시나리오
Azure AD에 계정을 만들어 Exchange Online을 사용하고 있다.
On-Prem AD와 Azure AD 동기화를 하려고 한다.
On-Prem에는 Exchange를 사용하고 있지 않아 내부에 사서함을
가지고 있지 않다.
동일한 계정이 있을 경우 기존 메일은 그대로 유지하고 On-Prem AD로
계정을 통합 관리하고자 한다.
테스트를 위해 아래와 같이 준비
테스트를 위한 평가판 테넌트 생성 및 자동 결재 해지
평가판을 만들게 되면 카드 번호를 넣어 다음달에 자동 결재가 되게 된다.
이를 원치 않으면 아래와 같이 자동 청구 방법을 꺼짐 설정하면 된다.
테스트 계정 생성
홍 길동 계정 생성 및 라이선스 할당
열 선택 추가
동기화 상태 체크
동기화 상태 - Azure AD 계정 확인
Active Directory 동기화 OU 생성 및 계정 생성
Azure와 동일한 홍 길동 계정 생성
전자메일 (mail)
사용자 로그인 이름 설정 ( userPrincipalName )
proxyAddresses -
해당 값을 넣지 않고도 테스트에서는 동일하게 동기화 됨을 확인 (추가 확인 필요)
Microsoft Entra Connect 다운로드 및 설치
Download Microsoft Entra Connect from Official Microsoft Download Center
세부 설정
Azure AD에서 암호가 변경되었을 경우 적용하려면 아래 옵션 체크 (Azure AD Prim 1 라이선스 필요, E3에는 포함)
동기화 상태가 변경 된 것을 확인 할 수 있음.
홍 길동 계정의 Password는 Active Directory 의 패스워드로 변경됨으로 작업 전 사용자에게 내용을 전달해 줘야 함.
즉시 동기화 테스트
AD에 계정을 생성하고 테스트를 하려면 아래와 같이 Start-ADSyncSyncCycle -PolicyType Delta 명령어로 즉시 동기화 가능 단 Azure AD Connect를 실행하지 않은 상태
# https://learn.microsoft.com/en-us/answers/questions/802947/adsyncsynccycle-cmdlet-missing
Import-Module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync" -Verbose
Start-ADSyncSyncCycle -PolicyType Delta
[관련사이트]
조직에 적합한 Microsoft 365 Enterprise 플랜 찾기 (평가판 만들기 링크)
https://www.microsoft.com/ko-kr/microsoft-365/enterprise/microsoft365-plans-and-pricing
How to Sync On-Prem AD With Existing Azure AD Users
https://activedirectorypro.com/sync-on-prem-ad-with-existing-azure-ad-users/
댓글