그룹 동기화 설정하기

디렉터리 동기화에서는 보안 그룹은 동기화하지 않습니다. 

1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

   관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.

2. 메뉴  디렉터리 > 디렉터리 동기화로 이동합니다.

   디렉터리 동기화 설정 관리 권한이 필요합니다.

3. 외부 디렉터리의 이름을 클릭합니다.
4. 그룹 동기화 설정을 클릭합니다.
5. (Active Directory만 해당) 기본 DN에 기본 고유 이름(DN)을 입력합니다.

   예: ou=Sales, dc=example, dc=com. 이 예에서 디렉터리 동기화는 영업 조직 단위에 속한 그룹 및 하위 그룹을 검색합니다.

6. (Azure Active Directory만 해당) 다음 옵션 중 하나를 선택합니다.
   • 외부 디렉터리의 모든 그룹을 동기화하려면 모든 그룹 동기화를 선택합니다.
   • 지정된 그룹을 동기화하려면 선택한 그룹 동기화를 선택하고 쉼표로 구분하여 그룹을 입력합니다. 확인을 클릭하여 그룹이 외부 디렉터리에 있는지 확인합니다.
7. 계속을 클릭합니다.

1. 필수 속성에서 Google Cloud 디렉터리의 다음 그룹 속성에 매핑되는 외부 디렉터리 속성을 확인하거나 입력합니다.
   • 그룹 이메일 주소(필수)
   • 그룹 표시 이름(필수)
   • 그룹 회원(필수)
   • 그룹 소유자(필수)
   • 그룹 설명

   지원되는 Azure Active Directory 속성은 그룹 리소스 유형: 속성을 참고하세요.

2. 계속을 클릭합니다.

중요: 삭제된 그룹은 복구할 수 없습니다.

외부 디렉터리의 그룹 범위에서 그룹을 찾을 수 없는 경우 Google Cloud 디렉터리에서 그룹을 삭제할 수 있습니다. 

외부 디렉터리에 없는 그룹을 삭제하려면 다음 안내를 따르세요.

1. Google 디렉터리에서 그룹 삭제 체크박스를 선택합니다.

   그룹을 삭제하지 않으려면 체크박스를 선택 해제합니다.

2. 계속을 클릭합니다.

동기화가 자동으로 취소되는 조건을 설정할 수 있습니다. 동기화 중 보호 장치 한도를 초과하면 동기화가 자동으로 취소되며 그룹이 삭제되지 않습니다. 추가 동기화는 수동으로 동기화가 사용 설정된 후 실행됩니다.

보호 장치를 설정하려면 다음 안내를 따르세요.

1. 보호 장치에서 그룹 비율 설정 또는 총 그룹 수 설정을 선택하고 그룹 비율 또는 그룹 수를 입력합니다.
2. 동기화 시뮬레이션을 클릭합니다.
3. 보호 장치가 트리거되면 알림 센터에서 실패한 동기화에 관한 세부정보를 제공하는 알림이 전송됩니다. 또한 감사 로그에서 추가 세부정보를 볼 수도 있습니다. 자세한 내용은 알림 센터 사용하기 및 디렉터리 동기화의 로그 이벤트 확인하기를 참고하세요.