이 페이지는 디렉터리 동기화용입니다. Google Cloud 디렉터리 동기화(GCDS)를 사용하는 경우 GCDS로 이동하세요. 현재 디렉터리 동기화는 공개 베타 버전입니다.
이제 Google 관리 콘솔에서 디렉터리 동기화를 사용하여 외부 디렉터리를 연결해야 합니다. 나중에 다른 외부 디렉터리를 추가하고 한 번에 여러 디렉터리에 연결할 수 있습니다.
여러 디렉터리 구성을 설정할 수 있지만 각 디렉터리 구성은 별도의 Microsoft Active Directory(AD) 또는 Microsoft Azure Active Directory(Azure AD) 서버를 가리켜야 합니다. 각 디렉터리 구성은 별도의 외부 디렉터리 서버를 가리켜야 합니다.
외부 디렉터리 추가하기
Azure AD 디렉터리 추가하기시작하기 전에
- 시스템 요구사항을 충족하는지 확인합니다. 자세한 내용은 시스템 요구사항을 참고하세요.
- admin.google.com/ac/sync에서 팝업을 사용 설정합니다.
디렉터리를 추가합니다.
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
-
메뉴
디렉터리 > 디렉터리 동기화로 이동합니다.
디렉터리 동기화 설정 관리 권한이 필요합니다.
- Azure Active Directory 추가
계속을 클릭합니다.
- 디렉터리 이름에 디렉터리 이름을 입력하고 원하는 경우 설명을 추가합니다.
- 승인 및 저장을 클릭합니다.
- Microsoft 사용자 인증 정보를 입력합니다.
사용자 인증 정보에는 사용자 및 그룹을 읽을 수 있는 액세스 권한이 있어야 합니다.
- 조직을 대신하여 동의 체크박스를 선택하고
- 연결됨 메시지가 표시되면 계속을 클릭합니다.
- 연결 실패 메시지가 표시되면 다시 시도를 클릭합니다.
- 새로 만든 디렉터리를 클릭하여 admin.google.com/ac/sync에서 팝업을 허용했는지 확인합니다.
- 실패 이유를 검토하고 연결 실패 문제를 해결합니다(이 페이지 아래 참고).
- 문제를 해결한 후 다시 연결해 보세요.
시작하기 전에
- 시스템 요구사항을 충족하는지 확인합니다. 자세한 내용은 시스템 요구사항을 참고하세요.
- Data Connectors API를 사용 설정합니다. 자세한 내용은 Data Connectors API 사용 설정하기를 참고하세요.
디렉터리를 추가합니다.
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
-
메뉴
디렉터리 동기화 설정 관리 권한이 필요합니다.
- Active Directory 추가
- 디렉터리 이름에 디렉터리 이름을 입력하고 원하는 경우 설명을 추가합니다.
- 계속을 클릭합니다.
- 프로젝트 ID에 VPC 액세스 커넥터를 만든 Google Cloud 프로젝트의 ID를 입력합니다.
- VPC 액세스 커넥터 이름에 Google Cloud에서 설정한 VPC 액세스 커넥터의 이름을 입력합니다. 다음 형식을 사용합니다.
projects/project id/locations/VPC location/connectors/VPC connector name
VPC 위치 및 VPC 커넥터 이름의 값을 찾으려면 Google Cloud 프로젝트에서 VPC 네트워크
- 계속을 클릭합니다.
- Active Directory 서버 세부정보에 다음을 입력합니다.
- 호스트: AD 서버의 IP 주소 또는 정규화된 도메인 이름입니다.
- 포트: 636
- 연결 유형: 연결 유형을 선택합니다.
- 기본 DN: AD의 기본 고유 이름(DN)입니다. 기본 DN은 모든 검색에서 루트로 사용되며 나중에 동기화 설정 시 변경할 수 있습니다.
예: ou=Sales, dc=example, dc=com
- DNS 서버: AD 호스트 이름을 확인할 수 있는 DNS 서버입니다.
- 승인된 계정 및 비밀번호: AD 서버에 읽기 권한이 있는 계정(일반적으로 서비스 계정)의 사용자 이름 및 비밀번호입니다.
- 인증서: TLS 클라이언트 인증서입니다. 인증서 첨부를 클릭하고 인증서로 이동한 다음 확인합니다.
- 연결 저장 및 테스트를 클릭합니다.
이 과정은 최대 1분 정도 걸릴 수 있습니다. 테스트가 완료되기 전에 창을 닫으면 관리자 감사 로그에서 결과를 확인할 수 있습니다. 테스트에 실패하면 디렉터리 정보를 다시 입력하라는 메시지가 표시됩니다.
- 계속을 클릭하거나 연결 실패 문제를 해결합니다(아래 페이지 참고).
연결 실패 관련 문제 해결하기
연결에 실패한 경우 연결 상태 페이지에서 연결 실패 원인에 대한 정보를 볼 수 있습니다. 연결 문제 해결에 관한 자세한 내용은 디렉터리 동기화의 로그 이벤트 확인하기를 참고하세요.
디렉터리 수정하기
- 수정하려는 외부 디렉터리의 이름을 클릭합니다.
- 동기화 상태 옆에 있는 사용 중지
를 클릭하여 동기화를 비활성화합니다.
- 선택한 디렉터리의 세부정보를 업데이트합니다.
- 연결 저장 및 테스트를 클릭합니다.
- 필요한 경우 동기화를 다시 활성화합니다.
디렉터리 삭제하기
중요: 디렉터리를 삭제하기 전에 외부 디렉터리에서 필요한 정보를 보관했는지 확인합니다. 외부 디렉터리를 삭제하면 연결 및 동기화 설정은 삭제되지만 Google Cloud 디렉터리에 동기화된 모든 데이터는 보관됩니다.
- 디렉터리 세부정보 페이지에서 동기화 상태 옆에 있는 사용 중지
- 삭제
Azure AD 연결 재승인하기
Azure AD 연결을 재승인하고 인증 토큰을 갱신할 수 있습니다.
- 재승인하려는 외부 디렉터리의 이름을 클릭합니다.
- 동기화 상태에서 사용 중지
- 재승인을 클릭합니다.
- Microsoft 사용자 인증 정보를 입력합니다.
- 조직을 대신하여 동의 체크박스를 선택하고
- 필요한 경우 동기화를 다시 활성화합니다.
관련 주제
다음 단계
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.
