다음을 통해 공유

Microsoft 365에 대한 디렉터리 동기화 설정

  • 아티클

이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.

Microsoft 365는 Microsoft Entra 테넌트 를 사용하여 인증 및 권한에 대한 ID를 저장하고 관리하여 클라우드 기반 리소스에 액세스합니다.

온-프레미스 AD DS(Active Directory Domain Services) 도메인 또는 포리스트가 있는 경우 AD DS 사용자 계정, 그룹 및 연락처를 Microsoft 365 구독의 Microsoft Entra 테넌트와 동기화할 수 있습니다. Microsoft 365의 하이브리드 ID입니다. 구성 요소는 다음과 같습니다.

Microsoft 365용 디렉터리 동기화 구성 요소

Microsoft Entra Connect는 온-프레미스 서버에서 실행되며 AD DS를 Microsoft Entra 테넌트와 동기화합니다. 디렉터리 동기화와 함께 다음 인증 옵션을 지정할 수도 있습니다.

  • PHS(암호 해시 동기화)

    Microsoft Entra ID는 인증 자체를 수행합니다.

  • 통과 인증(PTA)

    Microsoft Entra ID에는 AD DS가 인증을 수행합니다.

  • 페더레이션 인증

    Microsoft Entra ID는 다른 ID 공급자에게 인증을 요청하는 클라이언트 컴퓨터를 나타냅니다.

자세한 내용은 하이브리드 ID 를 참조하세요.

1. Microsoft Entra Connect에 대한 필수 구성 요소 검토

Microsoft 365 구독을 사용하여 무료 Microsoft Entra 구독을 받을 수 있습니다. 디렉터리 동기화를 설정하면 온-프레미스 서버 중 하나에 Microsoft Entra Connect를 설치합니다.

Microsoft 365의 경우 다음을 수행해야 합니다.

  • 온-프레미스 도메인을 확인합니다. Microsoft Entra Connect 마법사는 이를 안내합니다.
  • Microsoft 365 테넌트 및 AD DS의 관리자 계정에 대한 사용자 이름 및 암호를 가져옵니다.

Microsoft Entra Connect를 설치하는 온-프레미스 서버의 경우 다음이 필요합니다.

서버 OS 기타 소프트웨어
Windows Server 2012 R2 이상 - PowerShell은 기본적으로 설치되며 아무 작업도 필요하지 않습니다.
- Net 4.5.1 이상 릴리스는 Windows 업데이트를 통해 제공됩니다. 제어판에서 Windows Server에 대한 최신 업데이트를 설치했는지 확인합니다.
Windows Server 2008 R2 SP1(서비스 팩 1)** 또는 Windows Server 2012 - 최신 버전의 PowerShell은 Windows Management Framework 4.0에서 사용할 수 있습니다. Microsoft 다운로드 센터에서 검색합니다.
- .NET 4.5.1 이상 릴리스는 Microsoft 다운로드 센터에서 사용할 수 있습니다.
Windows Server 2008 - 지원되는 최신 버전의 PowerShell은 Microsoft 다운로드 센터에서 사용할 수 있는 Windows Management Framework 3.0에서 사용할 수 있습니다.
- .NET 4.5.1 이상 릴리스는 Microsoft 다운로드 센터에서 사용할 수 있습니다.

하드웨어, 소프트웨어, 계정 및 권한 요구 사항, SSL 인증서 요구 사항 및 Microsoft Entra Connect 의 개체 제한에 대한 자세한 내용은 Microsoft Entra Connect의 필수 구성 요소를 참조하세요.

Microsoft Entra Connect 버전 릴리스 기록을 검토하여 각 릴리스에 포함 및 수정된 내용을 확인할 수도 있습니다.

2. Microsoft Entra Connect 설치 및 디렉터리 동기화 구성

시작하기 전에 다음이 있는지 확인합니다.

  • 하이브리드 ID 관리자 역할이 사용하도록 설정된 Microsoft 365 계정의 사용자 이름 및 암호
  • AD DS 도메인 관리자의 사용자 이름 및 암호
  • 인증 방법(PHS, PTA, 페더레이션됨)
  • Microsoft Entra Seamless SSO(Single Sign-On)를 사용할지 여부

다음 단계를 따릅니다.

  1. Microsoft 365 관리 센터(https://admin.microsoft.com)에 로그인하고 왼쪽 탐색에서 사용자>활성 사용자를 선택합니다.
  2. 활성 사용자 페이지에서 추가(점 3개) >디렉터리 동기화를 선택합니다.
  3. Microsoft Entra 준비 페이지에서 다운로드 센터로 이동을 선택하여 시작할 Microsoft Entra Connect 도구 링크를 가져옵니다.
  4. Microsoft Entra Connect 및 Microsoft Entra Connect Health 설치 로드맵의 단계를 따릅니다.

3. 도메인 설정 완료

DNS 레코드를 관리할 때 Microsoft 365용 DNS 레코드 만들기의 단계에 따라 도메인 설정을 완료합니다.

다음 단계

사용자 계정에 라이선스 할당