구성 관리자를 사용하여 동기화 설정하기

구성 관리자에서는 Google Cloud 디렉터리 동기화(GCDS)의 구성 파일을 작성하고 테스트하는 절차를 제공합니다. 시작 메뉴에서 구성 관리자를 엽니다.

1단계: 서버 준비하기

섹션 열기  |  모두 접고 상단으로 이동하기

일반 설정 지정하기

일반 설정 페이지에서 LDAP 서버에서 동기화할 항목을 지정합니다. 다음 중 하나 이상을 선택합니다.

  • 조직 단위
  • 사용자 계정
  • 그룹
  • 사용자 프로필
  • 맞춤 스키마
  • 공유 주소록
  • 캘린더 리소스
  • 라이선스
Google 도메인 설정 정의하기

구성 관리자의 Google 도메인 구성 페이지에서 Google 도메인 연결 정보를 입력합니다.

연결 설정 탭

  • 기본 도메인 이름: Google 계정의 기본 도메인 이름을 입력합니다. 반드시 기본 도메인을 인증해야 합니다. 자세한 내용은 Google Workspace 도메인 확인하기를 참고하세요.
  • LDAP 이메일 주소에서 도메인 이름 대체: 이 체크박스를 선택하면 GCDS가 대체 이메일 도메인 입력란에 표시된 도메인 이름과 일치하도록 LDAP 이메일 주소를 변경합니다. 보조 이메일 도메인이 비어 있으면 GCDS에서 기본 도메인 이름 입력란의 도메인과 일치하도록 LDAP 이메일 주소를 변경합니다. 
  • 보조 이메일 도메인: 사용자의 보조 도메인(예: 테스트 도메인)을 지정합니다. 그렇지 않으면 이 입력란을 비워둡니다.
  • OAuth를 사용하여 액세스 승인: GCDS를 승인하려면 다음 안내를 따릅니다.
    1. '지금 승인'그런 다음'로그인'을 클릭합니다.
    2. 최고 관리자의 사용자 이름과 비밀번호를 사용하여 Google 계정에 로그인합니다.

      인증에 성공하면 인증 코드가 수신되었음을 확인하는 메시지가 표시됩니다. 이제 GCDS가 승인되었습니다.

프록시 설정 탭

여기에 네트워크 프록시 설정을 입력합니다. 인터넷에 연결하기 위해 프록시가 필요 없는 서버의 경우 이 탭을 건너뛰세요.

제외 규칙 탭

Google 도메인에서 LDAP 시스템에 없는 정보(예: Google 계정에만 있는 사용자)를 보존하려면 제외 규칙을 사용합니다. 자세한 내용은 GCDS에서 제외 규칙 사용하기를 참고하세요.

LDAP 설정 정의하기

구성 관리자의 LDAP 구성 페이지에서 LDAP 서버 정보를 입력합니다.

LDAP 서버를 구성할 때 보안 LDAP을 사용하여 GCDS에서 LDAP 서버로의 연결이 암호화되었는지 확인하는 것이 좋습니다.

LDAP 서버로 OpenLDAP 또는 Active Directory를 선택한 경우 모든 구성 페이지 하단에 있는 기본값 사용을 클릭하여 기본 매개변수로 동기화를 설정할 수 있습니다. 그런 다음 필요에 따라 설정을 맞춤설정할 수 있습니다.

LDAP 인증 설정을 구성한 후에 연결 테스트를 클릭합니다. 그러면 구성 관리자가 LDAP 서버에 연결한 후 로그인을 시도하여 입력한 설정을 확인합니다.

관련 주제

2단계: 동기화 대상 결정하기

섹션 열기  |  모두 접고 상단으로 이동하기

동기화할 카테고리 결정하기

일반 설정 페이지에서 동기화할 개체의 유형 옆에 있는 체크박스를 선택합니다.

조직 단위를 위한 동기화 규칙 설정하기

구성 관리자의 조직 단위 페이지에서 LDAP 조직 단위를 Google 계정의 조직 단위에 일치시키는 방법을 지정합니다.

탭을 클릭하여 다음 정보를 입력하세요.

  • LDAP 조직 단위 매핑: LDAP 서버의 최상위 조직 단위에 대한 매핑을 추가합니다. GCD에서 LDAP 디렉터리 서버의 하위 조직을 동일 이름의 Google 조직 단위에 매핑합니다.

    참고: '/' 문자는 조직 단위의 이름에 사용할 수 없습니다.

    'Google 조직을 생성 또는 삭제하지 않음' 체크박스를 선택하면 LDAP 서버에서 조직 단위가 동기화되지 않습니다. 하지만 사용자 계정 규칙에 특정 조직 단위로 이동할 사용자를 지정할 수는 있습니다.

    조직 단위 매핑 규칙을 추가하는 방법에 대한 자세한 내용은 조직 단위 매핑을 참고하세요.

  • 검색 규칙: LDAP 쿼리 표기를 사용하여 가져오고 동기화할 조직 단위를 지정합니다.
    제외 규칙을 사용하여 검색 규칙을 수정할 수 있습니다. 자세한 내용은 조직 단위 검색 규칙을 참고하세요.
  • 제외 규칙: LDAP 디렉터리 서버에 검색 규칙과 일치하지만 Google 계정에 추가하지 않으려는 조직 단위가 있다면 제외 규칙을 추가합니다. 제외 규칙 사용에 대해 자세히 알아보기

: LDAP 디렉터리 서버에 두 사무실 위치(멜버른 및 디트로이트)에 따라 나뉜 조직 계층구조가 있는 경우, Google 조직 단위 계층구조는 다음과 같이 동일한 계층구조를 따릅니다.

첫 번째 규칙:

  • (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
  • (Google 도메인) 이름: 멜버른

두 번째 규칙:

  • (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
  • (Google 도메인) Name: 디트로이트
사용자 목록 정의하기

구성 관리자사용자 계정 페이지에서 GCDS의 LDAP 사용자 목록 생성 방법을 지정합니다. 탭을 클릭하여 다음 정보를 입력하세요.

  • 사용자 속성: LDAP 사용자 목록을 생성할 때 GCDS에서 사용할 속성을 지정합니다.
  • 추가 사용자 속성: Google 사용자에 대한 추가 정보를 가져오는 데 사용할 수 있는 선택적인 LDAP 속성(예: 비밀번호)을 입력합니다.
  • 검색 규칙: LDAP 쿼리 표기를 사용하여 가져오고 동기화할 사용자를 지정합니다. 제외 규칙을 사용하여 검색 규칙을 수정할 수 있습니다. 자세한 내용은 LDAP 검색 규칙을 사용하여 데이터 동기화하기를 참고하세요.
  • 사용자 제외 규칙: LDAP 디렉터리 서버에 검색 규칙과 일치하지만 Google 계정에 추가하면 안 되는 사용자가 있다면 제외 규칙을 추가합니다. 자세한 내용은 GCDS에서 제외 규칙 사용하기를 참고하세요.

관련 주제

Google 그룹스와 메일링 리스트 동기화하기

구성 관리자의 그룹스 페이지에서 LDAP 서버의 메일링 리스트를 Google 그룹스에 동기화할 수 있습니다.

탭을 클릭하여 다음 정보를 입력하세요.

  • 검색 규칙: LDAP 쿼리 표기를 사용하여 가져오고 동기화할 그룹을 지정합니다.
    제외 규칙을 사용하여 검색 규칙을 수정할 수 있습니다. 자세한 내용은 그룹 검색 규칙을 참고하세요.
  • 제외 규칙: LDAP 서버에 메일링 리스트 규칙과 일치하는 항목이 있지만 메일링 리스트로 취급하지 않으려면(예: 외부 이메일 주소가 없는 내부 메일링 리스트) 여기에 입력합니다. 제외 규칙 사용에 대해 자세히 알아보기

생성되는 그룹의 기본 권한은 다음과 같습니다.

  • 보기 권한: 그룹의 모든 회원
  • 목록: 이 그룹을 표시하지 않음
  • 회원을 볼 수 있는 사람: 관리자 및 소유자만 그룹 회원 목록을 볼 수 있음
  • 가입을 요청할 수 있는 사람: 조직의 모든 사용자가 가입을 요청할 수 있음
  • 외부 회원 허용: 허용되지 않음
  • 메시지를 게시할 수 있는 사람: 도메인의 모든 사용자가 게시할 수 있음
  • 웹에 게시 허용: 허용됨
  • 새 회원을 초대할 수 있는 사람: 관리자 및 소유자만
  • 메시지 검토: 검토 없음
  • 메일 보관함: 보관함 사용 설정 안함
  • 외부 메일 허용: 허용되지 않음

그룹의 기본 권한은 변경될 수 없지만 그룹이 생성되면 그룹 설정을 변경할 수 있습니다.

Groups for Business를 사용하시나요?

도메인에서 Groups for Business 서비스를 사용하면 사용자가 도메인에서 자신의 그룹을 만들 수 있습니다.
이러한 그룹은 관리자가 제어하는 것이 아니라 사용자가 직접 제어합니다. 그룹을 만드는 방법 자세히 알아보기

GCDS에서는 이러한 그룹을 자동으로 감지하지만 삭제하거나 덮어쓰지 않습니다. LDAP 디렉터리에 이메일 주소가 같은 그룹이 있으면 GCDS에서는 삭제 작업이 포함되지 않은 변경사항을 적용합니다. 즉, 이름 및 설명을 업데이트하고 새 회원을 추가하는 등의 작업을 하지만, 삭제된 회원을 LDAP 디렉터리에서 삭제하지는 않습니다. 사용자가 만든 그룹을 관리 콘솔 그룹으로 변경하려면 삭제한 다음 관리 콘솔을 통해 다시 만들어야 합니다.

관련 주제

동기화할 사용자 프로필 정보 결정하기

구성 관리자의 사용자 프로필 페이지에서 사용자에 대한 프로필 정보를 지정할 수 있습니다. 사용자 프로필에는 전화번호 및 직책과 같은 사용자 정보가 추가됩니다.

탭을 클릭하여 다음 정보를 입력하세요.

  • 사용자 프로필 속성: LDAP 사용자 프로필을 생성할 때 GCDS에서 사용할 속성을 지정합니다.
  • 검색 규칙: LDAP 쿼리 표기를 사용하여 가져오고 동기화할 사용자 프로필 정보를 지정합니다.
    제외 규칙을 사용하여 검색 규칙을 수정할 수 있습니다.
  • 제외 규칙: LDAP 디렉터리 서버에 검색 규칙과 일치하지만 Google 계정에 추가하면 안되는 사용자 프로필이 있으면 제외 규칙을 추가합니다. 자세한 내용은 제외 규칙 사용을 참고하세요.

관련 주제

맞춤 스키마로 맞춤 사용자 입력란 동기화하기

맞춤 스키마를 사용하여 LDAP 디렉터리의 추가 사용자 정보를 Google 계정에 동기화할 수 있습니다. 다양한 유형의 사용자 데이터(예: 재무와 같은 특정 조직 단위)를 동기화할 여러 스키마를 사용할 수 있습니다. 맞춤 스키마를 설정하고 구성 관리자의 맞춤 스키마 페이지에서 이를 적용할 사용자를 결정합니다.

맞춤 스키마에 적용되는 제한에 대해 자세히 알아보려면 JSON 요청 정보를 참고하세요.

1단계: 맞춤 스키마를 적용할 사용자 결정하기

맞춤 스키마를 다음 사용자에게 적용할 수 있습니다.

  • 사용자 계정 구성에서 LDAP 검색 규칙과 설정에 의해 정의된 모든 사용자
  • 맞춤 LDAP 검색 및 제외 규칙에 의해 정의된 다양한 사용자 그룹

새 맞춤 스키마를 모든 사용자 계정에 적용하려면 다음 단계를 따르세요.

  1. 스키마 추가를 클릭합니다.
  2. '사용자 계정'에 정의된 규칙 사용을 선택합니다.

새 맞춤 스키마를 특정 사용자 그룹에 적용하려면 다음 단계를 따르세요.

  1. 스키마 추가를 클릭합니다.
  2. '맞춤 검색 규칙 정의'를 선택합니다.
  3. '검색 규칙' 탭에서 '검색 규칙 추가'를 클릭하고 다음 정보를 입력합니다.
    • 범위
    • 규칙
    • 기본 DN(고유 이름)

    GCDS에서 LDAP 쿼리 사용에 대해 자세히 알아보기

  4. 확인을 클릭합니다.
  5. 제외 규칙 탭에서 제외 규칙 추가를 클릭하고 다음 정보를 입력합니다. 
    • 제외 유형
    • 검색 유형
    • 제외 규칙

    GCDS에서 제외 규칙 사용에 대해 자세히 알아보기

  6. 확인을 클릭합니다.

사용자 계정을 동기화하지 않고 새 맞춤 스키마를 적용하려면 다음 안내를 따르세요.

  1. 구성 관리자에서 일반 설정으로 이동하여 사용자 계정을 사용 설정합니다.
  2. 사용자 계정으로 이동하여 이메일 주소 속성을 설정합니다.

    이 속성은 스키마를 적용해야 하는 Google 사용자를 식별하는 데 사용되므로 사용자 검색 규칙을 만들지 않은 경우에도 이메일 주소 속성을 설정해야 합니다.

  3. 일반 설정으로 이동하여 사용자 계정을 사용 중지합니다.
  4. 저장을 클릭합니다.

2단계: 사용자 그룹에 맞춤 스키마 추가하기

스키마의 사전 정의된 입력란을 사용하거나 스카마 입력란을 직접 만들 수 있습니다.

사전 정의된 스키마 입력란을 사용하려면 다음 단계를 따르세요.

  1. 스키마 이름 입력란에 이름을 입력하고 입력란 추가를 클릭합니다.
  2. 스키마 입력란 목록에서 사전 정의된 스키마 입력란을 선택합니다.
  3. Google 입력란 이름 입력란에서 미리 채워진 이름이 올바른지 확인합니다.
  4. 색인됨읽기 액세스 유형 설정이 올바른지 확인합니다.
  5. 확인을 클릭합니다.
  6. (선택사항) 스키마에 포함하려는 추가로 사전 정의된 입력란에 대해 이 단계를 반복합니다.
  7. (선택사항) 모든 맞춤 스키마 입력란을 추가합니다(아래 단계 참고).
  8. 확인을 클릭하여 구성에 맞춤 스키마를 추가합니다.

스키마 입력란을 직접 만들려면 다음 단계를 따르세요.

  1. 스키마 이름 입력란에 이름을 입력하고 입력란 추가를 클릭합니다.
  2. 스키마 입력란 목록에서 맞춤을 선택합니다.
  3. LDAP 입력란 이름 입력란에 Google 계정으로 동기화하려는 LDAP 입력란의 이름을 입력합니다.
  4. LDAP 입력란 유형 목록에서 입력란 유형을 선택합니다.
  5. Google 입력란 이름 입력란에 LDAP 데이터를 매핑하려는 Google 입력란의 이름을 입력합니다.
  6. Google 입력란 유형 목록에서 입력란 유형을 선택합니다.
  7. (선택사항) 데이터를 색인하려면 색인됨 체크박스를 선택합니다.
  8. 읽기 액세스 유형 목록에서 스키마 입력란에 정의된 입력란 데이터에 읽기 액세스를 제어하는 방법을 선택합니다.
  9. 확인을 클릭합니다.
  10. (선택사항) 스키마 입력란을 더 추가하려면 단계를 반복합니다.
  11. 확인을 클릭하여 구성에 맞춤 스키마를 추가합니다.

3단계: 바이너리 속성의 인코딩 스키마 선택하기

바이너리 속성(예: objectSid 또는 objectGUID)을 맞춤 입력란 값으로 사용하는 경우 인코딩 스키마를 사용하여 바이너리 속성이 문자열로 변환됩니다. 

인코딩 스키마를 변경하려면 바이너리 속성의 인코딩 스키마를 클릭하고 다음 옵션 중 하나를 선택합니다. 

  • Base16(16진수라고도 함)
  • Base32
  • Base32Hex
  • Base64
  • Base64URL(기본값)

참고: 맞춤 스키마 및 필드 이름의 앞뒤 공백은 자동으로 삭제됩니다. 내부 공백 문자는 유지됩니다.

공유 주소록 동기화하기

구성 관리자의 공유 주소록 페이지에서 공유 주소록의 동기화를 설정할 수 있습니다. 공유 주소록은 Microsoft Active Directory 및 다른 디렉터리 서버의 전체 주소록(GAL)에 해당합니다. 공유 주소록에는 이름, 이메일 주소, 전화번호, 직책 등의 정보가 포함되어 있습니다.

중요:

  • 도메인 외부의 공유 주소록만 동기화하세요. 도메인 내 주소록을 동기화하면 GAL에 중복된 항목이 표시될 수 있습니다.
  • 공유 주소록이 동기화되어 표시되려면 최대 24시간이 소요될 수 있습니다.

탭을 클릭하여 다음 정보를 입력하세요.

  • 공유 주소록 속성: LDAP 공유 주소록을 생성할 때 GCDS에서 사용할 속성을 지정합니다.
  • 검색 규칙: LDAP 쿼리 표기를 사용하여 가져오고 동기화할 연락처를 지정합니다.
    제외 규칙을 사용하여 검색 규칙을 수정할 수 있습니다.
  • 제외 규칙: LDAP 디렉터리 서버에 검색 규칙과 일치하지만 Google 계정에 추가하면 안 되는 주소록이 있으면 제외 규칙을 추가합니다. 자세한 내용은 제외 규칙 사용을 참고하세요.

관련 주제

캘린더 설정 정의하기

구성 관리자의 캘린더 리소스 페이지에서 GCDS의 LDAP 캘린더 리소스 생성 방법을 지정합니다.

탭을 클릭하여 다음 정보를 입력하세요.

  • 캘린더 리소스 속성: LDAP 캘린더 리소스를 생성할 때 GCDS에서 사용할 속성을 지정합니다.

    중요: GCDS에서는 @ 기호 또는 콜론(:)과 같은 문자나 공백이 포함된 캘린더 리소스 속성은 동기화하지 않습니다. 캘린더 리소스 이름 지정에 대한 자세한 내용은 리소스 이름 지정 권장사항을 참고하세요.

  • 검색 규칙: LDAP 쿼리 표기를 사용하여 가져오고 동기화할 캘린더 리소스를 지정합니다.
    제외 규칙을 사용하여 검색 규칙을 수정할 수 있습니다.
  • 제외 규칙: LDAP 디렉터리 서버에 검색 규칙과 일치하지만 Google 계정에 추가하면 안 되는 캘린더 리소스가 있으면 제외 규칙을 추가합니다. 자세한 내용은 제외 규칙 사용을 참고하세요.

관련 주제

라이선스 동기화하기

구성 관리자의 라이선스 페이지에서 Google 계정 사용자에 대한 GCDS 라이선스 동기화를 설정할 수 있습니다. 자세한 내용은 라이선스 관리 및 할당하기를 참고하세요.

3단계: 동기화 확인하기

섹션 열기  |  모두 접고 상단으로 이동하기

알림 설정하기

구성 관리자의 알림 페이지에서 메일 서버 세부정보 및 동기화 후 이메일 알림을 지정합니다.

동기화할 때마다 GCDS에서는 받는사람 주소 입력란에 지정한 하나 이상의 이메일 주소로 알림을 전송합니다. 각 주소를 입력한 후 '추가'를 클릭합니다.

'알림 테스트'를 클릭하면 입력된 주소로 테스트 메시지를 전송할 수 있습니다.

관련 주제

로그 기록을 위한 매개변수 설정하기

구성 관리자의 로깅 페이지에서 파일 이름 및 로그에 필요한 세부정보 수준을 지정할 수 있습니다.

관련 주제

동기화 설정 확인하기

구성 관리자의 동기화 페이지에서 '동기화 시뮬레이션'을 클릭하여 설정을 테스트합니다.

시뮬레이션된 동기화를 실행해도 LDAP 서버 데이터 또는 Google 계정의 사용자 계정이 업데이트되거나 변경되지 않습니다. 시뮬레이션은 단지 검사와 테스트를 위한 것이며, 시뮬레이션이 실행되는 동안 구성 관리자는 다음과 같이 작동합니다.

  • Google 계정 및 LDAP 서버에 연결하여 사용자, 그룹, 공유 주소록 목록을 생성합니다.
  • Google 계정과 LDAP 계정 간의 차이점을 보여주는 목록을 작성합니다.
  • 모든 이벤트를 기록합니다.

시뮬레이션이 완료되면 구성 관리자는 Google 데이터에 발생한 변경사항을 보여주는 보고서를 생성합니다. 구성이 정확하다고 판단되면 동기화를 실행할 수 있습니다. 

관련 주제


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
기본 메뉴
10621547361855783187
true
도움말 센터 검색
true
true
true
true
true
73010
false
false