Azure AD Connector. Disable User 를 동기화하지 않는 방법

AD 상에서 사용자를 아래와 같이 Disable 하더라도

아래와 같이 동기화 되는 것을 확인할 수 있습니다. - 물론 로그인은 차단되어 있습니다

Disable User 를 동기화 하지 않기 위해서는 동기화 규칙을 추가하여 처리할 수 있습니다.

속성 값의 기준은 userAccountControl 입니다.

아래의 자료들을 참고하여 설정을 진행하였습니다.

Azure AD Connect 동기화: 기본 구성 이해 | Microsoft Docs

How to stop disabled user accounts from syncing with Azure AD Connect | spanougakis.com (wordpress.com)

 

Azure AD Connector 가 설치된 서버에서 Synchronization Rules Editor 를 실행합니다.

Add new Rule

다음과 같이 입력 및 선택

Scoping filter 에서 Add Group - Add clause  - UserAccountControl - ISBITSET - 2

Join Rule 은 Pass, Transformations 에서 Add - Constant - cloudFiltered - True - Update - Add

AAD Sync 를 진행합니다.

로그를 보면 Delete 처리가 되는 것을 확인할 수 있습니다.

더 이상 동기화 되지 않으므로 삭제된 사용자로 이동된 것을 확인할 수 있습니다.