Microsoft Entra ECMA 커넥터 호스트에서 사용할 Microsoft Identity Manager 커넥터 내보내기

MIM 동기화(Microsoft Identity Manager 동기화 서비스) 설치에서 특정 커넥터에 대한 구성을 Microsoft Entra ECMA 커넥터 호스트로 가져올 수 있습니다.

MIM 동기화에서 커넥터 구성 만들기

이 섹션은 커넥터와 동기화를 MIM 설정하려는 경우 설명용으로 포함되어 있습니다. MIM 동기화 설치는 Microsoft Entra ID에서 진행 중인 동기화가 아니라 초기 구성에만 사용됩니다. MIM 동기화에서 이미 ECMA 커넥터가 구성된 경우 다음 섹션으로 건너뜁니다.

1. Microsoft Entra ECMA 커넥터 호스트를 실행하는 데 사용할 서버와는 다른 Windows Server 2016 서버를 준비합니다. 이 호스트 서버에는 SQL Server 2016 데이터베이스가 함께 배치되어 있거나 SQL Server 2016 데이터베이스에 대한 네트워크 연결이 있어야 합니다. 이 서버를 설치하는 한 가지 방법은 Windows Server 2016에서 SQL Server 2016 SP1 Standard 이미지를 사용하여 Azure Virtual Machine을 배포하는 것입니다. 이 서버는 설치를 위한 원격 데스크톱 액세스 이외에는 인터넷 연결이 필요하지 않습니다.
2. MIM 동기화 설치 중에 사용할 계정을 만듭니다. 이 계정은 해당 Windows Server 인스턴스의 로컬 계정일 수 있습니다. 로컬 계정을 만들려면 제어판>사용자 계정을 열고 사용자 계정 mimsync를 추가합니다.
3. 이전 단계에서 만든 계정을 로컬 관리자 그룹에 추가합니다.
4. 이전에 만든 계정에 서비스를 실행할 수 있는 기능을 제공합니다. 로컬 보안 정책을 시작하고 로컬 정책>사용자 권한 할당>서비스로 로그온을 선택합니다. 앞서 언급한 계정을 추가합니다.
5. 이 호스트에 MIM 동기화를 설치합니다.
6. MIM 동기화 설치가 완료되면 로그아웃했다가 다시 로그인합니다.
7. MIM 동기화와 동일한 서버에 커넥터를 설치합니다. 설명을 위해 Microsoft 다운로드 센터에서 다운로드할 수 있는 Microsoft 제공 SQL 또는 LDAP 커넥터 중 하나를 사용합니다.
8. 동기화 서비스 UI를 시작합니다. 관리 에이전트를 선택합니다. 만들기를 선택하고 커넥터 관리 에이전트를 지정합니다. ECMA 기반의 커넥터 관리 에이전트를 선택해야 합니다.
9. 커넥터의 이름을 지정하고, 데이터를 커넥터로 가져오고 내보내는 데 필요한 매개 변수를 구성합니다. 커넥터가 사용자 또는 사람 개체 형식의 단일 값 문자열 특성을 가져오고 내보낼 수 있도록 구성해야 합니다.

MIM 동기화에서 커넥터 구성 내보내기

1. MIM 동기화 서버 컴퓨터에서 동기화 서비스 UI를 시작합니다(아직 실행되고 있지 않은 경우). 관리 에이전트를 선택합니다.
2. 커넥터를 선택하고 관리 에이전트 내보내기를 선택합니다. ECMA 커넥터 호스트를 유지할 Windows Server에 XML 파일과 커넥터에 대한 DLL 및 관련 소프트웨어를 저장합니다.

이 시점에서는 MIM 동기화 서버가 더 이상 필요하지 않습니다.

커넥터 구성 가져오기

1. 사용자를 SQL 기반 애플리케이션에 프로비저닝 또는 사용자를 LDAP 디렉터리로 프로비저닝 문서를 사용하여 Windows 서버에 ECMA 커넥터 호스트 및 프로비저닝 에이전트를 설치합니다.
2. Microsoft Entra ECMA 커넥터 호스트가 실행될 계정으로 Windows 서버에 로그인합니다.
3. C:\Program Files\Microsoft ECMA2host\Service\ECMA 디렉터리로 변경합니다. 해당 디렉터리에 이미 하나 이상의 DLL이 있는지 확인합니다. 이러한 DLL은 Microsoft에서 제공하는 커넥터에 해당합니다.
4. 커넥터에 대한 MA DLL 및 해당 필수 조건 DLL을 Service 디렉터리의 동일한 ECMA 하위 디렉터리에 복사합니다.
5. C:\Program Files\Microsoft ECMA2Host\Wizard 디렉터리로 변경합니다. Microsoft.ECMA2Host.ConfigWizard.exe 프로그램을 실행하여 ECMA 커넥터 호스트 구성을 설정합니다.
6. 커넥터 목록이 포함된 새 창이 표시됩니다. 기본적으로 커넥터는 없습니다. 새 커넥터를 선택합니다.
7. 이전에 MIM 동기화에서 내보낸 관리 에이전트 XML 파일을 지정합니다. 사용자를 SQL 기반 애플리케이션으로 프로비저닝 또는 사용자를 LDAP 디렉터리로 프로비저닝 문서 중 하나에서 “커넥터 만들기” 섹션의 구성 및 스키마 매핑 지침을 계속 진행합니다.

다음 단계

• 앱 프로비저닝에 대해 자세히 알아보기
• 제네릭 SQL 커넥터를 사용하여 사용자를 SQL 기반 애플리케이션에 프로비전하도록 Microsoft Entra ID 구성
• 일반 LDAP 커넥터를 사용하여 사용자를 LDAP 디렉터리로 프로비전하도록 Microsoft Entra ID 구성