본 테넌트에서 테넌트 간 동기화 사용

모든 원본 테넌트에서 테넌트 간 액세스 설정 페이지로 이동하여 B2B 자동 상환 기능을 사용하도록 설정합니다. 그런 다음, 테넌트 간 동기화 페이지를 사용하여 테넌트 간 동기화 작업을 설정하고 다음을 지정합니다.

• 동기화할 사용자
• 포함하려는 속성
• 모든 변환

Microsoft Entra ID를 사용하여 SaaS 애플리케이션에 ID를 프로비전해 본 적이 있는 사람이라면 누구나 이 환경이 익숙할 것입니다. 동기화가 구성되면 몇 명의 사용자로 테스트를 시작하고 필요한 모든 속성으로 생성되었는지 확인할 수 있습니다. 테스트가 완료되면 추가 사용자를 신속하게 추가하여 조직 전체에서 동기화 및 롤아웃할 수 있습니다. 자세한 내용은 테넌트 간 동기화 구성을 참조하세요.

라이선스 요구 사항

원본 테넌트에서: 이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 테넌트 간 동기화로 동기화되는 각 사용자는 홈/소스 테넌트에 P1 라이선스가 있어야 합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.

대상 테넌트: 테넌트 간 동기화는 Microsoft Entra 외부 ID 청구 모델을 사용합니다. 외부 ID 라이선스 모델을 이해하려면 Microsoft Entra 외부 ID에 대한 MAU 청구 모델을 참조하세요. 또한 자동 상환을 사용하도록 설정하려면 대상 테넌트에 하나 이상의 Microsoft Entra ID P1 라이선스가 필요합니다.

자주 묻는 질문

클라우드

테넌트 간 동기화를 사용할 수 있는 클라우드는 무엇인가요?

• 테넌트 간 동기화는 상용 클라우드 및 Azure Government 내에서 지원됩니다.
• 21Vianet에서 운영하는 Microsoft Azure 클라우드 내에서는 테넌트 간 동기화가 지원되지 않습니다.
• 동기화는 동일한 클라우드의 두 테넌트 간에만 지원됩니다.
• 클라우드 간(예: Azure Government에 대한 퍼블릭 클라우드)은 현재 지원되지 않습니다.

기존 B2B 사용자

테넌트 간 동기화가 기존 B2B 사용자를 관리하나요?

• 예. 테넌트 간 동기화는 AlternativeSecurityIdentifier라는 내부 특성을 사용하여 원본 테넌트의 내부 사용자를 대상 테넌트의 외부/B2B 사용자와 고유하게 일치시킵니다. 테넌트 간 동기화는 기존 B2B 사용자를 업데이트하여 각 사용자가 하나의 계정만 갖도록 보장할 수 있습니다.
• 테넌트 간 동기화는 원본 테넌트의 내부 사용자를 대상 테넌트의 내부 사용자(멤버 형식 및 게스트 형식 모두)와 일치시킬 수 없습니다.

동기화 빈도

테넌트 간 동기화는 얼마나 자주 실행되나요?

• 동기화 간격은 현재 40분 간격으로 시작하도록 고정되어 있습니다. 동기화 기간은 범위 내 사용자 수에 따라 다릅니다. 초기 동기화 주기는 다음 증분 동기화 주기보다 훨씬 더 오래 걸릴 수 있습니다.

Scope

대상 테넌트에 동기화되는 것을 어떻게 제어하나요?

• 원본 테넌트에서 구성 또는 특성 기반 필터를 사용하여 프로비전되는 사용자를 제어할 수 있습니다. 동기화되는 사용자 개체의 특성을 제어할 수도 있습니다. 자세한 내용은 범위 지정 필터를 사용하여 프로비전할 사용자 또는 그룹 범위 지정을 참조하세요.

소스 테넌트의 동기화 범위에서 사용자가 제거된 경우 테넌트 간 동기화가 대상 테넌트에서 해당 사용자를 일시 삭제하나요?

• 예. 소스 테넌트의 동기화 범위에서 사용자가 제거된 경우 테넌트 간 동기화가 대상 테넌트에서 해당 사용자를 일시 삭제합니다.

개체 유형

어떤 개체 형식을 동기화할 수 있나요?

• Microsoft Entra 사용자는 테넌트 간에 동기화될 수 있습니다. (그룹, 디바이스 및 연락처는 현재 지원되지 않습니다.)

동기화할 수 있는 사용자 유형은 무엇인가요?

• 내부 멤버는 원본 테넌트에서 동기화할 수 있습니다. 내부 게스트는 원본 테넌트에서 동기화할 수 없습니다.
• 사용자는 외부 멤버(기본값) 또는 외부 게스트로 대상 테넌트에 동기화할 수 있습니다.
• UserType 정의에 대한 자세한 내용은 Microsoft Entra B2B 협업 사용자 속성을 참조하세요.

기존 B2B 협업 사용자가 있습니다. 이들은 어떻게 되나요?

• 테넌트 간 동기화는 사용자와 일치하고 표시 이름 업데이트와 같이 사용자에게 필요한 업데이트를 수행합니다. 기본적으로 UserType은 게스트에서 멤버로 업데이트되지 않지만 특성 매핑에서 이를 구성할 수 있습니다.

특성

동기화할 수 있는 사용자 특성은 무엇인가요?

• 테넌트 간 동기화는 displayName, userPrincipalName 및 디렉터리 확장 특성을 포함하여 Microsoft Entra ID의 사용자 개체에서 일반적으로 사용되는 특성을 동기화합니다.
• 테넌트 간 동기화는 상업용 클라우드(공개 미리 보기)에서 관리자 특성 프로비저닝을 지원합니다. 관리자 동기화는 미국 정부 클라우드에서 아직 지원되지 않습니다. 관리자 특성을 프로비전하려면 사용자와 해당 관리자가 모두 테넌트 간 동기화 범위에 있어야 합니다.
  • 기본 스키마/특성 매핑을 사용하여 2024년 1월 이전에 만든 테넌트 간 동기화 구성의 경우:
    • 관리자 특성이 특성 매핑에 자동으로 추가됩니다.
    • 관리자 업데이트는 변경 중인 사용자(예: 관리자 변경)의 증분 주기에 적용됩니다. 동기화 엔진은 이전에 프로비전된 모든 기존 사용자를 자동으로 업데이트하지 않습니다.
    • 프로비전 범위에 있는 기존 사용자의 관리자를 업데이트하려면 특정 사용자에 대해 주문형 프로비저닝을 사용하거나 다시 시작하여 모든 사용자에 대한 관리자를 프로비전할 수 있습니다.
  • 사용자 지정 스키마/특성 매핑을 사용하여 2024년 1월 이전에 만든 테넌트 간 동기화 구성의 경우(예: 매핑에 특성을 추가하거나 기본 매핑을 변경했습니다.)
    • 특성 매핑에 관리자 특성을 추가해야 합니다. 그러면 다시 시작이 트리거되고 프로비전 범위에 있는 모든 사용자가 업데이트됩니다. 원본 테넌트에 있는 관리자 특성을 대상 테넌트에서 관리자에 직접 매핑해야 합니다.
  • 사용자의 관리자가 원본 테넌트에서 제거되고 원본 테넌트에 새 관리자가 할당되지 않은 경우 관리자 특성은 대상 테넌트에서 업데이트되지 않습니다.

동기화할 수 없는 특성은 무엇인가요?

• 사진, 사용자 지정 보안 특성 및 디렉터리 외부의 사용자 특성을 포함한 특성은 테넌트 간 동기화를 통해 동기화할 수 없습니다.

사용자 속성이 소싱/관리되는 위치를 제어할 수 있나요?

• 테넌트 간 동기화는 권한 원본에 대한 직접적인 제어를 제공하지 않습니다. 사용자 및 해당 특성은 원본 테넌트에서 신뢰할 수 있는 것으로 간주됩니다. 사용자에 대한 권한 제어 원본을 속성 수준으로 발전시키는 권한 작업 흐름의 병렬 원본이 있으며 원본의 사용자 개체는 궁극적으로 여러 기본 원본을 반영할 수 있습니다. 테넌트 간 프로세스의 경우 대상 테넌트로의 동기화 프로세스(조각이 실제로 다른 곳에서 시작된 경우에도)에 대해 권한이 있는 원본 테넌트의 값으로 여전히 처리됩니다. 현재 동기화 프로세스의 권한 원본을 되돌리는 기능은 지원되지 않습니다.
• 테넌트 간 동기화는 개체 수준에서 권한 원본만 지원합니다. 즉, 자격 증명을 포함하여 사용자의 모든 특성은 동일한 원본에서 가져와야 합니다. 동기화된 개체의 권한 원본 또는 페더레이션 방향을 바꿀 수 없습니다.

대상 테넌트에서 동기화된 사용자의 특성이 변경되면 어떻게 되나요?

• 테넌트 간 동기화는 대상의 변경 내용을 쿼리하지 않습니다. 원본 테넌트에서 동기화된 사용자를 변경하지 않으면 대상 테넌트에서 변경한 사용자 특성이 유지됩니다. 그러나 원본 테넌트의 사용자가 변경되면 다음 동기화 주기 동안 대상 테넌트의 사용자가 원본 테넌트의 사용자와 일치하도록 업데이트됩니다.

대상 테넌트가 동기화된 특정 홈/원본 테넌트 사용자의 로그인을 수동으로 차단할 수 있습니까?

• 원본 테넌트에서 동기화된 사용자를 변경하지 않으면 대상 테넌트의 로그인 차단 설정이 유지됩니다. 원본 테넌트에서 사용자에 대한 변경 내용이 검색되면 테넌트 간 동기화를 통해 대상 테넌트에서 로그인이 차단된 사용자를 다시 사용하도록 설정합니다.

구조체

여러 테넌트 간에 메시를 동기화할 수 있나요?

• 테넌트 간 동기화는 단일 방향 피어 투 피어 동기화로 구성됩니다. 즉, 하나의 원본과 하나의 대상 테넌트 간에 동기화가 구성됩니다. 테넌트 간 동기화의 여러 인스턴스는 단일 원본에서 여러 대상으로, 여러 원본에서 단일 대상으로 동기화하도록 구성할 수 있습니다. 그러나 원본과 대상 사이에는 하나의 동기화 인스턴스만 존재할 수 있습니다.
• 테넌트 간 동기화는 홈/원본 테넌트의 내부 사용자만 동기화하므로 사용자가 동일한 테넌트로 다시 기록되는 루프가 발생하지 않도록 합니다.
• 여러 토폴로지가 지원됩니다. 자세한 내용은 테넌트 간 동기화를 위한 토폴로지를 참조하세요.

조직 전체(내 다중 테넌트 조직 외부)에서 테넌트 간 동기화를 사용할 수 있나요?

• 개인 정보 보호를 위해 테넌트 간 동기화는 조직 내에서 사용하기 위한 것입니다. 조직 전체에서 B2B 협업 사용자를 초대하기 위해 권한 관리를 사용하는 것이 좋습니다.

테넌트 간 동기화를 사용하여 사용자를 한 테넌트에서 다른 테넌트로 마이그레이션할 수 있나요?

• 아니요. 동기화된 사용자가 인증하려면 원본 테넌트가 필요하기 때문에 테넌트 간 동기화는 마이그레이션 도구가 아닙니다. 또한 테넌트 마이그레이션에는 SharePoint 및 OneDrive와 같은 사용자 데이터를 마이그레이션해야 합니다.

B2B 협업

테넌트 간 동기화에 현재 B2B 협업 제한을 해결하나요?

• 테넌트 간 동기화는 기존 B2B 협업 기술을 기반으로 하므로 기존 제한 사항이 적용됩니다. 예에는 다음이 포함되지만 이에 국한되지는 않습니다.

  앱 또는 서비스	제한 사항
  Power BI	- Power BI에서 UserType 구성원에 대한 지원은 현재 미리 보기로 제공됩니다. 자세한 내용은 Microsoft Entra B2B에서 외부 게스트 사용자에게 Power BI 콘텐츠 배포를 참조하세요.
  Azure Virtual Desktop	- 외부 멤버 및 외부 게스트는 Azure Virtual Desktop에서 지원되지 않습니다.

B2B 직접 연결

테넌트 간 동기화는 B2B 직접 연결과 어떻게 관련되나요?

• B2B 직접 연결은 Teams 연결 공유 채널에 필요한 기본 ID 기술입니다.
• Microsoft 및 비 Microsoft 애플리케이션을 포함하여 다른 모든 테넌트 간 애플리케이션 액세스 시나리오에 대해 B2B 협업을 권장합니다.
• B2B 직접 연결 및 테넌트 간 동기화는 공존하도록 설계되었으며 테넌트 간 시나리오의 광범위한 범위에 대해 둘 다 사용하도록 설정할 수 있습니다.

다중 테넌트 조직에서 테넌트 간 동기화를 활용해야 하는 정도를 결정하려고 합니다. Teams 연결을 넘어 B2B 직접 연결에 대한 지원을 확장할 계획인가요?

• Teams 연결을 넘어 B2B 직접 연결에 대한 지원을 확장할 계획은 없습니다.

Microsoft 365

테넌트 간 동기화는 테넌트 간 Microsoft 365 앱 액세스 사용자 환경을 개선하나요?

• 테넌트 간 동기화는 각 테넌트에서 최초 B2B 동의 프롬프트 및 상환 프로세스를 표시하지 않고 사용자 경험을 개선하는 기능을 활용합니다.
• 동기화된 사용자는 다른 B2B 협업 사용자가 사용할 수 있는 동일한 테넌트 간 Microsoft 365 환경을 갖습니다.

테넌트 간 동기화를 통해 동기화된 사용자가 대상 테넌트 전역 주소 목록에 표시되는 사람 검색 시나리오를 사용할 수 있나요?

• 예, 하지만 동기화된 사용자의 showInAddressList 특성에 대한 값을 기본적으로 설정되지 않은 True로 설정해야 합니다. 통합 주소 목록을 만들려면 메시 피어 투 피어 토폴로지를 설정해야 합니다. 자세한 내용은 9단계: 특성 매핑 검토를 참조하세요.
• 테넌트 간 동기화는 B2B 협업 사용자를 만들고 연락처를 만들지 않습니다.

Teams

테넌트 간 동기화가 현재 Teams 환경을 개선하나요?

• 동기화된 사용자는 다른 B2B 협업 사용자가 사용할 수 있는 동일한 테넌트 간 Microsoft 365 환경을 갖습니다.

통합

대상 테넌트의 사용자가 원본 테넌트로 돌아갈 때 지원되는 페더레이션 옵션은 무엇인가요?

• 원본 테넌트 내의 각 내부 사용자에 대해 테넌트 간 동기화는 대상에 페더레이션된 외부 사용자(일반적으로 B2B에서 사용됨)를 만듭니다. 내부 사용자 동기화를 지원합니다. 여기에는 도메인 페더레이션(예: Active Directory Federation Services)을 사용하여 다른 ID 시스템에 페더레이션된 내부 사용자가 포함됩니다. 외부 사용자 동기화를 지원하지 않습니다.

테넌트 간 동기화는 SCIM(System for Cross-Domain Identity Management)을 사용하나요?

• 아니요. 현재 Microsoft Entra ID는 SCIM 클라이언트를 지원하지만 SCIM 서버는 지원하지 않습니다. 자세한 내용은 Microsoft Entra ID와 SCIM 동기화를 참조하세요.

프로비전 해제

테넌트 간 동기화는 사용자 프로비전 해제를 지원하나요?

• 예, 원본 테넌트에서 아래 작업이 발생하면 사용자는 대상 테넌트에서 일시 삭제됩니다.

  • 원본 테넌트에서 사용자 삭제
  • 테넌트 간 동기화 구성에서 사용자 할당 취소
  • 테넌트 간 동기화 구성에 할당된 그룹에서 사용자 제거
  • 사용자에 대한 특성이 더 이상 테넌트 간 동기화 구성에 정의된 범위 지정 필터 조건을 충족하지 않도록 변경됩니다.

• 사용자가 원본 테넌트에서 로그인이 차단된 경우(accountEnabled = false) 대상에서도 로그인이 차단됩니다. 이는 삭제가 아니라 accountEnabled 속성이 업데이트된 것입니다.

• 이 시나리오에서는 사용자가 대상 테넌트에서 일시 삭제되지 않습니다.

  1. 그룹에 사용자를 추가하고 원본 테넌트에서 테넌트 간 동기화 구성에 할당합니다.
  2. 요청 시 또는 증분 주기를 통해 사용자를 프로비전합니다.
  3. 상태 사용하도록 설정된 계정을 원본 테넌트에서 사용자에 대해 false로 업데이트합니다.
  4. 요청 시 또는 증분 주기를 통해 사용자를 프로비전합니다. 상태 사용하도록 설정된 계정은 대상 테넌트에서 false로 변경됩니다.
  5. 원본 테넌트에서 그룹에서 사용자를 제거합니다.

테넌트 간 동기화는 사용자 복원을 지원하나요?

• 원본 테넌트의 사용자가 복원되고, 앱에 다시 할당되고, 일시 삭제 후 30일 이내에 범위 할당 조건을 다시 충족하면 대상 테넌트에서 복원됩니다.
• IT 관리자는 대상 테넌트에서 직접 사용자를 수동으로 복원할 수도 있습니다.

현재 테넌트 간 동기화 범위에 있는 모든 사용자의 프로비전을 해제하려면 어떻게 해야 하나요?

• 테넌트 간 동기화 구성에서 모든 사용자 및/또는 그룹 할당을 취소합니다. 이렇게 하면 직접 또는 그룹 멤버 자격을 통해 할당 취소된 모든 사용자가 후속 동기화 주기에서 프로비전 해제되도록 트리거됩니다. 대상 테넌트는 프로비전 해제가 완료될 때까지 동기화에 대한 인바운드 정책을 사용하도록 설정된 상태로 유지해야 하세요. 범위가 모든 사용자 및 그룹 동기화로 설정된 경우 할당된 사용자 및 그룹만 동기화로 변경해야 합니다. 사용자는 테넌트 간 동기화를 통해 자동으로 일시 삭제됩니다. 사용자는 30일 후에 자동으로 영구 삭제되거나 대상 테넌트에서 직접 사용자를 영구 삭제하도록 선택할 수 있습니다. 대상 테넌트에서 직접 사용자를 영구 삭제하도록 선택하거나 사용자가 자동으로 영구 삭제될 때까지 30일을 기다릴 수 있습니다.

동기화 관계가 끊어지면 이전에 테넌트 간 동기화로 관리하던 외부 사용자가 대상 테넌트에서 삭제되나요?

• 아니요. 관계가 끊어지면(예: 테넌트 간 동기화 정책이 삭제된 경우) 이전에 테넌트 간 동기화로 관리되었던 외부 사용자는 변경되지 않습니다.

다음 단계

• 테넌트 간 동기화를 위한 토폴로지
• 테넌트 간 동기화 구성