Azure AD Connect를 사용하여 온-프레미스 활성 디렉터리에서 Azure AD 동기화를 이미 갖고 있는 신규 고객이 있습니다. 목표는 새로운 Azure AD Connect를 설정하여 새로운 온-프레미스 AD를 기존 Azure AD에 동기화하는 것입니다. 고객은 주로 Exchange Online을 사용하고 있습니다.
새 온프레미스 AD의 사용자에 대해 동일한 UPN을 갖는 것 외에 염두에 두어야 할 사항이 있습니까? 아니면 누군가가 이전에 그러한 마이그레이션을 수행한 적이 있습니까?
불행히도 아직 해당 특정 주제에 대한 유용한 정보를 찾지 못했습니다.
답변1
당신이 성취하려는 것이 무엇인지 명확하지 않습니다. 새로운 온-프레미스 포리스트/도메인의 사용자를 다른 온-프레미스 포리스트/도메인에서 동기화된 기존 Azure AD 사용자와 동기화하려고 하시나요?
하나의 Azure AD 인스턴스에 동기화되는 둘 이상의 Azure AD Connect 인스턴스가 있을 수 없습니다. 단일 Azure AD Connect 인스턴스를 사용하여 여러 온프레미스 포리스트/도메인을 Azure AD에 동기화할 수 있습니다. Azure AD Connect 인스턴스에는 온-프레미스 포리스트/도메인 간의 네트워크 연결 및 DNS 이름 확인만 필요합니다. 포리스트/도메인 신뢰가 필요하지 않습니다.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
새 포리스트/도메인의 사용자는 기존 포리스트/도메인의 사용자와 동일한 UPN을 가질 필요가 없습니다. Azure AD에서 확인된 도메인 중 하나와 일치하는 UPN만 있으면 됩니다.
포리스트/도메인 A =[이메일 보호됨]
Azure AD 확인 도메인 A = contoso.com
포리스트/도메인 B =[이메일 보호됨]
Azure AD 확인 도메인 B = example.com