SharePoint Server에서 SharePoint Active Directory 가져오기를 사용하여 프로필 동기화 구성

  • 아티클

적용 대상:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

MIM(Microsoft Identity Manager)을 사용하여 도메인의 AD DS(Active Directory Domain Services)에서 사용자 프로필 데이터를 가져오는 대신 SharePoint AD 가져오기 옵션(AD 가져오기)을 사용할 수 있습니다.

AD 가져오기를 사용하는 가져오기 작업은 MIM을 사용하는 동일한 작업보다 훨씬 빠릅니다. 그러나 AD 가져오기는 AD DS(Active Directory Domain Services)에서만 작동하며 다른 디렉터리 서비스에서는 작동하지 않습니다. 또한 AD 가져오기, MIM 또는 기타 외부 ID 관리자를 사용하도록 선택하는 경우 비즈니스 애플리케이션과 같은 다른 데이터 원본에 연결할 수 없습니다.

이 문서의 절차를 수행하려면 Farm Administrators 그룹의 구성원이어야 합니다. 연결을 구성하려면 동기화 권한이 있는 도메인 자격 증명도 필요합니다.

참고

MIM은 SharePoint Server 2016 및 SharePoint Server 2019 사용할 수 있는 외부 공급자입니다.

Microsoft 365에서 SharePoint의 사용자 프로필 동기화에 대해 알아봅니다.

AD 가져오기에서 지원되지 않는 상황

다음 상황을 고려하고 이 옵션을 사용할지 여부를 결정할 때 AD 가져오기 옵션이 지원하지 않는 사항을 확인합니다.

  • AD 가져오기 옵션을 선택하는 경우 양방향 동기화가 수행되지 않습니다. 즉 SharePoint 사용자 프로필에 변경된 내용이 도메인 컨트롤러와 다시 동기화되지 않습니다.

  • 사용자와 그룹 간의 참조 무결성은 단일 Active Directory 포리스트 내에서만 유지됩니다.

  • AD 가져오기 옵션을 사용하면 팜 전체 속성 매핑을 하나만 구성하고 사용할 수 있습니다.

  • AD 가져오기 옵션은 Active Directory에서 SharePoint Server 2016으로 사진을 자동으로 동기화하지 않습니다.

  • AD 가져오기 옵션은 제네릭(비 AD) LDAP 원본을 지원하지 않습니다.

  • AD 가져오기 옵션은 원본 스키마 검색을 지원하지 않습니다.

  • AD 가져오기 옵션은 다음과 같은 다중 포리스트 시나리오를 지원하지 않습니다.

    • 두 포리스트 간에 트러스트가 있는 경우 신뢰할 수 있는 포리스트 개체를 가져오지 않습니다.

    • AD 가져오기는 도메인당 하나의 동기화 연결을 만드는 경우 여러 도메인에서 사용자를 가져오는 것을 지원합니다. 또는 Microsoft Identity Manager 사용하는 것이 좋습니다.

  • AD 가져오기 옵션은 연락처 개체(개체 간 포인터라고도 함)를 지원하지 않습니다.

  • AD 가져오기 옵션은 사용자 및 그룹 외에 사용자 지정 개체 클래스를 지원하지 않습니다.

  • AD 가져오기 옵션은 복잡한 부울 식을 만들기 위해 사용자 인터페이스를 필터링하지 않습니다.

  • AD 가져오기 옵션은 개체 속성 값에 따라 개체 필터링을 제공하지 않습니다(간단한 LDAP 필터를 사용해야 합니다).

  • AD 가져오기 옵션은 로그온 및 리소스 포리스트 지원을 제공하지 않습니다. 즉, 여러 원본에서 데이터의 사용자 지정 조인입니다.

  • AD 가져오기 옵션은 Business Connectivity 서비스 가져오기를 지원하지 않습니다.

  • AD 가져오기 옵션은 그림 및 특수 AD 형식과 같은 복합 형식에 대한 속성 매핑을 지원하지 않습니다.

  • AD 가져오기 옵션은 SharePoint에서 디렉터리 원본으로 데이터 내보내기를 지원하지 않습니다.

  • AD 가져오기 옵션은 FIM 기반 연결 업그레이드/변환 또는 구성을 AD 가져오기(또는 역순)로 동기화하는 것을 지원하지 않습니다.

  • AD 가져오기 옵션은 각 개체 속성의 단일 마스터를 보장하지 않습니다(현재 마지막 작성기가 승리).

  • AD 가져오기 옵션은 테넌트별 속성 매핑을 수행하지 않습니다.

SharePoint Active Directory 가져오기 설정

중앙 관리에서 세 가지 절차를 수행하여 AD 가져오기를 구성합니다.

첫 번째 절차에서는 MIM과 같은 외부 ID 관리자 대신 AD 가져오기를 사용하도록 SharePoint Server를 구성합니다.

두 번째 절차에서는 AD DS에 대한 동기화 연결을 만듭니다. 연결은 동기화할 항목을 식별하고 AD DS와 상호 작용하는 데 사용되는 자격 증명을 포함합니다.

세 번째 절차에서는 SharePoint Server의 사용자 프로필 속성이 AD DS에서 검색된 사용자 정보에 매핑되는 방법을 결정합니다.

AD 가져오기를 사용하도록 SharePoint Server를 구성하려면

  1. SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

  2. 서비스 애플리케이션 관리 페이지에서 사용자 프로필 서비스 애플리케이션의 링크를 클릭합니다.

  3. 프로필 서비스 관리 페이지의 동기화 섹션에서 동기화 설정 구성을 클릭합니다.

  4. 동기화 설정 구성 페이지의 동기화 옵션 섹션에서 SharePoint Active Directory 가져오기 사용 옵션을 선택한 다음 확인을 클릭합니다.

프로필을 가져오려면 AD DS에 대한 동기화 연결이 하나 이상 있어야 합니다. AD DS 서버에 대한 연결을 여러 개 사용할 수 있습니다. 다음 절차를 사용하여 프로필을 가져올 각 AD DS 서버에 대한 동기화 연결을 만듭니다. 연결을 하나씩 만들 때마다 동기화할 수도 있고, 모든 연결을 만들고 나서 한 번에 동기화할 수도 있습니다. 각 연결 후에 동기화하는 데 시간이 더 오래 걸리지만 프로세스를 통해 발생할 수 있는 문제를 더 쉽게 해결할 수 있습니다.

가져오기를 위해 디렉터리 서비스에 대한 연결을 만들려면

  1. SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

  2. 서비스 애플리케이션 관리 페이지에서 사용자 프로필 서비스 애플리케이션의 링크를 클릭합니다.

  3. 프로필 서비스 관리 페이지의 동기화 섹션에서 동기화 연결 구성을 클릭합니다.

  4. 동기화 연결 페이지에서 새 연결 만들기를 클릭합니다.

  5. 새 동기화 연결 추가 페이지의 연결 이름 상자에 동기화 연결의 이름을 입력합니다.

  6. 유형 목록에서 Active Directory 가져오기를 선택합니다.

  7. 다음 단계를 완료하여 연결 설정 섹션에 내용을 입력합니다.

    1. 정규화된 도메인 이름 상자에 도메인의 정규화된 도메인 이름을 입력합니다.

    2. 인증 공급자 유형 상자에서 인증 공급자의 유형을 선택합니다.

    3. 양식 인증 또는 신뢰할 수 있는 클레임 공급자 인증을 선택하는 경우 인증 공급자 인스턴스 상자에서 인증 공급자를 선택합니다.

      인증 공급자 인스턴스 상자에는 현재 웹 응용 프로그램에서 사용하고 있는 인증 공급자만 표시됩니다.

    4. 계정 이름 상자에 AD 가져오기 도구를 사용하여 동기화를 수행할 계정의 이름을 입력합니다. DOMAIN \ >UserName 형식<을>< 사용합니다. 동기화 계정에는 포리스트의 루트에 디렉터리 복제 권한이 있어야 합니다.

    5. 암호암호 확인 상자에 계정의 암호를 입력합니다.

    6. 포트 상자에 AD 가져오기 도구로 동기화할 때 AD DS에 연결하는 데 사용할 연결 포트를 입력합니다.

    7. 디렉터리 서비스 연결에 SSL(Secure Sockets Layer) 연결을 사용해야 하는 경우에는 SSL 보안 연결 사용을 선택합니다.

      중요

      SSL 연결을 사용하는 경우 SSL 인증서를 SharePoint 서버에서 신뢰할 수 없는 경우 AD DS 서버에서 도메인 컨트롤러의 인증서를 내보내고 인증서를 동기화 서버로 가져와야 합니다.

    8. AD DS에서 사용하지 않도록 설정된 사용자를 필터링하려면 비활성화된 사용자 필터링 확인란을 선택합니다.

    9. 디렉터리 서비스에서 가져오는 개체를 필터링하려면 Active Directory 가져오기에 대한 LDAP 구문을 필터링합니다. 상자에 표준 LDAP 쿼리 식을 입력하여 필터를 정의합니다.

    10. 컨테이너 섹션에서 컨테이너 채우기를 클릭한 다음 동기화할 디렉터리 서비스에서 컨테이너를 선택합니다. 여기서 선택하는 모든 OU(조직 구성 단위)는 하위 OU와 함께 동기화됩니다. 현재 하위 OU는 동기화에서 제외하고 상위 OU만 선택할 수 있는 유틸리티는 없습니다.

      참고

      개체 필터링은 해당 개체를 처음 가져오는 동안에만 발생합니다. 가져오기 후 필터를 변경해도 이미 가져온 개체에는 영향을 주지 않습니다.

    11. 확인을 클릭합니다.

      새로 작성된 연결이 동기화 연결 페이지에 나열됩니다.

      동기화 연결 페이지에서 동기화 연결의 이름을 클릭한 다음 편집 또는 삭제를 클릭하여 연결을 편집하거나 삭제할 수 있습니다.

사용자 프로필 속성을 매핑하려면

  1. SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

  2. 서비스 애플리케이션 관리 페이지에서 사용자 프로필 서비스 애플리케이션에 대한 링크를 클릭합니다.

  3. 프로필 서비스 관리 페이지의 사용자 섹션에서 사용자 속성 관리를 클릭합니다.

  4. 사용자 속성 관리 페이지에서 디렉터리 서비스 특성에 매핑할 속성의 이름을 클릭한 다음 편집을 클릭합니다.

  5. 기존 매핑을 제거하려면 동기화에서 속성 매핑 섹션에서 제거할 매핑을 선택한 다음 제거를 클릭합니다.

  6. 새 매핑을 추가하려면 다음 작업을 수행합니다.

    1. 새 매핑 추가 섹션의 원본 데이터 연결 목록에서 사용자 프로필 속성을 매핑할 디렉터리 서비스를 나타내는 데이터 연결을 선택합니다.

    2. 특성 상자에 속성을 매핑할 디렉터리 서비스 특성의 이름을 입력합니다.

    3. 추가를 클릭합니다.

      참고

      여러 매핑을 추가하거나 매핑을 편집할 수는 없습니다. 속성의 매핑 설정을 변경하려면 먼저 기존 매핑을 제거한 후에 새 매핑을 만들어야 합니다.

  7. 확인을 클릭합니다.

  8. 4~7단계를 반복하여 더 많은 속성을 매핑합니다.

프로필 동기화를 시작하려면

  1. SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

  2. 서비스 애플리케이션 관리 페이지에서 사용자 프로필 서비스 애플리케이션에 대한 링크를 클릭합니다.

  3. 프로필 서비스 관리 페이지의 동기화 섹션에서 프로필 동기화 시작을 클릭합니다.

  4. 프로필 동기화 시작 페이지에서 처음 동기화를 위해 전체 동기화 시작을 선택하거나 마지막으로 동기화한 이후 동기화 연결을 추가하거나 수정한 경우를 선택합니다. 마지막으로 동기화한 이후에 변경된 정보만 동기화하려면 증분 동기화 시작을 선택합니다.

  5. 확인을 클릭합니다.

    프로필 서비스 관리 페이지가 표시되어 오른쪽 창에서 프로필 동기화 상태를 확인할 수 있습니다.

참고 항목

개념

SharePoint Server에서 사용자 프로필 동기화 관리

SharePoint Server 2013의 프로필 동기화 계획

SharePoint Server 2013에서 사용자 및 그룹 프로필 동기화

SharePoint Server에서 프로필 동기화 예약

기타 리소스

Update-SPProfilePhotoStore