주요 콘텐츠로 건너뛰기

Microsoft Entra ID(Azure AD)로 마이그레이션하기

Sophos Central을 사용하여 사용자 및 사용자 그룹을 동기화하는 방법을 변경할 수 있습니다. 디렉터리 원본을 Active Directory(AD)에서 Microsoft Entra ID(Azure AD)로 변경할 수 있습니다.

디렉터리 원본을 변경하기 전에 Microsoft Entra ID(Azure AD)와 AD는 서로 다른 정보를 동기화한다는 사실을 알아야 합니다. 디렉터리 서비스을 참조하십시오.

도메인에서 AD 또는 Microsoft Entra ID(Azure AD)를 사용자 및 사용자 그룹에 대한 디렉터리 원본으로 사용할 수 있습니다.

요구 사항

디렉터리 원본을 변경하기 전에 다음 사항이 있어야 합니다.

권장 사항

디렉터리 원본을 변경하기 전에 다음을 수행하십시오.

  • 디렉터리 서비스 제한 사항을 읽습니다. 제한 사항을 참조하십시오.
  • 사용자가 디렉터리 원본에서 일치하는지 확인합니다.

    이는 AD에서 동기화된 사용자 및 사서함이 Microsoft Entra ID(Azure AD) 원본에 없는 경우 AD에서 제거되기 때문입니다. AD에서 Microsoft Entra ID(Azure AD)로 전송하는 도메인과 일치하지 않는 사용자만 제거됩니다. 다른 모든 사용자는 유지됩니다.

  • 필요한 경우 Azure Application을 설정하십시오. Azure 응용 프로그램 설정을 참조하십시오.

제한 사항

디렉터리 원본을 변경하기 전에 다음 사항을 알아야 합니다.

  • 디렉터리 원본을 사용하여 장치 및 장치 그룹을 관리하려면 AD만 사용할 수 있습니다. Microsoft Entra ID(Azure AD)는 장치 및 장치 그룹을 지원하지 않습니다.

    장치 및 장치 그룹에 AD를 사용하고 동일한 도메인에 대한 사용자 및 사용자 그룹에 Microsoft Entra ID(Azure AD)를 사용할 수 있습니다.

  • 디렉터리 원본을 사용하여 공용 이메일 폴더를 관리하려면 AD만 사용할 수 있습니다. Microsoft Entra ID(Azure AD)는 공용 이메일 폴더를 지원하지 않습니다.

    사용자 및 사용자 그룹도 동기화하는 경우 AD에서 공용 이메일 폴더만 동기화할 수 있습니다. AD를 사용하여 공용 이메일 폴더와 동일한 도메인의 사용자 및 사용자 그룹을 관리할 수만 있습니다.

  • Microsoft Entra ID(Azure AD)에서 공유 사서함을 관리하려면 새 사서함을 만들어야 합니다. Microsoft Entra ID(Azure AD)에서는 기존 공유 사서함을 관리할 수 없습니다.

    Microsoft Entra ID(Azure AD)에서 관리되는 공유 사서함에 연결된 사용자는 표시되지 않습니다. 원본을 변경하면 기존 공유 사서함에 관련된 모든 사용자가 표시되지 않습니다. 사서함를 참조하십시오.

디렉터리 원본 변경

장치 및 장치 그룹이 없고 Microsoft Entra ID(Azure AD)를 사용하여 사용자 및 사용자 그룹을 관리하려면 Microsoft Entra ID(Azure AD)만 사용의 지침을 따르십시오.

Microsoft Entra ID(Azure AD)를 사용하여 사용자 및 사용자 그룹을 관리하고 장치 및 장치 그룹에 AD를 사용하려면 Microsoft Entra ID(Azure AD) 및 AD 사용의 지침을 따르십시오.

Microsoft Entra ID(Azure AD)만 사용

Microsoft Entra ID(Azure AD)를 도메인의 유일한 디렉터리 원본으로 사용하려면 다음을 수행하십시오.

  1. Active Directory와 동기화합니다. Active Directory를 사용하여 동기화 설정을 참조하십시오.
  2. Sophos Central에서 데이터가 올바르게 동기화되었는지 확인합니다.
  3. 나의 제품 > 일반 설정 로 이동하고 디렉터리 서비스를 클릭합니다.
  4. AD 원본을 선택합니다.
  5. AD 원본을 끕니다.
  6. 나의 제품 > 일반 설정 로 이동하고 디렉터리 서비스를 클릭합니다.
  7. Microsoft Entra ID(Azure AD) 추가를 클릭합니다.
  8. Microsoft Entra ID(Azure AD) 원본과의 동기화를 설정합니다. Microsoft Entra ID(Azure AD)를 사용하여 동기화 설정을 참조하십시오.
  9. Microsoft Entra ID(Azure AD)와 동기화하고 데이터가 올바르게 동기화되었는지 확인합니다. 원본을 변경하면 어떻게 됩니까을 참조하십시오.
  10. Active Directory 동기화 설정을 제거합니다.

Microsoft Entra ID(Azure AD) 및 AD 사용

Microsoft Entra ID(Azure AD)와 AD를 모두 사용하려면 다음을 수행하십시오.

  1. Active Directory와 동기화합니다. Active Directory를 사용하여 동기화 설정을 참조하십시오.
  2. Sophos Central에서 데이터가 올바르게 동기화되었는지 확인합니다.
  3. 나의 제품 > 일반 설정 로 이동하고 디렉터리 서비스를 클릭합니다.
  4. AD 원본을 선택합니다.
  5. 장치 및 장치 그룹만 동기화하도록 필터를 변경합니다. 장치 및 장치 그룹을 참조하십시오.

    AD 필터는 장치와 장치 그룹만 동기화하도록 설정되어 있습니다.

  6. AD 원본을 끕니다.

  7. 나의 제품 > 일반 설정 로 이동하고 디렉터리 서비스를 클릭합니다.
  8. Microsoft Entra ID(Azure AD) 추가를 클릭합니다.
  9. Microsoft Entra ID(Azure AD) 원본과의 동기화를 설정합니다. Microsoft Entra ID(Azure AD)를 사용하여 동기화 설정을 참조하십시오.
  10. Microsoft Entra ID(Azure AD)와 동기화하고 사용자, 사용자 그룹 및 공유 사서함이 올바르게 동기화되었는지 확인합니다. 원본을 변경하면 어떻게 됩니까을 참조하십시오.
  11. 나의 제품 > 일반 설정 로 이동하고 디렉터리 서비스를 클릭합니다.
  12. AD 원본을 선택합니다.
  13. AD 원본을 켭니다.
  14. Active Directory와 동기화하고 장치 및 장치 그룹이 올바르게 동기화되었는지 확인합니다. 원본을 변경하면 어떻게 됩니까을 참조하십시오.

원본을 변경하면 어떻게 됩니까

사용자 및 사용자 그룹의 원본을 AD에서 Microsoft Entra ID(Azure AD)로 변경하는 경우 동기화하는 정보가 변경됩니다. 이렇게 하면 Sophos Central에 표시되는 정보가 변경될 수 있습니다. 또한 정보를 업데이트하는 방법도 변경됩니다.

Microsoft Entra ID(Azure AD)를 도메인의 유일한 원본으로 사용하는 경우 다음을 수행하십시오.

  • Microsoft Entra ID(Azure AD)에서 사용자를 동기화합니다. 표시되는 정보는 Microsoft Entra ID(Azure AD)의 데이터가 AD의 데이터와 얼마나 일치하는지 여부에 따라 달라집니다. 사용자을 참조하십시오.
  • Microsoft Entra ID(Azure AD)에서 사용자 그룹을 동기화합니다. 표시되는 정보는 Microsoft Entra ID(Azure AD)의 데이터가 AD의 데이터와 얼마나 일치하는지 여부에 따라 달라집니다. 사용자 그룹을 참조하십시오.
  • AD에서 동기화된 공유 사서함 업데이트를 중지합니다. 공유 사서함은 그대로 유지됩니다. Microsoft Entra ID(Azure AD)에 있는 모든 공유 사서함은 생성 및 업데이트됩니다. 사서함을 참조하십시오.
  • 모든 공용 이메일 폴더의 업데이트를 중지합니다. 사용자의 폴더는 그대로 유지됩니다.
  • 장치 및 장치 그룹 업데이트를 중지합니다. 장치와 장치 그룹을 유지합니다.

Microsoft Entra ID(Azure AD) 및 AD를 도메인의 원본으로 사용하는 경우 다음을 수행하십시오.

  • Microsoft Entra ID(Azure AD)에서 사용자를 동기화합니다. 표시되는 정보는 Microsoft Entra ID(Azure AD)의 데이터가 AD의 데이터와 얼마나 일치하는지 여부에 따라 달라집니다. 사용자을 참조하십시오.
  • Microsoft Entra ID(Azure AD)에서 사용자 그룹을 동기화합니다. 표시되는 정보는 Microsoft Entra ID(Azure AD)의 데이터가 AD의 데이터와 얼마나 일치하는지 여부에 따라 달라집니다. 사용자 그룹을 참조하십시오.
  • AD에서 동기화된 공유 사서함 업데이트를 중지합니다. 공유 사서함은 그대로 유지됩니다. Microsoft Entra ID(Azure AD)에 있는 모든 공유 사서함은 생성 및 업데이트됩니다. 사서함을 참조하십시오.
  • 모든 공용 이메일 폴더의 업데이트를 중지합니다. 사용자의 폴더는 그대로 유지됩니다.
  • AD에서 장치 및 장치 그룹을 동기화하고 업데이트합니다.

사용자

이 정보는 현재 Microsoft Entra ID(Azure AD)에서 관리하고 있는 도메인에만 적용됩니다.

사용자는 다음과 같이 동기화됩니다.

  • 기존 사용자와 일치하는 경우 Microsoft Entra ID(Azure AD)에서 해당 정보로 사용자를 업데이트합니다. 해당 사용자와 연결된 사서함은 모두 유지됩니다.
  • 기존 사용자와 일치하지 않으면 해당 사용자 및 사용자와 관련된 사서함이 삭제됩니다.
  • 새 사용자 및 사용자와 관련된 사서함이 생성됩니다.

사용자 그룹

이 정보는 현재 Microsoft Entra ID(Azure AD)에서 관리하고 있는 도메인에만 적용됩니다.

사용자 그룹은 다음과 같이 동기화됩니다.

  • 기존 그룹과 일치하면 Microsoft Entra ID(Azure AD)의 모든 정보로 업데이트됩니다.
  • 기존 그룹과 일치하지 않는 경우 해당 그룹은 유지되며 업데이트를 중지합니다.
  • 새 사용자 그룹이 생성됩니다.

사서함

이 정보는 현재 Microsoft Entra ID(Azure AD)에서 관리하고 있는 도메인에만 적용됩니다.

공유 사서함은 다음과 같이 동기화됩니다.

  • 기존 공유 사서함은 그대로 유지합니다. 해당 사서함과 관련된 사용자가 없습니다. 해당 사용자는 사용자 페이지에 표시되지 않습니다. 해당 공유 사서함이 사서함에 표시됩니다. AD와의 마지막 동기화로부터 해당 데이터가 표시됩니다.
  • 모든 새 공유 사서함이 사용자에서 하나의 사용자로 표시되며, 이들 사서함이 사서함에 표시됩니다. 해당 사서함과 관련된 사용자가 없습니다.