데이터 검색을 위한 Microsoft Entra Domain Services 지침
이 문서에서는 Microsoft Entra Domain Services에서 데이터를 검색하는 방법을 설명합니다.
참고 항목
이 문서에서는 디바이스 또는 서비스에서 개인 데이터를 삭제하는 방법에 대한 단계를 제공하며 GDPR에 따라 의무를 지원하는 데 사용할 수 있습니다. GDPR에 대한 일반정인 정보는 Microsoft Trust Center의 GDPR 섹션 및 Service Trust 포털의 GDPR 섹션을 참조하세요.
Microsoft Entra ID를 사용하여 사용자 개체 만들기, 읽기, 업데이트 및 삭제
Microsoft Entra 관리 센터에서 또는 Graph PowerShell 또는 Graph API를 사용하여 사용자를 만들 수 있습니다. 사용자를 읽고, 업데이트하고, 삭제할 수도 있습니다. 다음 섹션에서는 Microsoft Entra 관리 센터에서 이러한 작업을 수행하는 방법을 보여 줍니다.
사용자 만들기, 읽기 또는 업데이트
Microsoft Entra 관리 센터를 사용하여 새 사용자를 만들 수 있습니다. 새 사용자를 추가하려면 다음 단계를 수행합니다.
최소한 사용자 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID>사용자로 이동한 다음, 새 사용자를 선택합니다.
사용자 페이지에서 이 사용자에 대한 정보를 입력합니다.
Name(이름): 필수입니다. 새 사용자의 이름 및 성입니다. 예를 들어, Mary Parker입니다.
사용자 이름. 필수입니다. 새 사용자의 사용자 이름입니다. 예:
mary@contoso.com
.그룹 - 원할 경우, 하나 이상의 기존 그룹에 사용자를 추가할 수 있습니다.
디렉터리 역할: 사용자에 대한 Microsoft Entra 관리 권한이 필요한 경우 Microsoft Entra 역할에 추가할 수 있습니다.
작업 정보: 여기서 사용자에 대한 추가 정보를 추가할 수 있습니다.
암호 상자에 제공된 자동 생성된 암호를 복사합니다. 처음으로 로그인하는 사용자에게 이 암호를 제공해야 합니다.
만들기를 실행합니다.
사용자가 만들어져 Microsoft Entra 조직에 추가됩니다.
사용자를 읽거나 업데이트하려면 Mary Parker와 같이 사용자를 검색하여 선택합니다. 속성을 변경하고 저장을 클릭합니다.
사용자 삭제
사용자를 삭제하려면 다음 단계를 수행합니다.
Microsoft Entra 테넌트에서 삭제하려는 사용자를 검색하고 선택합니다. 예를 들어, Mary Parker입니다.
사용자 삭제를 선택합니다.
사용자가 삭제되고 사용자 - 모든 사용자 페이지에 더 이상 표시되지 않습니다. 이 사용자는 다음 30일 동안 삭제된 사용자 페이지에서 볼 수 있으며 해당 기간 복원할 수 있습니다.
사용자를 삭제하면 해당 사용자가 사용하는 모든 라이선스를 다른 사용자가 사용할 수 있게 됩니다.
RSAT 도구를 사용하여 Microsoft Entra Domain Services 관리되는 도메인에 연결하고 사용자 보기
AAD DC Administrators 그룹의 구성원인 사용자 계정을 사용하여 관리 워크스테이션에 로그인합니다. 다음 단계를 수행하려면 RSAT(원격 서버 관리 도구)를 설치해야 합니다.
시작 메뉴에서 Windows 관리 도구를 선택합니다. Active Directory 관리 도구가 나열됩니다.
Active Directory 관리 센터를 선택합니다.
관리되는 도메인을 검색하려면 왼쪽 창에서 도메인 이름(예: aaddscontoso)을 선택합니다. AADDC Computers 및 AADDC Users라는 두 개의 컨테이너가 목록 위쪽에 있습니다.
관리되는 도메인에 속한 사용자와 그룹을 확인하려면 AADDC Users 컨테이너를 선택합니다. Microsoft Entra 테넌트의 사용자 계정과 그룹이 이 컨테이너에 나열됩니다.
다음 출력 예에는 이름이 Contoso Admin인 사용자 계정과 AAD DC Administrators에 대한 그룹이 이 컨테이너에 표시됩니다.
관리되는 도메인에 조인된 컴퓨터를 확인하려면 AADDC Computers 컨테이너를 선택합니다. 현재 가상 머신에 대한 항목(예: myVM)이 나열됩니다. 관리되는 도메인에 조인된 모든 디바이스의 컴퓨터 계정은 이 AADDC Computers 컨테이너에 저장됩니다.
또한 관리 도구의 일부로 설치된 Windows PowerShell용 Active Directory 모듈을 사용하여 관리되는 도메인에서 일반적인 작업을 관리할 수도 있습니다.