다비드의 일상생활

Azure AD Connect Writeback 구성 방법을 안내해 드립니다.

사전 요구 사항은 아래와 같습니다. 

참고: Azure Active Directory 비밀번호 쓰기 저장 사용 - Microsoft Entra | Microsoft Learn

1. Azure AD Connect 계정을 확인합니다.

Azure AD Connect < 현재 구성 보기 또는 내보내기를 클릭합니다. 

Account 항목의 MSQL_***** 을 확인합니다.

2. 사용자 및 컴퓨터에서 계정 권한을 추가합니다.

Active Directory 사용자 및 컴퓨터에서 속성을 클릭합니다.

보안 < 고급을 클릭합니다.

아래 권한을 확인하여 체크 후 확인을 클릭합니다. 

3. 그룹 정책 관리 클릭 후 Default Domain Policy에 설정된 최소 암호 사용 기간을 "0"으로 변경합니다.

4. Azure AD Connect 실행 후 동기화 옵션 사용자 지정을 클릭합니다.

5. 선택적 동기화까지 건너뛰기를 한 뒤 암호 쓰기 저장을 클릭 후 다음을 클릭합니다.

6. Azure Portal로 접속하여 암호 재설정 < 속성을 클릭합니다.

이후 셀프 서비스 암호 재설정을 모두로 변경합니다.

7. 인증 방법을 클릭한 뒤 재 설정하고자 하는 방법을 선택 후 저장을 클릭합니다.

8. 온-프레미스 통합을 클릭 후 아래와 같이 클릭 후 저장합니다. 

※ 위와 같이 설정한 M365에서 변경한 PW를 On-Prem AD에 반영시킬 수 있습니다. 

Microsoft 365 메일 서버 변경 방법을 안내해 드립니다. 

아래 도메인 추가 작업을 진행하신 후 진행하셔야 합니다. 

링크: Microsoft 365 도메인 추가하는 방법 :: 다비드의 일상생활 (tistory.com)

1. 메일 서버 변경하고자 하는 도메인을 클릭합니다.

2. "설치 계속"을 클릭합니다.

3. "계속"을 클릭합니다.

4. MX, CNAME, TXT레코드를 도메인 공급업체에 접속하여 추가합니다. 

5. "계속"을 클릭합니다. 

이후 해당 도메인을 통해 모든 메일을 수신할 수 있습니다.