다음을 통해 공유

테넌트 간 동기화에서 디렉터리 확장 매핑

  • 아티클

디렉터리 확장을 사용하면 고유한 특성을 사용하여 Microsoft Entra ID의 스키마를 확장할 수 있습니다. 테넌트 간 동기화에서 사용자를 프로비전할 때 이러한 디렉터리 확장을 매핑할 수 있습니다. 사용자 지정 보안 특성 은 다르며 테넌트 간 동기화에서 지원되지 않습니다.

이 문서에서는 테넌트 간 동기화에서 디렉터리 확장을 매핑하는 방법을 설명합니다.

필수 조건

디렉터리 확장 만들기

디렉터리 확장이 아직 없는 경우 원본 또는 대상 테넌트에 하나 이상의 디렉터리 확장을 만들어야 합니다. Microsoft Entra 커넥트 또는 Microsoft Graph API를 사용하여 확장을 만들 수 있습니다. 디렉터리 확장을 만드는 방법에 대한 자세한 내용은 Microsoft Entra Application Provisioning에 대한 확장 특성 동기화를 참조 하세요.

맵 디렉터리 확장

Icon for the source tenant.
원본 테넌트

하나 이상의 디렉터리 확장이 있으면 테넌트 간 동기화에서 특성을 매핑할 때 사용할 수 있습니다.

  1. 원본 테넌트의 Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>외부 ID>테넌트 간 동기화로 찾습니다.

  3. 구성을 선택한 다음, 구성을 선택합니다.

  4. 프로비저닝을 선택하고 매핑 섹션을 확장합니다.

    Screenshot that shows the Provisioning page with the Mappings section expanded.

  5. Microsoft Entra ID 사용자 프로비저닝을 선택하여 특성 매핑 페이지를 엽니다.

  6. 페이지 아래쪽으로 스크롤하여 새 매핑 추가를 선택합니다.

    Screenshot that shows the Attribute Mappings page with the Add new mapping link.

  7. 원본 특성 드롭다운 목록에서 원본 특성을 선택합니다.

    원본 테넌트에서 디렉터리 확장을 만든 경우 디렉터리 확장을 선택합니다.

    Screenshot that shows the Edit attribute page with the directory extension listed in Source Attribute.

    디렉터리 확장이 나열되지 않은 경우 디렉터리 확장이 성공적으로 만들어졌는지 확인합니다. 다음 섹션에 설명된 대로 특성 목록에 디렉터리 확장을 수동으로 추가할 수도 있습니다.

  8. 대상 특성 드롭다운 목록에서 대상 특성을 선택합니다.

    대상 테넌트에서 디렉터리 확장을 만든 경우 디렉터리 확장을 선택합니다.

  9. 확인을 선택하여 매핑을 저장합니다.

수동으로 특성 목록에 디렉터리 확장 추가

Icon for the source tenant.
원본 테넌트

디렉터리 확장이 자동으로 검색되지 않은 경우 다음 단계를 시도하여 특성 목록에 디렉터리 확장을 수동으로 추가할 수 있습니다.

  1. 다음 링크를 사용하여 원본 테넌트에서 Microsoft Entra 관리 센터에 로그인합니다.

    https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

  2. ID>외부 ID>테넌트 간 동기화로 찾습니다.

  3. 구성을 선택한 다음, 구성을 선택합니다.

  4. 프로비저닝을 선택하고 매핑 섹션을 확장합니다.

  5. Microsoft Entra ID 사용자 프로비저닝을 선택하여 특성 매핑 페이지를 엽니다.

  6. 아래쪽으로 스크롤하여 고급 설정 표시 검사 상자를 선택합니다.

    Screenshot of the Attribute Mapping page with advanced options displayed.

    특성 목록 편집 링크가 표시되지 않으면 1단계의 링크를 사용하여 Microsoft Entra 관리 센터에 로그인했는지 확인합니다.

  7. 원본 테넌트에서 디렉터리 확장을 만든 경우 Microsoft Entra ID 링크에 대한 특성 편집 목록을 선택합니다.

  8. 대상 테넌트에서 확장을 만든 경우 Azure Active Directory(대상 테넌트) 링크의 특성 편집 목록을 선택합니다.

  9. 디렉터리 확장을 추가하고 적절한 옵션을 선택합니다.

    Screenshot of Edit Attributes List page with a directory extension added.

  10. 저장을 선택합니다.

  11. 브라우저를 새로 고칩니다.

  12. 특성 매핑 페이지로 이동하여 이 문서의 앞부분에서 설명한 대로 디렉터리 확장을 매핑해 봅니다.

스키마를 편집하여 수동으로 디렉터리 확장 추가

Icon for the source tenant.
원본 테넌트

스키마 편집기를 사용하여 스키마에 디렉터리 확장을 수동으로 추가하려면 다음 단계를 수행합니다.

  1. 원본 테넌트의 Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>외부 ID>테넌트 간 동기화로 찾습니다.

  3. 구성을 선택한 다음, 구성을 선택합니다.

  4. 프로비저닝을 선택하고 매핑 섹션을 확장합니다.

  5. Microsoft Entra ID 사용자 프로비저닝을 선택하여 특성 매핑 페이지를 엽니다.

  6. 아래쪽으로 스크롤하여 고급 설정 표시 검사 상자를 선택합니다.

    Screenshot of the Attribute Mapping page with link to schema editor.

  7. 스키마 편집기 페이지를 열려면 여기 링크에서 스키마 검토를 선택합니다.

    Screenshot of the Schema editor page the options to edit the schema in JSON.

  8. 스키마의 원본 복사본을 백업으로 다운로드합니다.

  9. 필요한 구성에 따라 스키마를 수정합니다.

  10. 저장을 선택합니다.

  11. 브라우저를 새로 고칩니다.

  12. 특성 매핑 페이지로 이동하여 이 문서의 앞부분에서 설명한 대로 디렉터리 확장을 매핑해 봅니다.

다음 단계