마지막 수정된 항목 2013-02-05
대기업용 Microsoft Office 365의 디렉터리 동기화를 관리할 관리자는 로컬 Active Directory의 개체를 편집할 위치와 디렉터리 동기화를 다시 구성할 시기를 알아야 합니다. 이 항목에서는 이러한 작업에 대해 설명합니다.
다음을 포함하여 디렉터리 동기화를 설정할 때 수행한 일부 작업을 반복해야 할 수도 있습니다.
로컬 Active Directory와 Office 365 디렉터리를 동기화하는 경우 로컬 Active Directory에 있는 사용자 계정 및 그룹과 같은 개체를 계속해서 편집해야 합니다. 로컬 Active Directory에 개체를 추가하면 다음 동기화 시 Office 365 디렉터리에 추가됩니다. 로컬 Active Directory에서 변경하는 모든 내용은 3시간 이내에 동기화되며 언제든지 동기화를 강제로 적용할 수 있습니다. 자세한 내용은 디렉터리 동기화를 참조하십시오.
Office 365 디렉터리에서 사용자를 추가하고 편집할 수 있지만 이러한 사용자는 로컬 Active Directory에 추가되지 않습니다. 자세한 내용은 Active Directory 보안 그룹 및 메일 사용 가능 개체 관리 비디오 및 Office 365 환경에서 Active Directory 보안 그룹 및 메일 사용 가능 그룹 개체 관리 방법 지원 문서를 참조하십시오.
Windows Azure Active Directory 동기화 도구는 Microsoft Online Services 디렉터리 동기화 구성 마법사를 사용하여 구성합니다. 구성한 다음에는 디렉터리 동기화 도구에서 정기적으로 로컬 Active Directory의 변경 내용을 Office 365와 동기화합니다. Office 365 관리자 암호를 변경하거나, 도메인을 추가 또는 삭제하거나, 디렉터리 동기화 도구를 실행하는 컴퓨터의 네트워크 프록시 설정을 변경하면 구성 마법사를 다시 실행해야 합니다. 구성 마법사를 실행하는 방법에 대한 자세한 내용은 디렉터리 동기화 구성을 참조하십시오.
Office 365에서는 정기적으로 모든 Office 365 계정의 암호를 변경해야 합니다. 디렉터리 동기화 도구를 마지막으로 구성할 때 제공한 Office 365 관리자 계정의 암호를 변경할 경우 Microsoft Online Services 디렉터리 동기화 구성 마법사를 다시 실행하고 업데이트된 암호를 제공해야 합니다.
디렉터리 동기화 시 로컬 Active Directory에 대한 읽기 및 동기화 권한이 부여된 온-프레미스 서비스 계정 MSOL_AD_SYNC가 만들어집니다. MSOL_AD_SYNC 서비스 계정과 연결된 암호를 변경해서는 안 됩니다. 하지만 회사에서 암호를 강제로 변경하는 경우 이 계정과 연결된 암호가 변경되면 Microsoft Online Services 디렉터리 동기화 구성 마법사를 실행해야 합니다.
 참고: |
|---|
| 로컬 Active Directory의 엔터프라이즈 관리자 계정과 연결된 암호를 변경한 후에는 디렉터리 동기화 도구를 다시 구성할 필요가 없습니다. |
로컬 Active Directory에 새 도메인을 추가할 경우 Microsoft Online Services 디렉터리 동기화 구성 마법사를 다시 실행하여 디렉터리 동기화 도구를 업데이트해야 합니다. 자세한 내용은 디렉터리 동기화 구성을 참조하십시오.
로컬 Active Directory에서 도메인 내의 사용자를 먼저 삭제하거나 이동하지 않고 해당 도메인을 삭제할 경우 디렉터리 동기화 도구를 제거하고 다시 설치한 다음 Microsoft Online Services 디렉터리 동기화 구성 마법사를 실행해야 합니다. Microsoft Online Services 디렉터리 동기화 도구 제거 및 다시 설치에 대한 자세한 내용은 Microsoft Online Services 디렉터리 동기화 도구 설치 및 업그레이드를 참조하십시오. 도메인을 삭제하기 전에 하나 이상의 동기화 세션에서 해당 도메인 내의 사용자를 이동하거나 삭제할 경우 디렉터리 동기화 도구를 다시 설치할 필요가 없으며 Microsoft Online Services 디렉터리 동기화 구성 마법사만 다시 실행하면 됩니다.
| 참고: |
|---|
| 로컬 Active Directory 포리스트에서 도메인을 삭제하면 외부 출처에서 받은 모든 메일은 NDR(배달 못 함 확인)과 함께 보낸 사람에게 반송됩니다. 이 경우 데이터 센터에서 분리된 개체를 제거할 때까지 디렉터리 동기화가 작동하지 않습니다. |
로컬 Active Directory에서 도메인을 삭제하고 디렉터리 동기화를 업데이트하려면 다음 단계를 수행합니다.
-
삭제할 Active Directory 도메인에서 모든 사용자와 메일 사용이 가능한 그룹을 삭제합니다.
-
로컬 Active Directory에서 디렉터리 동기화를 강제로 적용하여 Office 365에 삭제를 알립니다. 자세한 내용은 디렉터리 동기화 강제 적용을 참조하십시오.
-
두 번째 디렉터리 동기화를 강제로 적용하여 Office 365에서 삭제 확인을 받습니다.
-
삭제할 도메인의 마지막 도메인 컨트롤러에서 Active Directory 도메인을 적절하게 서비스 해제합니다.
-
Microsoft Online Services 디렉터리 동기화 구성 마법사를 실행하여 디렉터리 동기화 도구를 업데이트한 다음 다른 디렉터리 동기화를 수행합니다. 이 작업은 전체 동기화이므로 다소 시간이 걸릴 수 있습니다. 자세한 내용은 성능 고려 사항을 참조하십시오.
- 이벤트 뷰어를 검사하여 동기화가 완료되었는지 확인합니다. 동기화가 완료되지 않은 경우 디렉터리 동기화 도구를 제거한 다음에 다시 설치해야 합니다.
디렉터리 동기화 도구를 실행하는 컴퓨터의 네트워크 프록시 설정을 변경할 경우 Microsoft Online Services 디렉터리 동기화 구성 마법사를 다시 실행해야 합니다.
| 참고: |
|---|
| 네트워크 프록시 설정은 제어판에 있습니다. |
디렉터리 동기화를 비활성화 및 재활성화할 수 있습니다. 디렉터리 동기화 비활성화 및 재활성화는 전자 메일 마이그레이션, ID 관리 및 Single Sign-On 기능에 영향을 미칩니다. 일부 시나리오에서 디렉터리 동기화 재활성화 결과 이전에 클라우드에 동기화되었던 개체를 덮어쓸 수 있습니다. 그러므로 디렉터리 동기화 활성화를 토글하기 전에 디렉터리 동기화 및 권한 원본을 읽어야 합니다.
디렉터리 동기화를 비활성화 또는 재활성화하려면 다음 단계를 수행합니다.
-
Office 365 헤더에서 관리자를 클릭합니다.
- 관리자 페이지의 왼쪽 창에서 사용자를 클릭합니다.
-
페이지 맨 위에서 Active Directory 동기화 옆의 링크를 클릭합니다.
- Active Directory 동기화 설정 및 관리 페이지의 Active Directory 동기화 활성화에서 현재 디렉터리 동기화 상태에 따라 비활성화 또는 활성화 단추가 표시됩니다.
