Microsoft Entra Connect에 사용할 설치 유형 선택

Microsoft Entra Connect에는 새 설치를 위한 두 가지 설치 유형인 Express 및 사용자 지정이 있습니다. 이 문서는 설치 중에 사용할 옵션을 결정하는 데 도움이 됩니다.

익스프레스

Express는 가장 일반적인 옵션이며 모든 새 설치의 약 90% 사용됩니다. 가장 일반적인 고객 시나리오에 적합한 구성을 제공하도록 설계되었습니다.

다음을 가정합니다.

• 온프레미스 환경에서 단일 Active Directory 포리스트가 있습니다.
• 설치에 사용할 수 있는 엔터프라이즈 관리자 계정이 있습니다.
• 온-프레미스 Active Directory에 100,000개 미만의 개체가 있습니다.

다음과 같습니다:

• 온-프레미스에서 Microsoft Entra ID로의 암호 해시 동기화는 Single Sign-On을 위한 것입니다..
• 사용자, 그룹, 연락처 및 Windows 10 컴퓨터를 동기화하는 구성입니다.
• 모든 도메인 및 모든 OU에 있는 모든 적격 개체의 동기화
• 자동 업그레이드 항상 사용 가능한 최신 버전을 사용하도록 설정됩니다.

Express를 계속 사용할 수 있는 옵션:

• 모든 OU를 동기화하지 않으려면 Express를 계속 사용할 수 있으며 마지막 페이지에서 동기화 프로세스 시작...*을 선택 취소할 수 있습니다. 그런 다음 설치 마법사를 다시 실행하고 구성 옵션 OU를 변경하고 예약된 동기화를 사용하도록 설정합니다.
• 비밀번호 쓰기 저장과 같은 Microsoft Entra ID P1 또는 P2의 기능 중 하나를 사용하도록 설정하려고 합니다. 먼저 Express를 통해 초기 설치를 완료합니다. 그런 다음 설치 마법사를 다시 실행하고구성 옵션을 변경합니다.

관습

사용자 지정된 경로는 express보다 더 많은 옵션을 허용합니다. 이전 섹션에서 설명한 익스프레스 구성이 귀하의 조직을 대표하지 않는 모든 경우에 사용해야 합니다.

사용 시기:

• Active Directory에서 엔터프라이즈 관리자 계정에 액세스할 수 없습니다.
• 둘 이상의 포리스트가 있거나 나중에 둘 이상의 포리스트를 동기화할 계획입니다.
• 포리스트에 있는 도메인 중 연결 서버에서 접속할 수 없는 도메인이 있습니다.
• 사용자 로그인에 페더레이션 또는 통과 인증을 사용할 계획입니다.
• 100,000개 이상의 개체가 있으며 전체 SQL Server를 사용해야 합니다.
• 도메인 또는 OU 기반 필터링뿐만 아니라 그룹 기반 필터링을 사용할 계획입니다.

DirSync에서 업그레이드

현재 DirSync를 사용하는 경우 DirSync 업그레이드의 단계에 따라 기존 구성을 업그레이드합니다. 다음과 같은 두 가지 업그레이드 옵션이 있습니다.

• 동일한 서버에 Connect를 설치하기 위한 인플레이스 업그레이드입니다.
• 기존 DirSync 서버가 여전히 작동 중인 동안 새 서버에 Connect를 설치하는 병렬 배포입니다.

Azure AD Sync에서 업그레이드

현재 Azure AD Sync를 사용하는 경우 한 Connect 버전에서 최신 버전으로 업그레이드할 때와 동일한 단계를 수행할 수 있습니다. 다음과 같은 두 가지 업그레이드 옵션이 있습니다.

• 동일한 서버에 Connect를 설치하기 위한 현재 위치 업그레이드입니다.
• 기존 Azure AD Sync 서버가 여전히 작동 중인 동안 새 서버에 Connect를 설치하기 위한 스윙 마이그레이션입니다.

MIM에서 마이그레이션

현재 Microsoft Entra Connector에서 Microsoft Identity Manager 2016을 사용하는 경우 유일한 옵션은 마이그레이션입니다. 스윙 마이그레이션에 설명된 단계를 따르세요. 이 단계에서는 Azure AD Sync에 대한 멘션을 MIM 2016으로 바꿉다.

다음 단계

사용하도록 선택한 옵션에 따라 왼쪽의 목차를 사용하여 자세한 단계가 포함된 문서를 찾습니다.