Workspace ONE Access 디렉토리에 대한 동기화 세이프가드 임계값을 구성하여 디렉토리가 엔터프라이즈 디렉토리와 동기화될 때 사용자 및 그룹이 의도하지 않게 변경되는 것을 방지할 수 있습니다. 일부 임계값은 기본적으로 설정됩니다.

동기화 세이프가드 정보

동기화 세이프가드는 디렉토리가 동기화될 때 사용자 및 그룹에 대해 수행될 수 있는 변경 작업 수를 제한합니다. 사용자 생성, 사용자 업데이트, 그룹 업데이트 또는 그룹 삭제와 같은 작업에 대해 서로 다른 임계값을 설정할 수 있습니다. 변경 작업이 임계값을 초과하면 디렉토리 동기화가 중지되고 디렉토리의 동기화 로그 탭에 오류가 표시됩니다. 또한 Workspace ONE Access 콘솔에서 SMTP를 구성한 경우 세이프가드 위반으로 인해 동기화에 실패하면 이메일 메시지가 수신됩니다.

동기화에 실패한 경우 디렉토리의 동기화 로그 탭으로 이동하여 세이프가드 위반 유형에 대한 설명을 확인할 수 있습니다.

디렉토리 동기화를 성공적으로 완료하려면 동기화 설정 > 세이프가드 탭에서 세이프가드의 임계값을 늘리거나 [디렉토리] 페이지에서 동기화 > 세이프가드를 사용하지 않고 동기화 옵션을 사용해서 수동으로 동기화할 수 있습니다. 동기화 > 세이프가드를 사용하지 않고 동기화 옵션을 사용하여 동기화하는 경우 세이프가드 임계값은 현재 동기화 세션에만 적용되지 않습니다.

디렉토리를 처음으로 동기화할 때는 동기화 세이프가드 임계값이 적용되지 않습니다.

참고: 디렉토리에 대해 동기화 세이프가드를 사용하지 않으려면 해당 디렉토리의 동기화 설정 > 세이프가드 탭에서 기존 임계값을 삭제합니다. 임계값 텍스트 상자가 비어 있으면 동기화 세이프가드가 활성화되지 않습니다.

Workspace ONE Access에서 디렉토리 동기화 세이프가드 구성

Workspace ONE Access 디렉토리가 엔터프라이즈 디렉토리와 동기화될 때 사용자 및 그룹에 대해 수행될 수 있는 변경 작업 수를 제한하도록 동기화 세이프가드 임계값을 구성합니다. 변경 작업이 임계값을 초과하면 디렉토리 동기화가 중지됩니다.

참고: 일부 임계값은 기본적으로 설정됩니다. 디렉토리에 대해 동기화 세이프가드를 사용하지 않으려면 해당 디렉토리의 동기화 설정 > 세이프가드 탭에서 기존 임계값을 삭제합니다. 임계값 텍스트 상자가 비어 있으면 동기화 세이프가드가 활성화되지 않습니다.

프로시저

  1. Workspace ONE Access 콘솔에서 통합 > 디렉토리를 선택합니다.
  2. 세이프가드를 설정할 디렉토리를 클릭합니다.
  3. 동기화 설정 > 세이프가드 탭을 선택합니다.
  4. 구성하려는 각 세이프가드에 대해 동기화 실패를 트리거할 변경 작업의 백분율을 설정합니다.
    세이프가드에 대한 임계값을 설정하지 않으려면 텍스트 상자를 비워 둡니다.
    다음 작업에 대한 임계값을 설정할 수 있습니다.
    • 그룹에서 사용자 제거
    • 기존 그룹에 사용자 추가
    • 사용자 생성
    • 사용자 제거
    • 사용자 업데이트
    • 사용자가 포함된 그룹 제거(지정된 사용자 백분율 이상을 포함하는 그룹 제거)
    • 그룹 제거
      참고: 이 세이프가드는 Workspace ONE Access Connector 23.09에서만 사용할 수 있습니다.
    • 그룹 업데이트(엔터프라이즈 디렉토리에서 동기화된 도메인 또는 groupName과 같은 그룹 특성을 지정된 그룹 백분율보다 많이 업데이트)
      참고: 이 세이프가드는 Workspace ONE Access Connector 23.09에서만 사용할 수 있습니다.
    예:
    사용자 생성, 사용자 업데이트 또는 그룹에서 사용자 제거와 같은 다양한 작업에 대한 임계값을 백분율로 입력할 수 있습니다.
  5. 저장을 클릭합니다.

동기화 세이프가드 위반 보기

동기화 세이프가드 위반으로 인해 디렉토리 동기화가 실패하면 동기화 로그를 보고 초과된 세이프가드 임계값을 확인할 수 있습니다.

프로시저

  1. 디렉토리 페이지에서 동기화 로그 탭을 선택합니다.
    ""
  2. 동기화 세부 정보 열에서 예외로 인해 동기화를 완료하지 못함 링크를 클릭합니다.
    ""
    참고: 세이프가드 위반 이외의 이유로 인해 동기화가 실패하면 예외로 인해 동기화를 완료하지 못함 오류를 클릭할 수 없습니다. 이 경우 커넥터 서버에서 디렉토리 동기화 서비스 로그를 검토하여 오류를 해결합니다.
    팝업 창에는 어떤 동기화 세이프가드 임계값이 초과되었는지에 대한 정보가 제공됩니다. 예:
    "이 예에는 제한이 5%일 때 모든 사용자를 제거하려고 시도하고 모든 사용자의 70% 이상을 포함하는 그룹을 제거하려고 시도하는 두 가지 세이프가드 위반이 있습니다."
  3. 세이프가드 위반의 영향을 받는 사용자 및 그룹에 대한 자세한 내용은 커넥터 서버에서 디렉토리 동기화 서비스 로그를 확인하십시오.
    이 정보는 Workspace ONE Access Connector 23.09 이상에서 확인할 수 있습니다.

다음에 수행할 작업

세이프가드 위반 사항을 검토한 후 다음 작업 중 하나를 수행하여 동기화를 완료할 수 있습니다.

  • 디렉토리의 동기화 설정을 조정하여 동기화 중에 수행될 수 있는 변경 작업 수를 제한한 다음 다시 동기화합니다.
  • 동기화 세이프가드 임계값을 늘인 다음 다시 동기화합니다.
  • 동기화 세이프가드 설정을 무시하여 동기화를 완료합니다.
    경고: 사용자 및 그룹 삭제와 같은 의도하지 않은 영향을 미칠 수 있으므로 운영 환경에서는 세이프가드를 사용하지 않고 동기화하는 데 주의해야 합니다.

Workspace ONE Access 디렉토리로의 동기화를 완료하기 위해 세이프가드 설정을 무시하는 방법

세이프가드 위반으로 인해 Workspace ONE Access 디렉토리 동기화가 완료되지 않았다는 알림이 수신되고, 신중하게 고려한 후 동기화를 진행하기로 결정한 경우 세이프가드 설정을 재정의하고 동기화를 완료할 수 있습니다.

경고: 사용자 및 그룹 삭제와 같은 의도하지 않은 영향을 미칠 수 있으므로 운영 환경에서는 세이프가드를 사용하지 않고 동기화하는 데 주의해야 합니다.

프로시저

  1. Workspace ONE Access 콘솔에서 통합 > 디렉토리를 선택합니다.
  2. 동기화를 완료하지 못한 디렉토리를 클릭합니다.
  3. 동기화 드롭다운 메뉴에서 세이프가드를 사용하지 않고 동기화를 선택합니다.
    ""

결과

디렉토리 동기화가 실행되고 이 동기화 세션에서만 세이프가드 임계값 설정이 무시됩니다.