Workspace ONE Access 디렉토리에 대한 동기화 상태를 확인하여 동기화가 성공적으로 완료되었는지 확인하고, 경고를 보며, 각 동기화 실행 중에 수행된 특정 변경 작업을 볼 수 있습니다. 자세한 동기화 로그는 사용자 및 그룹을 Workspace ONE Access에 동기화하는 동안의 오류를 해결하는 데 도움이 됩니다.

모든 디렉토리에 대한 동기화 상태 모니터링

디렉토리에 대한 개략적인 보기를 제공하는 [디렉토리] 페이지에서 모든 Workspace ONE Access 디렉토리의 동기화 상태를 모니터링합니다. 예를 들어 마지막 동기화 시도가 성공했는지 여부와 주의가 필요한 경고가 생성되었는지 여부를 확인할 수 있습니다.

  1. Workspace ONE Access 콘솔에서 통합 > 디렉토리를 선택합니다.
  2. 디렉토리의 동기화 상태를 검토합니다.

    LDAP를 통한 Active Directory, IWA를 통한 Active Directory 또는 LDAP 디렉토리 유형의 각 디렉토리에 대해 다음 정보를 볼 수 있습니다.

    • 동기화된 도메인 수
    • 동기화된 사용자 및 그룹 수
    • 마지막 동기화 시도 시간
    • 마지막 동기화 상태
    • 마지막 동기화 중에 발생한 경고

      경고를 보려면 경고 열의 숫자를 클릭합니다.

    예:
    3개의 디렉토리가 나타나면 시스템 디렉토리와 LDAP를 통한 AD 유형의 동기화된 디렉토리 2개가 나타납니다.

특정 디렉토리에 대한 동기화 로그 보기

Workspace ONE Access는 동기화가 성공했는지 또는 예약된 동기화인지 수동 동기화인지에 관계없이 디렉토리에 대해 동기화를 시도할 때마다 동기화 로그를 생성합니다.

동기화 로그를 검토하여 동기화 실행이 성공했는지 확인하고, 동기화 중에 생성, 업데이트 또는 삭제된 사용자 및 그룹의 수를 확인하고 오류를 찾아 문제를 해결합니다.

디렉토리당 최근 20번의 동기화에 대한 동기화 로그를 볼 수 있습니다.

  1. Workspace ONE Access 콘솔에서 통합 > 디렉토리를 선택합니다.
  2. 디렉토리 이름을 클릭합니다.
  3. 동기화 로그 탭을 선택합니다.
  4. 동기화 로그를 검토합니다.
    지난 20번의 동기화 실행에 대한 로그가 나타납니다. 각 동기화 실행에 대해 다음 정보를 볼 수 있습니다.
    설명
    타임 스탬프 동기화가 시작된 시간
    호스트 동기화 서비스 동기화를 수행한 디렉토리 동기화 서비스 인스턴스
    동기화 세부 정보 동기화가 성공하면 동기화 실행의 영향을 받은 총 사용자 및 그룹 수를 표시합니다. 사용자 및 그룹에 대한 세부 정보를 보려면 정보 아이콘을 클릭합니다.

    동기화가 실패하면 예외로 인해 동기화를 완료하지 못함 오류 메시지가 나타납니다. 동기화 세이프가드 위반으로 인해 동기화가 실패한 경우 해당 오류 메시지를 클릭하여 세이프가드 위반에 대한 자세한 정보를 가져올 수 있습니다. 다른 이유로 동기화가 실패한 경우 커넥터 서버에서 디렉토리 동기화 서비스 로그 파일을 확인하십시오.
    경고 동기화 실행 중에 생성된 경고 수(있는 경우)

    숫자를 클릭하여 경고 목록을 확인합니다.
    상태 동기화 실행이 성공했는지 또는 실패했는지를 나타냅니다.
    예:
    5개의 동기화 로그가 나타납니다. 3개에는 "예외로 인해 동기화를 완료하지 못함" 상태가 있습니다. 2개는 영향을 받는 사용자 및 그룹 수를 나열합니다.
  5. 성공적인 동기화 실행 중에 생성, 삭제 또는 업데이트된 사용자 및 그룹에 대한 세부 정보를 보려면 동기화 세부 정보 열에서 정보 아이콘을 클릭한 다음, 팝업 창에서 해당 링크를 클릭합니다.
    예:
    ""
    참고:
    • 동기화 실행 중에 수행된 작업만 동기화 세부 정보 팝업 창에 표시됩니다.
    • 이전에 삭제한 사용자가 디렉토리에 다시 추가되면 해당 작업에 대해 3개의 이벤트가 나타나는데, 하나는 사용자 생성 이벤트로 사용자 추가됨 목록에서 카운트되고 2개는 사용자 업데이트 이벤트로 사용자 업데이트됨 목록에서 카운트됩니다.
    • 22.09 이하 커넥터에서 그룹을 추가할 때 디렉토리에 그룹 구성원 동기화 설정이 사용되도록 설정되지 않은 경우, 정보 팝업 창에 동기화 세부 정보 창과 다른 개수의 사용자 추가됨이 표시될 수 있습니다. 이러한 불일치는 무시해도 됩니다.
    • (Workspace ONE Access 23.09 온-프레미스만 해당) 이전에 삭제한 사용자가 이전 버전의 Workspace ONE Access에 있는 디렉토리에 다시 추가된 경우 Workspace ONE Access 23.09로 업그레이드한 후 해당 사용자의 세부 정보가 표시되지 않습니다. 사용자는 정보 팝업 창의 사용자 추가됨 목록에 포함되지만 동기화 세부 정보 창에는 나타나지 않습니다.

    동기화 세부 정보 창에 이벤트 목록이 표시됩니다. 개체 유형(사용자 또는 그룹), 수행된 작업 유형(생성, 편집 또는 삭제) 및 작업이 수행된 시간을 볼 수 있습니다.

    예:
    총 10,000개 중에서 10개의 이벤트가 표시됩니다. 페이지에 표시할 이벤트 수를 선택할 수 있습니다.
    이벤트에 대한 세부 정보를 보려면 확장 아이콘을 클릭합니다. 예:
    uuid, clientId, objectType, objectID와 같은 정보가 나타납니다.
    중요: 동기화 세부 정보 창에 최대 10,000개의 이벤트가 표시됩니다. 추가 이벤트가 있을 수 있음을 유의하십시오. 모니터 > 보고서 페이지에서 사용할 수 있는 보고서의 모든 이벤트를 볼 수 있습니다. 자세한 내용은 감사 이벤트 보고서의 모든 이벤트 보기를 참조하십시오.
  6. 동기화 실행에 실패한 경우 동기화 세부 정보 열에서 오류를 확인합니다.

    동기화는 여러 가지 이유로 실패할 수 있습니다.

    • 변경 작업 수가 디렉토리에 대해 설정한 세이프가드 임계값을 초과하기 때문에 동기화가 실패하면 해당 오류를 클릭하여 세이프가드 위반에 대한 자세한 정보를 확인하십시오.

      예:


      ""

      이 예에는 제한이 5%일 때 모든 사용자의 제거를 시도하고 모든 사용자의 70% 이상이 포함된 그룹의 제거를 시도하는 두 가지 세이프가드 위반이 있습니다.

      세이프가드 위반의 영향을 받는 사용자 및 그룹에 대한 자세한 내용은 커넥터 서버에서 디렉토리 동기화 서비스 로그를 확인하십시오. 이 정보는 Workspace ONE Access Connector 23.09 이상에서 사용할 수 있습니다.

    • 세이프가드 위반 이외의 이유로 동기화가 실패하면 자세한 내용은 커넥터 서버에서 디렉토리 동기화 서비스 로그 파일을 확인하십시오.
  7. 경고를 보려면 경고 열에 나타나는 숫자를 클릭합니다.
    예:
    “경고 열에 14개의 경고가 나열됩니다.”
    동기화 경고 창에 경고 목록이 표시됩니다. 예:
    “오류 유형의 여러 경고 메시지가 목록에 나타납니다.”

감사 이벤트 보고서의 모든 이벤트 보기

[디렉토리] 페이지에서 액세스하는 동기화 로그에는 최대 10,000개의 이벤트가 표시됩니다. 모든 이벤트를 보려면 감사 이벤트 보고서를 사용합니다. 또한 보고서를 .csv 파일로 내보낼 수 있습니다.

  1. 모니터링 > 보고서 탭을 선택합니다.
  2. 감사 이벤트 보고서를 선택합니다.
  3. 유형, 작업 및 시간 범위를 선택하고 표시를 클릭합니다.
    예를 들어 유형사용자로, 작업생성으로, 시간 범위를 지난 30일로 설정할 수 있습니다.
    “”
  4. 특정 이벤트에 대한 자세한 내용을 보려면 세부 정보 보기 링크를 클릭합니다.