특성 매핑 - Active Directory에서 Microsoft Entra ID로
클라우드 동기화 특성 기능을 사용하여 온-프레미스 사용자 또는 그룹 개체와 Microsoft Entra ID 개체 간에 특성을 매핑할 수 있습니다.
다음 문서는 Active Directory에서 Microsoft Entra ID로 프로비전하기 위해 Microsoft Entra 클라우드 동기화를 사용한 특성 범위 지정을 안내합니다. Microsoft Entra ID에서 AD로의 특성 매핑에 대한 정보를 찾으려면 특성 매핑 - Microsoft Entra ID에서 Active Directory로를 참조하세요.
비즈니스 요구 사항에 따라 기본 특성 매핑을 사용자 지정(변경, 삭제 또는 생성)할 수 있습니다. 동기화되는 특성 목록은 Microsoft Entra ID에 동기화되는 특성을 참조하세요.
참고 항목
이 문서에서는 Microsoft Entra 관리 센터를 사용하여 특성을 매핑하는 방법을 설명합니다. Microsoft Graph 사용에 대한 자세한 내용은 변환을 참조하세요.
특성 매핑 유형 이해
특성 매핑으로 Microsoft Entra ID에서 특성이 채워지는 방법을 제어합니다. Microsoft Entra ID는 네 가지 매핑 유형을 지원합니다.
매핑 유형 | 설명 |
---|---|
Direct | 대상 특성이 Active Directory에서 연결된 개체의 특성 값으로 채워집니다. |
상수 | 대상 특성이 지정한 특정 문자열로 채워집니다. |
식 | 대상 특성이 스크립트 방식의 식의 결과에 따라 채워집니다. 자세한 내용은 식 작성기 및 Microsoft Entra ID의 특성 매핑에 대한 식 작성을 참조하세요. |
없음 | 대상 특성이 수정되지 않고 남아있습니다. 그러나 대상 특성이 비어 있으면 지정한 기본값으로 채워집니다. |
해당 기본 유형과 함께 사용자 지정 특성 매핑은 ‘기본’ 값 할당(선택 사항)의 개념을 지원합니다. 기본값 할당은 Microsoft Entra ID 또는 대상 개체에 값이 없는 경우 대상 특성에 값이 채워지도록 합니다. 이 값을 비워두는 것이 가장 일반적인 구성입니다.
스키마 업데이트 및 매핑
클라우드 동기화는 경우에 따라 동기화되는 기본 특성 목록과 스키마를 업데이트합니다. 해당 기본 특성 매핑을 새 설치에 사용할 수 있지만 기존 설치에 자동으로 추가되지는 않습니다. 관련 매핑을 추가하려면 아래 단계를 수행하면 됩니다.
- 특성 매핑 추가를 클릭합니다.
- 대상 특성 드롭다운을 선택합니다.
- 여기에 사용할 수 있는 새 특성이 표시됩니다.
추가된 새 매핑 목록입니다.
추가된 특성 | 매핑 유형 | 에이전트 버전과 함께 추가됨 |
---|---|---|
preferredDatalocation | Direct | 1.1.359.0 |
EmployeeNumber | Direct | 1.1.359.0 |
UserType | Direct | 1.1.359.0 |
UserType을 매핑하는 방법에 대한 자세한 내용은 클라우드 동기화를 사용하여 UserType 매핑을 참조하세요.
특성 매핑의 속성 이해
특성 매핑은 형식 속성과 함께 특정 특성을 지원합니다. 이러한 특성은 선택한 매핑 형식에 따라 달라집니다. 다음 섹션에서는 각 개별 형식에 지원되는 특성 매핑에 대해 설명합니다. 다음 유형의 특성 매핑을 사용할 수 있습니다.
- Direct
- 상수
- 식
직접 매핑 특성
다음은 직접 매핑에서 지원하는 특성입니다.
- 원본 특성: 원본 시스템(예: Active Directory)의 사용자 특성입니다.
- 대상 특성 – 대상 시스템의 사용자 특성(예: Microsoft Entra ID).
- null인 경우 기본값(선택 사항):원본 특성이 null인 경우 대상 시스템에 전달되는 값입니다. 이 값은 사용자가 만들어질 때만 프로비전됩니다. 기존 사용자를 업데이트할 때에는 프로비저닝되지 않습니다.
- 이 매핑 적용:
- 항상: 사용자 만들기 및 업데이트 작업 시 이 매핑을 적용합니다.
- 만들기 작업 시에만: 사용자 만들기 작업 시에만 이 매핑을 적용합니다.
상수 매핑 특성
다음은 상수 매핑에서 지원하는 특성입니다.
- 상수 값: 대상 특성에 적용할 값입니다.
- 대상 특성 – 대상 시스템의 사용자 특성(예: Microsoft Entra ID).
- 이 매핑 적용:
- 항상: 사용자 만들기 및 업데이트 작업 시 이 매핑을 적용합니다.
- 만들기 작업 시에만: 사용자 만들기 작업 시에만 이 매핑을 적용합니다.
식 매핑 특성
다음은 식 매핑에서 지원하는 특성입니다.
식: 이 식은 대상 특성에 적용될 식입니다. 자세한 내용은 식 작성기 및 Microsoft Entra ID의 특성 매핑에 대한 식 작성을 참조하세요.
null인 경우 기본값(선택 사항):원본 특성이 null인 경우 대상 시스템에 전달되는 값입니다. 이 값은 사용자가 만들어질 때만 프로비전됩니다. 기존 사용자를 업데이트할 때에는 프로비저닝되지 않습니다.
대상 특성 – 대상 시스템의 사용자 특성(예: Microsoft Entra ID).
이 매핑 적용:
- 항상: 사용자 만들기 및 업데이트 작업 시 이 매핑을 적용합니다.
- 만들기 작업 시에만: 사용자 만들기 작업 시에만 이 매핑을 적용합니다.
특성 매핑 추가 - AD에서 Microsoft Entra ID로
AD를 사용하여 Microsoft Entra 구성에 대한 특성 매핑을 구성하려면 다음 단계를 사용합니다.
- 최소한 하이브리드 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.
- 구성 아래에서 구성을 선택합니다.
- 왼쪽에서 특성 매핑을 선택합니다.
- 맨 위에서 올바른 개체 형식이 선택되어 있는지 확인합니다. 즉, 사용자, 그룹 또는 연락처입니다.
- 특성 매핑 추가를 클릭합니다.
매핑 유형을 선택합니다. 다음 중 하나가 될 수 있습니다.
- 직접: 대상 특성이 Active Directory에서 연결된 개체의 특성 값으로 채워집니다.
- 상수: 대상 특성이 지정한 특정 문자열로 채워집니다.
- 식: 대상 특성이 스크립트 방식의 식의 결과에 따라 채워집니다.
- 없음: 대상 특성이 수정되지 않고 남아있습니다.
이전 단계에서 선택한 항목에 따라 다양한 입력 옵션을 사용할 수 있습니다.
특성 매핑 화면으로 돌아가면 새 특성 매핑이 표시됩니다.
저장에 성공하면 오른쪽에 알림이 표시됩니다.
특성 매핑 추가 - Microsoft Entra ID에서 Active Directory로
Microsoft Entra ID에서 Active Directory로를 사용하여 특성 매핑을 구성하려면 다음 단계를 따릅니다.
- 최소한 하이브리드 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.
- 구성에서 Microsoft Entra ID에서 Active Directory로 구성을 선택합니다.
- 왼쪽에서 특성 매핑을 선택합니다.
- 맨 위에서 올바른 개체 형식이 선택되어 있는지 확인합니다. 즉, 사용자, 그룹 또는 연락처입니다.
- 특성 매핑 추가를 클릭합니다.
매핑 유형을 선택합니다. 매핑 형식은 다음 중 하나일 수 있습니다.
- 직접: 대상 특성이 Active Directory에서 연결된 개체의 특성 값으로 채워집니다.
- 상수: 대상 특성이 지정한 특정 문자열로 채워집니다.
- 식: 대상 특성이 스크립트 방식의 식의 결과에 따라 채워집니다.
- 없음: 대상 특성이 수정되지 않고 남아있습니다.
이전 단계에서 선택한 항목에 따라 다양한 입력 옵션을 사용할 수 있습니다.
해당 매핑을 적용할 시기를 선택한 다음, 적용을 선택합니다.
특성 매핑 화면으로 돌아가면 새 특성 매핑이 표시됩니다.
스키마 저장을 선택합니다. 스키마를 저장하면 동기화가 발생한다는 알림이 표시됩니다. 확인을 클릭합니다.
저장에 성공하면 오른쪽에 알림이 표시됩니다.
특성 매핑 테스트
특성 매핑을 테스트하려면 주문형 프로비저닝을 사용하면 됩니다.
- 최소한 하이브리드 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다.
- 구성 아래에서 구성을 선택합니다.
- 왼쪽에서 주문형 프로비전을 선택합니다.
- 사용자의 고유 이름을 입력하고 프로비전 단추를 선택합니다.
- 4개의 녹색 확인 표시와 함께 성공 화면이 나타납니다. 모든 오류는 왼쪽에 표시됩니다.