기술자료 (KB)/Active Directory (AD)

AzureAD 동기화 사용자 연결을 다른 사용자로 변경

이완주 2024. 7. 23. 16:34

동기화 상태를 Active Directory 에서 AzureAD로 변경 방법

 

동기화 상태를 확인하면 구름 모양은 AzureAD (AAD)에서 관리하는 계정이고 다른 모양은 Active Directory (AD)에서 관리하는 계정

AD에서 동기화 된 계정은 클라우드에서 설정이 불가능하게 되고 AD에서 계정 관리 후 Azure ADConnector로 동기화에 의해 값이 변경 된다.

 

AzureAD Connector에서 동기화를 하게 되면 ImmutableID가 같은 계정에게 동기화를 하게 된다.

그러면 해당 값을 확인 하는 방법은?

 

Active Directory 계정 ImmutableID 확인 방법

Get-ADUser swhong | ft Name, UserPrincipalName, @{n="ImmutableID";e={ [Convert]::ToBase64String([guid]::New("$($_.ObjectGUID)").ToByteArray())}}
결과
Name UserPrincipalName                     ImmutableID             
---- -----------------                     -----------             
홍 사원 swhong@azuretest10002.onmicrosoft.com r20dpoOvKEuwJV6ShK+peQ==

 

AzureAD 계정 확인 방법

AzureAD를 Powershell로 관리하려면 AzureAD 모듈을 설치해야함 한다. 단 관리자 권한으로 실행

Install-Module AzureAD

 

 

AzureAD에 연결 - 인증 창이 나타나며 본인의 관리 계정으로 연결하면 된다.

Connect-AzureAD

 

AzureAD 계정의  ImmutableID 확인 방법 

Get-AzureADUser -ObjectId swhong@azuretest10002.onmicrosoft.com | select ImmutableID

 

결과 - AD계정과 동일한 것을 확인 할 수 있음.

ImmutableId             
-----------             
r20dpoOvKEuwJV6ShK+peQ==

 

이제 동기화 된 계정 과 동기화 되어 있지 않은 Azure AD 계정의 UPN 정보를 바꾸게 되면 ImmutableID 값과 UPN 값이 다르게 되면 동기화 오류가 나타나게 된다.

Azure Active Directory Connect Health 도구에서 자동으로 문제를 확인하고 솔루션을 제공하기 때문에 해당 도구를 이용하는 것을 권장 한다. 

Azure Portal 로 로그인

https://portal.azure.com/

 

 

여기서 오류로 표시되고 문제 해결을 누루면 자동으로 문제를 해결해 준다.

 

[참고자료]

아래 자료는 제가 위의 자료를 만들 때 참고한 사이트 링크 입니다. 

 

Azure AD Connect: Install and Setup Guide

https://activedirectorypro.com/azure-ad-connect-install-setup-guide/#:~:text=Install%20and%20Configure%20Azure%20AD%20Connect%201%20Step,AD%20sign-in%20configuration%20...%206%20Step%206.%20

 

Azure AD Connect: Install and Setup Guide

In this guide, you will learn how to install and configure Azure AD Connect. Azure AD Connect allows you to sync your on-premises Active Directory users to Microsoft 365. Your users will then be able…

activedirectorypro.com

 

Azure Active Directory Connector(AADC) 구성 환경에서 동기화된 온프레미스 AD 계정 변경(Soft match and Hard match)
https://blog.naver.com/ggolbam/222979214552

 

Azure Active Directory Connector(AADC) 구성 환경에서 동기화된 온프레미스 AD 계정 변경(Soft match and Hard mat

안녕하세요. 이번 시간에는 Microsoft 365를 온프레미스 AD 와 연동하여 사용중인 환경에서 온프레미스 ...

blog.naver.com

 

How to Install Azure AD module in PowerShell

https://lazyadmin.nl/powershell/install-azure-ad-module/

 

How to Install Azure AD module in PowerShell

Install the Azure AD Module to manage your Azure Active Directory users with PowerShell. A complete step-by-step guide to get started.

lazyadmin.nl

 

저작자표시 비영리 변경금지