Microsoft Entra 클라우드 동기화란?
Microsoft Entra 클라우드 동기화는 사용자, 그룹, 연락처를 Microsoft Entra ID에 동기화하기 위한 하이브리드 ID 목표를 충족하고 달성하도록 설계된 Microsoft의 새로운 제품입니다. Microsoft Entra Connect 애플리케이션 대신 Microsoft Entra 클라우드 프로비저닝 에이전트를 사용하여 이 작업을 수행합니다. 그러나 Microsoft Entra Connect 동기화와 함께 사용할 수 있으며 다음과 같은 이점을 제공합니다.
- + 다중 포리스트 연결 끊김 Active Directory 포리스트 환경에서 Microsoft Entra 테넌트와 동기화 지원: 일반적인 시나리오에는 인수 합병(인수한 회사의 AD 포리스트가 부모 회사의 AD 포리스트와 격리되는 경우) 그리고 이전에 여러 AD 포리스트가 있었던 회사가 포함됩니다.
- 경량 프로비저닝 에이전트로 간소화된 설치: 에이전트는 클라우드에서 관리되는 모든 동기화 구성과 함께 AD에서 Microsoft Entra ID로의 브리지 역할을 합니다.
- 여러 프로비저닝 에이전트를 사용하여 고가용성 배포를 간소화할 수 있습니다. 특히 AD에서 Microsoft Entra ID로의 암호 해시 동기화를 사용하는 조직에 특히 중요합니다.
- 최대 50,000명의 구성원이 있는 대기업을 지원합니다. 대규모 그룹을 동기화할 때는 OU 범위 지정 필터만 사용하는 것이 좋습니다.
Microsoft Entra 클라우드 동기화는 Microsoft Entra Connect 동기화와 어떻게 다른가요?
Microsoft Entra 클라우드 동기화를 사용하면 AD에서 Microsoft Entra ID로의 프로비전이 Microsoft Online Services에서 오케스트레이션됩니다. 조직에서는 Microsoft Entra ID와 AD 간의 브리지 역할을 하는 경량 에이전트로 온-프레미스 또는 IaaS 호스팅 환경에만 배포하면 됩니다. 프로비전 구성은 Microsoft Entra ID에 저장되며 서비스의 일부로 관리됩니다.
Microsoft Entra 클라우드 동기화 동영상
다음 간단한 동영상은 Microsoft Entra 클라우드 동기화에 대한 우수한 개요를 제공합니다.
올바른 동기화 클라이언트 선택
아래 링크를 사용하여 클라우드 동기화가 조직에 적합한지 확인하세요. 동기화 요구를 평가하는 데 도움이 되는 도구로 안내합니다. 자세한 내용을 보려면 동기화 옵션 평가 마법사를 사용하여 옵션을 평가합니다.
Microsoft Entra Connect와 클라우드 동기화 간의 비교
다음 표에서는 Microsoft Entra Connect와 Microsoft Entra 클라우드 동기화를 비교합니다.
기능 | 동기화 연결 | 클라우드 동기화 |
---|---|---|
단일 온-프레미스 AD 포리스트에 연결 | ● | ● |
여러 온-프레미스 AD 포리스트에 연결 | ● | ● |
다중 연결 끊김 온-프레미스 AD 포리스트에 연결 | ● | |
경량 에이전트 설치 모델 | ● | |
고가용성을 위한 여러 활성 에이전트 | ● | |
사용자 개체에 대한 지원 | ● | ● |
그룹 개체에 대한 지원 | ● | ● |
연락처 개체에 대한 지원 | ● | ● |
디바이스 개체에 대한 지원 | ● | |
특성 흐름에 대한 기본 사용자 지정 허용 | ● | ● |
Exchange Online 특성 동기화 | ● | ● |
확장 특성 1-15 동기화 | ● | ● |
고객 정의 AD 특성(디렉터리 확장) 동기화 | ● | ● |
암호 해시 동기화에 대한 지원 | ● | ● |
통과 인증에 대한 지원 | ● | |
페더레이션에 대한 지원 | ● | ● |
Seamless Single Sign-On | ● | ● |
도메인 컨트롤러에서 설치 지원 | ● | ● |
Windows Server 2016 지원 | ● | ● |
도메인/OU/그룹에 대한 필터링 | ● | ● |
개체의 특성 값에 대한 필터링 | ● | |
최소 특성 집합이 동기화되도록 허용(MinSync) | ● | ● |
AD에서 Microsoft Entra ID로 흐르는 특성 제거 허용 | ● | ● |
특성 흐름에 대한 고급 사용자 지정 허용 | ● | |
암호 쓰기 저장 지원 | ● | ● |
디바이스 쓰기 저장 지원 | ● | 고객은 이를 위해 Cloud Kerberos 신뢰를 사용해야 합니다. |
그룹 쓰기 저장 지원 | ● | ● |
여러 도메인에서 사용자 특성 병합 지원 | ● | |
Microsoft Entra Domain Services 지원 | ● | |
Exchange 하이브리드 쓰기 저장 | ● | ● |
AD 도메인당 개체 수 제한 없음 | ● | |
AD 도메인당 최대 150,000개의 개체 지원 | ● | ● |
최대 50,000명의 멤버가 있는 그룹 | ● | ● |
최대 250,000명의 멤버가 있는 대규모 그룹 | ● | |
도메인 간 참조 | ● | ● |
포리스트 간 참조 | ● | |
주문형 프로비저닝 | ● | |
미국 정부에 대한 지원 | ● | ● |
참고 항목
중국 전용 Microsoft 365 버전인 21 Vianet에서 운영하는 Microsoft Entra 테넌트 동기화에 대한 자세한 내용은 21Vianet에서 운영하는 Microsoft 365 및 Microsoft Entra Connect 토폴로지를 참조하세요.