Azure AD Connect 동기화

안녕하세요!

 

 

지난 포스팅에서는 'Windows Server 2012 R2 환경에서 Azure AD Connect 설치' 방법에 대해 알아보았습니다.

Windows Server 2012 R2 환경에서 Azure AD Connect 설치

 

 

이번 포스팅에서는 "Azure AD Connect 동기화" 에 대해 알아보겠습니다.

 

 

 

 

Azure AD Connect 서버에서 PowerShell 실행후, 다음 cmdlet 으로 현재 Scheduler 구성 설정을 확인할 수 있습니다.

Get-ADSyncScheduler

 

CurrentlyEffectiveSyncCycleInterval 결과값과 같이, 기본적으로 Azure AD Connect는 로컬 Active Directory와 Cloud의 동기화를 30분마다 실행 합니다.

 

Synchronization Service Manager에서 동기화가 30분 마다 진행되는것을 확인할 수 있습니다.

 

그리고 Microsoft 365 관리 센터에서, 클라우드에서 생성한 계정의 세부 속성은 편집 및 저장이 가능 합니다.

하지만 로컬 Active Directory와 동기화 된 계정은 '이 사용자는 로컬 Active Directory와 동기화 되었습니다. 일부 세부 정보는 로컬 Active Directory 통해서만 편집할 수 있습니다.' 라는 메세지와 함께 세부 속성이 비활성화 되어 있어 편집 및 저장이 불가능합니다.

 

이에 로컬 Active Directory의 Active Directory 사용자 및 컴퓨터 콘솔에서, 해당 사용자의 일부 속성인 휴대폰 번호 입력후 저장을 합니다.

 

그럼 Cloud에는 돌아오는 동기화 시점에.. 최소 30분 내에 동기화가 진행 됩니다.

 

 

하지만 조직 요구사항으로 바로 동기화가 필요한 경우가 있을수 있습니다.

 

이런 경우에는 다음 cmdlet 으로 수동 동기화가 가능 합니다.

Start-ADSyncSyncCycle -PolicyType Delta

 

 

 

 

수동 동기화 명령을 실행후 Synchronization Service Manager를 살펴 보면, 다음과 같이 'Cloud -AAD'의 Status가 in-progress로 변경 됩니다.

 

일정 시간후 동기화 완료되면, 가장 상단의 'Cloud -AAD' 클릭후 좌측 하단의 'Export Statistics > Updates > 1' 을 클릭 합니다.

 

Object Details 창이 팝업 됩니다. 'CN={해당 사용자의 CN값}' 클릭후 'Properties...' 를 클릭 합니다.

 

팝업된 Connector Space Object Properties 창에서, 'Changes' 값이 add 인 항목을 살펴보면, 로컬 Active Directory에서 추가한 핸드폰 번호가 추가 되었음을 확인할 수 있습니다.

 

그리고 Microsoft 365 관리 센터에서, 해당 사용자의 세부 속성을 살펴보면 휴대폰가 정상적으로 잘 추가 되었음을 확인할 수 있습니다.

 

 

참고: Azure AD Connect 동기화: Scheduler

Azure AD Connect 동기화: Scheduler

 

 

 

이상으로 "Azure AD Connect 동기화" 에 대해 알아보았습니다. 

 

 

감사합니다.