Azure Active Directory 동기화 도구를 통해 동기화된 개체를 관리하거나 제거할 수 없습니다.
이 문서에서는 Microsoft Entra ID 디렉터리 동기화를 통해 만든 개체를 관리하거나 제거할 수 없는 문제를 설명합니다. 다양한 이유로 이 문제에 대한 두 가지 해결 방법을 제공합니다.
원본 제품 버전: Cloud Services(웹 역할/작업자 역할), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
원본 KB 번호: 2619062
증상
Microsoft Entra ID 디렉터리 동기화를 통해 만든 개체를 수동으로 관리하거나 제거하려고 합니다.
예를 들어 온-프레미스 Active Directory Domain Services(AD DS)에서 Microsoft Entra ID 동기화된 분리된 사용자 계정을 제거하려고 합니다.
이 시나리오에서는 Office 365, Azure 또는 Microsoft Intune Microsoft 클라우드 서비스 포털을 사용하거나 Windows PowerShell 사용하여 분리된 사용자 계정을 제거할 수 없습니다.
원인
다음 조건 중 하나 이상이 true인 경우 이 문제가 발생할 수 있습니다.
- 온-프레미스 AD DS를 더 이상 사용할 수 없습니다. 따라서 온-프레미스 환경에서 개체를 관리하거나 삭제할 수 없습니다.
- 온-프레미스 AD DS에서 개체를 삭제했습니다. 그러나 개체가 클라우드 서비스 organization 삭제되지 않았습니다. 이 동작은 예기치 않은 것입니다.
해결 방법
온-프레미스 AD DS를 더 이상 사용할 수 없습니다. 따라서 온-프레미스 환경에서 개체를 관리하거나 삭제할 수 없습니다.
Office 365, Azure 또는 Intune 개체를 관리하려고 하며 더 이상 디렉터리 동기화를 사용하지 않습니다.
참고
Azure AD 및 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세한 내용은 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.
Microsoft Entra ID(이전의 Azure AD)와 상호 작용하려면 Microsoft Graph PowerShell로 마이그레이션하는 것이 좋습니다. 일반적인 마이그레이션 질문은 마이그레이션 FAQ를 참조하세요. 참고: MSOnline 버전 1.0.x는 2024년 6월 30일 이후에 중단이 발생할 수 있습니다.
Windows 10을 사용하는 것이 아니라면 64비트 버전의 Microsoft Online Services 로그인 도우미를 설치합니다.IT 전문가용 Microsoft Online Services 로그인 도우미 RTW를 설치합니다.
Windows PowerShell Microsoft Azure Active Directory 모듈을 설치합니다.
- 관리자 권한의 Windows PowerShell 명령 프롬프트를 엽니다(관리자 권한으로 Windows PowerShell 실행).
Install-Module MSOnline명령을 실행합니다.
다음 명령을 실행하여 디렉터리 동기화를 사용하지 않도록 설정합니다.
Set-MsolDirSyncEnabled -EnableDirSync $falseWindows PowerShell 사용하여 디렉터리 동기화가 완전히 비활성화되었는지 확인합니다. 이렇게 하려면 다음 명령을 주기적으로 실행합니다.
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled이 명령은 True 또는 False를 반환 합니다. False를 반환할 때까지 이 명령을 주기적으로 계속 실행한 다음, 다음 단계로 이동합니다.
비활성화가 완료되려면 72시간이 걸릴 수 있습니다. 시간은 클라우드 서비스 구독 계정에 있는 개체의 수에 따라 달라집니다.
Windows PowerShell 사용하거나 클라우드 서비스 포털을 사용하여 개체를 업데이트해 보세요.
4단계를 완료하는 데 시간이 걸릴 수 있습니다. 클라우드 서비스 환경에는 특성 값을 계산하는 프로세스가 있습니다. Windows PowerShell 사용하거나 클라우드 서비스 포털을 사용하여 개체를 변경하려면 먼저 프로세스를 완료해야 합니다.
온-프레미스 AD DS에서 개체를 삭제합니다. 그러나 개체는 클라우드 서비스 구독 계정에서 삭제되지 않습니다.
이 문서의 단계를 사용하여 디렉터리 동기화 강제 적용: Scheduler 시작
일부 업데이트 및 삭제가 전파되지만 일부 삭제가 클라우드 서비스에 동기화되지 않는 경우 일반적인 디렉터리 동기화 문제 해결 절차를 따릅니다.
모든 업데이트 및 삭제가 클라우드 서비스에 동기화되지 않은 경우 지원에 문의하세요.
참고
이 시나리오에 대한 대안으로 클라우드 서비스에서 개체를 수동으로 삭제할 수 있습니다. 그러나 클라우드 서비스에서는 개체를 업데이트할 수 없습니다. 이 문제를 resolve 방법에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요. Azure Active Directory 동기화 도구를 사용할 때 개체 삭제가 Microsoft Entra ID 동기화되지 않습니다.
추가 정보
디렉터리 동기화를 다시 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-MsolDirSyncEnabled -EnableDirSync $true
디렉터리 동기화를 다시 사용하도록 설정할 때 신중하게 계획하는 것이 중요합니다. 클라우드 서비스 포털 또는 Windows PowerShell 사용하여 원래 온-프레미스 AD DS에서 동기화된 개체를 직접 변경한 경우 디렉터리 동기화를 다시 사용하도록 설정한 후 동기화가 처음 수행될 때 온-프레미스 특성 및 설정에서 변경 내용을 덮어씁니다.
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기