다음을 통해 공유

Microsoft Entra Connect 동기화: Microsoft 365 리소스에 대한 기본 설정 데이터 위치 구성

  • 아티클

이 문서의 목적은 Microsoft Entra Connect Sync에서 기본 설정 데이터 위치에 대한 특성을 구성하는 방법을 안내하는 것입니다. 누군가가 Microsoft 365에서 다중 지역 기능을 사용하는 경우 이 특성을 사용하여 사용자의 Microsoft 365 데이터의 지리적 위치를 지정합니다. (지역지역 용어는 서로 교환하여 사용됩니다.)

지원되는 다중 지리적 위치

Microsoft Entra Connect에서 지원하는 모든 지역 목록은 Microsoft 365 Multi-Geo 가용성을 참조하세요.

선호 데이터 위치의 동기화 활성화

기본적으로 사용자에 대한 Microsoft 365 리소스는 Microsoft Entra 테넌트와 동일한 지역에 있습니다. 예를 들어 테넌트 북아메리카에 있는 경우 사용자의 Exchange 사서함도 북아메리카에 있습니다. 다국적 조직의 경우 최적이 아닐 수 있습니다.

preferredDataLocation특성을 설정하여 사용자의 지리적 위치를 정의할 수 있습니다. 사서함 및 OneDrive와 같은 사용자의 Microsoft 365 리소스를 사용자와 동일한 지역에 둘 수 있으며 전체 조직에 대해 하나의 테넌트가 있습니다.

중요하다

2023년 6월 1일부터 CSP 파트너는 고객의 총 Microsoft 365 구독 좌석 수 중에서% 최소 5 이상을 구매해야 Multi-Geo를 구매할 수 있습니다.

Multi-Geo는 활성 기업계약을 체결한 고객에게도 제공됩니다. 자세한 내용은 Microsoft 담당자에게 문의하세요.

Microsoft Entra Connect에서 지원하는 모든 지역 목록은 Microsoft 365 Multi-Geo 가용성에서 확인할 수 있습니다.

동기화에 대한 Microsoft Entra Connect 지원

Microsoft Entra Connect는 버전 1.1.524.0 이상에서 User 개체에 대한 preferredDataLocation 특성의 동기화를 지원합니다. 특히:

  • Microsoft Entra Connector의 사용자 개체 유형 스키마는 preferredDataLocation 특성을 포함하도록 확장됩니다. 특성은 단일 값 문자열 형식입니다.
  • 메타버스의 개체 형식 Person 스키마는 preferredDataLocation 특성을 포함하도록 확장됩니다. 특성은 단일 값 문자열 형식입니다.

기본적으로 preferredDataLocation 동기화에 사용할 수 없습니다. 이 기능은 대규모 조직을 위한 것입니다. Windows Server 2019의 Active Directory 스키마에는 이 용도로 사용해야 하는 msDS-preferredDataLocation 특성이 있습니다. Active Directory 스키마를 업데이트하지 않았고 업데이트할 수 없는 경우 사용자에 대한 Microsoft 365 지리적 위치를 유지하는 특성을 식별해야 합니다. 조직마다 다를 수 있습니다.

중요하다

Microsoft Entra ID를 사용하면 Microsoft Graph PowerShell사용하여 클라우드 사용자 개체의 preferredDataLocation 특성을 직접 구성할 있습니다. 동기화된 사용자 개체 에 이 특성을 구성하려면 Microsoft Entra Connect를 사용해야 합니다.

동기화를 사용하도록 설정하기 전에 다음을 수행합니다.

  • Active Directory 스키마를 2019로 업그레이드하지 않은 경우 원본 특성으로 사용할 온-프레미스 Active Directory 특성을 결정합니다. 형식의 단일 값 문자열이어야 합니다.

  • 이전에 Microsoft Graph PowerShell을 사용하여 Microsoft Entra ID에서 기존 동기화된 사용자 오브젝트에 preferredDataLocation 특성을 구성한 경우, 특성 값을 온-프레미스 Active Directory의 해당 User 오브젝트로 역이식해야 합니다.

    중요하다

    이러한 값을 백포팅하지 않으면 preferredDataLocation 특성에 대한 동기화를 사용하도록 설정하면 Microsoft Entra Connect에서 Microsoft Entra ID의 기존 특성 값이 제거됩니다.

  • 최소한 몇 개의 온-프레미스 Active Directory 사용자 객체에 원본 속성을 구성하십시오. 나중에 확인에 사용할 수 있습니다.

다음 섹션에서는 preferredDataLocation 특성의 동기화를 사용하도록 설정하는 단계를 제공합니다.

메모

Microsoft Entra 배포에서 단일 포리스트 토폴로지와 사용자 지정 동기화 규칙이 없는 상황을 기준으로 이 단계들이 설명됩니다. 다중 포리스트 토폴로지, 사용자 지정 동기화 규칙이 구성되었거나 스테이징 서버가 있는 경우 그에 따라 단계를 조정해야 합니다.

1단계: 동기화 스케줄러를 사용하지 않도록 설정하고 진행 중인 동기화가 없는지 확인

의도하지 않은 변경 내용을 Microsoft Entra ID로 내보내지 않도록 하려면 동기화 규칙을 업데이트하는 동안 동기화가 수행되지 않도록 합니다. 기본 제공 동기화 스케줄러를 사용하지 않도록 설정하려면 다음을 수행합니다.

  1. Microsoft Entra Connect 서버에서 PowerShell 세션을 시작합니다.
  2. 다음 cmdlet을 실행하여 예약된 동기화를 사용하지 않도록 설정합니다. Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. START>Synchronization Service으로 이동하여 Synchronization Service Manager을 시작합니다.
  4. 작업 탭을 선택하고진행 중인 상태 작업이 없는지 확인합니다.

동기화 서비스 관리자 스크린샷

2단계: Active Directory에 대한 스키마 새로 고침

Active Directory 스키마를 2019로 업데이트하고 스키마 확장 전에 Connect를 설치한 경우 Connect 스키마 캐시에 업데이트된 스키마가 없습니다. 그런 다음 마법사에서 스키마를 새로고침하여 UI에 표시되도록 해야 합니다.

  1. 바탕 화면에서 Microsoft Entra Connect 마법사를 시작합니다.
  2. 디렉터리 스키마 새로 고침 옵션을 선택하고, 다음을(를) 선택합니다.
  3. Microsoft Entra 자격 증명을 입력하고 다음을 선택합니다.
  4. 디렉터리 스키마 새로 고침 페이지에서 모든 포리스트가 선택되어 있는지 확인한 후다음을 선택합니다.
  5. 완료되면 마법사를 닫습니다.

연결 마법사 디렉터리 스키마 새로 고침 스크린샷

3단계: 온-프레미스 Active Directory 커넥터 스키마에 원본 특성 추가

이 단계는 Connect 버전 1.3.21 이하를 실행하는 경우에만 필요합니다. 1.4.18 이상인 경우 5단계로 건너뜁니다.
모든 Microsoft Entra 특성을 온-프레미스 Active Directory 커넥터 공간으로 가져오는 것은 아닙니다. 기본적으로 동기화되지 않은 특성을 사용하도록 선택한 경우 해당 특성을 가져와야 합니다. 가져온 특성 목록에 원본 특성을 추가하려면 다음을 수행합니다.

  1. 동기화 서비스 관리자에서 커넥터 탭을 선택합니다.
  2. 온-프레미스 Active Directory 커넥터를 마우스 오른쪽 버튼으로 클릭한 후, 속성을 선택하세요.
  3. 팝업 대화 상자에서 특성 선택 탭으로 이동합니다.
  4. 사용하도록 선택한 원본 특성이 특성 목록에서 선택되어 있는지 확인합니다. 특성이 보이지 않으면 모두 표시 확인란을 선택하세요.
  5. 저장하려면 확인선택합니다.

"특성" 목록이 강조 표시된 동기화 서비스 관리자 및 속성 대화 상자를 보여 주는 스크린샷

4단계: Microsoft Entra Connector 스키마에 preferredDataLocation 추가

이 단계는 Connect 버전 1.3.21 이하를 실행하는 경우에만 필요합니다. 1.4.18 이상인 경우 5단계로 건너뜁니다.
기본적으로 preferredDataLocation 특성은 Microsoft Entra Connector 공간으로 가져오지 않습니다. 가져온 특성 목록에 추가하려면 다음을 수행합니다.

  1. 동기화 서비스 관리자에서 커넥터 탭을 선택합니다.
  2. Microsoft Entra 커넥터를 마우스 오른쪽 버튼으로 클릭하여 속성을 선택합니다.
  3. 팝업 대화 상자에서 특성 선택 탭으로 이동합니다.
  4. 목록에서 preferredDataLocation 특성을 선택합니다.
  5. 저장하려면 확인선택합니다.

동기화 서비스 관리자 및 속성 대화 상자 스크린샷

5단계: 인바운드 동기화 규칙 만들기

인바운드 동기화 규칙은 특성 값이 온-프레미스 Active Directory의 원본 특성에서 메타버스로 흐를 수 있도록 허용합니다.

  1. 시작동기화 규칙 편집기이동하여 동기화 규칙 편집기 시작합니다.

  2. 검색 필터 Direction인바운드로 설정합니다.

  3. 새 인바운드 규칙을 만들려면 새 규칙추가를 선택합니다.

  4. 설명 탭에서 다음 구성을 설정합니다.

    속성 가치 세부 정보
    이름 이름을 제공하세요 예를 들어 "AD에서 들어옴 - 사용자가 선호하는 데이터 위치"
    묘사 사용자 지정 설명 제공
    연결된 시스템 사내 Active Directory 커넥터 선택
    연결된 시스템 개체 형식 사용자
    메타버스 개체 형식 사람
    링크 유형 참여하기
    우선 순위 1-99 사이의 숫자 선택 1-99는 사용자 지정 동기화 규칙에 예약되어 있습니다. 다른 동기화 규칙에서 사용하는 값을 선택하지 마세요.

  5. 모든 개체를 포함하려면 범위 지정 필터 비워 둠 Microsoft Entra Connect 배포에 따라 범위 지정 필터를 조정해야 할 수 있습니다.

  6. 변환 탭이동하여 다음 변환 규칙을 구현합니다.

    흐름 유형 대상 특성 근원 한 번 적용 병합 유형
    직접적 선호하는 데이터 위치 원본 특성 선택 선택 안 됨 업데이트

  7. 인바운드 규칙을 만들려면 추가를 선택합니다.

인바운드 동기화 규칙 만들기 스크린샷

6단계: 아웃바운드 동기화 규칙 만들기

아웃바운드 동기화 규칙은 특성 값이 메타버스에서 microsoft Entra ID의 preferredDataLocation 특성으로 흐를 수 있도록 허용합니다.

  1. 동기화 규칙 편집기로 이동합니다.

  2. 검색 필터 방향아웃바운드로 설정합니다.

  3. 새 규칙 추가을 선택합니다.

  4. 설명 탭에서 다음 구성을 설정하세요.

    속성 세부 정보
    이름 이름을 제공하세요 예를 들어 "Out to Microsoft Entra ID – User preferredDataLocation"
    묘사 설명 제공
    연결된 시스템 Microsoft Entra Connector 선택
    연결된 시스템 개체 형식 사용자
    메타버스 개체 형식 사람
    링크 유형 조인
    우선 순위 1-99 사이의 숫자 선택 1-99는 사용자 지정 동기화 규칙에 예약되어 있습니다. 다른 동기화 규칙에서 사용하는 값을 선택하지 마세요.

  5. 범위 지정 필터 탭으로 이동하여 절 두 개로 구성된 단일 범위 지정 필터 그룹을 추가합니다.

    속성 연산자 가치
    소스 객체 유형 동등하다 사용자
    클라우드마스터드 (cloudMastered) NOTEQUAL 진실

    범위 지정 필터는 이 아웃바운드 동기화 규칙이 적용되는 Microsoft Entra 개체를 결정합니다. 이 예제에서는 "Out to Microsoft Entra ID – User Identity" OOB(기본 제공) 동기화 규칙과 동일한 범위 지정 필터를 사용합니다. 온-프레미스 Active Directory에서 동기화되지 않은 User 개체에 동기화 규칙이 적용되지 않도록 합니다. Microsoft Entra Connect 배포에 따라 범위 지정 필터를 조정해야 할 수 있습니다.

  6. 변환 탭으로 이동하여 다음 변환 규칙을 구현합니다.

    흐름 유형 대상 특성 근원 한 번 적용 병합 유형
    직접적 데이터_선호_위치 선호 데이터 위치 선택 안 됨 업데이트

  7. 닫고을 추가하여 아웃바운드 규칙을 만듭니다.

스크린샷 아웃바운드 동기화 규칙 만들기

7단계: 전체 동기화 주기 실행

일반적으로 전체 동기화 주기가 필요합니다. Active Directory와 Microsoft Entra Connector 스키마 모두에 새 특성을 추가하고 사용자 지정 동기화 규칙을 도입했기 때문입니다. Microsoft Entra ID로 내보내기 전에 변경 내용을 확인합니다. 전체 동기화 주기를 구성하는 단계를 수동으로 실행하는 동안 다음 단계를 사용하여 변경 내용을 확인할 수 있습니다.

  1. 현재 온-프레미스 Active Directory 커넥터에서 전체 가져오기을 실행합니다.

    1. 동기화 서비스 관리자의 커넥터 탭으로 이동합니다.

    2. 온-프레미스 Active Directory Connector의 을 오른쪽 클릭하고, 실행을 선택합니다.

    3. 대화 상자에서 전체 가져오기을 선택하고, 확인을 선택합니다.

    4. 작업이 완료되기를 기다립니다.

      메모

      원본 특성이 가져온 특성 목록에 이미 포함된 경우 온-프레미스 Active Directory Connector에서 전체 가져오기를 건너뛸 수 있습니다. 즉, 이 문서의 앞부분에 있는 2단계에서 변경할 필요가 없었습니다.

  2. Microsoft Entra Connector에서 전체 가져오기 실행합니다.

    1. Microsoft Entra Connector을 오른쪽 클릭하고실행을 선택합니다.
    2. 대화 상자에서 전체 가져오기을 선택하고 확인을 선택합니다.
    3. 작업이 완료되기를 기다립니다.

  3. 기존 User 개체에서 동기화 규칙이 변경되었는지 확인합니다.

    온-프레미스 Active Directory의 원본 속성 및 Microsoft Entra ID의 preferredDataLocation이 각각 해당 커넥터 공간으로 가져옵니다. 전체 동기화 단계를 진행하기 전에 온-프레미스 Active Directory Connector 공간의 기존 User 개체에서 미리 보기를 수행합니다. 선택한 개체에 원본 특성이 채워져 있어야 합니다. 메타버스에서 preferredDataLocation이 채워진 성공적인 미리보기는 동기화 규칙이 올바르게 구성되었음을 잘 보여줍니다. 미리 보기를 수행하는 방법에 대한 자세한 내용은 변경확인하세요.

  4. 온프레미스 Active Directory 커넥터에서 전체 동기화을 실행합니다.

    1. 온-프레미스 Active Directory Connector를 마우스 오른쪽 버튼으로 클릭한 다음, 실행을 선택합니다.
    2. 대화 상자에서 전체 동기화을 선택하고 확인을 선택합니다.
    3. 작업이 완료되기를 기다립니다.

  5. 내보내기 대기 목록을 Microsoft Entra ID로 확인합니다.

    1. Microsoft Entra Connector을 마우스 오른쪽 버튼으로 선택하고, 검색 커넥터 공간을 선택합니다.

    2. 검색 커넥터 공간 대화 상자에서 다음을 수행합니다.

      a. 범위보류 중인 내보내기로 설정합니다.
      b. 추가, 수정 및 삭제포함하여 세 가지 확인란을 모두 선택합니다.
      c. 내보낼 변경 내용이 있는 개체 목록을 보려면 검색선택합니다. 지정된 개체의 변경 내용을 검사하려면 개체를 두 번 선택합니다.
      d. 변경 내용이 필요한지 확인합니다.

  6. 내보내기Microsoft Entra Connector에서 실행

    1. Microsoft Entra Connector을 오른쪽 클릭한 후, 실행을 선택합니다.
    2. 커넥터 실행 대화 상자에서 내보내기를 선택하고 확인을 선택합니다.
    3. 작업이 완료되기를 기다립니다.

메모

이 단계에는 Microsoft Entra Connector의 전체 동기화 단계 또는 Active Directory Connector의 내보내기 단계가 포함되지 않을 수 있습니다. 특성 값이 온-프레미스 Active Directory에서 Microsoft Entra 전용으로 흐르기 때문에 단계가 필요하지 않습니다.

8단계: 동기화 스케줄러 다시 사용

기본 제공 동기화 스케줄러를 다시 사용하도록 설정합니다.

  1. PowerShell 세션을 시작합니다.
  2. 이 cmdlet을 실행하여 예약된 동기화를 다시 사용하도록 설정합니다. Set-ADSyncScheduler -SyncCycleEnabled $true

9단계: 결과 확인

이제 구성을 확인하고 사용자에게 활성화해야 합니다.

  1. 사용자의 선택한 특성에 지리적 위치를 추가합니다. 사용 가능한 지역 목록은 이 표 에서 찾을 수 있습니다.
    사용자에 추가된 AD 특성의 스크린샷
  2. 특성이 Microsoft Entra ID에 동기화될 때까지 기다립니다.
  3. Exchange Online PowerShell을 사용하여 사서함 지역이 올바르게 설정되었는지 확인합니다.
    Exchange Online PowerShell 스크린샷
    테넌트가 이 기능을 사용하도록 표시되어 있다고 가정하면 사서함이 올바른 지리적 위치로 이동됩니다. 사서함이 있는 서버 이름을 확인함으로써 검증할 수 있습니다.

다음 단계

Microsoft 365의 Multi-Geo에 대해 자세히 알아보세요.

동기화 엔진의 구성 모델에 대해 자세히 알아봅니다.

개요 항목: