Microsoft Entra Connect에 사용할 설치 유형 선택

Microsoft Entra Connect에서는 새 설치에 대해 기본 및 사용자 지정의 두 가지 설치 유형을 제공합니다. 이 항목은 설치 중에 사용할 옵션을 결정하는 데 도움이 됩니다.

Express

기본은 가장 일반적인 옵션으로, 약 90%의 새 설치에서 사용됩니다. 이 옵션은 가장 일반적인 고객 시나리오에 적합한 구성을 제공하기 위해 고안되었습니다.

이 옵션에서는 다음과 같이 전제합니다.

• 단일 Active Directory 포리스트 온-프레미스가 있습니다.
• 설치에 사용할 수는 엔터프라이즈 관리자 계정이 있습니다.
• 온-프레미스 Active Directory에 100,000개 미만의 개체가 있습니다.

제공되는 사항:

• Single Sign-On을 위해 온-프레미스에서 Microsoft Entra ID로 암호 해시 동기화.
• 사용자, 그룹, 연락처 및 Windows 10 컴퓨터를 동기화하는 구성
• 모든 도메인 및 모든 OU에 포함된 적합한 모든 개체의 동기화
• 항상 사용 가능한 최신 버전을 사용할 수 있도록 자동 업그레이드가 사용되도록 설정됩니다.

기본을 계속 사용할 수 있는 경우의 옵션:

• 모든 OU를 동기화하지는 않으려면 기본을 계속 사용하고 마지막 페이지에서 동기화 프로세스 시작...*을 선택 취소합니다. 그런 후 설치 마법사를 다시 실행하고 구성 옵션에서 OU를 변경한 후 예약된 동기화를 사용하도록 설정합니다.
• 암호 쓰기 저장과 같은 Microsoft Entra ID P1 또는 P2의 기능 중 하나를 사용하도록 설정하려고 합니다. 먼저 기본 방법을 진행하여 초기 설치를 완료합니다. 그런 후 설치 마법사를 다시 실행하고 구성 옵션을 변경합니다.

사용자 지정

사용자 지정된 경로는 기본보다 더 많은 옵션을 제공합니다. 기본 설치에 대해 이전 섹션에 설명된 구성이 조직에 맞지 않는 모든 경우에 이 옵션을 사용해야 합니다.

다음과 같은 경우 를 사용합니다.

• Active Directory에서 엔터프라이즈 관리자 계정에 대한 액세스 권한이 없습니다.
• 둘 이상의 포리스트가 있거나 앞으로 둘 이상의 포리스트를 동기화하려고 합니다.
• Connect 서버에서 연결할 수 있는 도메인이 포리스트에 없습니다.
• 사용자 로그인을 위해 페더레이션 또는 통과 인증을 사용하려고 합니다.
• 100,000개가 넘는 개체가 있고 전체 SQL Server를 사용해야 합니다.
• 그룹 기반 필터링과 도메인 또는 OU 기반 필터링을 사용하려고 합니다.

DirSync에서 업그레이드

현재 DirSync를 사용하는 경우 DirSync에서 업그레이드의 단계에 따라 기존 구성을 업그레이드합니다. 업그레이드 옵션에는 다음 두 가지가 있습니다.

• 동일한 서버에 Connect를 설치하기 위한 전체 업그레이드
• 기존 DirSync 서버가 여전히 작동 중인 상태에서 Connect를 새 서버에 설치하는 병렬 배포

Azure AD Sync에서 업그레이드

현재 Azure AD Sync를 사용하는 경우 한 Connect 버전에서 최신 버전으로 업그레이드할 때와 동일한 단계를 따를 수 있습니다. 업그레이드 옵션에는 다음 두 가지가 있습니다.

• 동일한 서버에 Connect를 설치하기 위한 전체 업그레이드
• 기존 Azure AD Sync 서버가 여전히 작동 중인 상태에서 Connect를 새 서버에 설치하는 스윙 마이그레이션

MIM에서 마이그레이션

현재 Microsoft Entra 커넥트or와 함께 Microsoft Identity Manager 2016을 사용하는 경우 유일한 옵션은 마이그레이션입니다. 스윙 마이그레이션에 설명된 단계를 따릅니다. 이 단계에서는 Azure AD Sync의 모든 멘션 MIM 2016으로 바꿉다.

다음 단계

사용하도록 선택한 옵션에 따라 왼쪽의 목차에서 자세한 단계를 제공하는 문서를 찾아보세요.