API 기반 인바운드 프로비전 앱 구성

소개

이 자습서에서는 API 기반 인바운드 사용자 프로비전을 구성하는 방법을 설명합니다.

이 기능은 다음 Enterprise Gallery 앱을 구성한 경우에만 사용할 수 있습니다.

• Microsoft Entra ID에 대한 API 기반 인바운드 사용자 프로비전
• 온-프레미스 AD에 대한 API 기반 인바운드 사용자 프로비전

필수 조건

이 자습서의 단계를 완료하려면 다음 역할로 Microsoft Entra 관리 센터에 액세스해야 합니다.

• 애플리케이션 관리자(Microsoft Entra ID에 대한 인바운드 사용자 프로비전을 구성하는 경우) 또는
• 애플리케이션 관리자 + 하이브리드 ID 관리자(온-프레미스 Active Directory에 대한 인바운드 사용자 프로비전을 구성하는 경우)

온-프레미스 Active Directory에 대한 인바운드 사용자 프로비전을 구성하는 경우 Active Directory 도메인 컨트롤러에 연결하기 위해 프로비전 에이전트를 설치할 수 있는 Windows Server에 액세스해야 합니다.

API 기반 프로비전 앱 만들기

1. 최소한 응용 프로그램 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.

3. 새 프로비전 애플리케이션을 만들려면 새 애플리케이션을 클릭합니다.

4. 검색 창에 API 기반을 입력한 후 설정할 애플리케이션을 선택합니다.

   • 온-프레미스 AD에 대한 API 기반 인바운드 사용자 프로비전: 기록 시스템에서 하이브리드 ID(온-프레미스 AD와 Microsoft Entra 계정이 모두 필요한 ID)를 프로비전하는 경우 이 앱을 선택합니다. 이러한 계정이 온-프레미스 AD에 프로비전되면 Microsoft Entra Connect 동기화 또는 Microsoft Entra Connect 클라우드 동기화를 사용하여 Microsoft Entra 테넌트에 자동으로 동기화됩니다.
   • Microsoft Entra ID에 대한 API 기반 인바운드 사용자 프로비전: 레코드 시스템에서 클라우드 전용 ID(온-프레미스 AD 계정이 필요하지 않고 Microsoft Entra 계정만 필요한 ID)를 프로비전하는 경우 이 앱을 선택합니다.

   

5. 이름 필드에서 명명 요구 사항에 맞게 애플리케이션 이름을 바꾼 다음 만들기를 클릭합니다.

   

   참고 항목

   각각 자체 동기화 규칙을 사용하여 여러 원본에서 데이터를 수집하려는 경우 여러 앱을 만들고 각 앱에 Provision-Employees-From-CSV-to-AD 또는 Provision-Contractors-From-SQL-to-AD 같은 설명이 포함된 이름을 지정할 수 있습니다.

6. 애플리케이션 만들기가 완료되면 프로비전 블레이드로 이동하여 시작를 클릭합니다.

7. 프로비전 모드를 수동에서 자동으로 전환합니다.

선택한 앱에 따라 다음 섹션 중 하나를 사용하여 설정을 완료합니다.

• 온-프레미스 AD에 대한 API 기반 인바운드 프로비전 구성
• Microsoft Entra ID에 대한 API 기반 인바운드 프로비전 구성

온-프레미스 AD에 대한 API 기반 인바운드 프로비전 구성

1. 프로비전 모드를 자동으로 설정한 후 저장을 클릭하여 프로비전 작업의 초기 구성을 만듭니다.
2. Microsoft Entra 프로비전 에이전트에 대한 정보 배너를 클릭합니다.
3. Microsoft Entra 프로비전 에이전트를 다운로드하려면 약관 동의 및 다운로드를 클릭합니다.
4. 프로비전 에이전트를 설치 및 구성하려면 여기에 설명된 단계를 참조하세요. 이 단계에서는 온-프레미스 Active Directory 도메인을 Microsoft Entra 테넌트에 등록합니다.
5. 에이전트 등록이 성공하면 Active Directory 도메인 드롭다운에서 도메인을 선택하고 기본적으로 새 사용자 계정이 만들어지는 OU의 고유 이름을 지정합니다.

   참고 항목

   AD 도메인이 Active Directory 도메인 드롭다운 목록에 표시되지 않으면 브라우저에서 프로비전 앱을 다시 로드합니다. 에이전트 상태가 정상인지 확인하려면 도메인의 온-프레미스 에이전트 보기를 클릭합니다.

6. 연결 테스트를 클릭하여 Microsoft Entra ID가 프로비전 에이전트에 연결할 수 있는지 확인합니다.
7. 변경 내용을 저장하려면 저장을 클릭합니다.
8. 저장 작업이 성공하면 두 개의 확장 패널이 더 표시됩니다. 하나는 매핑용이고 다른 하나는 설정용입니다. 다음 단계로 진행하기 전에 유효한 알림 이메일 ID를 제공하고 구성을 다시 저장합니다.

   참고 항목

   설정에서 알림 이메일을 반드시 입력해야 합니다. 알림 이메일이 비어 있으면 실행을 시작할 때 프로비전이 격리됩니다.

9. 기본 특성 매핑을 보려면 매핑 확장 패널에서 하이퍼링크를 클릭합니다.

   참고 항목

   특성 매핑 페이지의 기본 구성은 SCIM 코어 사용자 및 기업 사용자 특성을 온-프레미스 AD 특성에 매핑합니다. 시작하려면 기본 매핑을 사용하고 나중에 전체 데이터 흐름에 익숙해지면 이러한 매핑을 사용자 지정하는 것이 좋습니다.

10. 프로비전 요청 수락 시작 섹션의 단계에 따라 구성을 완료합니다.

Microsoft Entra ID에 대한 API 기반 인바운드 프로비전 구성

1. 프로비전 모드를 자동으로 설정한 후 저장을 클릭하여 프로비전 작업의 초기 구성을 만듭니다.

2. 저장 작업이 성공하면 두 개의 확장 패널이 더 표시됩니다. 하나는 매핑용이고 다른 하나는 설정용입니다. 다음 단계로 진행하기 전에 유효한 알림 이메일 ID를 제공하고 구성을 다시 한 번 저장합니다.

   참고 항목

   설정에서 알림 이메일을 반드시 입력해야 합니다. 알림 이메일이 비어 있으면 실행을 시작할 때 프로비전이 격리됩니다.

3. 기본 특성 매핑을 보려면 매핑 확장 패널에서 하이퍼링크를 클릭합니다.

   참고 항목

   특성 매핑 페이지의 기본 구성은 SCIM 코어 사용자 및 기업 사용자 특성을 온-프레미스 AD 특성에 매핑합니다. 시작하려면 기본 매핑을 사용하고 나중에 전체 데이터 흐름에 익숙해지면 이러한 매핑을 사용자 지정하는 것이 좋습니다.

4. 프로비전 요청 수락 시작 섹션의 단계에 따라 구성을 완료합니다.

프로비전 요청 수락 시작

1. 프로비전 애플리케이션의 프로비전>개요 페이지를 엽니다.
2. 이 페이지에서 다음 작업을 수행할 수 있습니다.
   • 프로비전 시작 제어 단추 – 프로비전 작업을 수신 모드로 전환하여 인바운드 대량 업로드 요청 페이로드를 처리하려면 이 단추를 클릭합니다.
   • 프로비전 중지 제어 단추 - 프로비전 작업을 일시 중지/중지하려면 이 옵션을 사용합니다.
   • 프로비전 다시 시작 제어 단추 – 처리 대기 중인 기존 요청 페이로드를 모두 제거하고 새 프로비전 주기를 시작하려면 이 옵션을 사용합니다.
   • 프로비전 편집 제어 단추 – 작업 설정, 특성 매핑을 편집하고 프로비전 스키마를 사용자 지정하려면 이 옵션을 사용합니다.
   • 주문형 프로비전 제어 단추 – API 기반 인바운드 프로비전에는 이 기능이 지원되지 않습니다.
   • 프로비전 API 엔드포인트 URL 텍스트 – 표시된 HTTPS URL 값을 복사하고 나중에 API 클라이언트에서 사용할 수 있도록 메모장이나 OneNote에 저장합니다.
3. 현재까지의 통계>기술 정보 보기 패널을 확장하고 프로비전 API 엔드포인트 URL을 복사합니다. API를 호출할 수 있도록 액세스 권한을 부여한 후 API 개발자와 이 URL을 공유합니다.

다음 단계

• 인바운드 프로비전 API에 대한 액세스 권한 부여
• API 기반 인바운드 프로비전에 대해 FAQ(질문과 대답)
• Microsoft Entra ID를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비전 및 프로비전 해제를 자동화합니다.