콘텐츠로 이동
마지막 업데이트: 2022-05-03

디렉터리 서비스

Microsoft Active Directory(AD) 및 Microsoft Azure AD(Azure AD)를 사용하여 여러 원본의 사용자 및 그룹을 동기화할 수 있습니다. AD에서 장치, 장치 그룹, 공용 폴더, 사서함을 동기화할 수도 있습니다.

여러 Azure AD 도메인에서 Sophos Central로 동기화할 수 있습니다.

또한 다음 작업을 수행할 수 있습니다.

  • AD에서 장치 및 장치 그룹을 동기화하고 동일한 도메인에 대해 Azure AD에서 사용자 및 사용자 그룹을 동기화합니다.
  • 다른 도메인에 대해 Azure AD를 동기화합니다.
  • 동일한 포리스트에 있는 다른 도메인의 AD를 동기화합니다. 단일 포리스트 내에서 여러 개의 자식 도메인을 선택할 수 있습니다.

제한 사항

다음 작업을 수행할 수 없습니다.

  • 동일한 도메인의 여러 AD 원본을 동기화합니다.
  • 동일한 도메인에서 여러 Azure AD 원본을 동기화합니다.
  • 동일한 도메인에서 AD 및 Azure AD를 둘 다 사용하여 사용자를 동기화합니다.
  • 여러 AD 포리스트를 Sophos Central Admin 계정과 동기화합니다.
  • Sophos Central Admin 계정에 대해 둘 이상의 Active Directory 동기화 설정의 복사본을 사용합니다.
  • Sophos Central Admin 계정에서 AD에 대해 둘 이상의 동기화 옵션 집합을 설정합니다.

디렉터리 원본 설정

디렉터리 원본을 설정하려면 관리자여야 합니다.

개요 > 전역 설정 > 디렉터리 서비스로 이동합니다.

  • AD와의 동기화를 설정하기 위해 최신 설치 프로그램을 다운로드할 수 있습니다. AD 동기화 설정에 대한 지침은 Active Directory를 사용하여 동기화 설정를 참조하십시오.

  • Azure AD 원본을 추가할 수 있습니다. Azure AD 추가를 클릭합니다. Azure AD 동기화 설정에 대한 지침은 Azure AD와의 동기화 설정를 참조하십시오.

    Azure AD 또는 Active Directory 추가

동기화를 설정하면 디렉터리 원본을 볼 수 있습니다.

디렉터리 원본

각 원본에 대해 다음 정보를 볼 수 있습니다.

  • 이름: 전체 세부 정보를 보려면 디렉터리 원본 이름을 클릭합니다.
  • 유형: Active Directory 또는 Azure Active Directory.
  • 도메인 이름: 정보가 동기화되는 도메인입니다.
  • 동기화 일정: 동기화가 발생하는 시간입니다.
  • 상태: 마지막 동기화가 성공한 경우. 경고나 오류가 있는지 여부도 표시됩니다.

디렉터리 원본

개요 > 경고에서 동기화 경고를 볼 수 있습니다.

개요 > 로그 및 보고서 > 이벤트에서 동기화 이벤트를 볼 수 있습니다.

세부 정보 검토

디렉터리 원본에 대한 세부 정보를 확인하려면 원본 이름을 클릭합니다.

AD 원본에 대해 다음과 같은 정보가 표시됩니다.

  • 사용자, 그룹, 장치, 장치 그룹, 공용 폴더, 공유 사서함을 가져왔습니다.
  • 클라이언트 호스트 이름 및 AD 버전.
  • 마지막 동기화가 성공적이었는지 여부 또는 경고나 오류가 발생했는지 여부.
  • AD와의 마지막 동기화 시간.
  • 정보가 동기화되는 도메인입니다.

Azure AD 원본에 대해 다음을 볼 수 있습니다.

  • Azure AD에서 가져온 사용자 및 그룹 수
  • 마지막 동기화가 성공적이었는지 여부 또는 경고나 오류가 발생했는지 여부.
  • Azure AD와의 마지막 동기화 시간.
  • 동기화 일정.

원본 관리

각 디렉터리 원본에 대해 다음을 수행할 수 있습니다.

디렉터리 원본에 대한 구성을 변경할 수 있습니다. 동기화된 데이터를 제거할 수도 있습니다(데이터 제거).

AD 원본에 이 작업을 수행하는 방법에 대한 도움말은 다음을 참조하십시오.

Azure AD 디렉터리 원본에 이 작업을 수행하는 방법에 대한 도움말은 다음을 참조하십시오.

Azure AD 디렉터리 원본을 삭제할 수도 있습니다. Azure AD 디렉터리 원본 삭제을 참조하십시오.

디렉터리 원본 이름 {#change-name} 변경

원본의 이름과 설명을 변경할 수 있습니다.

경고

변경 내용을 적용하려면 동기화를 설정해야 합니다. 동기화를 설정하면 변경 내용을 실행 취소할 수 없습니다.

변경하려면 다음과 같이 하십시오.

  1. 개요 > 전역 설정 > 디렉터리 서비스로 이동합니다.
  2. 원본의 이름을 클릭합니다.
  3. 끄기를 클릭합니다.
  4. 이름과 설명을 편집합니다.
  5. 켜기를 클릭합니다.

원본 동기화

수동으로 동기화하려면 다음과 같이 하십시오.

  1. 개요 > 전역 설정 > 디렉터리 서비스로 이동합니다.
  2. 원본의 이름을 클릭합니다.
  3. 동기화를 클릭합니다.
맨위로