이 페이지는 디렉터리 동기화용입니다. Google Cloud 디렉터리 동기화(GCDS)를 사용하는 경우 GCDS로 이동하세요. 현재 디렉터리 동기화는 공개 베타 버전입니다.
이제 동기화할 사용자를 설정할 수 있습니다. 디렉터리 동기화에서 사용자를 동기화할 외부 디렉터리의 그룹 이름을 입력합니다. 그룹 자체가 아닌 그룹의 개별 사용자가 Google Cloud 디렉터리에 동기화됩니다.
시작하기 전에
Google Cloud 디렉터리에 외부 디렉터리 연결을 추가하고 테스트해야 합니다. 자세한 내용은 외부 디렉터리 추가, 수정 또는 삭제하기를 참고하세요.
동기화할 사용자 설정하기
1단계: 사용자 선택하기-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
-
메뉴
디렉터리 > 디렉터리 동기화로 이동합니다.
디렉터리 동기화 설정 관리 권한이 필요합니다.
- 외부 디렉터리의 이름을 클릭합니다.
- 사용자 동기화 설정을 클릭합니다.
- 외부 디렉터리 그룹 이름을 입력하고 Enter 키를 누릅니다.
디렉터리 동기화는 그룹 회원을 Google Cloud 디렉터리에 동기화합니다.
- 추가 그룹 이름을 입력합니다.
- (Active Directory만 해당) 기본 DN에 기본 고유 이름(DN)을 입력합니다.
4단계와 5단계에서 지정한 그룹은 기본 DN 바로 아래에 있어야 합니다.
예: ou=Sales, dc=example, dc=com. 이 예에서 디렉터리 동기화는 영업 조직 단위에 속한 그룹을 검색합니다.
- 확인을 클릭하여 해당 그룹이 외부 디렉터리에 있는지 확인합니다.
- 계속을 클릭합니다.
- 사용자를 단일 조직 단위에 매핑하려면 조직 단위
완료를 선택합니다.
- (선택사항) 외부 디렉터리에서 사용자를 이동한 경우에도 Google Cloud 디렉터리의 조직 단위에 해당 사용자가 유지되도록 하려면 조직 단위 매핑 시행 체크박스를 선택 해제합니다.
- 계속을 클릭합니다.
- 다음 옵션 중 하나를 선택합니다.
- 사용자를 단일 조직 단위에 배치하려면 조직 단위 선택을 클릭하고 조직 단위로 이동하여 선택한 다음
- 외부 디렉터리의 속성에 정의된 조직 단위에 사용자를 배치하려면 속성으로 저장된 OU에 사용자 배치에서 외부 디렉터리에 조직의 전체 경로가 포함된 사용자 속성을 입력합니다.
경로 생성 단계는 이 페이지 아래의 조직 단위를 외부 디렉터리에 속성으로 추가하기를 참고하세요.
- 사용자를 단일 조직 단위에 배치하려면 조직 단위 선택을 클릭하고 조직 단위로 이동하여 선택한 다음
- (선택사항) 외부 디렉터리에서 사용자를 이동한 경우에도 Google Cloud 디렉터리의 조직 단위에 해당 사용자가 유지되도록 하려면 조직 단위 매핑 시행 체크박스를 선택 해제합니다.
- 계속을 클릭합니다.
조직 단위를 외부 디렉터리에 속성으로 추가하기
- Google 관리 콘솔에서 조직 단위 구조를 설정합니다. 자세한 내용은 조직 단위 추가하기를 참고하세요.
- 외부 디렉터리에서 표준 또는 맞춤 속성을 사용하여 각 사용자에 적합한 조직 단위 경로를 정의합니다. 다음 형식을 사용합니다.
- 최상위 조직 단위는 포함하지 마세요.
- 상위 조직 단위와 하위 조직 단위는 슬래시(/)로 구분합니다.
예: [email protected] 사용자를 재무 조직 단위 아래에 있는 영업 조직 단위에 추가하려면 다음 단계를 따르세요.
- 외부 디렉터리에서 [email protected]의 부서 속성을 재무/영업으로 설정합니다.
- 디렉터리 동기화를 설정할 때 속성으로 저장된 OU에 사용자 배치를 클릭하고 부서 속성을 추가합니다.
필수 속성 설정
Google Cloud 디렉터리에서 다음 사용자 속성에 매핑되는 외부 디렉터리 속성을 확인하거나 입력합니다.
- 이름
- 성
- 기본 이메일 주소
속성을 변경하는 경우 기본값 설정계속을 클릭하여 기본값으로 재설정할 수 있습니다.
선택 속성 매핑
외부 디렉터리의 표준 및 맞춤 사용자 속성을 Google Cloud 디렉터리에 매핑할 수 있습니다. 자주 사용되는 매핑을 확인하려면 이 페이지 아래의 일반 사용자 속성 매핑을 참고하세요.
- 속성 입력의 경우 외부 디렉터리의 사용자 속성을 입력합니다.
외부 디렉터리 사용자 속성이 중첩된 속성인 경우 속성과 하위 속성을 마침표로 구분합니다(예: employeeOrgData.division).
- 목록에서 Google Cloud 디렉터리 사용자 속성을 선택합니다.
단일 외부 디렉터리 속성을 여러 Google Cloud 디렉터리 사용자 속성에 매핑할 수는 있지만, 단일 Google Cloud 디렉터리 속성을 여러 외부 디렉터리 속성에 매핑할 수는 없습니다.
- (선택사항) 추가 사용자 속성을 매핑하려면 단계를 반복합니다.
일반 사용자 속성 매핑
다음은 몇 가지 일반 속성 매핑이며, 이러한 매핑을 따를 필요는 없습니다. 외부 디렉터리의 속성을 변경하고 Google Cloud 디렉터리의 다른 속성에 매핑할 수도 있습니다.
| Active Directory(AD) 또는 Azure AD의 외부 디렉터리 속성 | 일반적으로 매핑되는 Google 사용자 속성... |
|---|---|
| givenName(AD 및 Azure AD) | 이름 |
| sn(AD) surname(Azure AD) |
성 |
| mail(AD) userPrincipalName(Azure AD) |
기본 이메일 |
| company(AD) companyName(Azure AD) |
회사 이름 |
| assistant(AD) | 비서의 이메일 |
| department(AD & Azure AD) | 부서 |
| physicalDeliveryOfficeName(AD) officeLocation(Azure AD) |
사무실 위치 |
| title(AD) jobTitle(Azure AD) |
직책 |
| employeeID(AD) employeeId(Azure AD) |
직원 ID |
| telephoneNumber(AD) | 직장 전화번호 |
| homePhone(AD) | 집 전화번호 |
| facsimileTelephoneNumber(AD) faxNumber(Azure AD) |
팩스 번호 |
| mobile(AD) mobilePhone(Azure AD) |
휴대전화 번호 |
| pager(AD) | 직장 휴대전화 |
| telephoneAssistant(AD) | 비서의 전화번호 |
|
StreetAddress(AD 및 Azure AD) |
상세 주소 |
| postOfficeBox(AD) | 사서함 |
| l(AD에서 소문자 L) city(Azure AD) |
도시 |
| st(AD) state(Azure AD) |
시/도 |
| postalCode(AD 및 Azure AD) | 우편번호 |
| co(AD) country(Azure AD) |
국가 |
| preferredLanguage(Azure AD) | 언어 |
| aboutMe(Azure AD) | 정보 |
| employeeOrgData.costCenter(Azure AD) | 비용 센터 |
| uidNumber(AD) | POSIX UID |
|
primaryGroupID(AD) |
POSIX GID |
| sAMAccountName(AD) | POSIX 사용자 이름 |
| unixHomeDirectory(AD) | POSIX 홈 디렉터리 |
관련 주제
- 다음 옵션 중 하나를 선택합니다.
- 활성화 이메일 보내기: 사용자에게 새 계정 활성화 및 비밀번호 설정에 관한 이메일 메시지가 전송됩니다.
이 옵션을 선택하는 경우 이메일을 사용자의 기본 이메일 주소로 보낼지 복구 이메일 주소로 보낼지 선택합니다. 복구 이메일 주소를 선택하는 경우 이 페이지 위에 있는 3단계: 사용자 속성 매핑하기에서 해당 주소에 대한 매핑을 추가했는지 확인하세요.
사용자가 취해야 할 조치에 대한 자세한 내용은 이 페이지 하단의 사용자가 활성화 이메일을 받으면 어떻게 되나요?를 참고하세요.
- 활성화 이메일을 보내지 않음: 사용자에게 이메일이 전송되지 않습니다.
새 계정에 관해 사용자에게 직접 안내하거나 인증에 서드 파티 ID 공급업체(IdP)를 이용하는 경우 이 옵션을 사용하세요. 참고로 IdP를 사용하는 경우 사용자가 Google 비밀번호를 설정할 필요가 없습니다.
- 활성화 이메일 보내기: 사용자에게 새 계정 활성화 및 비밀번호 설정에 관한 이메일 메시지가 전송됩니다.
- 계속을 클릭합니다.
사용자가 활성화 이메일을 받으면 어떻게 되나요?
동기화가 완료되면 사용자에게 새 관리 Google 계정 활성화에 관한 세부정보가 포함된 이메일 메시지가 전송됩니다. 사용자가 새 계정에 처음으로 로그인할 준비가 되면 다음 단계를 완료해야 합니다.
- 원래 이메일 계정에서 이메일 메시지를 열고 로그인
- 보내기를 클릭하여 인증 코드를 받습니다.
- 원래 계정에서 인증 코드 메시지를 열고 코드를 복사합니다.
- 새 Google 계정에 인증 코드를 입력하고 다음을 클릭합니다.
- 서비스 약관에 동의합니다.
- 안전한 비밀번호를 만들고 비밀번호 변경을 클릭합니다.
외부 디렉터리에서 사용자를 정지하거나 찾을 수 없는 경우(예: 사용자 그룹이 외부 디렉터리에서 삭제된 경우) Google Cloud 디렉터리에서 사용자를 정지할 수 있습니다.
외부 디렉터리에 없는 사용자를 정지하려면 다음 안내를 따르세요.
- Google에서 사용자 정지 체크박스를 선택합니다.
사용자를 정지하지 않으려면 체크박스를 선택 해제합니다.
- 계속을 클릭합니다.
참고: 디렉터리 동기화는 사용자의 상태를 동기화합니다. 사용자 계정을 정지했지만 외부 디렉터리 계정이 활성 상태인 경우 동기화 후에 사용자 계정이 활성화됩니다.
동기화가 자동으로 취소되는 조건을 설정합니다. 동기화 중 보호 장치 한도를 초과하면 동기화가 자동으로 취소되며 사용자가 사용중지되지 않습니다. 추가 동기화는 수동으로 동기화가 사용 설정된 후 실행됩니다. 보호 장치에 대한 자세한 내용은 이 페이지 다음 섹션에 있는 보호 장치 결정 방법을 참고하세요.
보호 장치를 설정하려면 다음 안내를 따르세요.
- 보호 장치에서 사용자 비율 설정 또는 총 사용자 수 설정을 선택하고 사용자 비율 또는 사용자 수를 입력합니다.
- 동기화 시뮬레이션을 클릭합니다.
- 보호 장치가 트리거되면 알림 센터에서 실패한 동기화에 관한 세부정보를 제공하는 알림이 전송됩니다. 또한 감사 로그에서 추가 세부정보를 볼 수도 있습니다.
자세한 내용은 알림 센터 사용하기 및 디렉터리 동기화의 로그 이벤트 확인하기를 참고하세요.
보호 장치 결정 방법
디렉터리 동기화는 외부 디렉터리에 있는 사용자 계정 수를 계산하여 동기화 후에 사용 중지될 수도 있는 계정 수와 비교한 다음, 그 수가 지정된 비율이나 수보다 크면 동기화가 자동으로 취소되며 아무 조치도 취하지 않습니다.
예
외부 디렉터리 사용자가 100명입니다. 동기화 중 디렉터리 동기화에서 사용자 계정 12개를 정지하고 새 계정 3개를 추가하도록 제안합니다.
예 1: 보호 장치로 수치 한도 14를 설정합니다. 사용 중지가 제안된 계정의 수(12개)가 보호 장치 수(14건)보다 적으므로 디렉터리 동기화에서 제안된 변경 작업을 진행합니다.
예 2: 보호 장치로 비율 한도 10%를 설정합니다. 디렉터리 동기화에서 제안된 정지 대상 수 12개를 비율 한도와 비교합니다. 정지 대상 비율(12%)이 10% 한도를 초과하므로 디렉터리 동기화에서 변경사항을 적용하지 않고 동기화를 중지합니다.
다음 단계
디렉터리 동기화에서 동기화를 시뮬레이션합니다. 데이터 크기에 따라 프로세스를 완료하는 데 최대 1시간이 걸릴 수 있습니다.
시뮬레이션 상태 보기
디렉터리 세부정보 페이지로 돌아가 시뮬레이션 상태를 볼 수 있습니다. 디렉터리 동기화 로그 이벤트에서 시뮬레이션이 완료되었는지 확인할 수도 있습니다.
- 디렉터리 동기화 로그 이벤트를 엽니다.
자세한 내용은 디렉터리 동기화 로그 이벤트 데이터에 액세스하기를 참고하세요.
- 필터 추가
- 동기화 완료됨을 선택하고 적용을 클릭합니다.
시뮬레이션 열에서 예는 시뮬레이션이 완료되었음을 나타냅니다. 결과를 보려면 시뮬레이션 열을 추가해야 할 수 있습니다.
동기화 시뮬레이션 결과 확인하기
시뮬레이션이 완료되면 디렉터리 세부정보 페이지에서 시뮬레이션 로그 보기를 클릭합니다.
관련 주제
다음 단계
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.