이 페이지는 디렉터리 동기화용입니다. Google Cloud 디렉터리 동기화(GCDS)를 사용하는 경우 GCDS로 이동하세요. 현재 디렉터리 동기화는 공개 베타 버전입니다.
다음은 디렉터리 동기화를 사용하여 동기화를 설정하고 실행하는 경우에 대한 일반적인 질문입니다.
일반 | 사용자 및 그룹 동기화 | Active Directory | Azure Active Directory
설정
Google Cloud 디렉터리 동기화에서 디렉터리 동기화로 이동해야 하나요?사용자와 그룹만 동기화하는 경우 디렉터리 동기화에서 요구사항을 충족할 수 있습니다.
사용자 및 그룹뿐만 아니라 객체(예: Google Workspace 라이선스 또는 공유 연락처)도 동기화하는 경우 디렉터리 동기화를 사용자 및 그룹 동기화에 사용하고, 다른 객체에는 GCDS를 사용합니다. 하지만 사용자와 그룹 모두 동기화하는 경우에는 둘 다에 같은 동기화 도구를 사용해야 합니다.
자세한 내용은 디렉터리 동기화와 GCDS 비교하기를 참고하세요.
예. 디렉터리 동기화를 사용하여 사용자 및 그룹을 동기화하고 GCDS를 사용하여 공유 연락처와 같은 다른 객체를 동기화할 수 있습니다. 사용자 및 그룹을 동기화할 때는 하나의 도구를 사용하는 것이 좋습니다.
아니요. 디렉터리 동기화에서는 외부 디렉터리의 사용자 비밀번호를 동기화할 수 없습니다.
사용자 및 그룹 동기화
동기화가 자동으로 실행되지 않으면 어떻게 되나요?별도의 조치를 취하지 않아도 됩니다.
디렉터리 동기화에서는 마지막으로 동기화가 완료된 후 최소 7일 동안 프로세스를 다시 시도합니다. 프로세스를 취소하기 전에 동기화를 9회 이상 다시 시도합니다.
예, 외부 디렉터리 그룹의 이름을 변경할 수 있습니다. Google 디렉터리에서 사용 중지된 사용자 체크박스를 선택한 상태에서 디렉터리 동기화의 사용자 범위 섹션에 그룹을 추가한 후에 동기화를 실행한 경우 몇 가지 추가 단계를 수행해야 합니다. 이 경우 그룹 이름을 변경하려면 다음 안내를 따르세요.
참고: 위의 시나리오가 설정에 적용되지 않는 경우 다음 추가 단계 없이 외부 디렉터리 그룹의 이름을 변경할 수 있습니다.
- 동기화를 사용 중지합니다.
자세한 내용은 동기화 활성화 또는 비활성화하기를 참고하세요.
- 디렉터리 세부정보 페이지에서 사용자 동기화 옆에 있는 수정
을 클릭합니다.
- 새 그룹 이름을 입력하고 동기화 구성을 저장합니다.
- 외부 디렉터리에서 그룹 이름을 변경합니다.
- 디렉터리 동기화의 사용자 범위에서 이전 그룹 이름을 삭제하고 동기화 구성을 저장합니다.
사용자 범위에 정의된 그룹이 외부 디렉터리에서 삭제된 경우, Google Cloud 디렉터리의 사용자는 동기화 후 프로비저닝 해제 설정에 따라 활성 상태 또는 정지 상태로 유지됩니다. 이 작업은 동기화 범위에서 그룹을 삭제할 때까지 계속됩니다.
외부 디렉터리에서 그룹을 삭제한 후 동일한 이름으로 다시 추가하면 해당 그룹에는 이제 새 그룹 ID가 있으므로 디렉터리 동기화에서 새 그룹인 것처럼 동기화합니다.
자세한 내용은 외부 디렉터리에서 찾을 수 없는 사용자 정지하기를 참고하세요.
예. 디렉터리 동기화를 사용하여 사용자를 보조 도메인에 동기화할 수 있습니다.
외부 디렉터리의 사용자 이메일 주소가 보조 도메인 이름과 일치하는지 확인합니다. 기존 메일 속성을 변경하지 않으려면 다른 속성을 사용하고 사용자 동기화를 설정할 때 해당 속성을 할당합니다. 동기화 중에 디렉터리 동기화에서 보조 도메인을 기본 메일 주소로 사용하여 Google Cloud 디렉터리에 사용자를 생성합니다.
자세한 내용은 동기화된 사용자의 도메인 이름 변경하기를 참고하세요.
아니요. 디렉터리 동기화는 Google Workspace의 관리자 데이터를 동기화하지 않습니다.
관리자를 동기화해야 하는 경우 Google Cloud 디렉터리 동기화를 사용하는 것이 좋습니다. 자세한 내용은 Google Cloud 디렉터리 동기화에 대한 정보를 참고하세요.
Active Directory
별도의 프로젝트에서 VPC 액세스 커넥터를 만들 수 있나요?네트워크 구성을 단순화하려면 Cloud VPN 또는 Cloud Interconnect와 동일한 프로젝트에 Virtual Private Cloud(VPC) 액세스 커넥터를 만드는 것이 좋습니다. 다른 프로젝트에서 VPC 액세스 커넥터를 만들려면 공유 VPC를 사용하세요. 자세한 내용은 공유 VPC 개요를 참고하세요.
LDAP 서버는 사용자 및 그룹과 같은 디렉터리 객체를 검색할 때 기본 DN을 시작점으로 사용합니다. 기본 DN의 범위가 좁을수록 검색할 때 성능이 더 좋습니다.
예
| 기본 DN 검색 유형 | 예 | 참고 |
|---|---|---|
| 최상위 기본 DN 지정 | dc=example, dc=com | 디렉터리의 모든 객체를 검색합니다. 검색 성능이 낮을 수 있습니다. |
| 조직 단위 지정 | ou=sales, dc=example, dc=com |
조직 단위 아래의 모든 객체를 검색합니다. |
|
사용자 검색 지정 |
cn=Users, dc=example, dc=com |
디렉터리의 모든 사용자를 검색합니다. |
objectClass 및 objectClass 속성을 사용하여 쿼리 범위를 더 좁히는 것이 좋습니다. 자세한 내용은 objectCategory 및 objectClass로 필터링하기를 참고하세요.
관련 주제
예, 최대 50개의 AD 연결을 만들 수 있으며, 연결마다 AD 도메인이 달라야 합니다.
검색 성능을 개선하려면 다음 안내를 따르세요.
- 기본 DN: 기본 DN을 최대한 구체적으로 조정합니다. 예를 들어 사용자 또는 그룹이 조직 단위 계층 구조에 있는 경우 검색어를 사용하여 최상위 조직 단위 대신 해당 계층의 상위 계층을 가리킵니다. 그러면 LDAP 검색이 전체 디렉터리가 아닌 특정 조직 단위 계층 구조에서 실행됩니다.
- 범위: LDAP 쿼리에 포함되는 계층 구조 수준을 고려합니다.
이 예에서는 조직 단위 계층 구조가 지역(첫 번째 수준)과 국가(두 번째 수준)로 구분됩니다. 사용자 및 그룹이 아시아 태평양 조직 단위에 있는 경우 쿼리에서 아시아 태평양 단위만 검색(두 번째 수준 단위는 검색하지 않음)하도록 LDAP 쿼리의 범위를 단일 수준으로 설정합니다. 두 번째 수준의 조직 단위를 검색에 포함하려면 범위를 하위 트리로 설정합니다.
관련 주제
Azure Active Directory
동기화할 수 있는 Azure Active Directory 연결 수에 제한이 있나요?예, Microsoft Azure Active Directory 연결은 하나만 추가할 수 있습니다.
- 사용자 범위: 2,000개 그룹(모든 그룹의 글자 수 총 100,000자 이내(영문 기준))
- 그룹 범위: 400개 그룹(모든 그룹의 글자 수 총 17,000자 이내(영문 기준))
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.
