이제 Google 관리 콘솔에서 디렉터리 동기화를 사용하여 외부 디렉터리를 연결해야 합니다. 나중에 다른 외부 디렉터리를 추가하고 한 번에 여러 디렉터리에 연결할 수 있습니다.
여러 디렉터리 구성을 설정할 수 있지만 각 디렉터리 구성은 별도의 Microsoft Active Directory (AD) 또는 Microsoft Azure Active Directory (Azure AD) 서버를 가리켜야 합니다. 각 디렉터리 구성은 별도의 외부 디렉터리 서버를 가리켜야 합니다.
외부 디렉터리 추가
Azure AD 디렉터리 추가
시작하기 전에
- 시스템 요구사항을 충족하는지 확인합니다. 자세한 내용은 시스템 요구사항을 참고하세요.
- admin.google.com/ac/sync에서 팝업을 사용 설정합니다.
디렉터리 추가
-
디렉터리 관리 역할이 있는 서비스 계정이 자동으로 생성됩니다. 디렉터리 동기화는 이 계정을 사용하여 Google Cloud 디렉터리 데이터에 액세스합니다.
- Azure Active Directory 추가
계속을 클릭합니다. - 디렉터리 이름에 디렉터리 이름을 입력하고 원하는 경우 설명을 추가합니다.
- 승인 및 저장을 클릭합니다.
-
Microsoft 사용자 인증 정보를 입력합니다. 사용자 인증 정보에는 사용자 및 그룹을 읽을 수 있는 액세스 권한이 있어야 합니다.
- 조직을 대신하여 동의 체크박스를 선택하고
동의를 클릭합니다.
- 연결됨 메시지가 표시되면 계속을 클릭합니다.
- 연결 실패 메시지가 표시되면 다시 시도를 클릭합니다.
- 새로 만든 디렉터리를 클릭하여 admin.google.com/ac/sync에서 팝업을 허용했는지 확인합니다.
- 실패 이유를 검토하고 연결 실패 문제를 해결합니다 (이 페이지 아래 참고).
- 문제를 해결한 후 다시 연결해 보세요.
디렉터리
AD 디렉터리 추가
시작하기 전에
- 시스템 요구사항을 충족하는지 확인합니다. 자세한 내용은 시스템 요구사항을 참고하세요.
- Data Connectors API를 사용 설정합니다. 자세한 내용은 Data Connectors API 사용 설정하기를 참고하세요.
디렉터리 추가
-
디렉터리 관리 역할이 있는 서비스 계정이 자동으로 생성됩니다. 디렉터리 동기화는 이 계정을 사용하여 Google Cloud 디렉터리 데이터에 액세스합니다.
- Active Directory 추가를 클릭하고
계속을 클릭합니다.
- 디렉터리 이름에 디렉터리 이름을 입력하고 원하는 경우 설명을 추가합니다.
- 계속을 클릭합니다.
- 프로젝트 ID에 VPC 액세스 커넥터를 만든 Google Cloud 프로젝트의 ID를 입력합니다.
-
VPC 액세스 커넥터 이름에 Google Cloud에서 설정한 VPC 액세스 커넥터의 이름을 입력합니다. projects/project id/locations/VPC location/connectors/VPC connector name 형식을 사용하세요.
VPC 위치 및 VPC 커넥터 이름의 값을 찾으려면 Google Cloud 프로젝트에서 VPC 네트워크
서버리스 VPC 액세스를 클릭하고 VPC 액세스 커넥터를 찾습니다. VPC 커넥터 이름을 찾으려면 이름으로 이동합니다. VPC 위치를 찾으려면 리전으로 이동합니다. - 계속을 클릭합니다.
-
Active Directory 서버 세부정보에 다음을 입력합니다.
- 호스트: AD 서버의 IP 주소 또는 정규화된 도메인 이름입니다.
- 포트: 636
- 연결 유형: 연결 유형을 선택합니다.
- 기본 DN: AD의 기본 고유 이름 (DN)입니다. 기본 DN은 모든 검색에서 루트로 사용되며 나중에 동기화 설정 시 변경할 수 있습니다.
예: ou=Sales, dc=example, dc=com - DNS 서버: AD 호스트 이름을 확인할 수 있는 DNS 서버입니다.
- 승인된 계정 및 비밀번호: AD 서버에 읽기 권한이 있는 계정 (일반적으로 서비스 계정)의 사용자 이름 및 비밀번호입니다.
- 인증서: TLS 클라이언트 인증서입니다. 인증서 첨부를 클릭하고 인증서로 이동한 다음 확인합니다.
- 연결 저장 및 테스트를 클릭합니다. 이 과정은 최대 1분 정도 걸릴 수 있습니다. 테스트가 완료되기 전에 창을 닫으면 관리자 감사 로그에서 결과를 확인할 수 있습니다. 테스트에 실패하면 디렉터리 정보를 다시 입력하라는 메시지가 표시됩니다.
- 계속을 클릭하거나 연결 실패 문제를 해결합니다 (아래 페이지 참고).
연결 실패 관련 문제 해결하기
연결에 실패한 경우 연결 상태 페이지에서 연결 실패 원인에 대한 정보를 볼 수 있습니다. 연결 문제 해결에 관한 자세한 내용은 디렉터리 동기화의 로그 이벤트 확인하기를 참고하세요.
디렉터리 수정
- 수정하려는 외부 디렉터리의 이름을 클릭합니다.
- 동기화 상태 옆에 있는 사용 중지
를 클릭하여 동기화를 비활성화합니다. - 선택한 디렉터리의 세부정보를 업데이트합니다.
- 연결 저장 및 테스트를 클릭합니다.
- 필요한 경우 동기화를 다시 활성화합니다.
디렉터리 삭제
중요: 디렉터리를 삭제하기 전에 외부 디렉터리에서 필요한 정보를 보관했는지 확인합니다. 외부 디렉터리를 삭제하면 연결 및 동기화 설정은 삭제되지만 Google Cloud 디렉터리에 동기화된 모든 데이터는 보관됩니다.
- 디렉터리 세부정보 페이지에서 동기화 상태 옆에 있는 사용 중지
를 클릭합니다.
- 삭제
삭제를 클릭합니다.
Azure AD 연결 재승인하기
Azure AD 연결을 재승인하고 인증 토큰을 갱신할 수 있습니다.
- 재승인하려는 외부 디렉터리의 이름을 클릭합니다.
- 동기화 상태에서 사용 중지 를 클릭하여 동기화를 비활성화합니다.
- 재승인을 클릭합니다.
- Microsoft 사용자 인증 정보를 입력합니다.
- 조직을 대신하여 동의 체크박스를 선택하고
동의를 클릭합니다.
- 필요한 경우 동기화를 다시 활성화합니다.
관련 주제
다음 단계
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.