Azure Active Directory Connect

많은 회사에서 Office365(Excel, Word, PPT, Shaerpoint, Outlook, Teams등)를 사용하고 있다. 예전에는 시리얼넘버를 사용해서 제품인증을 받는 형태였는데 이제는 온라인 구독형태로 제품인증을 하고 있다. 회사에서 구매한 라이선스(e3, e1, exchange online등)는 Azure Active Directory의 사용자에 할당하고, 사용자는 해당 제품을 사용하려면 온라인 인증을 해야 한다. 여기서 사용하는 인증정보를 Onprem Active Directory에 동기화 하는 방법에 대해 설명한다.

개념 이해

기존의 Azure AD Connect는 OnpremAD의 계정정보를 Azure AD로 보내는 기능만 제공을 했었는데, 2020년경 Azure AD의 계정정보를 OnpremAD에 동기화 하는 기능이 추가되었다.
AzureAD의 계정정보를 OnpremAD로 동기화 하고, OnpremAD가 계정정보주체 마스터가 된다.(AzureAD에서는 계정정보를 변경할 수 없게됨)
자세한 내용은 아래 MS 링크에서 확인이 가능하다.

설치 방법

보안을 위해 OnpremAD만 있는 네트워크안에 설치하길 권장한다. Fortigate의 internet Service MS제품군만 아웃바운드 허용해준다.

주의사항 및 확인방법

Canary Test처럼 OnpremAD에 TestOU를 만들어 AzureAD에 밀어넣어보고 AzureAD에 Test계정을 생성해서 디렉토리 동기화(원본 Windows ServerAD)로 만들어보자.

azureadconnect2