Microsoft Entra Domain Services에 대한 사용자 지정 특성

  • 아티클

여러 가지 이유로 회사에서 레거시 앱에 대한 코드를 수정할 수 없는 경우가 많습니다. 예를 들어 앱은 사용자 지정 직원 ID와 같은 사용자 지정 특성을 사용하고 LDAP 작업에 해당 특성을 사용할 수 있습니다.

Microsoft Entra ID는 확장을 사용하여 리소스에 사용자 지정 데이터를 추가하도록 지원합니다. Microsoft Entra Domain Services는 Microsoft Entra ID에서 다음 유형의 확장을 동기화할 수 있으므로 사용자 지정 특성에 의존하는 앱을 Domain Services와 함께 사용할 수도 있습니다.

  • onPremisesExtensionAttributes 는 확장된 사용자 문자열 특성을 저장할 수 있는 15개의 특성 집합입니다.
  • 디렉터리 확장을 사용하면 테넌트에서 애플리케이션을 등록하여 강력한 형식의 특성을 사용하여 사용자 및 그룹과 같은 특정 디렉터리 개체의 스키마 확장을 허용합니다.

온-프레미스에서 관리되는 사용자에 대해 Microsoft Entra Connect를 사용하거나 클라우드 전용 사용자용 Microsoft Graph API를 사용하여 두 유형의 확장을 모두 구성할 수 있습니다.

참고 항목

다음 유형의 확장은 동기화에 지원되지 않습니다.

  • Microsoft Entra ID의 사용자 지정 보안 특성(미리 보기)
  • Microsoft Graph 스키마 확장
  • Microsoft Graph 확장 열기

요구 사항

사용자 지정 특성에 지원되는 최소 SKU는 Enterprise SKU입니다. Standard를 사용하는 경우 관리되는 do기본 Enterprise 또는 Premium으로 업그레이드해야 합니다. 자세한 내용은 Microsoft Entra Domain 가격 책정을 참조하세요.

사용자 지정 특성의 작동 방식

관리되는 작업을 만든 후기본 설정 아래에서 사용자 지정 특성(미리 보기)을 클릭하여 특성 동기화를 사용하도록 설정합니다. 저장을 클릭하여 변경 내용을 확인합니다.

Screenshot of how to enable custom attributes.

미리 정의된 특성 동기화 사용

OnPremisesExtensionAttributes를 클릭하여 Exchange 사용자 지정 특성이라고도 하는 extensionAttribute1-15 특성을 동기화합니다.

Microsoft Entra 디렉터리 확장 특성 동기화

이러한 특성은 Microsoft Entra 테넌트에 정의된 확장 사용자 또는 그룹 특성입니다.

+ 추가를 선택하여 동기화할 사용자 지정 특성을 선택합니다. 목록에는 테넌트에서 사용 가능한 확장 속성이 표시됩니다. 검색 창을 사용하여 목록을 필터링할 수 있습니다.

Screenshot of how to add directory extension attributes.

찾으려는 디렉터리 확장이 표시되지 않으면 확장의 연결된 애플리케이션 appId를 입력하고 검색을 클릭하여 해당 애플리케이션의 정의된 확장 속성만 로드합니다. 이 검색은 여러 애플리케이션이 테넌트에서 많은 확장을 정의하는 경우에 도움이 됩니다.

참고 항목

Microsoft Entra Connect에서 동기화된 디렉터리 확장을 보려면 엔터프라이즈 앱을 클릭하고 테넌트 스키마 확장 앱의 애플리케이션 ID를 찾습니다. 자세한 내용은 Microsoft Entra Connect 동기화 디렉터리 확장을 참조하세요.

선택을 클릭한 다음 저장을 클릭하여 변경 내용을 확인합니다.

Screenshot of how to save directory extension attributes.

Domain Services는 동기화된 모든 사용자 및 그룹을 온보딩된 사용자 지정 특성 값으로 백필합니다. 사용자 지정 특성 값은 Microsoft Entra ID의 디렉터리 확장을 포함하는 개체에 점진적으로 채워집니다. 백필 동기화 프로세스 중에 Microsoft Entra ID 증분 변경이 일시 중지되고 동기화 시간은 테넌트의 크기에 따라 달라집니다.

백필 상태를 확인하려면 Domain Services Health를 클릭하고 온보딩 후 1시간 이내에 Microsoft Entra ID와 동기화 모니터에서 업데이트된 타임스탬프가 표시되는지 확인합니다. 업데이트되면 백필이 완료됩니다.

다음 단계

Microsoft Entra ID의 클라우드 전용 사용자에 대해 onPremisesExtensionAttributes 또는 디렉터리 확장을 구성하려면 Microsoft Graph의 사용자 지정 데이터 옵션을 참조하세요.

onPremisesExtensionAttributes 또는 디렉터리 확장을 온프레미스에서 Microsoft Entra ID로 동기화하려면 Microsoft Entra Connect 를 구성하세요.