Microsoft 365 동기화
메뉴 경로 : 설정 > 인바운드 프로비저닝 > Microsoft365
목차
- 개요
- 동기화 대상 설정
- 경로 표시 기준 그룹 설정
- 자동 동기화
- 수동 동기화
- Microsoft 계정 연동 처리
- 주의사항
개요
Microsoft 365(Azure Active Directory)에 등록된 사용자 및 그룹을 Security365 관리센터로 동기화합니다. 전체 동기화 또는 지정된 AD 그룹만 선택하여 동기화할 수 있습니다.
참고: 하나의 인바운드 프로비저닝 방식만 활성화할 수 있습니다. Microsoft365 동기화를 활성화하면 다른 방식(SCI Server, 로컬 Active Directory, CSV 디렉터리 동기화)은 비활성 상태가 됩니다.
사전 조건: 관리자 권한이 있는 Microsoft 365 계정으로 연동이 설정되어 있어야 합니다.
동기화 대상 설정
동기화할 범위를 선택합니다.
전체 동기화
Microsoft 365의 모든 AD 그룹과 소속 사용자를 동기화합니다.
- 경로 표시 기준 그룹을 수동으로 선택할 수 있습니다 (체크박스 활성화 시).
주의: 전체 동기화 선택 시, Microsoft 365에 등록된 모든 그룹과 사용자가 관리센터에 반영됩니다. 불필요한 사용자가 포함되지 않도록 사전에 확인하세요.
지정된 AD 그룹 동기화
선택한 특정 AD 그룹과 해당 그룹에 속한 사용자만 동기화합니다.
AD 그룹 관리의[그룹 선택]버튼을 클릭하여 동기화할 그룹을 선택합니다.[구성원 보기]버튼으로 선택한 그룹의 하위 그룹과 구성원 정보를 확인할 수 있습니다.- 하위 그룹까지 함께 동기화됩니다.
[확인]버튼을 클릭하여 선택된 그룹 정보를 확인합니다.- 하단의
[저장]버튼을 클릭하여 설정을 적용합니다.
주의: 지정된 AD 그룹 동기화 방식으로 전환하면, 이전에 동기화되었던 선택 외 그룹의 데이터가 삭제될 수 있습니다. 전환 전 영향 범위를 반드시 확인하세요.
참고: Microsoft 365에서 지원하는 그룹 유형은 보안 그룹과 메일 그룹입니다. 그 외 그룹 유형(Microsoft 365 그룹 등)은 동기화 대상에서 제외됩니다.
참고:
사용자,그룹메뉴에서 수동으로 입력한 사용자와 그룹 정보는 동기화로 인해 삭제되지 않습니다.
경로 표시 기준 그룹 설정
동기화된 사용자의 소속 경로를 로그 및 화면에 표시할 때 기준이 되는 그룹을 지정합니다.
| 동기화 방식 | 경로 표시 기준 그룹 설정 방법 |
|---|---|
| 전체 동기화 | 체크박스 활성화 후 드롭다운에서 수동 선택 (최상위 루트 그룹 1개) |
| 지정된 AD 그룹 동기화 | 동기화 대상으로 선택한 그룹들이 최상위 루트 그룹으로 자동 설정 |
주의: 기준 그룹을 잘못 설정하면 일부 사용자의 그룹 경로가 로그에 표시되지 않을 수 있습니다.
자동 동기화
| 항목 | 설명 |
|---|---|
| Microsoft 계정 자동 동기화 | 사용 / 사용 안함 선택 |
| 동��기화 주기 | 자동 동기화 사용 시, 매일 실행할 시각(시/분) 설정 |
- 자동 동기화를 사용하지 않을 경우, [수동 동기화] 버튼을 눌러 즉시 동기화할 수 있습니다.
- 자동 동기화를 사용할 경우, 매일 설정한 시간에 자동으로 동기화가 진행됩니다.
- 자동 동기화 중에도 [수동 동기화] 버튼을 눌러 즉시 실행할 수 있습니다.
수동 동기화
설정 저장 후 인바운드 프로비저닝 목록 화면의 Microsoft365 카드에서 [수동 동기화] 버튼을 클릭하면 즉시 동기화가 실행됩니다.
- 동기화 완료 후 성공/실패 여부와 완료 시간이 표시됩니다.
주의: 동기화가 진행 중인 동안에는 중복 실행이 불가합니다.
Microsoft 계정 연동 처리
Microsoft 365 동기화로 사용자를 가져온 후, 해당 사용자가 Microsoft 계정으로 로그인하려면 인증 설정에서 Microsoft 계정 로그인이 활성화되어 있어야 합니다.
Microsoft로 가입하지 않고 수동 가입한 경우:
| 동기화 방식 | 연동 방법 |
|---|---|
| 전체 동기화 | [수동 동기화] 버튼으로 Microsoft 계정을 연동합니다. |
| 지정된 AD 그룹 동기화 | [AD 그룹 관리] 버튼으로 Microsoft 계정을 연동합니다. |
관리자 권한이 있는 Microsoft 계정으로 로그인 후 권한 위임을 받으면 연동 성공 알림이 표시됩니다.
주의: 계정 연동 성공 후,
설정 > 사용자 인증에서Security365 인증 사용과CSP 인증 사용 > Microsoft 계정 인증을 활성화해야 기존 관리자가 수동 계정으로 로그인할 수 있습니다.
주의사항
- Microsoft 365 관리자 권한이 있는 계정으로 연동이 설정되어 있어야 합니다.
- Azure AD에서 필요한 권한 위임이 완료되어 있어야 합니다.
- 동기화된 사용자 정보를 관리센터에서 직접 수정해도, 다음 동기화 실행 시 Microsoft 365의 원본 정보로 덮어씌워집니다. 영구적인 변경이 필요하다면 Microsoft 365에서 먼저 수정하세요.
- 지정된 AD 그룹 동기화 방식에서 그룹 선택을 변경하면, 기존에 동기화된 사용자/그룹 데이터에 영향을 줄 수 있습니다.
- 동기화 실패 시, 네트워크 연결 상태 및 Microsoft 365 연동 설정을 확인하세요.
- 누락된 사용자가 있는 경우, 해당 사용자가 선택된 그룹에 포함되어 있는지 확인하세요.
- 하나의 인바운드 프로비저닝 방식만 활성화할 수 있으며, 다른 방식이 이미 활성화된 경우 전환 후 사용해야 합니다.