[테넌트 추가] 화면

이 화면은 [Microsoft Entra ID와의 연결] 화면에서 [추가] > [개별 클라이언트 암호]를 클릭하면 표시됩니다.

편집할 목록을 사이드 메뉴에서 선택하십시오.

[Microsoft Entra ID 연결 설정]

image

[테넌트 ID]

동기화를 위해 대상 Microsoft Entra ID 테넌트의 [디렉터리(테넌트) ID]에 있는 것과 같은 정보를 입력하십시오. [테넌트 속성] 화면에서는 이 항목을 변경할 수 없습니다.

[인증 방법]

테넌트 추가 시 지정했던 설정 방법을 표시합니다.

[클라이언트 ID]

동기화를 위해 대상 Microsoft Entra ID 테넌트에 추가된 신청(클라이언트 ID)을 입력하십시오.

  • [클라이언트 ID]는 [인증 방법]을 [개별 클라이언트 암호]로 설정했을 때 표시됩니다.

[클라이언트 암호]

동기화를 위해 대상 Microsoft Entra ID 테넌트에서 발행된 클라이언트 암호를 입력하십시오. [테넌트 속성] 화면에서는 이 항목을 변경할 수 없습니다.

  • [클라이언트 암호]는 [인증 방법]을 [개별 클라이언트 암호]로 설정했을 때 표시됩니다.

[사용자 기본 속성]

image

[사용자 ID 속성]

사용자 ID로 사용할 Entra ID 속성을 지정합니다.

이 항목은 보통 “userPrincipalName”으로 설정됩니다.

[도메인 이름 생략]

[사용자 ID 속성]에 지정된 속성을 기계 관리와 동기화할 때 @ 기호 다음의 스트링을 생략할 것인지 여부를 구성합니다.

이 설정이 활성화되어 있고 Entra ID에서의 사용자 ID가 “user001@example.com”이라면 기계 관리와 동기화되는 사용자 ID는 “user001”이 될 것입니다.

[사용자 이름 속성]

사용자 이름(표시 이름)으로 사용할 Entra ID 속성을 지정합니다.

이 항목은 보통 “displayName”으로 설정됩니다.

[집계 라벨 속성]

image

[집계 라벨 1-3의 동기화 방법] 및 [집계 라벨 1-3의 속성]

집계 라벨을 사용해 부서별 집계 등을 실행할 수 있습니다.

부서별 집계를 실행할 때는 아래 항목에서 사용자와 부서를 연결하는 방법을 지정하십시오.

[비활성화]

집계 라벨을 사용하지 않으려면 선택하십시오.

[속성 이름 지정]

Entra ID 사용자의 설정값과 대상 사용자의 집계 라벨을 연결하려면 [속성 이름 지정]을 지정하십시오. 예를 들어, 집계에서 Entra ID 사용자에게 설정된 부서 값을 사용하려면 [집계 라벨 속성]에 “부서”를 입력할 수 있습니다.

[고정값]

[집계 라벨 속성]에 입력된 값과 Entra ID로부터 취득한 모든 사용자를 연결하려면 [고정값]을 지정하십시오.

동기화 대상에 Entra ID가 다수 존재하고 ID가 부서별로 구분될 때는 [고정값]을 사용하십시오.

[기계 반영 설정]

image

[설정 그룹]

Entra ID 사용자가 속한 설정 그룹을 선택하십시오.

[초기 암호 길이]

로컬 기계 인증에 사용되는 초기 암호의 자릿수를 0이나 4~12의 숫자로 지정합니다.

4 이상의 숫자를 지정하면 사용자마다 각기 다른 비밀번호가 생성됩니다. 생성된 비밀번호는 [등록 사용자 목록] 화면에서 [CSV 다운로드]를 클릭하여 다운로드한 사용자 정보 파일에서 확인할 수 있습니다.

[메일 주소 속성]

사용자의 메일 주소로 사용할 Entra ID 속성을 지정합니다.

이 항목은 보통 “userPrincipalName”으로 설정됩니다.

Entra ID의 구성에 따라 “mail”로 설정될 수도 있습니다.

[IC 카드 ID 속성]

사용자의 IC 카드 ID로 사용할 Entra ID 속성을 지정합니다.

[확장 설정]

image

[쿼리 필터]

기계 관리에 등록하지 않으려는 사용자가 Entra ID에 있는 경우, [쿼리 필터]를 구성하여 특정 사용자를 동기화에서 제외할 수 있습니다.

이 항목이 공백이면 모든 사용자가 동기화됩니다.