반응형
AD 상에서 사용자를 아래와 같이 Disable 하더라도
아래와 같이 동기화 되는 것을 확인할 수 있습니다. - 물론 로그인은 차단되어 있습니다
Disable User 를 동기화 하지 않기 위해서는 동기화 규칙을 추가하여 처리할 수 있습니다.
속성 값의 기준은 userAccountControl 입니다.
아래의 자료들을 참고하여 설정을 진행하였습니다.
Azure AD Connect 동기화: 기본 구성 이해 | Microsoft Docs
Azure AD Connector 가 설치된 서버에서 Synchronization Rules Editor 를 실행합니다.
Add new Rule
다음과 같이 입력 및 선택
Scoping filter 에서 Add Group - Add clause - UserAccountControl - ISBITSET - 2
Join Rule 은 Pass, Transformations 에서 Add - Constant - cloudFiltered - True - Update - Add
AAD Sync 를 진행합니다.
로그를 보면 Delete 처리가 되는 것을 확인할 수 있습니다.
더 이상 동기화 되지 않으므로 삭제된 사용자로 이동된 것을 확인할 수 있습니다.
반응형
'Microsoft 365' 카테고리의 다른 글
| M365 B2B Self Study. (1) External Identities in Azure Active Directory (0) | 2022.06.25 |
|---|---|
| Chrome, Firefox 브라우저에서 Hybrid Azure AD 조건부 액세스 정책이 적용되지 않는 증상 (0) | 2021.12.24 |
| Windows Server 2019. RDS 에서 NPS Extension 서버를 이용한 Azure MFA 로그인 설정 (0) | 2019.10.05 |
| Azure. Windows Server VM 생성하여 AD 관리도구 설치 (0) | 2019.09.28 |
| Azure Active Directory Domain Services(Azure AD DS) 활성화 (0) | 2019.09.28 |