Entra ID로 CustomAttribute 동기화 하기(AD 스키마 확장)

Entra ID로 CustomAttribute 동기화 하기(AD 스키마 확장)

 

Active Directory 스키마 확장을 통해 Entra ID로 CustomAttribute를 동기화하려고 해요

Active Directory에선 ExtensionAttribute라고 한답니다

 

Active Directory의 속성 중 Extension Attribute (Exchange에서 사용)을 EntraID로 동기화하면

EntraID에서 CustomAttribute 속성을 On-Premise AD에서 제어할 수 있게 돼요

 

 

 

사전 준비 작업

 

자신의 Active Directory 서버의 Windows 버전에 적당한 Exchange Server 설치 파일이 필요해요

Exchange Server의 스키마 확장을 위해선 Windows Server에 최소 요구 .NetFramework를 설치해주세요

 

 

 

Active Directory 스키마 확장

 

제 테스트 서버는 Windows Server 2016이고, 이에 따라 Exchange Server역시 2016 버전으로 진행합니다

버전에 따라 .Net Framework 최소 요구버전 등이 다르니 확인해주시면 될꺼같아요

 

Exchange ISO 파일을 Active Directory Server에 Import 해주세요

 

cd d:\
.\Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

그리고 설치경로로 이동 후 스키마 확장을 진행해주세요

 

스키마 확장은 Exchange Server 설치 때 많이 해보셨죠?

해당 명령어는 꼭 Exchange Server에서만 사용하는게 아니에요!

어차피 Active Directory의 스키마를 확장하는 작업이니까요

 

 

확장이 완료가 되고 사용자 계정의 특성 편집기를 확인해보면

Exchange Server에서 사용하는 Attribute가 생겼을꺼에요

 

Extension Attribute

 

위처럼 ExtensionAttribute 말고도 많은 특성이 생겼지만, 이번엔 해당 특성을

EntraID로 동기화 시킬 계획이에요

 

 

Extension Attribute 동기화

 

동기화 전 테스트를 위해 vip01이라는 계정에 extensionattribute의 값을 o959로 입력해줬어요

 

 

ExtensionAttribute 입력

 

테스트를 위해 입력했고 해당 값이 어떻게 동기화되는지 확인해보려고 해요

 

 

1) Refresh Directory Schema 진행

AADC 설정 (속성 동기화)

 

 

AADC를 실행해주세요 그리고 Refresh Directory Schema를 클릭해 진행해줍니다

다음으론 특성을 Entra ID로 동기화 시키는 작업을 하려고해요

 

 

2) Directory Extension Attribute Sync

AADC 설정 (속성 동기화)

 

 

Customize Synchonization Options 메뉴를 클릭해주세요 이미 설정한 값들은 그대로 유지한채

Directory Extension Attribute Sync를 클릭해주세요 새로운 Attribute를 Sync하기 위한 옵션이에요

 

ExtensionAttribute1~15까지 모두다 클릭해서 추가 후 Sync를 진행했어요

 

 

사용자 동기화 확인

 

이전에 추가했던 ExtensionAttribute1의 값인 o959가 정상적으로 Sync 된게 확인 되네요

 

 

 

 

 

Office 365 Cloud에 동기화 된 값 확인

CustomAttribute 확인 방법 (UI)

 

Exchange 관리센터 - 받는사람 - 사서함 - 확인이 필요한 계정(메일박스) 클릭

기타 탭 - 사용자 지정 특성 클릭 시 CustomAttribute를 확인할 수 있어요

 

 

 

Connect-MgGraph -Scopes "User.Read.All" 

$users = Get-MgUser -Property id,displayName,onPremisesExtensionAttributes
$users | where DisplayName -Match 'VIP'| Select-Object Id, DisplayName, @{Name="ExtensionAttribute1";Expression={$_.onPremisesExtensionAttributes.extensionAttribute1}}

위 Graph Shell로 사용자의 ExtensionAttribute를 확인할 수 있어요

 

 

이렇게 해서 사용자 CustomAttribute 속성 동기화가 정상적으로 된 것을 확인 완료 하였네요