Microsoft Cloud Service/Identity

Microsoft Entra ID 기존 사용자 동기화 (소프트 매칭)

o959 2024. 10. 16. 16:31
반응형

Microsoft Entra ID 기존 사용자 동기화 (소프트 매칭)

 

Microsoft Entra ID의 매칭방식은 2가지가 있어요

첫번째로, 소프트 매칭 방식이 있고

두번째론, 하드 매칭 방식이 있어요

 

Microsoft Entra 서비스 API는 모든 개체에 대하여 일치되는 기존 개체를 찾으려고 하는데

이때 UserprincipalName, Proxyaddress 혹은 Soucranchor(ImmutableID)를 사용해요

 

이때 Userprincipalname, Proxyaddress를 사용하여 일치하는 방법을 소프트 매칭 방식이라고 하고

Source Anchor(ImmutableID)를 사용하여 일치하는 방법을 하드 매칭 방식이라고 해요

 

이렇게 일치가 된다면 Microsoft Entra ID의 값을 온프레미스에서 관리하는 것으로 변환돼요

 

소프트 매치로 개체가 일치시킨 경우 Microsoft Entra ID의 개체에 SourceAnchor가 추가되어 그 이후부턴

소프트 매치가 아닌 하드 매치를 사용해야 해요

 

 

Microsoft Entra ID 소프트 매칭 테스트

 

테스트를 위해 우선 소프트 매칭으로 Entra ID의 계정을 온프레미스 AD와 동기화 해보려고 해요

 

테스트하는 방법은 아래와 같은 조건으로 진행하려고 해요

 

Microsoft 365 테넌트에 생성되어져 있는 Cloud-Only 계정(동기화 된적 없음)을

온프레미스 Active Directory Server에 동일한 계정을 생성하여 동기화를 진행해주려고 해요

 

 

우선 테넌트에는 Cloud-Only 계정 3개가 생성되어 있어요

 

 

 

온프레미스 AD에는 소프트매칭을 위해 테넌트에 있는 계정과 동일하게 생성했어요

하지만 이번엔 테스트를 위해 테넌트의 계정의 UserPrincipalName 값을 온프레미스 AD의 UserprincipalName 값으로 동기화 하지 않고 Mail 값을 이용하여 동기화 해보려고 해요

 

테넌트의 계정 UserprincipalName의 도메인은 Office365.kr 이지만

온프레미스 AD의 도메인은 Office365.test 이기 때문에 동기화(소프트 매칭)이 되지 않아요

 

그렇기 때문에 동일한 값인 Mail 값을 이용해서 매칭하려고 합니다!

 

 

 

Entra Connect Sync 설치

 

소프트 매칭을 위해 기본적으로 Entra Connect Sync를 설치하려고 해요

기본적인 설치 구성은 넘어가고 설정 확인이 필요한 부분에 대해서만 확인해보려고 해요

 

 

 

위에서 설명했던 기본 값(설정)인 UserprincipalName이 아닌 Mail 속성을 이용하려고 해요

외에 다른 값은 기본설정으로 구성을 진행했어요

구성 완료 후 동기화를 진행했어요

 

 

 

 

 

소프트매칭 테스트가 완료되었어요

기존에 사용중인 M365의 Cloud-Only계정을 신규 온프레미스 AD 개체에 연결 잘 되네요!

 

 

 

 

반응형