5. 비밀번호 동기화 구성하기

이 섹션에서는 구성 마법사를 사용하여 비밀번호 동기화를 설정하는 방법을 설명합니다. 명령줄을 사용하여 설정하는 방법에 대한 안내는 명령줄에서 비밀번호 동기화 설치 및 구성하기를 참고하세요.

그런 다음 Google Workspace 도메인 및 인증 방법을 추가해야 합니다.

7단계 중 5단계입니다.

1단계: Google Workspace 도메인 추가하기

시작 메뉴에서 비밀번호 동기화 예 다음을 클릭합니다.
Google Workspace 관리자 이메일 주소를 추가합니다.

비밀번호 동기화는 이 이메일 주소를 사용하여 비밀번호를 업데이트합니다. 해당 주소는 Google 관리 콘솔의 감사 로그에도 표시됩니다.

중요: 계속하기 전에 이 관리자가 관리 콘솔에 로그인하여 서비스 약관에 동의했는지 확인해야 합니다.

2단계: 인증 방법 설정하기

서비스 계정을 사용하는 경우:

서비스 계정을 선택합니다.
사용자 인증 정보 로드를 클릭하고 서비스 계정 JSON 파일을 선택합니다.

상태 값이 승인됨으로 변경되어야 합니다.

참고: JSON 파일에는 Google 도메인에 대한 액세스를 허용하는 키가 포함되어 있습니다. 인증 후에는 시스템에서 파일을 삭제합니다.

3-legged OAuth를 사용하는 경우:

3-legged OAuth 지금 승인을 선택합니다.
메시지가 표시되면 3-legged OAuth를 설정할 때 사용한 이메일 주소로 Google 계정에 로그인하고 계속을 클릭합니다.
메시지가 표시되면 관리자의 사용자 이름과 비밀번호를 입력하고 로그인을 클릭합니다.
허용을 클릭합니다.

'승인이 완료되었습니다. 애플리케이션으로 전환하세요.'라는 메시지가 표시됩니다.
브라우저를 닫고 비밀번호 동기화로 돌아갑니다. 상태 값이 승인됨으로 변경되어야 합니다.
비밀번호 동기화 화면에 승인됨이 표시되지 않으면 비밀번호 동기화 구성 화면 하단의 오류 메시지를 참고하세요. 일반적으로 사용자가 최고 관리자가 아니거나 서버 시간 및 시간대가 올바르게 설정되지 않아 승인이 차단됩니다.

3단계: Active Directory 설정 구성하기

다음을 클릭합니다.
Microsoft Active Directory 쿼리에 사용할 비밀번호 동기화의 승인 액세스 방법을 선택합니다. 자세한 내용은 아래의 승인 액세스 방법을 참고하세요.
기본 고유 이름 (DN)의 경우 기본값을 수락하거나 다른 기본 DN을 입력합니다.

Google Cloud 디렉터리 동기화 (GCDS)를 사용하는 경우 이 설정은 대개 GCDS 기본 DN 설정과 동일합니다.
메일 속성에는 각 사용자의 Google 이메일 주소를 포함하는 Active Directory 도메인의 메일 속성을 입력합니다 (일반적으로 'mail').

이 속성 값은 주소의 도메인 부분을 포함하여 Google 이메일 주소와 정확히 일치해야 합니다. GCDS에서 LDAP 이메일 주소에서 도메인 이름 대체 옵션을 사용하는 경우에는 다른 속성일 수 있습니다.
다음을 클릭합니다.

요약 화면에 구성이 저장되고 서비스가 실행 중인 것으로 표시됩니다.
마침을 클릭합니다.
도메인의 각 도메인 컨트롤러에 대해 위 단계를 반복합니다.

승인 액세스 방법

액세스 방법	설명
애플리케이션의 보안 컨텍스트	기본값이며 권장되는 설정입니다. 비밀번호 동기화는 사용자 계정이 아닌 NetworkService 계정의 보안 컨텍스트에서 실행됩니다. Server Core 도메인 컨트롤러가 있거나 명령줄에서 비밀번호 동기화를 구성하는 경우 이 옵션을 선택해야 합니다.
익명	비밀번호 동기화는 인증을 위해 ADSI (Active Directory Service Interfaces)를 사용합니다. 익명 액세스는 대부분의 Active Directory 구성에서 지원되지 않으므로 사용하지 않는 것이 좋습니다.
사용자 인증 정보	비밀번호 동기화는 승인된 사용자를 대신하여 작동합니다. 사용자가 도메인 관리자일 필요는 없습니다. 'This object and all child objects(이 개체 및 모든 하위 개체)'에 적용되는 List Contents(콘텐츠 표시), Read All Properties(모든 속성 읽기), Read Permissions(권한 읽기) 권한을 가진 역할 계정일 수 있습니다. 이 승인된 사용자는 Active Directory에서 사용자의 이메일 주소를 가져옵니다. 따라서 해당 사용자는 관리자가 비밀번호를 동기화하려는 모든 사용자의 메일 속성을 읽을 권한이 있어야 합니다. 이 옵션을 선택하는 경우 승인된 사용자 및 비밀번호 입력란을 작성합니다.

액세스 방법

설명

애플리케이션의 보안 컨텍스트

기본값이며 권장되는 설정입니다. 비밀번호 동기화는 사용자 계정이 아닌 NetworkService 계정의 보안 컨텍스트에서 실행됩니다.

Server Core 도메인 컨트롤러가 있거나 명령줄에서 비밀번호 동기화를 구성하는 경우 이 옵션을 선택해야 합니다.

익명

비밀번호 동기화는 인증을 위해 ADSI (Active Directory Service Interfaces)를 사용합니다.

익명 액세스는 대부분의 Active Directory 구성에서 지원되지 않으므로 사용하지 않는 것이 좋습니다.

사용자 인증 정보

비밀번호 동기화는 승인된 사용자를 대신하여 작동합니다. 사용자가 도메인 관리자일 필요는 없습니다. 'This object and all child objects(이 개체 및 모든 하위 개체)'에 적용되는 List Contents(콘텐츠 표시), Read All Properties(모든 속성 읽기), Read Permissions(권한 읽기) 권한을 가진 역할 계정일 수 있습니다.

이 승인된 사용자는 Active Directory에서 사용자의 이메일 주소를 가져옵니다. 따라서 해당 사용자는 관리자가 비밀번호를 동기화하려는 모든 사용자의 메일 속성을 읽을 권한이 있어야 합니다.

이 옵션을 선택하는 경우 승인된 사용자 및 비밀번호 입력란을 작성합니다.

Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

5. 비밀번호 동기화 구성하기 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.