Azure AD 동기화 어플라이언스 사용할 때 암호 동기화 문제를 해결하는 방법

이 문서는 Microsoft Entra Connect를 사용하여 온-프레미스 환경에서 Microsoft Entra ID 암호를 동기화할 때 발생할 수 있는 일반적인 문제를 해결하는 데 도움이 됩니다.

              원본 제품 버전: Cloud Services(웹 역할/작업자 역할), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
원래 KB 번호: 2855271

문제 해결을 시작하기 전에

문제 해결 단계를 수행하기 전에 최신 버전의 Microsoft Entra Connect가 설치되어 있는지 확인합니다.

또한 디렉터리 동기화가 정상 상태인지 확인합니다. 자세한 내용은 Microsoft Entra Connect Sync를 사용하여 개체 동기화 문제 해결을 참조하세요.

일부 사용자는 Office 365, Azure 또는 Microsoft Intune 로그인할 수 없습니다.

이 시나리오에서는 대부분의 사용자의 암호가 동기화되는 것처럼 보입니다. 그러나 암호가 동기화되지 않는 것처럼 보이는 일부 사용자가 있습니다. 다음은 사용자가 Office 365, Azure 또는 Intune 같은 Microsoft 클라우드 서비스에 로그인할 수 없는 시나리오입니다.

시나리오 1: 사용자 계정에 대해 "사용자가 다음 로그온 시 암호를 변경해야 함" 검사 상자가 선택됨

이 문제를 resolve 다음 단계를 수행합니다.

1. 다음 작업 중 하나를 수행합니다.
   • Active Directory 사용자 및 컴퓨터 사용자 계정 속성에서 사용자가 다음 로그온 검사 상자에서 암호를 변경해야 합니다.를 선택 취소합니다.
   • 사용자가 온-프레미스 사용자 계정 암호를 변경하게 합니다.
   • Microsoft Entra Connect 서버에서 ForcePasswordChangeOnLogOn 기능을 사용하도록 설정합니다.
2. 변경 내용이 온-프레미스 Active Directory Domain Services(AD DS)와 Microsoft Entra ID 간에 동기화되기까지 몇 분 정도 기다립니다.

시나리오 2: 사용자가 클라우드 서비스 포털에서 암호를 변경했습니다.

이 문제를 resolve 다음 단계를 수행합니다.

1. 사용자가 온-프레미스 사용자 계정 암호를 변경하게 합니다.
2. 온-프레미스 AD DS와 Microsoft Entra ID 간에 변경 내용이 동기화되기까지 몇 분 정도 기다립니다.

시나리오 3: 일부 사용자가 Microsoft Entra ID 동기화되지 않는 것 같습니다.

가능한 원인은 중복된 사용자 이름 또는 전자 메일 주소입니다.

이 문제를 resolve 위해 IdFix DirSync IdFix(오류 수정 도구)를 사용하여 온-프레미스 AD DS에서 잠재적 개체 관련 문제를 식별합니다. 다음 Microsoft 웹 사이트에서 IdFix를 설치할 수 있습니다. IdFix DirSync 오류 수정 도구

이 문제를 해결하는 방법에 대한 자세한 내용은 Azure Active Directory 동기화 도구를 사용할 때 하나 이상의 개체가 동기화되지 않음을 참조하세요.

시나리오 4: 필터링된 범위와 필터링되지 않은 범위 간에 사용자가 이동됨

이 시나리오에서 사용자는 이제 사용자를 동기화할 수 있는 scope 이동합니다. 도메인, 조직 구성 단위 또는 특성에 대해 필터링이 설정된 경우일 수 있습니다.

이 문제를 resolve하려면 전체 암호 동기화를 수행하는 방법 섹션을 참조하세요.

시나리오 5: 사용자는 새 암호를 사용하여 로그인할 수 없지만 이전 암호를 사용하여 로그인할 수 있습니다.

이 시나리오에서는 암호 동기화와 함께 Azure AD Sync 서비스를 사용합니다. 디렉터리 동기화를 사용하지 않도록 설정한 다음 다시 사용하도록 설정하면 사용자는 새 암호를 사용하여 로그인할 수 없습니다. 그러나 이전 암호는 여전히 작동합니다.

이 문제를 resolve 암호 동기화를 다시 사용하도록 설정합니다. 이렇게 하려면 Azure AD 동기화 어플라이언스 구성 마법사를 시작한 다음 암호 동기화를 사용하도록 설정하는 옵션이 표시될 때까지 화면을 계속 진행합니다.

시나리오 6: 사용자가 암호를 사용하여 로그인할 수 없습니다.

이 시나리오에서는 암호 해시가 Azure AD Sync 서비스에 성공적으로 동기화되지 않습니다. Windows Server 2003 이전 버전의 Windows Server에서 실행되는 Active Directory에서 사용자 계정을 만든 경우 계정에 암호 해시가 없습니다.

디렉터리 동기화가 실행 중이지만 모든 사용자의 암호가 동기화되지 않음

이 시나리오에서는 모든 사용자의 암호가 동기화되지 않는 것처럼 보입니다. 일반적으로 다음 조건 중 하나가 true인 경우 발생합니다.

• 지금 동기화 검사 상자가 선택되지 않았습니다.
• 디렉터리 동기화가 이미 발생한 후 암호 동기화를 사용하도록 설정했습니다.
• 전체 디렉터리 동기화가 아직 완료되지 않았습니다.

이 문제를 resolve 먼저 암호 동기화를 사용하도록 설정해야 합니다. 이렇게 하려면 Azure AD 동기화 어플라이언스 구성 마법사를 시작한 다음 암호 동기화를 사용하도록 설정하는 옵션이 표시될 때까지 화면을 계속 진행합니다.

암호 동기화를 사용하도록 설정한 후에는 전체 암호 동기화를 수행해야 합니다. 전체 암호 동기화를 수행하는 방법 섹션을 참조하세요.

자세한 내용은 Microsoft Entra Connect Sync를 사용하여 암호 해시 동기화 문제 해결을 참조하세요.

암호가 동기화되지 않은 한 사용자 문제 해결

이 문제를 해결하려면 Microsoft Entra Connect Sync를 사용하여 암호 해시 동기화 문제 해결을 참조하세요.

SSO(Single Sign-On) 솔루션에서 암호 동기화로 변경

이 문제를 resolve 단일 Sign-On 암호 동기화로 전환하는 방법을 참조하세요.

이벤트 뷰어 이벤트 ID 메시지

다음 표에는 암호 동기화와 관련된 애플리케이션 로그의 이벤트 ID 메시지가 나열되어 있습니다.

정보(작업이 필요하지 않음)

정보(작업이 필요할 수 있음)

오류(작업 필요)

추가 정보

전체 암호 동기화를 수행하는 방법

전체 암호 동기화를 수행하려면 사용 중인 Azure AD Sync 어플라이언스 적절하게 다음 단계를 수행합니다.

1. Azure Active Directory 동기화 도구를 사용하는 경우:

   1. 도구가 설치된 서버에서 PowerShell을 열고 다음 명령을 실행합니다.

      Import-Module DirSync
      

   2. 다음의 명령을 실행합니다.

      Set-FullPasswordSync
      

      Restart-Service FIMSynchronizationService -Force
      

2. Azure AD Sync 서비스 또는 Microsoft Entra Connect를 사용하는 경우 Azure AD Sync: PowerShell을 사용하여 전체 암호 동기화를 트리거하는 방법 페이지에 있는 스크립트를 실행합니다.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.