다음을 통해 공유

테넌트 간 동기화에서 디렉터리 확장 매핑

  • 아티클

디렉터리 확장을 사용하면 고유한 특성을 사용하여 Microsoft Entra ID의 스키마를 확장할 수 있습니다. 테넌트 간 동기화에서 사용자를 프로비전할 때 이러한 디렉터리 확장을 매핑할 수 있습니다. 사용자 지정 보안 특성은 다르며 테넌트 간 동기화에서 지원되지 않습니다.

이 문서에서는 테넌트 간 동기화에서 디렉터리 확장을 매핑하는 방법을 설명합니다.

필수 조건

디렉터리 확장 만들기

아직 디렉터리 확장이 없는 경우 원본 또는 대상 테넌트에 하나 이상의 디렉터리 확장을 만들어야 합니다. Microsoft Entra Connect 또는 Microsoft Graph API를 사용하여 확장을 만들 수 있습니다. 디렉터리 확장을 만드는 방법에 대한 자세한 내용은 Microsoft Entra 애플리케이션 프로비전을 위한 확장 특성 동기화를 참조하세요.

맵 디렉터리 확장

원본 테넌트에 대한 아이콘입니다.
원본 테넌트

하나 이상의 디렉터리 확장이 있으면 테넌트 간 동기화에서 특성을 매핑할 때 이를 사용할 수 있습니다.

  1. 원본 테넌트의 Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>External Identities>테넌트 간 동기화로 이동합니다.

  3. 구성을 선택한 다음, 구성을 선택합니다.

  4. 프로비전을 선택하고 매핑 섹션을 확장합니다.

    매핑 섹션이 확장된 프로비전 페이지를 보여 주는 스크린샷.

  5. Microsoft Entra ID 사용자 프로비전을 선택하여 특성 매핑 페이지를 엽니다.

  6. 페이지 하단으로 스크롤하여 새 매핑 추가를 선택합니다.

    새 매핑 추가 링크가 있는 특성 매핑 페이지를 보여 주는 스크린샷.

  7. 원본 특성 드롭다운 목록에서 원본 특성을 선택합니다.

    원본 테넌트에서 디렉터리 확장을 만든 경우 디렉터리 확장을 선택합니다.

    원본 특성에 디렉터리 확장이 나열된 특성 편집 페이지를 보여 주는 스크린샷.

    디렉터리 확장이 나열되지 않으면 디렉터리 확장이 성공적으로 만들어졌는지 확인합니다. 다음 섹션에 설명된 대로 특성 목록에 디렉터리 확장을 수동으로 추가할 수도 있습니다.

  8. 대상 특성 드롭다운 목록에서 대상 특성을 선택합니다.

    대상 테넌트에 디렉터리 확장을 만든 경우 디렉터리 확장을 선택합니다.

  9. 확인을 선택하여 매핑을 저장합니다.

특성 목록에 디렉터리 확장을 수동으로 추가

원본 테넌트에 대한 아이콘입니다.
원본 테넌트

디렉터리 확장이 자동으로 발견되지 않은 경우 다음 단계를 시도하여 디렉터리 확장을 특성 목록에 수동으로 추가할 수 있습니다.

  1. 다음 링크를 사용하여 원본 테넌트의 Microsoft Entra 관리 센터에 로그인합니다.

    https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

  2. ID>External Identities>테넌트 간 동기화로 이동합니다.

  3. 구성을 선택한 다음, 구성을 선택합니다.

  4. 프로비전을 선택하고 매핑 섹션을 확장합니다.

  5. Microsoft Entra ID 사용자 프로비전을 선택하여 특성 매핑 페이지를 엽니다.

  6. 아래로 스크롤하여 고급 설정 표시 확인란을 선택합니다.

    고급 옵션이 표시된 특성 매핑 페이지의 스크린샷.

    특성 목록 편집 링크가 표시되지 않으면 1단계의 링크를 사용하여 Microsoft Entra 관리 센터에 로그인했는지 확인합니다.

  7. 원본 테넌트에 디렉터리 확장을 만든 경우 Microsoft Entra ID의 특성 목록 편집 링크를 선택합니다.

  8. 대상 테넌트에서 확장을 만든 경우 Azure Active Directory(대상 테넌트)의 특성 목록 편집 링크를 선택합니다.

  9. 디렉터리 확장을 추가하고 적절한 옵션을 선택합니다.

    디렉터리 확장이 추가된 특성 목록 편집 페이지의 스크린샷.

  10. 저장을 선택합니다.

  11. 브라우저를 새로 고칩니다.

  12. 특성 매핑 페이지로 이동하여 이 문서 앞부분에서 설명한 대로 디렉터리 확장을 매핑해 보세요.

스키마를 편집하여 수동으로 디렉터리 확장 추가

원본 테넌트에 대한 아이콘입니다.
원본 테넌트

스키마 편집기를 사용하여 스키마에 디렉터리 확장을 수동으로 추가하려면 다음 단계를 따릅니다.

  1. 원본 테넌트의 Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>External Identities>테넌트 간 동기화로 이동합니다.

  3. 구성을 선택한 다음, 구성을 선택합니다.

  4. 프로비전을 선택하고 매핑 섹션을 확장합니다.

  5. Microsoft Entra ID 사용자 프로비전을 선택하여 특성 매핑 페이지를 엽니다.

  6. 아래로 스크롤하여 고급 설정 표시 확인란을 선택합니다.

    스키마 편집기 링크가 포함된 특성 매핑 페이지의 스크린샷.

  7. 여기에서 스키마 검토 링크를 선택하여 스키마 편집기 페이지를 엽니다.

    JSON에서 스키마를 편집하는 옵션이 표시된 스키마 편집기 페이지의 스크린샷.

  8. 스키마의 원본을 백업으로 다운로드합니다.

  9. 필요한 구성에 따라 스키마를 수정합니다.

  10. 저장을 선택합니다.

  11. 브라우저를 새로 고칩니다.

  12. 특성 매핑 페이지로 이동하여 이 문서 앞부분에서 설명한 대로 디렉터리 확장을 매핑해 보세요.

다음 단계