※ 해당 기능은 현재 PoC를 통해 일부 고객에게만 제공되고 있습니다. 사용을 원하시는 분께서는 아래의 폼을 작성하여 문의해주시기 바랍니다.
AzureAD 사용자 정보를 오비스에 자동으로 동기화하여 오비스 계정을 생성, 업데이트 및 삭제 등의 계정 관리를 효율적으로 수행할 수 있습니다.
사전준비
설정을 위해 아래의 권한이 필요합니다.
- AzureAD의 '애플리케이션 관리자' 권한
- 오비스의 '조직 관리자' 권한 (또는 권한 그룹을 통해 조직 외부 서비스 페이지 접근이 허용된 이용자)
1. 오비스 설정
1. 오비스 조직 설정페이지에 입장하여 아래와 같은 경로로 이동합니다.
[≡] → 조직 탭 → 조직 설정 → 외부 서비스 → Azure AD SCIM 앱 선택
2. 오비스의 설정 화면을 닫지 않은 채로 AzureAD 설정을 진행합니다.
2. AzureAD 설정
1. AzureAD 설정(조직용) 에서 작성한 애플리케이션 관리 화면 열기
2. 사이드 메뉴에서 프로비전 중 항목을 클릭합니다.
3. 사이드바의 관리 탭에서 프로비전을 클릭하고 프로비전 모드를 자동으로 설정합니다.
4. 오비스 설정 페이지의 값을 관리자 자격 증명 항목에 복사 및 붙여넣기합니다.
오비스 설정 페이지 (복사) | AzureAD 설정 페이지 (붙여넣기) |
SCIM Endpoint URL | 테넌트 URL |
SCIM Secret Token | 비밀 토큰 |
5. 하단의 연결 테스트 버튼을 클릭하여 테스트가 완료되면 상단의 저장 버튼을 클릭합니다.
6. 저장이 완료되면 오른쪽 상단의 ✕ 버튼으로 프로비전을 닫습니다.
7. 다시 프로비전을 클릭하여 들어가면 매핑이 표시됩니다. 매핑은 설정된 기본값으로 사용하실 수 있습니다. 각 항목의 이름을 클릭하여 특성 매핑을 확인하실 수 있습니다.
그 중 필수 특성 매핑은 Users 항목에 포함된 아래 5개 항목입니다.
|
8. 프로비전 페이지 하단의 프로비전 상태를 설정으로 변경하고 저장을 클릭합니다.
메일 도메인 소유권 증명
1. 오비스 조직 설정페이지에 입장하여 아래와 같은 경로로 이동합니다.
[≡] → 조직 탭 → 조직 설정 → 외부 서비스 → Azure AD SCIM 앱 → 도메인 인증 기록 탭 클릭
2. 도메인 추가하기 버튼을 클릭합니다.
3. 추가할 이메일 도메인을 입력하고 저장을 클릭합니다.
4. 등록된 TXT 레코드 정보를 복사합니다.
5. 도메인 공급자 관리 화면에서 복사한 TXT 레코드를 추가합니다.
※ 변경 내용이 반영되기 까지 최대 72시간이 소요됩니다. 추가 방법 등은 각 공급자에서 확인해주세요.
6. 도메인 인증 기록 페이지의 "Verified" 항목에 "◯"가 표시되는 지 확인합니다.
각 사용자의 로그인/계정 정보
아래 방법을 통해 로그인을 진행해주세요.
프로비전이 적용되면 Microsoft 설정의 "이름" "직책" "부서"가 오비스 내 프로필에 자동 반영됩니다. 해당 정보는 비활성화되어 수정할 수 없습니다.
Tips
- 이용자를 프로비전하는 간격은 Microsoft에서 40분으로 설정되어 있습니다.
- 즉시 반영이 필요한 경우 AzureAD 설정 화면의 "요청 시 프로비전"에서 사용자를 선택하고 실행합니다.
- 각 앱에서 사용자를 삭제하면 30일 후에 적용됩니다. 즉시 사용자를 삭제하려면 Microsoft Entra ID에서 사용자를 삭제해야 합니다.
Microsoft 지원 페이지 - AzureAD 설정 화면이 표시되지 않는다면 웹 브라우저의 강력한 새로고침을 사용해 보세요.
웹 브라우저 강력 새로고침하기