안녕하세요 . Azure ad 관련해서 문의 드립니다.
on-premise AD 에서
Policy_office 보안 그룹 - 글로벌
안에 퇴사자 를 넣게 되면 라이선스 가 M365 관리센터 자동으로 라이선스 빠지지 않는 증상 이 있습니다.
혹시 해결 방법을 자문을 드립니다....
Azure ad
안녕하세요 . Azure ad 관련해서 문의 드립니다.
on-premise AD 에서
Policy_office 보안 그룹 - 글로벌
안에 퇴사자 를 넣게 되면 라이선스 가 M365 관리센터 자동으로 라이선스 빠지지 않는 증상 이 있습니다.
혹시 해결 방법을 자문을 드립니다....
5개의 답변이 있습니다.
유지보수 업체를 활용 또는 솔루션 상담실 문의 해 보시길 바랍니다.
온프레미스 AD에서 사용자를 제거할때, azure AD에서 자동으로 제거가 되지 않는다는 내용으로 보여지는데요.
동기화 연결이 제대로 되어 있는 것이 맞는지, 퇴사자 등록 작업으로 온프레미스 AD에서 사용자 제거가 제대로 되고 있는지, 온프레미스 AD에서 사용자가 제거되었을때 azure AD에서 사용자 제거가 제대로 연동되어 제거가 되는지는 확인해서 어느 부분에서 문제가 있는지를 검토해 본다면 해결 방법을 찾는데 도움이 되지 않을까 싶어 보이네요.
온프레미스 AD와 AAD 연동은 Azure AD connect로 구성되어 있을텐데요.
Azure AD connect에서 동기화 항목 체크 해보세요.
Azure AD 관리센터에서 라이선스 및 동기화 항목 체크도 해보시구요.
Azure AD 동기화되면 로그가 남는데 로그의 오류 내용도 체크해보시구요
AD sync 계정 패스워드 변경이 되었거나 만료되지 않았는지도 체크해보시구요.
온-프레미스 AD의 보안 그룹에서 사용자를 추가하거나 제거할 때 Azure AD Connect와 같은 디렉토리 동기화 도구를 사용하는 경우 변경 내용이 M365와 자동으로 동기화되지 않을 수 있습니다.
아마도, 이 때문에 퇴사자를 넣게 되도 자동으로 라이선스가 빠지지 않는 증상이 나타난게 아닌가 생각이 듭니다.
이런 경우, 동기화 상태를 확인하여 변경 내용이 온-프레미스 AD에서 M365로 동기화되는지 확인해 보세요.
그리고 즉시 업데이트를 트리거하려면 수동으로 강제 동기화할 수있습니다.
- 동기화 서비스 관리자 -> 커넥터 -> 실행 -> Azure AD Connect 서버에서 작업 수행
그 외에,
■라이선스 할당에 필요한 속성을 포함하도록 사용자 및 그룹 동기화 규칙이 올바르게 구성되었는지 확인
■AD 보안 그룹 유형이 배포가 아닌 보안으로 설정되어 있는지 확인
- 라이선스 할당에는 배포 그룹이 지원되지 않음
■M365 관리 센터에서 사용자 계정에 올바르게 라이선스가 부여되었는지 확인
- 변경 사항의 영향을 받는 사용자에 대한 라이선스 할당을 수동으로 확인
참고 되실만한 자료 공유 합니다.
아래 URL 내용 참고해 보세요.
https://learn.microsoft.com/ko-kr/microsoft-365/admin/add-users/remove-former-employee?view=o365-worldwide