작게 조준하면 작게 빗나간다.

Azure AD Connect 2.1.18.0 에서 2.1.19.0로 업그레이드에 대한 기록. 

2.1.15.0 버전부터 새로운 버전이 출시되면 업그레이드를 쭉 해봤는데 버전 별 다른 부분이 없어 동일하게 진행함.

참고로 Azure AD Connect 는 새로운 버전이 출시되면 이전 버전은 다운로드 할 수 없기 때문에 업그레이드를

하지 않더라도 다운로드 하는 것을 추천. 

1. 다운로드한 Azure AD Connect 2.1.19.0 버전을 Azure AD Connect 서버에 복사 후 실행. 

2. 설치가 되고 자동으로 Upgrade 절차가 진행이 된다. 여기서  Upgrade 버튼을 선택. 

3. 동기화 엔진을 업그레이드 한다. 

4. Azure AD 관리 계정 정보를 입력 후 Next 선택. 

5. 컴포넌트를 체크.

6. 업그레이드 준비가 완료되었다는 메시지를 확인 후 Upgrade 선택. 

7.  설정을 저장.

8. 업그레이드 완료 후 Exit 선택.

9. Synchronization Serice Manager를 실행하여 동기화 체크 

다음은 1.x DirSync에서 2.x버전으로 서버 마이그레이션 후기.

직접 확인한 내용을 기반으로 작성되었습니다.

지난 포스트와 관련하여 최신버전으로 업데이트 하였습니다. 

Retiring Azure AD Connect 1.x versions

https://dcpromo.tistory.com/24

운영서버가 Windows Server 2012 R2이고, 현재 설치하여 사용가능한 Azrure AD Connect 버전은 Windows Server 2016부터

설치가 가능합니다.

위와 같은 이유로 마이그레이션 수준의 작업이 필요했.....습니다.

작업 후 Staging Mode를 해제한 뒤 첫 동기화시 오류가 발생하였습니다. 

Connected data source error code: 8834

Connected data source error: Insufficient access rights to perform the operation.

온프레미스 디렉터리 서비스 관리 도구에서, 동기화 문제가 있는 계정 속성의 보안 탭 고급에서 상속을 허용하고 적용을 선택합니다. 

다시 동기화를 하면 동기화 오류가 사라진 것을 볼 수 있습니다. 

직접 확인한 내용을 기반으로 작성되었습니다. 

1.x 버전의 Azure AD Connect를 사용하시는 경우 22년 8월 31일 전 Azure AD Connector를 업데이트 하셔야 합니다. 

현재 다운로드가 가능한 버전은 2.대 버전으로 Windows 2016부터 설치가 가능합니다. 

2.x 버전의 경우도 23년 3월 15일 전에 새로운 버전으로 업데이트 하셔야 합니다. 

Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#retiring-azure-ad-connect-1x-versions

직접 확인한 내용을 기반으로 작성되었습니다. 

조건부 액세스란?

https://docs.microsoft.com/ko-kr/azure/active-directory/conditional-access/overview

Requirement로는  Azure AD Premium P1 이상이 필요함.

조건부 엑세스 정책은 허용/차단으로 나눌 수 있으나, 허용 정책을 만들게 되면 MFA를 반드시 등록해야 하거나,

디바이스를 조직에 등록이 요구 됩니다. 

해당 기능은 예외를 필히 구성 하신 뒤에 테스트가 완료되면 적용이 필요합니다. 

1. 다음의 사이트에 전역관리자로 로그인 

   https://portal.azure.com/#blade/Microsoft_AAD_IAM/ConditionalAccessBlade/Policies

2. 명령된 위치(신뢰할 수 있는 공인 IP대역을 설정합니다.)     

3. 정책을 생성 

- 전역관리자는 예외 구성, 그룹 생성 후 게스트 사용자들을 구성원으로 포함하여 게스트 그룹 제외

- 전역관리자가 조건부 엑세스에 의해 차단되면 Microsoft Office 365지원팀을 통해 해제가 필요합니다.

-Offce 365 앱 선택 

-임의에서 접근하는 접근을 차단하지만, 신뢰 된 위치로 등록한 지역은 예외로 접근을 허용함

- 클라이언트가 다음의 도구를 사용하여 접근하는 것을 모두 차단함

- 엑세스 차단 선택 및 정책 사용 설정 후 저장

테스트 상의 결과이나, 정책 변경 후 5분 내에 변경된 정책으로 동작을 합니다.

위와 같은 경우 예외로 등록된 위치가 아닌 임의에 위치에서 접근하면 다음과 같은 메시지가 출력되면서 접근이 차단됩니다.

테스트 방법으로는 테더링을 사용하시거나, 모바일 데이터망에서 접근해 보시면 차단내용을 확인하실 수 있습니다. 

직접 확인한 내용을 기반으로 작성되었습니다. 

AzureADPreview Powershell을 연결할 때, 아래와 같은 과정이 필요하다.

- AzureADPreview Powershell 모듈을 설치한 적이 없는 경우 1번에서 4번까지 진행하면 접속을 할 수 있다. 

- AzureADPreview Powershell 모듈을 설치한 경우 1번, 2번, 4번을 통해서 연결할 수 있다. 

1. Powershell을 관리자 권한으로 실행
2. Set-ExecutionPolicy RemoteSigned
3. Install-module -Name AzureADPreview -Verbose 
4. Connect-AzureAD

- MSOnline 모듈의 업데이트 방법은 아래와 같다. 

1. Powershell을 관리자 권한으로 실행
2. Set-ExecutionPolicy RemoteSigned
3. Update-Module -Name AzureADPreview 

직접 확인한 내용을 기반으로 작성되었습니다.