필수 조건 1단계: Active Directory 도메인 사용자 생성 2단계: 다운로드 Entra Connect Sync 3단계: Windows PowerShell 스크립트 실행 4단계: 설치 Entra Connect Sync

AWS 관리형 Microsoft AD를 다음으로 연결하세요. Microsoft Entra Connect Sync

이 자습서에서는 AWS 관리형 Microsoft AD에 Microsoft Entra Connect Sync동기화하기 위해 설치하는 Microsoft Entra ID데 필요한 단계를 안내합니다.

이 자습서에서는 다음 작업을 수행합니다.

AWS 관리형 Microsoft AD 도메인 사용자를 생성합니다.
Entra Connect Sync를 다운로드합니다.
스크립트를 Windows PowerShell 실행하여 새로 만든 사용자에게 적절한 권한을 제공하는 데 사용합니다.
Entra Connect Sync을 설치합니다.

필수 조건

이 자습서를 완료하려면 다음이 필요합니다.

AWS 관리형 마이크로소프트 AD. 자세한 정보는 AWS 관리형 Microsoft AD 만들기을 참조하세요.
관리형 AWS 마이크로소프트 AD에 연결된 Amazon EC2 Windows 서버 인스턴스. 자세한 정보는 Windows 인스턴스에 원활하게 가입하세요.을 참조하세요.
AWS 관리형 Microsoft AD를 관리하기 위해 Active Directory Administration Tools 설치된 EC2 Windows 서버 자세한 정보는 AWS 관리형 Microsoft AD용 액티브 디렉터리 관리 도구 설치을 참조하세요.

1단계: Active Directory 도메인 사용자 생성

이 자습서에서는 AWS 관리형 Microsoft AD와 EC2 Windows 서버 인스턴스가 이미 설치되어 있다고 가정합니다. Active Directory Administration Tools 자세한 정보는 AWS 관리형 Microsoft AD용 액티브 디렉터리 관리 도구 설치을 참조하세요.

설치된 인스턴스에 연결합니다. Active Directory Administration Tools
AWS 관리형 Microsoft AD 도메인 사용자를 생성합니다. 이 사용자가 Fors가 Active Directory Directory Service (AD DS) Connector account 됩니다Entra Connect Sync. 이 프로세스에 대한 자세한 단계는 을 참조하십시오사용자 생성.

2단계: 다운로드 Entra Connect Sync

Microsoft웹 Entra Connect Sync 사이트에서 AWS 관리형 Microsoft AD 관리자인 EC2 인스턴스로 다운로드합니다.

주의

Entra Connect Sync지금은 열거나 실행하지 마십시오. 다음 단계에서는 1단계에서 생성한 도메인 사용자에게 필요한 권한을 제공합니다.

3단계: Windows PowerShell 스크립트 실행

PowerShell관리자로 열고 다음 스크립트를 실행합니다. 스크립트가 실행되는 동안 1단계에서 새로 만든 도메인 사용자의 AccountNameSaM을 입력하라는 메시지가 표시됩니다.


$modulePath = "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

try {
    # Attempt to import the module
    Write-Host -ForegroundColor Green "Importing Module for Azure Entra Connect..."
    Import-Module $modulePath -ErrorAction Stop
    Write-Host -ForegroundColor Green "Success!"
}
catch {
    # Display the exception message
    Write-Host -ForegroundColor Red "An error occurred: $($_.Exception.Message)"
}

Function Set-EntraConnectSvcPerms {
    [CmdletBinding()]
    Param (
        [String]$ServiceAccountName
    )

    #Requires -Modules 'ActiveDirectory' -RunAsAdministrator

    Try {
        $Domain = Get-ADDomain -ErrorAction Stop
    } Catch [System.Exception] {
        Write-Output "Failed to get AD domain information $_"
    }

    $BaseDn = $Domain | Select-Object -ExpandProperty 'DistinguishedName'
    $Netbios = $Domain | Select-Object -ExpandProperty 'NetBIOSName'

    Try {
        $OUs = Get-ADOrganizationalUnit -SearchBase "OU=$Netbios,$BaseDn" -SearchScope 'Onelevel' -Filter * -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName'
    } Catch [System.Exception] {
        Write-Output "Failed to get OUs under OU=$Netbios,$BaseDn $_"
    }

    Try {
        $ADConnectorAccountDN = Get-ADUser -Identity $ServiceAccountName -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName'
    } Catch [System.Exception] {
        Write-Output "Failed to get service account DN $_"
    }

    Foreach ($OU in $OUs) {
        try {
        Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop
        Write-Host "Permissions set successfully for $ADConnectorAccountDN and $OU"

        Set-ADSyncBasicReadPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop
        Write-Host "Basic read permissions set successfully for $ADConnectorAccountDN on OU $OU"
    }
    catch {
        Write-Host "An error occurred while setting permissions for $ADConnectorAccountDN on OU $OU : $_"
    }
    }
}

간략히 보기

4단계: 설치 Entra Connect Sync

스크립트가 완료되면 다운로드한 Microsoft Entra Connect (이전 명칭Azure Active Directory Connect) 구성 파일을 실행할 수 있습니다.
이전 단계의 구성 파일을 실행한 후 Microsoft Azure Active Directory Connect 창이 열립니다. 익스프레스 설정 창에서 사용자 지정을 선택합니다.
필수 구성 요소 설치 창에서 기존 서비스 계정 사용 확인란을 선택합니다. 서비스 계정 이름 및 서비스 계정 암호에 1단계에서 만든 사용자의 AD DS Connector account 이름과 암호를 입력합니다. 예를 들어, AD DS Connector account 이름이 인 entra 경우 계정 이름은 다음과 같습니다corp\entra. 그런 다음 설치를 선택합니다.
사용자 로그인 창에서 다음 옵션 중 하나를 선택합니다.
1. 패스스루 인증 - 이 옵션을 사용하면 사용자 이름과 Active Directory 비밀번호로 로그인할 수 있습니다.
2. 구성 안 함 - 이렇게 하면 페더레이션 로그인 Microsoft Entra (이전 명칭 (AD)) 을 사용하거나 사용할 수 있습니다. Azure Active Directory Azure Office 365
  
  그런 후 다음을 선택합니다.
Connect to Azure 창에서 글로벌 관리자 사용자 이름과 암호를 입력하고 다음을 선택합니다. Entra ID
디렉터리 연결 창에서 디렉터리 유형을 선택합니다 Active Directory. FOREST용 AWS 관리형 Microsoft AD의 포리스트를 선택하십시오. 그런 다음 디렉터리 추가를 선택합니다.
계정 옵션을 요청하는 팝업 상자가 나타납니다. 기존 AD 계정 사용을 선택합니다. 1단계에서 만든 AD DS Connector account 사용자 이름과 암호를 입력한 다음 확인을 선택합니다. 그런 후 다음을 선택합니다.
Azure AD로그인 창에서 확인된 베니티 도메인이 추가되지 않은 경우에만 모든 UPN 접미사를 확인된 도메인과 일치시키지 않고 계속을 선택합니다. Entra ID 그런 후 다음을 선택합니다.
도메인/OU 필터링 창에서 필요에 맞는 옵션을 선택합니다. 자세한 내용은 설명서의 필터링 구성을 Entra Connect Sync 참조하십시오. Microsoft 그런 후 다음을 선택합니다.
사용자 식별, 필터링 및 선택적 기능 창에서 기본값을 유지하고 다음을 선택합니다.
구성 창에서 구성 설정을 검토하고 구성을 선택합니다. 설치 Entra Connect Sync 양식이 완료되고 사용자가 동기화하기 시작합니다. Microsoft Entra ID

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

2단계: 다른 AWS Managed Microsoft AD 도메인과 신뢰 관계 만들기

스키마 확장