Microsoft Entra 관리 센터의 그룹 쓰기 저장
참고 항목
이 문서에서는 그룹 쓰기 저장과 관련하여 Microsoft Entra 관리 센터에서 작업을 수행하는 방법에 대해 설명합니다. 설정 및 구성에 대한 자세한 내용은 Microsoft Entra 클라우드 동기화를 사용하여 Active Directory에 그룹 제공(미리 보기)을 참조하세요.
프로비전 에이전트 1.1.1370.0가 릴리스되면서 클라우드 동기화는 이제 온-프레미스 Active Directory 환경에 직접 그룹을 프로비전할 수 있습니다. 이 기능을 사용하면 ID 관리 기능을 사용하여 Active Directory 기반 애플리케이션에 대한 액세스를 제어할 수 있습니다. 예를 들어, 권한 관리 액세스 패키지에 그룹을 포함할 수 있습니다. 현재 공개 미리 보기 상태입니다.
자세한 내용은 Active Directory에 대한 그룹 프로비전 및 Microsoft Entra ID Governance(미리 보기)를 사용하여 온-프레미스 Active Directory 기반 앱(Kerberos) 관리를 참조하세요.
Important
Microsoft Entra Connect 동기화의 그룹 쓰기 저장 v2 공개 미리 보기는 2024년 6월 30일 이후 더 이상 사용할 수 없습니다. 이 기능은 이 날짜에 중단되며, Connect 동기화에서 Active Directory에 클라우드 보안 그룹을 프로비전하는 기능이 더 이상 지원되지 않습니다. 이 기능은 중단 날짜 이후에도 계속 작동합니다. 그러나 이 날짜 이후에는 더 이상 지원을 받지 않으며 예고 없이 언제든지 작동이 중단될 수 있습니다.
Microsoft Entra 클라우드 동기화에서는 클라우드 보안 그룹을 Active Directory에 프로비저닝하기 위해 Group Writeback v2 대신 사용할 수 있는 Active Directory에 그룹 프로비전이라는 유사한 기능을 제공합니다. 클라우드 동기화에서 개발 중인 다른 새로운 기능과 함께 클라우드 동기화에서 이 기능을 향상시키기 위해 노력하고 있습니다.
Connect 동기화에서 이 미리 보기 기능을 사용하는 고객은 Connect 동기화에서 클라우드 동기화로 구성을 전환해야 합니다. 모든 하이브리드 동기화를 클라우드 동기화로 이동하도록 선택할 수 있습니다(필요한 경우 지원). 클라우드 동기화를 나란히 실행하고 Active Directory에 대한 클라우드 보안 그룹 프로비전만 클라우드 동기화로 이동할 수도 있습니다.
Microsoft 365 그룹을 Active Directory에 프로비전하는 고객의 경우 이 기능에 그룹 쓰기 저장 v1을 계속 사용할 수 있습니다.
사용자 동기화 마법사를 사용하여 클라우드 동기화로만 전환하는 것을 평가할 수 있습니다.
Microsoft Entra Connect 동기화 그룹 쓰기 저장 v2를 사용하는 경우 클라우드 동기화 그룹 프로비전을 활용하려면 먼저 클라우드 동기화 프로비전을 Active Directory로 이동해야 합니다. 자세한 내용은 Microsoft Entra Connect 동기화 그룹 쓰기 저장 v2를 Microsoft Entra 클라우드 동기화로 마이그레이션을 참조하세요.
참고 항목
이전에 Microsoft 365 그룹을 온-프레미스 Active Directory에 범용 배포 그룹으로 쓰기 저장한 경우 Azure Portal의 그룹 페이지 및 그룹 속성 페이지 둘 다에 쓰기 저장이 사용 안함으로 표시됩니다. 이 페이지에는 미리 보기에 도입된 새 속성 writeback enabled가 표시됩니다. 이 속성은 그룹 쓰기 저장의 레거시 버전과의 역호환성을 보장하고 기존 고객 설정을 중단하지 않도록 현재 버전의 그룹 쓰기 저장에 의해 설정되지 않습니다.
포털에서 No writeback의 동작을 이해하려면 Microsoft Graph를 통해 쓰기 저장 상태를 볼 수 있습니다. 자세한 내용은 그룹 가져오기를 참조하세요.
| 포털 | Microsoft Graph | 동작 |
|---|---|---|
| 쓰기 저장(writeback) | isEnabled = null 또는 true | 그룹이 쓰기 저장됩니다. |
| 쓰기 저장 없음 | isEnabled = false | 그룹에 쓰기 저장되지 않습니다. |
| 쓰기 저장 없음 | IsEnabled = null & onPremisesGroupType = null | Microsoft 365 그룹인 경우 온-프레미스 Active Directory에 배포 그룹으로 쓰기 저장됩니다. Microsoft Entra 보안 그룹인 경우 온-프레미스 Active Directory에 쓰기 저장됩니다. |
기본적으로 그룹의 그룹 쓰기 저장 상태는 쓰기 저장 없음으로 설정됩니다. 이것은 다음을 의미합니다.
- Microsoft 365 그룹: 그룹이
IsEnabled = null및onPremisesGroupType = null인 경우 이전 버전의 그룹 쓰기 저장과의 호환성을 보장하기 위해 그룹은 온-프레미스 Active Directory에 배포 그룹으로 쓰기 저장됩니다. - Microsoft Entra 보안 그룹: 그룹이
IsEnabled = null및onPremisesGroupType = null인 경우 그룹은 온-프레미스 Active Directory에 쓰기 저장됩니다.
쓰기 저장 열 표시
모든 그룹 개요 페이지에서 그룹 쓰기 저장 열 대상 쓰기 저장 유형 및 쓰기 저장 사용을 보기에 추가할 수 있습니다. Microsoft Entra Connect에서 쓰기 저장을 사용하도록 설정했는지 여부에 관계없이 대상 쓰기 저장 유형 및 쓰기 저장 사용 열을 보기에 사용할 수 있습니다.
쓰기 저장 열 설정
쓰기 저장 사용 열을 통해 개별 그룹의 쓰기 저장 기능을 해제할 수 있습니다. 대상 쓰기 저장 유형 열을 통해 온-프레미스 Active Directory에서 이 클라우드 그룹을 쓰기 저장할 그룹 유형을 지정할 수 있습니다. Microsoft Entra Microsoft 365 그룹은 보안 그룹, 배포 그룹 또는 메일 사용 보안 그룹으로 쓰기 저장할 수 있습니다. Microsoft Entra 보안 그룹은 보안 그룹으로만 쓰기 저장할 수 있습니다.
그룹 속성의 쓰기 저장 설정
그룹 속성 페이지에서 그룹에 대한 쓰기 저장 설정을 구성할 수도 있습니다. 그룹 쓰기 저장 상태 설정을 통해 그룹 쓰기 저장을 해제하거나 쓰기 저장 그룹 유형을 지정할 수 있습니다. 쓰기 저장 안 함을 선택하면 그룹을 쓰기 저장하지 않습니다. 다른 쓰기 저장 유형 중 하나를 옵션으로 선택하면(예: 보안) 다음과 같이 설정됩니다.
- 쓰기 저장에 그룹을 사용하도록 설정.
- 보안 그룹으로 쓰기 저장 유형 대상 설정.
PowerShell을 사용하여 쓰기 저장 구성 읽기
PowerShell을 사용하면 다음 PowerShell Get-MgGroup cmdlet을 사용하여 쓰기 저장이 사용하도록 설정된 그룹 목록을 가져올 수 있습니다.
Connect-MgGraph -Scopes @('Group.Read.all')
Select-MgProfile -Name beta
PS D:\> Get-MgGroup -All |Where-Object {$_.writebackConfiguration.isEnabled -Like $true} |Select-Object Displayname,@{N="WriteBackEnabled";E={$_.writebackConfiguration.isEnabled}}
DisplayName WriteBackEnabled
----------- ----------------
CloudGroup1 True
CloudGroup2 True
Graph 탐색기를 사용하여 쓰기 저장 구성 읽기
Microsoft Graph 탐색기를 열고 엔드포인트 https://graph.microsoft.com/beta/groups/{Group_ID}를 사용합니다.
Group_ID를 클라우드 그룹 ID로 바꾼 다음, 쿼리 실행을 선택합니다. 응답 미리 보기에서 끝까지 스크롤하여 JSON 파일의 일부를 확인합니다.
"writebackConfiguration": {
"isEnabled": true,
...
}
다음 단계
- 그룹 REST API 설명서에서 설정 템플릿의 미리 보기 쓰기 저장 속성을 확인하세요.
- 그룹 쓰기 저장 작업에 대한 자세한 내용은 Microsoft Entra Connect 그룹 쓰기 저장을 참조하세요.
writebackConfiguration리소스에 대한 자세한 내용은writebackConfiguration리소스 종류를 참조하세요.