사용자 계정 관리

조직의 Workplace 계정은 시스템 관리자가 수동으로 관리하거나 클라우드 ID 공급자를 통해 자동으로 관리할 수 있습니다. Workplace는 Active Directory를 통한 자동 계정 관리도 지원합니다.

이 도움말은 Workplace Advanced 사용자에게만 해당합니다.
클라우드 ID 공급자를 사용하면 Workplace에서 자동화된 계정 관리를 간편하게 사용 설정할 수 있습니다. Workplace의 ID 및 액세스 관리 파트너는 다음과 같은 이점을 제공합니다.
  • 사용자 데이터를 중앙 집중식으로 보관합니다. 마스터 ID 저장소(예: Microsoft Active Directory 또는 Oracle Directory Server)와 클라우드 디렉터리를 연결하여 Workplace를 비롯한 앱 전반에서 사용자 계정을 동기화합니다. 클라우드 ID 공급자의 에이전트 또는 플러그인은 마스터 ID 저장소의 변경 사항을 클라우드 복제본으로 동기화합니다.
  • 통합된 기록 시스템을 제공합니다. 사람들이 단체에 참여하고 나가는 것을 반영하여 마스터 ID 저장소를 유지합니다.
  • 계정 변경 사항을 Workplace로 동기화합니다. 사용자 계정 정보 및 상태 변경 사항이 클라우드 ID 공급자와 Workplace 간에 동기화되어, 단체에 사람이 참여하고 나갈 때 수동으로 사용자를 관리할 필요가 없습니다.
시작하려면 여기에 설명된 단계에 따라 시스템 관리자가 맞춤 통합 앱을 생성하여 사용자 계정을 프로비저닝합니다. 이 단계에서는 구성을 완료하는 데 필요한 다음 값을 제공합니다.
  • 액세스 토큰: 앱에서 계정을 관리할 수 있도록 합니다.
  • SCIM URL: 클라우드 앱에서 계정을 관리하기 위해 사용하는 API 엔드포인트입니다.
  • 커뮤니티 ID: 단체의 ID로, 클라우드 앱이 Workplace 인스턴스 간에 구별할 수 있게 합니다.
다음으로는 클라우드 ID 공급자가 제공하는 안내를 따릅니다.
Workplace는 기본적으로 다음 파트너와 통합됩니다.
이 정보가 도움이 되었나요?
이 도움말은 Workplace Essential과 Workplace Advanced 사용자에게만 해당합니다.
AD Sync 구성 요소의 요구 사항은 다음과 같습니다.
  • AD 도메인 관리자 권한이 있는 사용자가 소프트웨어를 설치해야 합니다.
  • AD Sync는 Windows Server 2012 R2나 Windows Server 2016에서 실행되도록 설계되었습니다. 다른 구성의 경우 OS 언어를 en_US로 설정하면 작동할 수 있지만 Workplace에서는 지원되지 않습니다.
  • AD Sync는 Workplace 사용자가 속한 것과 동일한 AD 컨트롤러에 도메인으로 가입된 컴퓨터에서 실행해야 합니다. Workplace 사용자가 여러 AD 도메인에 속해 있는 경우 각 도메인의 서버에서 AD Sync 설치 및 구성 절차를 따라야 할 수 있습니다.
  • 사용자 데이터를 저장하려면 Microsoft 구성 요소인 .NET Framework 4.5.2와 SQL Server 2014 Express LocalDB(SQL Server Express의 라이트 버전)가 필요하며 서버에 아직 없는 경우 AD Sync와 함께 설치됩니다. 누적 업데이트를 모두 설치해야 합니다.
  • Workplace from Facebook에 동기화하려는 각 사용자 그룹에 대해 사용자가 포함된 Active Directory의 루트 항목 DN(고유 이름)과 Workplace에 동기화하려는 사용자를 식별하는 LDAP 필터 또는 Active Directory 그룹을 확인해야 합니다.
  • 도메인 컨트롤러는 636번 포트를 통해 LDAPS(SSL) 연결을 지원할 수 있어야 합니다.
이 정보가 도움이 되었나요?
Workplace AD Sync 구성 요소를 사용하면 특정 그룹과 단체 유닛을 Active Directory에서 Workplace로 동기화할 수 있으며, 사람들이 단체에 가입하고 나갈 때 수동으로 사용자를 관리할 필요가 없습니다. AD Sync는 자동으로 다음 작업을 수행합니다.
  • 신규 사용자가 단체에 가입할 때 사용자 계정을 프로비저닝(생성)합니다.
  • 시간이 지남에 따라 변경되는 사용자 프로필 속성을 업데이트합니다(예: 다른 전화번호).
  • 단체에서 사람이 나가거나 액세스 권한을 취소해야 할 때 사용자 계정을 프로비저닝 해제(비활성화)합니다.
AD Sync는 IT 인프라 내에서 Windows 서비스로 실행됩니다. AD에서 Workplace에 대한 액세스 권한을 부여하려는 사용자 세트를 쿼리하도록 구성하면 AD Sync가 3시간마다 일정에 따라 실행되어 AD와 Workplace 간에 계정을 일치시킵니다.
참고: Active Directory가 Workplace와 파트너 관계인 클라우드 ID 공급자로 동기화되는 경우 Workplace와 클라우드 공급자를 직접 통합하는 것이 좋습니다.
이 정보가 도움이 되었나요?
이 도움말은 Workplace Essential과 Workplace Advanced 사용자에게만 해당합니다.
AD Sync 구성 요소에는 다음과 같은 제한 사항이 있습니다.
  • 서버가 속한 Active Directory 도메인의 사용자만 동기화하거나 적절한 신뢰 관계가 형성된 동일한 AD 포리스트의 도메인으로만 동기화됩니다.
  • LDAP 필터(예: 특정 사용자 클래스나 속성 값) 또는 AD 보안/배포 그룹을 기반으로만 사용자를 동기화하도록 구성됩니다.
  • 관리자가 없는 기본 SQL Server 2014 Express LocalDB를 사용하여 최대 약 100,000명의 사용자만 처리합니다. 더 많은 사용자를 동기화하려면 자체 데이터베이스를 관리할 관리자가 필요합니다.
  • Windows Server 2012 기능 수준의 Active Directory 도메인과 포리스트에서만 테스트되었습니다.
  • 형식이 지정된 이름과 위치에 대해서만 사용자 프로필 속성의 매핑 규칙을 맞춤 설정할 수 있습니다. 기타 모든 속성은 기본 로직에 의해 매핑됩니다.
  • 이메일 주소, 표시 이름 및 성이라는 3가지 필수 Workplace 필드의 AD 값이 없는 사용자는 동기화되지 않습니다.
이 정보가 도움이 되었나요?
이 도움말은 Workplace Essential과 Workplace Advanced 사용자에게만 해당합니다.
AD Sync는 특정 사용자의 프로필 데이터를 단방향으로 일괄 복제합니다. AD Sync 구성 요소는 디렉터리 서비스에 데이터를 다시 쓰지 않습니다. AD에서 Workplace에 대한 액세스 권한을 부여하려는 사용자 세트를 쿼리하도록 구성하면 AD Sync가 3시간마다 일정에 따라 실행되어 AD와 Workplace 간에 계정을 일치시킵니다.
이 정보가 도움이 되었나요?