주요 콘텐츠로 건너뛰기

Active Directory 동기화 FAQ

Sophos Central Admin에서 Active Directory 동기화와 관련된 일반적인 질문에 대한 답변을 확인합니다.

Active Directory 동기화를 통해 관리자는 Active Directory의 사용자와 그룹을 Sophos Central Admin에 매핑하고 동기화 상태를 유지하는 서비스를 구현할 수 있습니다. Active Directory 동기화 설정을 사용하여 설정할 수 있습니다.

Active Directory FAQ는 두 부분으로 나뉩니다.

  • 이 페이지에는 Sophos Central Admin의 Active Directory 동기화에 대한 일반 정보가 포함되어 있습니다.
  • Active Directory 동기화 설정, 설치, 지원되는 플랫폼, 동기화 오류, 디렉터리 서비스 변경 및 Active Directory 동기화 제거에 대한 일반적인 정보는 Active Directory 동기화 설치 FAQ를 참조하십시오.
프록시는 어디에서 구성할 수 있습니까?

Active Directory 동기화 설정(버전 4.0)을 사용하여 프록시를 구성할 수 있습니다. Sophos 자격 증명에서 이 작업을 수행할 수 있습니다. Active Directory를 사용하여 동기화 설정을 참조하십시오.

Active Directory 동기화 설정의 프록시 설정 영역.

평가판 계정이 있는 경우 Sophos Central AD Sync Utility(버전 3.5.4)를 사용합니다. 이 버전에서는 프록시 세부 정보를 구성할 수 없습니다.

Sophos Central AD Sync Utility에서 서비스는 기본적으로 프록시를 통해 인증할 수 있는 액세스 권한이 없는 로컬 서비스 계정을 사용하여 실행됩니다. 프록시 연결 문제를 처리할 때 다음 오류가 발생합니다.

Active Directory 동기화에 실패했습니다. 이유: System.Net.Http.HttpRequestException
---> CommandLib.HttpRequestCommand+HttpStatusException: 'CommandLib.HttpRequestCommand+HttpStatusException' 형식의 예외가 발생했습니다.

액세스 권한이 있는 계정을 만들어야 하는 경우 이 계정은 다음과 같은 방법으로 로그온할 수 있어야 합니다.

  • 서비스로.
  • 대화형으로.
  • 일괄 작업으로.

이 계정에는 동기화할 도메인 컨트롤러의 조직 구성 단위(OU)를 읽을 수 있는 권한도 있어야 합니다.

이 계정에는 C:\ProgramData\Sophos\Sophos Cloud AD Sync에 대한 NTFS의 모든 권한도 있어야 합니다.

참고

Active Directory와 동기화하는 데 사용되는 서비스 계정을 변경할 때마다 Sophos Central AD Sync Utility를 다시 구성해야 합니다.

추가적인 Active Directory 동기화 프록시 해결 방법도 있습니다. 프록시 서버를 사용하도록 AD Sync Utility를 구성하는 방법을 참조하십시오.

LDAP 필터란 무엇입니까?

사용자는 LDAP 쿼리 (&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(!userAccountControl:1.2.840.113556.1.4.803:=2))로 필터링됩니다.

그룹에 대한 그룹 LDAP 필터는 (&(objectCategory=group)(objectClass=group))입니다.

이러한 필터는 도메인별로 확장할 수 있습니다. 필터링 및 LDAP 쿼리에 대한 자세한 내용은 Sophos Central Admin AD Sync Utility 필터를 참조하십시오.

필터를 사용하지 않고 비활성 사용자와 해당 장치를 제거하는 것이 좋습니다. 비활성 AD 사용자 필터링를 참조하십시오.

동기화에서 사용자 이름을 가져오는 방법은 무엇입니까?

Active Directory에서 사용자를 가져올 경우 표시 이름을 사용합니다.

표시 이름 예.

동기화에서 이메일 별칭 주소를 가져오는 방법은 무엇입니까?

별칭에는 proxyAddresses를 사용합니다.

프록시 주소.

로그 파일은 어디에서 찾을 수 있습니까?

Active Directory Sync Utility 로깅 위치를 참조하십시오.

참고

지원 사례를 열어야 하는 경우 Sophos 지원 팀에 로그 파일의 정보를 최대한 많이 제공해야 합니다.

동기화에서 Active Directory 사용자와 기존 사용자를 일치시키는 방법은 무엇입니까?

도메인 로그인(Domain/user) 또는 이메일 주소(mail 사용)를 기준으로 Active Directory 사용자를 일치시킵니다.

도메인 로그온 예. 이메일 주소 예.

일치하는 항목이 있으면 일치하는 Sophos Central Admin 사용자를 Active Directory의 데이터로 업데이트하거나 교체합니다. 사용자 아이콘은 Sophos Central Admin 사용자 아이콘Sophos Central Admin 사용자 아이콘.에서 Active Directory 사용자 아이콘 Active Directory 사용자 아이콘.으로 변경됩니다.

이메일 주소 또는 Sophos Central Admin 사용자가 다른 경우 새 사용자를 만듭니다.

필요한 경우 Sophos Central Admin에서 사용자 로그인을 업데이트할 수 있습니다. 예를 들어 장치와 연결된 로그인 세부 정보를 편집할 수 있습니다. 사용자에 대한 기존 로그인을 할당하거나 제거하는 방법을 참조하십시오.

동기화하기 전에 일치하는 계정을 확인할 수 있습니다. 미리 보기 및 동기화...를 클릭하여 이 작업을 수행합니다.

미리 보기 및 동기화... 옵션.

일치하는 항목이 있으면 수정할 사용자 탭에서 확인할 수 있습니다.

일치하는 항목이 없으면 추가할 사용자 탭에서 사용자를 확인할 수 있습니다. 변경 사항을 거부하도록 선택할 수 있습니다.

Sophos Central Admin 사용자와 Microsoft Entra ID 간 연결 문제 해결에 대한 자세한 내용은 일부 Azure AD 동기화 사용자가 장치 생성 사용자에게 연결되지 않고 중복으로 표시되는 이유를 참조하십시오.

Active Directory에서 사용자를 제거하면 어떻게 됩니까?

동기화로 인해 Sophos Central에서도 해당 사용자가 제거될 수 있습니다. 이는 사용자의 역할에 따라 다릅니다.

사용자에게 관리자, 슈퍼 관리자 또는 사용자 지정과 같은 Sophos Central 관리자 역할이 있거나 연결된 장치 또는 로그인이 있는 경우 사용자가 자동으로 제거되지 않습니다. 사용자 페이지에 사용자가 계속 표시되지만, 해당 사용자의 아이콘 Active Directory 사용자 아이콘.이 AD 동기화된 사용자 아이콘에서 일반 Sophos Central 사용자 아이콘 Sophos Central Admin 사용자 아이콘.으로 바뀝니다.

그러나 역할이 '사용자'이거나 연결된 장치 또는 로그인이 없는 사용자는 자동으로 제거됩니다.

Active Directory의 변경 사항이 Sophos Central Admin에 반영되지 않는 이유는 무엇입니까?

Sophos Central Admin에서 관리자 역할이 있는 사용자(Active Directory 사용자이기도 함)는 자동으로 제거하지 않습니다. 이는 Sophos Central Admin 역할이 있는 사용자의 기본 이메일 주소 변경 사항에도 적용됩니다.

관리자 역할을 가진 사용자를 제거하거나(Active Directory에서 제거된 후) 연결된 이메일 주소를 변경하려면 (Sophos Central Admin의) 해당 사용자를 강등하고 관리자 역할을 제거해야 합니다. 다음에 Active Directory와 동기화할 때 계정을 제거하거나 이메일을 적절하게 업데이트합니다. 이메일 주소를 업데이트한 경우 관리자 역할을 할당할 수 있습니다.

동기화 후 사용자 이름이 변경된 이유는 무엇입니까?

이 문제는 사용자에게 다른 사용자의 장치 로그인이 주어졌을 때 발생할 수 있습니다. 다시 말해, Active Directory의 사용자 레코드에 서로 다른 두 사람에 대한 장치 로그인이 있는 것입니다.

예를 들어, 사용자 A는 userA/domain과 userB/domain 모두에 대한 장치 로그인을 가지고 있고 사용자 B는 userB/도메인에 대한 장치 로그인이 있다고 가정하겠습니다.

먼저 사용자 A를 동기화하고 두 장치 로그인을 사용자 A와 연결합니다. 동기화 프로세스가 사용자 B에 도달하여 사용자 생성을 시도할 때, 사용자 A 도메인에서 사용자 B의 장치 로그인을 찾습니다. 그러면 사용자 B가 사용자 A와 일치하게 되고, 사용자 A의 이름이 사용자 B로 변경됩니다.

이를 수정하려면, 다음과 같이 하십시오.

  1. Sophos Central Admin에서 사용자를 찾습니다.
  2. 로그인을 확인하고 해당 사용자에 속하지 않는 로그인을 제거합니다.
  3. 동기화합니다.
Active Directory 관리 사용자에게 역할을 할당할 수 없는 이유는 무엇입니까?

이는 일반적으로 중복 사용자가 있는 경우에 발생합니다. 이 문제를 해결하려면 다음과 같이 하십시오.

  1. Sophos Central Admin에서 사용자 > 사용자 및 그룹 관리 > 사용자로 이동합니다.
  2. 사용자의 이메일 주소를 검색합니다.

    • 사용자에 대해 둘 이상의 결과가 반환되는 경우 3단계로 이동합니다.
    • 사용자가 한 명뿐인 경우 7단계로 이동합니다.
  3. 역할을 할당하려는 중복 사용자 계정 중 하나를 결정합니다.

  4. 역할을 할당하지 않으려는 각 중복 사용자를 클릭하고 다음과 같이 하십시오.

    1. 로그인 편집을 클릭합니다.
    2. 사용자의 로그인 자격 증명을 기록해 둡니다.
    3. 사용자에게서 연결된 로그인 자격 증명을 모두 제거합니다.
    4. 저장을 클릭합니다.
  5. 역할을 할당하려는 사용자를 클릭하고 다음과 같이 하십시오.

    1. 로그인 편집을 클릭합니다.
    2. 중복 사용자에게서 제거한 자격 증명을 모두 추가합니다.
    3. 저장을 클릭합니다.
  6. 사용자에게 역할을 할당합니다. 이를 저장할 수 있는지 그리고 사용자가 설정 이메일을 받는지 확인합니다.

  7. 사용자를 편집하거나 저장할 수 없다는 오류가 계속 나타나면 이는 일반적으로 이메일 주소가 이미 Sophos Central에서 사용되었다는 것입니다. 다시 사용할 수 있도록 이메일 주소를 해제하려면 사용자 역할을 수정할 수 없음의 단계를 따릅니다.

사용자가 구성원이 아닌 그룹에 연결된 이유는 무엇입니까?

중첩된 Active Directory 그룹을 Sophos Central Admin에 있는 사용자 페이지의 그룹 영역에 연결된 그룹으로 표시합니다.

다음 스크린샷에는 Sophos Central Admin의 사용자에 대해 표시된 4개의 그룹이 있습니다.

Sophos Central Admin의 중첩 그룹 예.

사용자는 한 그룹의 유일한 직접 구성원입니다. 다른 세 그룹은 이 사용자와 연결된 중첩 그룹입니다. 사용자는 이러한 연결된 그룹의 구성원이 아닙니다.

사용자와 연결된 Active Directory 중첩 그룹.

도메인 사용자 그룹의 구성원 수가 Active Directory와 일치하지 않는 이유는 무엇입니까?

그룹을 만들거나 정확한 사용자 수를 반영하지 못함을 참조하십시오.

Mac이 동기화된 사용자와 연결되지 않는 이유는 무엇입니까?

Active Directory 동기화 설정은 로그인 이름을 [NetBIOSDomainName]\[User]로 가져옵니다. Mac은 사용자 이름을 [MacComputerName]\[User]로 보고합니다. 따라서 Mac은 동기화된 사용자와 연결되지 않으며 [MacComputerName]\[User] 로그인 이름에 따라 새 사용자가 생성됩니다.

자동 생성된 사용자([MacComputerName]\[User])를 삭제한 다음 로그인(예: [MacComputerName]\[User])을 AD Sync의 생성된 사용자에 매핑하면 Mac을 Sophos Central Admin 사용자에 매핑할 수 있습니다.

이 정보는 로컬로 재정의할 수 있습니다. 보고된 사용자에 대해 도메인 재정의를 활성화하는 방법을 참조하십시오.