권한 관리 내에서 그룹 쓰기 저장 설정

이 문서에서는 사용 권한 관리에서 그룹 쓰기 저장을 설정하는 방법을 보여 줍니다. 그룹 쓰기 저장은 Microsoft Entra 클라우드 동기화를 사용하여 클라우드 그룹을 온-프레미스 Active Directory 인스턴스에 쓰기 저장할 수 있는 기능입니다.

권한 관리에서 그룹 쓰기 저장 설정

액세스 패키지에서 Microsoft 365 그룹에 대해 그룹 쓰기 저장을 설정하려면 다음 필수 구성 요소를 완료해야 합니다.

• Microsoft Entra 관리 센터를 사용하여 그룹 쓰기 저장을 설정합니다.
• Microsoft Entra 클라우드 동기화 구성에서 그룹 쓰기 저장을 설정하는 데 사용되는 OU(조직 구성 단위)입니다.
• Microsoft Entra 클라우드 동기화에 대해 그룹 쓰기 저장 지원 단계를 완료합니다.

그룹 쓰기 저장을 사용하면 이제 액세스 패키지의 일부인 보안 그룹을 온-프레미스 Active Directory에 동기화할 수 있습니다. 그룹을 동기화하려면 다음 단계를 수행합니다.

1. Microsoft Entra 보안 그룹을 만듭니다.

2. 그룹이 온-프레미스 Active Directory에 쓰기 저장되도록 설정합니다. 자세한 내용은 Microsoft Entra 관리 센터의 그룹 쓰기 저장을 참조하세요.

3. 액세스 패키지에 리소스 역할로 그룹을 추가합니다. 자세한 내용은 새 액세스 패키지 만들기를 참조하세요.

4. Active Directory 사용자 및 컴퓨터를 시작하고 결과로 새 AD 그룹이 AD 도메인에 생성될 때까지 기다립니다. 있는 경우 새 AD 그룹의 고유 이름, 도메인, 계정 이름 및 SID를 기록합니다.

5. Microsoft Entra ID Governance를 사용하여 온-프레미스 Active Directory 기반 앱(Kerberos) 관리에 설명된 대로 애플리케이션을 업데이트하거나 기존 그룹의 멤버로 그룹을 추가하여 새 그룹을 사용하도록 애플리케이션을 구성합니다.

6. 액세스 패키지에 사용자를 할당합니다. 사용자를 직접 할당하기 위한 지침은 액세스 패키지에 대한 할당 보기, 추가 및 제거를 참조하세요.

7. 액세스 패키지에 사용자를 할당한 후에는 Microsoft Entra 클라우드 동기화 주기가 완료된 후 이제 사용자가 온-프레미스 그룹의멤버인지 확인합니다.

   1. 온-프레미스 OU에서 그룹의 멤버 속성을 확인합니다. 또는
   2. 사용자 개체의 멤버를 검토합니다.

   참고 항목

   Microsoft Entra 클라우드 동기화의 기본 동기화 주기 일정은 30분 간격입니다. 다음 주기가 발생할 때까지 기다려서 온-프레미스로 결과를 보거나 동기화 주기를 수동으로 선택하여 결과를 더 빠르게 확인할 수 있습니다.

8. AD 도메인 모니터링에서 프로비전 에이전트를 실행하는 gMSA 계정만 새 AD 그룹의 멤버 자격을 변경할 수 있는 권한을 갖도록 허용합니다.

다음 단계

• 권한 관리에서 리소스 카탈로그 만들기 및 관리
• 권한 관리에서 패키지 관리자에 액세스하기 위한 액세스 거버넌스 위임