SharePoint Server 2013에서 사용자 및 그룹 프로필 동기화Synchronize user and group profiles in SharePoint Server 2013

적용 대상: 예2013 아니요2016 아니요2019 noSharePoint OnlineAPPLIES TO: yes2013 no2016 no2019 noSharePoint Online

프로필 동기화를 구성하는 프로세스는 여러 단계로 이루어져 있습니다. 하지만 이 문서에서는 이러한 프로세스를 더 짧은 단계로 나누어 진행률을 쉽게 확인하고 오류가 발생할 경우 되돌아가야 하는 단계의 수를 단축할 수 있도록 하겠습니다. 프로필 동기화를 구성할 때는 4개 단계를 수행합니다. 상황에 따라 모든 단계를 수행하지 않아도 될 수 있습니다. 또한 이 문서에는 프로필 동기화를 구성하기 전에 필요한 필수 구성 요소를 구성하는 지침을 제공하는 0단계도 포함되어 있습니다.Configuring profile synchronization (or profile sync) is a process that involves many steps. This article divides the process into shorter phases, both so that you can see progress and to reduce the number of steps through which you have to backtrack if you make an error. There are four phases to configuring profile synchronization. Depending on your situation, you might not have to perform all of the phases. This article also includes Phase 0, which contains instructions for configuring the prerequisites that are required before you can configure profile synchronization.

사용자 프로필 및 그룹은 SharePoint Server 2013에서 서버 간 인증을 통해 사용자를 대신 하 여 서로 액세스 하 고 리소스를 요청 하는 데 사용 됩니다.User profiles and groups are used by SharePoint Server 2013 through server-to-server authentication to access and request resources from one another on behalf of users. 서버 간 인증에 대 한 자세한 내용은 SharePoint server에서 서버 간 인증 및 사용자 프로필을 참조 하세요.For more information about server-to-server authentication, see Server-to-server authentication and user profiles in SharePoint Server.

중요

이 문서는 SharePoint Server 2013에만 적용 됩니다.This article applies to only SharePoint Server 2013.

시작하기 전에Before you begin

이 작업을 시작하기 전에 필수 구성 요소와 관련한 다음 정보를 검토하십시오.Before you begin this operation, review the following information about prerequisites:

프로필 동기화를 구성할 때 사용자 인터페이스의 질문에 답변하기 위한 정보가 필요합니다.As you configure profile synchronization, you will need information to answer questions in the user interface. 또한 해당 사용 권한이 있는 계정 및 이미 부분적으로 구성 된 SharePoint Server 2013 팜이 필요 합니다.You will also need accounts that have the appropriate permissions and a SharePoint Server 2013 farm that is already partly configured. 이 섹션의 하위 섹션에서는 프로필 동기화를 구성하기 전에 갖춰야 하는 필수 구성 요소에 대해 설명합니다.The subsections within this section explain the prerequisites that you must have before you configure profile synchronization.

정보 수집Gather information

이 문서의 절차를 수행 하기 전에 SharePoint Server 2013에 대 한 사용자 프로필 속성 및 프로필 동기화 계획 워크시트를 완료 해야 합니다.Before you perform the procedures in this article, you should complete the User profile properties and profile synchronization planning worksheets for SharePoint Server 2013. 이 문서의 절차를 수행할 때 워크시트에 기록한 정보를 사용합니다.You will use the information that you record in the worksheets as you perform the procedures in this article.

  • 연결 계획 워크시트: 생성할 각 프로필 동기화 연결에 대한 세부 정보가 포함됩니다.Connection planning worksheet: Contains details about each profile synchronization connection that you will create. 워크시트 작성 지침은 Plan profile synchronization for SharePoint Server 2013 문서에 나와 있습니다.The article Plan profile synchronization for SharePoint Server 2013 contains instructions for filling out the worksheet.

  • 사용자 프로필 속성 워크시트: 사용자 프로필 속성 및 이러한 속성이 외부 데이터 원본에 매핑되는 방법을 지정합니다.User profile properties worksheet: Identifies user profile properties and how the properties are mapped to external data sources. Plan user profiles In Sharepoint server 에서는 대부분의 워크시트를 완료 하는 방법에 대해 설명 하 고, sharepoint server 2013의 프로필 동기화 계획 문서에는 속성 매핑 정보를 추가 하는 방법에 대 한 지침이 포함 되어 있습니다.The article Plan user profiles in SharePoint Server explains how to complete most of the worksheet, and the article Plan profile synchronization for SharePoint Server 2013 contains instructions on how to add the property mapping information.

  • 프로필 동기화 계획 워크시트: User Profile Service 응용 프로그램 및 해당 필수 구성 요소를 만드는 데 필요한 정보를 수집합니다. 팜에 User Profile Service 응용 프로그램이 이미 있는 경우에는 이 워크시트를 건너뛰어도 됩니다.Profile synchronization planning worksheet: Collects the information that you must have to create the User Profile service application and its prerequisites. If your farm already contains a User Profile service application, you can omit this worksheet.

동기화 서버의 이름을 알아야 합니다.You will have to know the name of the synchronization server. 동기화 서버에서 사용자 프로필 동기화 서비스가 실행됩니다.The synchronization server is the server on which the User Profile synchronization service will run. SharePoint server 2013의 프로필 동기화 계획동기화 서버 섹션에 대 한 계획 에는 동기화 서버 선택 방법에 대 한 지침이 포함 되어 있습니다.The Plan for the synchronization server section of Plan profile synchronization for SharePoint Server 2013 contains guidance on how to select the synchronization server.

계정에 사용 권한 부여Grant account permissions

프로필 동기화를 구성하려면 팜 계정 및 팜 계정 암호를 알아야 하며, 동기화 대상인 각 디렉터리 서비스용 동기화 계정도 필요합니다.To configure profile synchronization you will have to know the farm account and the farm account's password, and you will need a synchronization account for each directory service that you will synchronize with. 각 계정에 필요한 사용 권한은 SharePoint Server 2013에 대 한 프로필 동기화 계획계정 사용 권한 계획 섹션에 설명 되어 있습니다.The permissions that are required for each account are described in the Plan account permissions section of Plan profile synchronization for SharePoint Server 2013. 계정에 올바른 사용 권한이 없으면 구성 절차가 어느 정도 진행될 때까지 사용 권한이 잘못되었음을 파악하지 못할 수 있습니다.If an account does not have the appropriate permissions, you might not know that the permissions are wrong until you have progressed part of the way through the configuration procedure.

참고

잘못된 사용 권한은 프로필 동기화를 구성하는 과정에서 가장 일반적으로 확인되는 오류 원인입니다.Incorrect permissions are the most common cause of errors in configuring profile synchronization.

필수 구성 요소 설치Install prerequisites

프로필 동기화를 설정 하려면 팜 구성에 SharePoint Server 2013이 설치 되어 있어야 합니다.To set up profile synchronization you will need SharePoint Server 2013 installed in a farm configuration.

Express edition이 아닌 SQL Server의 전체 설치를 수행 해야 합니다.You must have a full installation of SQL Server, not the Express edition. 기본 제공 데이터베이스가 포함 된 단일 서버에 sharepoint 2013 설치의 지침을 수행 하 여 sharepoint Server 2013를 설치한 경우 프로필 동기화가 작동 하지 않습니다.Profile synchronization will not work if you have installed SharePoint Server 2013 by following the instructions in Install SharePoint 2013 on a single server with a built-in database.

0단계: 팜 구성Phase 0: Configure the farm

이 단계에서는 프로필을 동기화하도록 인프라를 구성합니다.During this phase, you configure the infrastructure for synchronizing profiles.

이 단계에서 수행하는 작업은 다음과 같습니다.This phase involves the following tasks:

  1. 내 사이트를 호스팅할 웹 응용 프로그램 만들기Create a web application to host My Sites

  2. 내 사이트의 관리 경로 만들기Create a managed path for My Site

  3. 내 사이트 호스트 사이트 모음 만들기Create a My Site Host site collection

  4. User Profile Service 응용 프로그램 만들기Create a User Profile service application

  5. [PowerShell을 사용 하 여 사용자 프로필 동기화에 대해 NetBIOS 도메인 이름 사용] (구성-프로필-동기화-md # Proc)[Enable NetBIOS domain names for user profile synchronization by using PowerShell](configure-profile-synchronization.md# Proc)

  6. User Profile Service 시작Start the User Profile service

이 단계의 작업을 수행 하려면 SharePoint Server 2013를 실행 하는 컴퓨터에서 Farm Administrators SharePoint 그룹의 구성원 이어야 하 고 Administrators 그룹의 구성원이 되어야 합니다.To perform the tasks in this phase, you must be a member of the Farm Administrators SharePoint group and a member of the Administrators group on the computer that is running SharePoint Server 2013.

내 사이트를 호스팅할 웹 응용 프로그램 만들기Create a web application to host My Sites

이 절차에서는 내 사이트를 저장할 웹 응용 프로그램을 만듭니다.In this procedure, you create the web application in which My Sites will reside. 웹 응용 프로그램이 다른 공동 작업 사이트와 공유 되는 응용 프로그램 풀에 있거나 별도의 응용 프로그램 풀에 있지만 공유 IIS 웹 사이트에 있는 경우에도 내 사이트를 별도의 웹 응용 프로그램으로 사용 하는 것이 좋습니다.We recommend that My Sites be in a separate web application, although the web application may be in an application pool that is shared with other collaboration sites, or it may be in a separate application pool but in a shared IIS website. SharePoint Server 2013 사이트, 응용 프로그램 풀 및 IIS 웹 사이트에 대 한 자세한 내용은 sharepoint 2013 IT 전문가를 위한 아키텍처 디자인을 참조 하십시오.For more information about SharePoint Server 2013 sites, application pools, and IIS websites, see Architecture design for SharePoint 2013 IT pros. 웹 응용 프로그램을 만드는 방법에 대 한 자세한 내용은 SharePoint Server에서 웹 응용 프로그램 만들기를 참조 하세요.For more detailed instructions about how to create a web application, see Create a web application in SharePoint Server.

웹 응용 프로그램을 만들려면To create a web application

  1. 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.The user account that performs this procedure is a farm administrator.

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 중앙 관리의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.In Central Administration, in the Application Management section, click Manage web applications.

  2. 리본 메뉴에서 새로 만들기를 클릭합니다.On the ribbon, click New.

  3. 새 웹 응용 프로그램 만들기 페이지의 인증 섹션에서 이 웹 응용 프로그램에 대해 사용할 인증 모드를 선택합니다.On the Create New Web Application page, in the Authentication section, select the authentication mode that will be used for this web application.

  4. IIS 웹 사이트 섹션에서 다음 두 옵션 중 하나를 선택하여 새 웹 응용 프로그램에 대한 설정을 구성할 수 있습니다(프로필 동기화 계획 워크시트 참조).In the IIS Web Site section, you can configure the settings for your new web application by selecting one of the following two options (see the Profile Synchronization Planning worksheet):

  • 기존 웹 사이트 사용(Use an existing web site) 을 클릭한 다음 새 웹 응용 프로그램을 설치할 웹 사이트를 선택합니다.Click Use an existing web site, and then select the website on which to install your new web application.

  • 새 IIS 웹 사이트 만들기를 클릭한 다음 이름 상자에 웹 사이트의 이름을 입력합니다.Click Create a new IIS web site, and then type the name of the website in the Name box.

    새 IIS 웹 사이트에 대 한 포트 번호, 호스트 헤더 또는 경로를 제공할 수도 있습니다.You may also provide the port number, host header, or path for the new IIS website.

  1. 보안 구성 섹션에서 인증 공급자를 선택하고 익명 인증을 허용할지 여부와 SSL(Secure Sockets Layer)을 사용할지 여부를 선택합니다.In the Security Configuration section, select an authentication provider, whether to allow anonymous access, and whether to use Secure Sockets Layer (SSL).

  2. 응용 프로그램 풀 섹션에서 다음 중 하나를 수행합니다.In the Application Pool section, do one of the following:

  • 내 사이트 응용 프로그램 풀 (프로필 동기화 계획 워크시트 참조)이 기존 응용 프로그램 풀 인 경우 기존 응용 프로그램 풀 사용을 클릭 한 다음 드롭다운 메뉴에서 내 사이트 응용 프로그램 풀을 선택 합니다.If the My Site application pool (see the Profile Synchronization Planning worksheet) is an existing application pool, click Use existing application pool, and then select the My Site application pool from the drop-down menu.

  • 내 사이트 응용 프로그램 풀 (프로필 동기화 계획 워크시트 참조)이 새 응용 프로그램 풀 인 경우 새 응용 프로그램 풀 만들기를 클릭 하 고 내 사이트 응용 프로그램 풀의 이름을 입력 한 다음 응용 프로그램 풀을 선택할 수 있는 계정을 선택 합니다. (프로필 동기화 계획 워크시트 참조)에서 실행 하거나 응용 프로그램 풀에 실행할 새 관리 되는 계정을 만듭니다.If the My Site application pool (see the Profile Synchronization Planning worksheet) is a new application pool, click Create a new application pool, type the name of the My Site application pool, and either select the account that the application pool will run under (see the Profile Synchronization Planning worksheet) or create a new managed account for the application pool to run under.

  1. 데이터베이스 이름 및 인증 섹션에서 새 웹 응용 프로그램의 데이터베이스 서버, 데이터베이스 이름 및 인증 방법을 선택합니다.In the Database Name and Authentication section, select the database server, database name, and authentication method for your new web application.

  2. 데이터베이스 미러링을 사용하는 경우 장애 조치(failover) 서버 섹션의 장애 조치(failover) 데이터베이스 서버 상자에 콘텐츠 데이터베이스와 연결할 특정 장애 조치(failover) 데이터베이스 서버의 이름을 입력합니다.If you use database mirroring, in the Failover Server section, in the Failover Database Server box, type the name of a specific failover database server that you want to associate with a content database.

  3. 서비스 응용 프로그램 연결 섹션에서 웹 응용 프로그램에서 사용할 수 있는 서비스 응용 프로그램 연결을 선택합니다.In the Service Application Connections section, select the service application connections that will be available to the web application.

  4. 사용자 환경 개선 프로그램 섹션에서 또는 아니요를 클릭합니다.In the Customer Experience Improvement Program section, click Yes or No.

  5. 확인을 클릭하여 새 웹 응용 프로그램을 만듭니다.Click OK to create the new web application.

  6. 응용 프로그램이 만들어짐 페이지가 나타나면 확인을 클릭합니다.When the Application Created page appears, click OK.

프로필 동기화 계획 워크시트의 My Site Web application(내 사이트 웹 응용 프로그램) 행에 웹 응용 프로그램 이름을 입력합니다. 이 정보는 나중에 필요합니다.Enter the name of the web application in the My Site web application row of the Profile Synchronization Planning worksheet. You will need this information later.

내 사이트의 관리 경로 만들기Create a managed path for My Site

내 사이트 호스트 및 사용자의 내 사이트를 아직 관리 경로가 없는 URL로 지정 하려면 이전에 만든 내 사이트 웹 응용 프로그램에서 내 사이트 관리 경로를 만들려면 SharePoint Server에서 관리 경로 정의 의 절차를 사용 합니다.If you want the My Site host and users' My Sites to be at a URL that does not already have a managed path, use the procedure in Define managed paths in SharePoint Server to create the My Site managed path in the My Site web application that you previously created. 대부분의 경우 기본 관리 경로를 사용하면 됩니다.In most cases, the existing managed paths will be sufficient.

내 사이트 호스트 사이트 모음 만들기Create a My Site Host site collection

이 절차에서는 사용자의 내 사이트를 호스트 하는 사이트 모음을 만듭니다.In this procedure, you create the site collection that will host users' My Sites. 사이트 모음을 만드는 방법에 대 한 자세한 내용은 SharePoint Server에서 사이트 모음 만들기를 참조 하세요.For more detailed instructions about how to create a site collection, see Create a site collection in SharePoint Server.

내 사이트 호스트 사이트 모음을 만들려면To create a My Site Host site collection

  1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.The user account that performs this procedure is a farm administrator

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 중앙 관리의 응용 프로그램 관리 섹션에서 사이트 모음 만들기를 클릭합니다.On Central Administration, in the Application Management section, click Create site collections.

  2. 사이트 모음 만들기 페이지의 웹 응용 프로그램 섹션에서 내 사이트 웹 응용 프로그램 (프로필 동기화 계획 워크시트 참조)을 선택 합니다.On the Create Site Collection page, in the Web Application section, select the My Site web application (see the Profile Synchronization Planning worksheet).

  3. 제목 및 설명 섹션에서 사이트 모음의 제목과 설명을 입력합니다.In the Title and Description section, type the title and description for the site collection.

  4. 웹 사이트 주소 섹션에서 내 사이트 호스트 URL의 경로를 선택합니다. 대부분의 경우 루트 디렉터리(/)를 사용하면 됩니다.In the Web Site Address section, select the path of the URL for the My Site host. In most cases, you can use the root directory (/).

  5. 서식 파일 선택 섹션에서 엔터프라이즈 탭을 클릭한 다음 내 사이트 호스트를 선택합니다.In the Template Selection section, click the Enterprise tab, and then select My Site Host.

  6. 주 사이트 모음 관리자 섹션에 사이트 모음 관리자로 지정할 사용자의 사용자 이름을 <도메인>\ <사용자 이름> 형식으로 입력합니다.In the Primary Site Collection Administrator section, type the user name (in the form <DOMAIN>\ <user name>) for the user who will be the site collection administrator.

  7. 보조 사이트 모음 관리자 섹션에서 사이트 모음의 보조 관리자로 지정할 사용자 이름을 입력합니다.In the Secondary Site Collection Administrator section, type the user name for the secondary administrator of the site collection.

  8. 할당량을 사용하여 사이트 모음의 저장소를 관리하는 경우 할당량 지정 서식 파일 섹션의 할당량 지정 서식 파일 선택 목록에서 서식 파일을 클릭합니다.If you are using quotas to manage storage for site collections, in the Quota Template section, click a template in the Select a quota template list.

  9. 확인을 클릭합니다.Click OK.

내 사이트 호스트 사이트 모음이 만들어지면 최상위 사이트 만들기 완료 페이지가 표시 됩니다.The Top-Level Site Successfully Created page will appear when the My Site Host site collection is created. 프로필 동기화 계획 워크시트의 My Site Host site collection URL(내 사이트 호스트 사이트 모음 URL) 행에 이 URL을 입력합니다.Enter this URL in the My Site Host site collection URL row of the Profile Synchronization Planning worksheet. 사이트 모음 루트로 이동하는 링크를 클릭할 수도 있지만 이렇게 하면 사용자 프로필을 로드할 수 없기 때문에 오류가 발생합니다.Although you can click the link to browse to the root of the site collection, doing this results in an error because the user profile cannot be loaded. 이 시점에서는 아직 사용자 프로필을 가져오지 않은 상태이므로 이 동작은 정상적인 현상입니다.This behavior is to be expected; user profiles are not imported at this point.

User Profile Service 응용 프로그램 만들기Create a User Profile service application

이 절차에서는 프로필 동기화를 관리하는 데 사용할 User Profile Service 응용 프로그램을 만듭니다.In this procedure, you create the User Profile service application through which you will manage profile synchronization.

User Profile service 응용 프로그램을 만드는 방법에 대 한 자세한 내용은 User profile service 응용 프로그램 만들기를 참조 하십시오.For more detailed instructions about how to create a User Profile service application, see Create a User Profile service application.

User Profile Service 응용 프로그램을 만들려면To create a User Profile Service application

  1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.The user account that performs this procedure is a farm administrator

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 중앙 관리의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭 합니다.On Central Administration, in the Application Management section, click Manage service applications.

  2. 서비스 응용 프로그램 관리 페이지의 리본 메뉴에서 새로 만들기를 클릭한 다음 User Profile Service 응용 프로그램을 클릭합니다.On the Manage Service Application page, on the ribbon, click New, and then click User Profile Service Application.

  3. 이름 섹션에 User Profile Service 응용 프로그램 이름(프로필 동기화 계획 워크시트 참조)을 입력합니다.In the Name section, type the User Profile service application name (see the Profile Synchronization Planning worksheet).

  4. 응용 프로그램 풀 섹션에서 User Profile Service 응용 프로그램이 실행될 응용 프로그램 풀(있는 경우)을 선택하거나 새 응용 프로그램 풀을 만듭니다(프로필 동기화 계획 워크시트 참조).In the Application Pool section, select the application pool that the User Profile service application will run in (if it exists), or create a new application pool. (See the Profile Synchronization Planning worksheet.)

  5. 다른 이름을 사용하려는 경우를 제외하고 프로필 데이터베이스, 동기화 데이터베이스 및 공유 태그 데이터베이스에 대한 기본 설정을 그대로 적용하고 장애 조치(failover) 서버를 사용 중인 경우 해당 서버를 지정합니다.Accept the default settings for the profile database, the synchronization database, and the social tagging database (unless you want different names), and specify failover servers if you are using them.

  6. 프로필 동기화 인스턴스 섹션에서 동기화 서버(프로필 동기화 계획 워크시트 참조)를 선택합니다.In the Profile Synchronization Instance section, select the synchronization server (see the Profile Synchronization Planning worksheet).

  7. 내 사이트 호스트 URL 섹션에서 이전 단계에서 만든 내 사이트 호스트 사이트 모음 URL (프로필 동기화 계획 워크시트 참조)을 입력 합니다.In the My Site Host URL section, enter the My Site Host site collection URL that you created in the previous step (see the Profile Synchronization Planning worksheet).

  8. 내 사이트의 관리 경로 섹션에 내 사이트 호스트 URL에 추가할 때 경로의 일부를 입력 하 여 사용자의 내 사이트 경로를 지정 합니다 (프로필 동기화 계획 워크시트 참조).In the My Site Managed Path section, enter the part of the path which, when appended to the My Site host URL, will give the path of users' My Sites (see the Profile Synchronization Planning worksheet). 예를 들어 내 사이트 호스트 URL이 http://server:12345/ 있고 각 사용자의 내 사이트에 있는 http://server:12345/personal/ 경우 내 사이트의 관리 경로에 대해/personal를 입력 합니다.For example, if the My Site host URL is http://server:12345/ and you want each user's My Site to be at http://server:12345/personal/, enter /personal for the My Site managed path. 예를 들어 MySite_singular 호스트 URL이 http://server:12345/인 상황에서 각 사용자의 MySite_singular를 http://server:12345/personal/<사용자 이름>으로 지정하려는 경우 MySite_singular 관리 경로에 대해 /personal을 입력합니다.The managed path that you enter is created automatically. 여기서 입력한 대로 관리 경로가 자동으로 만들어지며 지정한 이름의 관리 경로가 미리 있어야 할 필요는 없습니다.There does not already have to be a managed path with the name that you provide.

  9. 사이트 이름 형식 섹션에서 이름 지정 체계를 선택합니다.In the Site Naming Format section, select a naming scheme.

  10. 기본 프록시 그룹 섹션에서 이 User Profile Service의 프록시를 이 팜의 기본 프록시 그룹에 포함할지 여부를 선택합니다.In the Default Proxy Group section, select whether you want the proxy of this User Profile Service to be a part of the default proxy group on this farm.

  11. 만들기를 클릭합니다.Click Create.

  12. 새 User Profile Service 응용 프로그램 만들기 페이지에 프로필 서비스 응용 프로그램을 성공적으로 만들었습니다. 라는 메시지가 표시되면 확인을 클릭합니다.When the Create New User Profile Service Application page displays the message Profile Service Application successfully created, click OK.

User Profile Service 응용 프로그램이 만들어졌는지 확인하려면 서비스 응용 프로그램 관리 페이지를 새로 고칩니다. 그러면 이름 열에 앞에서 User Profile Service 응용 프로그램을 만들 때 입력한 이름이 있는 두 항목이 나타납니다. 첫 번째 항목은 서비스 응용 프로그램이고 두 번째 항목은 서비스 응용 프로그램에 대한 연결, 즉 "프록시"입니다.To verify that the User Profile service application was created, refresh the Manage Service Applications page. You should see two entries whose value in the Name column is the name that you provided for the User Profile service application that you previously created. The first entry is the service application itself. The second entry is a connection (that is, a "proxy") to the service application.

PowerShell을 사용 하 여 사용자 프로필 동기화에 대해 NetBIOS 도메인 이름 사용Enable NetBIOS domain names for user profile synchronization by using PowerShell

동기화할 도메인의 NetBIOS 이름이 정규화된 도메인 이름과 다른 경우 User Profile Service 응용 프로그램에서 NetBIOS 도메인 이름을 사용하도록 설정해야 합니다. 모든 NetBIOS 이름이 도메인 이름과 같은 경우에는 이 절차를 건너뛸 수 있습니다.If the NetBIOS name of any domain with which you are synchronizing differs from its fully-qualified domain name, you must enable NetBIOS domain names on the User Profile service application. If all NetBIOS names are the same as the domain names, you may skip this procedure.

PowerShell을 사용 하 여 사용자 프로필 동기화에 대해 NetBIOS 도메인 이름을 사용 하도록 설정 하려면To enable NetBIOS domain names for user profile synchronization by using PowerShell

  1. 다음 멤버 자격이 있는지 확인합니다.Verify that you have the following memberships:
  • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할securityadmin fixed server role on the SQL Server instance.

  • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할db_owner fixed database role on all databases that are to be updated.

  • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹Administrators group on the server on which you are running PowerShell cmdlets.

  • about_Execution_Policies의 내용을 확인해야 합니다.You must read about_Execution_Policies.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint Server 2013 cmdlet 사용 권한을 부여할 수 있습니다.An administrator can use the Add-SPShellAdmin cmdlet to grant permissions to use SharePoint Server 2013 cmdlets.

    참고

    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.If you do not have permissions, contact your Setup administrator or SQL Server administrator to request permissions. For additional information about PowerShell permissions, see Permissions and Add-SPShellAdmin.

  1. 메모장 등의 텍스트 편집기에 다음 코드를 붙여 넣습니다.Paste the following code into a text editor, such as Notepad:

  2. $ServiceApps = Get-SPServiceApplication
    $UserProfileServiceApp = ""
    foreach ($sa in $ServiceApps)
      {if ($sa.DisplayName -eq "<UPSAName>") 
        {$UserProfileServiceApp = $sa}
      }
    $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
    $UserProfileServiceApp.Update()
    
  3. _ <UPSAName> _ 을 User Profile service 응용 프로그램의 이름으로 바꿉니다.Replace <UPSAName> with the name of the User Profile service application.

  4. EnableNetBIOS.ps1과 같이 .ps1 확장명을 추가하여 파일을 저장합니다.Save the file and add the .ps1 extension, such as EnableNetBIOS.ps1.

    참고

    다른 파일 이름을 사용할 수도 있지만 파일은 항상 확장명이 .ps1인 ANSI 인코딩 텍스트 파일로 저장해야 합니다.You can use a different file name, but you must save the file as an ANSI-encoded text file whose extension is .ps1.

  5. SharePoint 2013 관리 셸을 시작합니다.Start the SharePoint 2013 Management Shell.

  6. 파일이 저장된 디렉터리로 변경합니다.Change to the directory where you saved the file.

  7. PowerShell 명령 프롬프트에 다음 명령을 입력합니다.At the PowerShell command prompt, type the following command:

& .\EnableNetBIOS.ps1

참고

명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.We recommend that you use Microsoft PowerShell when performing command-line administrative tasks. The Stsadm command-line tool has been deprecated, but is included to support compatibility with previous product versions.

User Profile Service를 시작합니다.Start the User Profile service

이 절차에서는 User Profile Service를 시작합니다.In this procedure, you start the User Profile service.

User Profile Service를 시작하려면To start the User Profile service

  1. 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.The user account that performs this procedure is a farm administrator

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 중앙 관리의 시스템 설정 섹션에서 서버의 서비스 관리를 클릭 합니다.On Central Administration, in the System Settings section, click Manage services on server.

  2. 서버 제공 서비스 페이지에 있는 서버 상자에서 동기화 서버(프로필 동기화 계획 워크시트 참조)를 선택합니다.On the Services on Server page, in the Server box, select the synchronization server (see the Profile Synchronization Planning worksheet).

  3. 서비스 열 값이 User Profile Service인 행을 찾습니다. 상태 열의 값이 중지됨이면 작업 열에서 시작을 클릭합니다.Find the row whose Service column value is User Profile Service. If the value in the Status column is Stopped, click Start in the Action column.

1단계: 사용자 프로필 동기화 서비스 시작Phase 1: Start the User Profile synchronization service

이 단계에서는 사용자 프로필 동기화 서비스를 시작합니다.During this phase, you start the User Profile synchronization service.

이 단계에서 수행하는 작업은 다음과 같습니다.This phase involves the following tasks:

  1. 사용자 프로필 동기화 서비스 시작Start the User Profile synchronization service

  2. 불필요한 사용 권한 제거Remove unnecessary permissions

  3. IIS 다시 설정Reset IIS

이 단계의 작업을 수행 하려면 SharePoint Server 2013를 실행 하는 컴퓨터에서 Farm Administrators SharePoint 그룹의 구성원 이어야 하 고 Administrators 그룹의 구성원이 되어야 합니다.To perform the tasks in this phase, you must be a member of the Farm Administrators SharePoint group and a member of the Administrators group on the computer that is running SharePoint Server 2013.

사용자 프로필 동기화 서비스 시작Start the User Profile synchronization service

이 절차에서는 사용자 프로필 동기화 서비스를 시작합니다. 사용자 프로필 동기화 서비스는 Microsoft Forefront Identity Manager(FIM)와 상호 작용하여 외부 시스템과 정보를 동기화합니다.In this procedure, you start the User Profile synchronization service. The User Profile synchronization service interacts with Microsoft Forefront Identity Manager (FIM) to synchronize information with external systems.

사용자 프로필 동기화 서비스를 시작하려면To start the User Profile synchronization service

  1. 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.The user account that performs this procedure is a farm administrator

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 중앙 관리의 시스템 설정 섹션에서 서버의 서비스 관리를 클릭 합니다.On Central Administration, in the System Settings section, click Manage services on server.

  2. 서버 제공 서비스 페이지에 있는 서버 상자에서 동기화 서버를 선택합니다.On the Services on Server page, in the Server box, select the synchronization server.

  3. 서비스 열 값이 사용자 프로필 동기화 서비스인 행을 찾습니다. 상태 열의 값이 중지됨이면 작업 열에서 시작을 클릭합니다.Find the row whose Service column value is User Profile Synchronization Service. If the value in the Status column is Stopped, click Start in the Action column.

  4. 사용자 프로필 동기화 서비스 페이지의 사용자 프로필 응용 프로그램을 선택하십시오. 섹션에서 User Profile Service 응용 프로그램을 선택합니다.On the User Profile Synchronization Service page, in the Select the User Profile Application section, select the User Profile service application.

  5. 서비스 계정 이름 및 암호 섹션에는 팜 계정이 이미 선택되어 있습니다. 암호 상자에 팜 계정의 암호를 입력한 다음 이를 암호 확인 상자에 다시 입력합니다.In the Service Account Name and Password section, the farm account is already selected. Enter the password for the farm account in the Password box, and enter it again in the Confirm Password box.

  6. 확인을 클릭합니다.Click OK.

서버 제공 서비스 페이지에 사용자 프로필 동기화 서비스의 상태가 시작으로 나타납니다.The Services on Server page shows that the User Profile synchronization service has a status of Starting. 사용자 프로필 동기화 서비스를 시작할 때 SharePoint Server 2013에서는 FIM을 프로 비전에 참여 하도록 규정 합니다.When you start the User Profile synchronization service, SharePoint Server 2013 provisions FIM to participate in synchronization. 이 과정은 10분 정도 소요될 수 있습니다.This may take 10 minutes. 사용자 프로필 동기화 서비스가 시작되었는지 확인하려면 서버 제공 서비스 페이지를 새로 고칩니다.To determine whether the User Profile synchronization service has started, refresh the Services on Server page.

사용자 프로필 동기화 서비스가 시작되지 않으면 팜 계정에 동기화 서버에서 필요한 사용 권한이 있는지 확인합니다. 필요한 사용 권한에 대한 자세한 내용은 "프로필 동기화 계획" 문서의 계정 사용 권한 계획 섹션을 참조하십시오.If the User Profile synchronization service does not start, confirm that the farm account has the necessary permissions on the synchronization server. For more information about which permissions are required, see the Plan account permissions section of the article "Plan for profile synchronization."

불필요한 사용 권한 제거Remove unnecessary permissions

사용자 프로필 동기화 서비스를 시작한 후에 일상적인 작업을 수행할 때는 팜 계정이 동기화 서비스를 실행하는 컴퓨터의 Administrators 그룹 구성원이 아니어도 됩니다.After you start the User Profile synchronization service, for day to day operations, the farm account is not required to be a member of the Administrators group on the computer that is running the synchronization service. SharePoint Server 2013 설치의 보안을 강화 하려면 동기화 서비스를 실행 하는 컴퓨터의 Administrators 그룹에서 팜 계정을 제거 합니다.To improve the security of your SharePoint Server 2013 installation, remove the farm account from the Administrators group on the computer that is running the synchronization service. 그러나 사용자 프로필 응용 프로그램 백업을 수행할 때는 동기화 서비스가 사용자 프로필 응용 프로그램을 다시 프로비전합니다.However, when you perform a backup of the User Profile application, the synchronization service provisions the User Profile application again. 사용자 프로필 응용 프로그램 프로비전 중에는 팜 계정이 동기화 서비스를 중지 및 시작해야 합니다.During the course of provisioning the User Profile application, the farm account must stop and start the synchronization service. 이 작업을 수행하려면 팜 계정이 동기화 서비스를 실행하는 컴퓨터의 Administrators 그룹 구성원이어야 합니다.To do this, the farm account must be a member of the Administrators group on the computer that is running the synchronization service. 따라서 백업을 수행하기 전에 동기화 서비스를 실행하는 컴퓨터의 Administrators 그룹에 팜 계정을 추가해야 합니다.So, before you perform a backup, add the farm account to the Administrators group on the computer that is running the synchronization service. 백업 실행이 완료된 후에 팜 계정을 Administrators 그룹에서 제거하면 됩니다.After the backup has finished running, you can remove the farm account from the Administrators group.

팜 계정에 Microsoft FIM 2010에 대한 원격으로부터 사용 가능 권한을 부여하려면To grant the farm account the Remote Enable permission to Microsoft FIM 2010

  1. 동기화 서비스를 실행하는 서버에서 시작을 클릭합니다.On the server that is running the synchronization service, click Start.

  2. 실행을 클릭 하 고 고 wmimgmt.msc를 입력 한 다음 확인을 클릭 합니다.Click Run, type wmimgmt.msc, and then click OK.

  3. WMI 컨트롤을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.Right click WMI Control, and then click Properties.

  4. WMI 컨트롤 속성 대화 상자에서 Security 탭을 클릭합니다.In the WMI Control Properties dialog box, click the Security tab.

  5. 루트 목록을 확장하고 Microsoft FIM 2010 네임스페이스 MicrosoftIdentityIntegrationServer를 선택합니다.Expand the Root list, and then select the Microsoft FIM 2010 namespace MicrosoftIdentityIntegrationServer.

  6. 보안 단추를 클릭합니다.Click the Security button.

  7. 팜 계정을 그룹 및 사용자 목록에 추가하고 인증된 사용자에 대한 권한 상자에서 원격으로부터 사용 가능 권한에 대해 허용을 선택합니다.Add the farm account to the list of groups and users, and then in the Permissions for Authenticated Users box, select Allow for the Remote Enable permission.

  8. 확인을 클릭하여 ROOT\MicrosoftIdentityIntegrationServer에 대한 보안 대화 상자를 해제한 다음 확인을 클릭하여 WMI 컨트롤 속성 대화 상자를 해제합니다.Click OK to dismiss the Security for ROOT\MicrosoftIdentityIntegrationServer dialog box, and then click OK to dismiss the WMI Control Properties dialog box.

IIS 다시 설정Reset IIS

SharePoint 중앙 관리 웹 사이트 및 사용자 프로필 동기화 서비스가 동일한 서버에서 실행 되 고 있는 경우에는 사용자 프로필 동기화 서비스를 시작한 후 IIS를 다시 설정 해야 합니다.If the SharePoint Central Administration website and the User Profile synchronization service are running on the same server, you must reset IIS after the User Profile synchronization service starts. 중앙 관리와 사용자 프로필 동기화 서비스가 각기 다른 서버에서 실행되는 경우에는 이 절차를 건너뛸 수 있습니다.If they are running on different servers, you may skip this procedure.

IIS를 다시 설정 하려면To reset IIS

  1. 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.The user account that performs this procedure is a farm administrator

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 상승된 권한으로 명령 프롬프트를 시작합니다.Start a Command Prompt with elevated privileges.

  2. 사용자 계정 컨트롤 대화 상자에서 를 클릭합니다.In the User Account Control dialog box, click Yes.

  3. 관리자: 명령 프롬프트 창에 iisreset을 입력한 다음 Enter 키를 누릅니다.In the Administrator: Command Prompt window, type iisreset and then press ENTER.

  4. 인터넷 서비스를 성공적으로 다시 시작했습니다. 라는 메시지가 표시되면 관리자: 명령 프롬프트 창을 닫습니다.When the message Internet services successfully restarted is displayed, close the Administrator: Command Prompt window.

참고

IIS를 다시 설정한 후에는 중앙 관리 페이지를 로드 하는 데 몇 초 정도 걸립니다.After you reset IIS, pages of Central Administration will take several seconds to load.

2단계: 연결 구성 및 디렉터리 서비스에서 데이터 가져오기Phase 2: Configure connections and import data from directory services

프로필을 가져오려면 디렉터리 서비스에 대한 동기화 연결이 하나 이상 있어야 합니다. 이 단계에서는 프로필을 가져올 각 디렉터리 서비스에 대한 동기화 연결을 만듭니다. 연결을 하나씩 만들 때마다 동기화할 수도 있고, 모든 연결을 만든 다음 한 번에 동기화할 수도 있습니다. 연결을 하나씩 만들 때마다 동기화하는 방식은 시간이 더 오래 걸리지만 이렇게 하면 발생하는 문제를 보다 쉽게 해결할 수 있습니다.To import profiles, you must have at least one synchronization connection to a directory service. During this phase, you create a synchronization connection to each directory service that you want to import profiles from. You can synchronize after you create each connection, or you can synchronize one time, after you have created all of the connections. Synchronizing after each connection will take longer, but doing this makes it easier to troubleshoot any problems that you might encounter.

이러한 절차를 수행하려면 팜 관리자이거나 User Profile Service 응용 프로그램 관리자여야 합니다. 팜 관리자가 아닌 경우 프로필 서비스 관리 페이지를 사용하여 각 절차를 시작합니다.You must be a farm administrator or an administrator of the User Profile service application to perform these procedures. If you are not a farm administrator, start each procedure by using the Manage Profile Service page.

이 단계에서 수행하는 작업은 다음과 같습니다.This phase involves the following tasks:

  1. 디렉터리 서비스에 대한 동기화 연결 만들기Create a synchronization connection to a directory service

  2. 동기화 연결에 대한 제외 필터 정의Define exclusion filters for a synchronization connection

  3. 사용자 프로필 속성 매핑Map user profile properties

  4. 프로필 동기화 시작Start profile synchronization

디렉터리 서비스에 대한 동기화 연결 만들기Create a synchronization connection to a directory service

이 절차에서는 디렉터리 서비스에 대한 연결을 만듭니다. 이 연결은 동기화할 항목을 식별하고 디렉터리 서비스와 상호 작용하는 데 사용되는 자격 증명을 포함합니다. 여기서는 연결 계획 워크시트의 정보를 입력합니다.In this procedure, you create a connection to a directory service. The connection identifies the items to synchronize and contains the credentials that are used to interact with the directory service. The information that you enter comes from the Connection Planning worksheet.

디렉터리 서비스에 대한 프로필 동기화 연결을 만들려면To create a Profile synchronization connection to a directory service

  1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 User Profile Service 응용 프로그램 관리자 또는 팜 관리자입니다.The user account that performs this procedure is a farm administrator or an administrator of the User Profile service application.

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.If the user account that is performing this procedure is a farm administrator, complete these steps. Otherwise, if the user account is not a farm administrator go to the next step:

  2. 중앙 관리의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭 합니다.On Central Administration, in the Application Management section, click Manage service applications.

  3. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.On the Manage Service Applications page, select the User Profile service application.

  4. 중앙 관리의 프로필 서비스 관리 페이지의 동기화 섹션에서 동기화 연결 구성을클릭 합니다.On Central Administration, on the Manage Profile Service page, in the Synchronization section, click Configure Synchronization Connections.

  5. 동기화 연결 페이지에서 새 연결 만들기를 클릭합니다.On the Synchronizations Connections page, click Create New Connection.

  6. 새 동기화 연결 추가 페이지의 연결 이름 상자에 동기화 연결의 이름을 입력합니다.On the Add new synchronization connection page, type the synchronization connection name in the Connection Name box.

  7. 형식 목록에서 연결할 디렉터리 서비스의 유형을 선택합니다.From the Type list, select the type of directory service to which you want to connect.

  8. 연결을 만드는 디렉터리 서비스에 따라 연결 설정 섹션에 적절한 정보를 입력합니다.Fill in the Connection Settings section according to the directory service to which you are creating a connection.

    AD DS(Active Directory 도메인 서비스)의 경우 다음 단계를 수행합니다.For Active Directory Domain Services (AD DS), follow these steps:

  9. 포리스트 이름 상자에 포리스트 이름을 입력합니다.In the Forest name box, type the name of the forest.

  10. 다음 중 하나를 수행합니다.Do one of the following:

  • 포리스트에 도메인 컨트롤러가 하나뿐인 경우 도메인 컨트롤러 자동 검색을 클릭합니다.If there is only one domain controller in the forest, click Auto discover domain controller.

  • 포리스트에 도메인 컨트롤러가 여러 개인 경우 도메인 컨트롤러 지정을 클릭하고 도메인 컨트롤러 이름 상자에 도메인 컨트롤러 이름을 입력합니다.If there are multiple domain controllers in the forest, click Specify a domain controller and type the domain controller name in the Domain controller name box.

  1. 인증 공급자 유형 상자에서 인증 공급자의 유형을 선택합니다.In the Authentication Provider Type box, select the type of authentication provider.

  2. 양식 인증 또는 신뢰할 수 있는 클레임 공급자 인증을 선택하는 경우 인증 공급자 인스턴스 상자에서 인증 공급자를 선택합니다.If you select Forms Authentication or Trusted Claims Provider Authentication, select an authentication provider from the Authentication Provider Instance box.

    인증 공급자 인스턴스 상자에는 현재 웹 응용 프로그램에서 사용하고 있는 인증 공급자만 표시됩니다.The Authentication Provider Instance box lists only the authentication providers that are currently used by a web application.

    인증 공급자 목록을 표시하려면 먼저 신뢰할 수 있는 클레임 공급자 인증을 선택한 다음 인증 공급자 유형 상자에서 양식 인증을 선택해야 할 수 있습니다.You may have to select Trusted Claims Provider Authentication and then select Forms authentication in the Authentication Provider Type box before the list of authentication providers is displayed.

  3. 계정 이름 상자에 동기화 계정을 입력합니다.In the Account name box, type the synchronization account.

  4. 암호 상자에 동기화 계정의 암호를 입력합니다.In the Password box, type the password for the synchronization account.

  5. 암호 확인 상자에 동기화 계정의 암호를 다시 입력합니다.In the Confirm Password box, type the password for the synchronization account again.

  6. 포트 상자에 연결 포트를 입력합니다.In the Port box, enter the connection port.

  7. 디렉터리 서비스 연결에 SSL(Secure Sockets Layer) 연결을 사용해야 하는 경우에는 SSL 보안 연결 사용을 선택합니다.If a Secure Sockets Layer (SSL) connection is required to connect to the directory service, select Use SSL-secured connection.

    중요

    SSL 연결을 사용하는 경우 Active Directory 서버에서 도메인 컨트롤러의 인증서를 내보내고 이 인증서를 동기화 서버로 가져와야 합니다.If you use an SSL connection, you must export the certificate of the domain controller from the Active Directory server and import the certificate into the synchronization server.

    Novell eDirectory, Sun Java System Directory Server 또는 ITDS(IBM Tivoli Directory Server)의 경우 다음 단계를 수행합니다.For Novell eDirectory, Sun Java System Directory Server, or IBM Tivoli Directory Server (ITDS), follow these steps:

  8. 디렉터리 서비스 서버 이름 상자에 디렉터리 서비스 서버의 이름을 입력합니다.In the Directory Service Server Name box, type the name of the directory service server.

  9. 인증 공급자 유형 상자에서 인증 공급자의 유형을 선택합니다.In the Authentication Provider Type box, select the type of authentication provider.

  10. 인증 공급자 인스턴스 상자에서 인증 공급자를 선택합니다.In the Authentication Provider Instance box, select the authentication provider.

    인증 공급자 인스턴스 상자에는 현재 웹 응용 프로그램에서 사용하고 있는 인증 공급자만 표시됩니다.The Authentication Provider Instance box lists only the authentication providers that are currently used by a web application.

    인증 공급자 목록을 표시하려면 먼저 신뢰할 수 있는 클레임 공급자 인증을 선택한 다음 인증 공급자 유형 상자에서 양식 인증을 선택해야 할 수 있습니다.You may have to select Trusted Claims Provider Authentication and then select Forms authentication in the Authentication Provider Type box before the list of authentication providers is displayed.

  11. 계정 이름 상자에 동기화 계정을 uid=username,ou=ouname,dc=yourcompany,dc=Com과 같이 LDAP 형식으로 입력합니다.In the Account name box, type the synchronization account in LDAP format, for example, uid=username,ou=ouname,dc=yourcompany,dc=Com.

  12. 암호 상자에 동기화 계정의 암호를 입력합니다.In the Password box, type the password for the synchronization account.

  13. 암호 확인 상자에 동기화 계정의 암호를 다시 입력합니다.In the Confirm Password box, type the password for the synchronization account again.

  14. 포트 상자에 연결 포트를 입력합니다.In the Port box, enter the connection port.

  15. SSL 보안 연결 사용 확인란이 선택되어 있지 않음을 확인합니다. 이러한 디렉터리 서비스에서는 SSL 연결이 지원되지 않습니다.Verify that the Use SSL-secured connection check box is not selected. SSL connections are not supported for these directory services.

  16. 사용자 이름 특성 상자에 각 프로필의 고유 식별자 역할을 하는 디렉터리 서비스의 특성 이름을 입력합니다.In the Username attribute box, type the name of the attribute in the directory service that serves as the unique identifier of each profile.

  17. 컨테이너 섹션에서 컨테이너 채우기를 클릭한 다음 동기화할 디렉터리 서비스에서 컨테이너를 선택합니다.In the Containers section, click Populate Containers, and then select the containers from the directory service that you want to synchronize.

  18. 확인을 클릭합니다.Click OK.

동기화 연결에 대한 제외 필터 정의Define exclusion filters for a synchronization connection

이 절차에서는 동기화에서 제외할 사용자 프로필과 그룹을 나타내도록 연결에 대한 필터를 정의합니다. 여기서는 연결 계획 워크시트의 정보를 입력합니다.In this procedure, you define filters for the connection to indicate which user profiles and which groups to exclude from synchronization. The information that you enter comes from the Connection Planning worksheet.

연결 필터를 정의하려면To define connection filters

  1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 User Profile Service 응용 프로그램 관리자 또는 팜 관리자입니다.The user account that performs this procedure is a farm administrator or an administrator of the User Profile service application.

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.If the user account that is performing this procedure is a farm administrator, complete these steps. Otherwise, if the user account is not a farm administrator go to the next step:

  2. 중앙 관리의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭 합니다.On Central Administration, in the Application Management section, click Manage service applications.

  3. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.On the Manage Service Applications page, select the User Profile service application.

  4. 중앙 관리의 프로필 서비스 관리 페이지의 동기화 섹션에서 동기화 연결 구성을클릭 합니다.On Central Administration, on the Manage Profile Service page, in the Synchronization section, click Configure Synchronization Connections.

  5. 동기화 연결 페이지에서 사용자 프로필 동기화 연결 필터를 구성할 연결을 마우스 오른쪽 단추로 클릭하고 연결 필터 편집을 클릭합니다.On the Synchronization Connections page, right-click the connection for which you want to configure User Profile synchronization connection filters, and then click Edit Connection Filters.

  6. 연결 필터 편집 페이지의 사용자에 대한 제외 필터 섹션에서 필터 절을 결합하는 데 사용할 연산자를 선택합니다.On the Edit connection filters page, in the Exclusion Filters for Users section, select the operator to use to join the clauses of the filter.

  • 필터의 모든 절이 참이어야 하도록 지정하려면 모두 적용(AND) 을 선택합니다.To specify that all of the clauses of the filter must be true, select All apply (AND).

  • 필터의 절 중 하나 이상이 참이어야 하도록 지정하려면 선택 적용(OR) 을 선택합니다.To specify that at least one of the clauses of the filter must be true, select Any apply (OR).

  1. 특성 목록에서 비교할 디렉터리 서비스 특성을 선택합니다.In the Attributes list, select the directory service attribute to compare.

  2. 연산자 목록에서 사용할 비교 연산자를 선택합니다.In the Operator list, select the comparison operator to use.

    참고

    사용 가능한 연산자는 선택한 특성의 데이터 형식에 따라 달라집니다.The operators that are available depend on the data type of the attribute that you selected. 각 데이터 형식에 사용할 수 있는 연산자 목록은 SharePoint Server 2013의 연결 필터 데이터 형식 및 연산자를 참조 하세요.For a list of which operators are available for each data type, see Connection filter data types and operators in SharePoint Server 2013.

  3. 필터 상자에 특성을 비교할 값을 입력합니다.In the Filter box, type the value to which you want to compare the attribute.

  4. 추가를 클릭합니다.Click Add.

    추가한 절이 사용자에 대한 제외 필터 영역에 표시됩니다.The clause that you added is displayed in the Exclusion Filter for Users area.

  5. 필터에 절을 추가하려면 5~9단계를 반복합니다.To add clauses to the filter, repeat steps 5 through 9.

  6. 동기화되는 그룹을 필터링하려면 페이지의 그룹에 대한 제외 필터 섹션을 사용하여 5~9단계를 반복합니다.To filter which groups are synchronized, repeat steps 5 through 9, using the Exclusion Filters for Groups section of the page.

  7. 연결 필터를 모두 추가한 후에 확인을 클릭합니다.When you have finished adding connection filters, click OK.

사용자 프로필 속성 매핑Map user profile properties

이 절차에서는 SharePoint Server 2013 사용자 프로필의 속성이 디렉터리 서비스에서 검색 되는 사용자 정보로 매핑되는 방법을 결정 합니다.In this procedure, you determine how the properties of SharePoint Server 2013 user profiles map to the user information that is retrieved from the directory service. 이를 위해 사전에 사용자 프로필 속성 워크시트의 사용자 프로필 속성 데이터 시트에서 사용자 프로필 속성을 매핑할 방법을 확인해야 합니다.You should have identified how you will map user profile properties on the User profile properties data sheet in the User Profile Properties worksheet.

이후 단계에서는 사용자 프로필 속성을 비즈니스 시스템에서 검색 된 정보에 매핑하고 SharePoint Server 2013의 사용자 프로필 속성을 사용 하 여 디렉터리 서비스에 정보를 다시 쓰는 방법을 매핑하기 위해이 절차를 다시 수행 해야 합니다.You will come back to this procedure in later phases to map user profile properties to information that is retrieved from business systems and to map how user profile properties in SharePoint Server 2013 can be used to write information back to the directory service. 아직 이러한 단계까지 수행하지 않은 경우 절차에서 비즈니스 시스템 및 데이터 내보내기를 다루는 부분은 무시하십시오.If you have not yet reached these phases, ignore the parts of the procedure that deal with business systems and exporting data.

사용자 프로필 속성을 매핑하려면To map user profile properties

  1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 User Profile Service 응용 프로그램 관리자 또는 팜 관리자입니다.The user account that performs this procedure is a farm administrator or an administrator of the User Profile service application.

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.If the user account that is performing this procedure is a farm administrator, complete these steps. Otherwise, if the user account is not a farm administrator go to the next step:

  2. 중앙 관리의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭 합니다.On Central Administration, in the Application Management section, click Manage service applications.

  3. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.On the Manage Service Applications page, select the User Profile service application.

  4. 중앙 관리의 프로필 서비스 관리 페이지의 사용자 섹션에서 **** 사용자 속성 관리를 클릭 합니다.On Central Administration, on the Manage Profile Service page, in the People section, click Manage User Properties.

  5. 사용자 속성 관리 페이지에서 디렉터리 서비스 속성에 매핑할 SharePoint Server 2013 속성을 마우스 오른쪽 단추로 클릭 한 다음 편집을 클릭 합니다.On the Manage User Properties page, right-click the SharePoint Server 2013 property that you want to map to a directory service property, and then click Edit.

  6. 기존 매핑을 제거하려면 동기화에서 속성 매핑 섹션에서 제거할 매핑을 선택한 다음 제거를 클릭합니다.To remove an existing mapping, in the Property Mapping for Synchronization section, select the mapping that you want to remove, and then click Remove.

  7. 새 매핑을 추가하려면 다음을 수행합니다.To add a new mapping, do the following:

  8. 새 매핑 추가 섹션의 원본 데이터 연결 목록에서 SharePoint Server 2013 속성을 매핑할 외부 시스템을 나타내는 데이터 연결을 선택 합니다.In the Add New Mapping section, in the Source Data Connection list, select the data connection that represents the external system to which you want to map the SharePoint Server 2013 property.

  9. 특성 목록에서 속성을 매핑할 외부 시스템의 특성 이름을 선택합니다.In the Attribute list, select the name of the attribute in the external system to which you want to map the property.

    사용자 프로필 속성을 외부 시스템의 특성에 매핑하려면 데이터 형식이 호환되어야 합니다.You can only map a user profile property to an attribute of an external system if the data types are compatible. 새 매핑을 만들 때 사용자 프로필에 매핑하려는 특성이 목록에 표시되지 않으면 사용자 프로필 속성과 특성의 데이터 형식이 일치하지 않기 때문일 수 있습니다.If an attribute that you want to map to a user profile is not listed when you try to create a new mapping, it might be due to a data type mismatch between the user profile property and the attribute. 호환 되는 데이터 형식에 대 한 자세한 내용은 SharePoint Server 2013의 사용자 프로필 속성 데이터 형식을참조 하세요.For more information about which data types are compatible, see User profile property data types in SharePoint Server 2013.

  10. 방향 목록에서 매핑 방향을 선택합니다.In the Direction list, select the mapping direction.

    가져오기 방향은 외부 시스템의 특성 값을 sharepoint server 2013로 가져오고 sharepoint server 2013 속성의 값을 설정 하는 데 사용 된다는 것을 의미 합니다.A direction of Import means that the value of the attribute in the external system will be imported into SharePoint Server 2013 and used to set the value of the SharePoint Server 2013 property. 내보내기 방향은 SharePoint Server 2013의 속성 값이 외부 시스템으로 내보내지고 외부 시스템에서 해당 특성 값을 설정 하는 데 사용 됨을 의미 합니다.A direction of Export means that the value of the property in SharePoint Server 2013 will be exported to the external system and used to set the value of the attribute in the external system.

    참고

    매핑을 편집할 수는 없습니다. 매핑 방향을 변경하려면 먼저 이전 방향의 매핑을 제거한 다음 매핑을 새 방향으로 만들어 추가해야 합니다.You cannot edit a mapping. To change the direction of a mapping, you must first remove the mapping with the old direction, and then create a mapping in the new direction and add the mapping.

  11. 추가를 클릭합니다.Click Add.

  12. 확인을 클릭합니다.Click OK.

  13. 추가 속성을 매핑하려면 4~7단계를 반복합니다.Repeat steps 4 through 7 to map additional properties.

프로필 동기화 시작Start profile synchronization

다음 절차에 따라 SharePoint Server 2013와 외부 시스템 (예: 디렉터리 서비스 또는 비즈니스 시스템) 간에 프로필 정보를 동기화 합니다.Use this procedure to synchronize profile information between SharePoint Server 2013 and external systems such as directory services or business systems.

프로필 동기화를 시작하려면To start profile synchronization

  1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행하는 사용자 계정이 User Profile Service 응용 프로그램 관리자 또는 팜 관리자입니다.The user account that performs this procedure is a farm administrator or an administrator of the User Profile service application.

  • 이 절차를 수행 하는 사용자 계정은 SharePoint Server 2013를 실행 하는 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다.The user account that performs this procedure is a member of the Administrators group on the computer that is running SharePoint Server 2013.

  1. 이미 가져온 사용자 또는 내 사이트를 만든 경우 NetBIOS 도메인 이름을 사용 하도록 설정한 경우에는 프로필 동기화를 시작 하기 전에 내 사이트 정리 타이머 작업을 사용 하지 않도록 설정 해야 합니다.If you have already imported users or created My Sites, and you have enabled NetBIOS domain names, you must disable the My Site cleanup timer job before you start profile synchronization.

참고

이 타이머 작업에 대 한 자세한 내용은 SharePoint Server 2013의 기본 타이머 작업을 참조 하세요.For information about this timer job, please see the Default timer jobs in SharePoint Server 2013. 이 타이머 작업을 사용 하거나 사용 하지 않도록 설정 하는 데 사용 하는 PowerShell cmdlet에 대 한 자세한 내용은 SharePoint Server cmdlet 참조를 참조 하세요.For information about the PowerShell cmdlets that you use to enable and disable this timer job, see SharePoint Server cmdlet reference.

  1. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.If the user account that is performing this procedure is a farm administrator, complete these steps. Otherwise, if the user account is not a farm administrator go to the next step:

  2. 중앙 관리의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭 합니다.On Central Administration, in the Application Management section, click Manage service applications.

  3. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.On the Manage Service Applications page, select the User Profile service application.

  4. 중앙 관리의 프로필 서비스 관리 페이지의 동기화 섹션에서 프로필 동기화 시작을 클릭 합니다.On Central Administration, on the Manage Profile Service page, in the Synchronization section, click Start Profile Synchronization.

  5. 프로필 동기화 시작 페이지에서 처음 동기화하는 경우이거나 마지막으로 동기화한 이후 동기화 연결 또는 속성 매핑을 추가하거나 변경한 경우 전체 동기화 시작을 선택합니다. 마지막으로 동기화한 이후 변경된 정보만 동기화하려면 증분 동기화 시작을 선택합니다.On the Start Profile Synchronization page, select Start Full Synchronization if this is the first time that you are synchronizing or if you have added or changed any synchronization connections or property mappings since the last time that you synchronized. Select Start Incremental Synchronization to synchronize only information that has changed since the last time that you synchronized.

  6. 확인을 클릭합니다.Click OK.

    프로필 서비스 관리 페이지가 표시됩니다.The Manage Profile Service page is displayed.

  7. 내 사이트 정리 타이머 작업을 사용 하도록 설정 하려면 작업을 사용 하도록 설정 하기 전에 다음과 같은 추가 단계를 완료 합니다.If you intend to enable the My Site cleanup timer job, complete these additional steps before you enable the job:

  8. 이 섹션의 설명에 따라 프로필 동기화를 다시 실행합니다.Run profile synchronization again as described in this section.

  9. 두 번째 프로필 동기화 실행이 완료 되 면 중앙 관리의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭 합니다.After the second profile synchronization has finished running, on Central Administration, in the Application Management section, click Manage service applications.

  10. User Profile Service 응용 프로그램 이름을 클릭하고 사용자 프로필 관리를 클릭합니다.Click the User Profile Service Application name, and then click Manage User Profiles.

  11. 프로필 서비스 관리 페이지의 사용자 섹션에서 사용자 프로필 관리를 클릭합니다.On the Manage Profile Service page, in the People section, click Manage User Profiles.

  12. 보기 옆의 가져오기에서 누락된 프로필을 선택합니다.Next to View, select Profiles Missing from Import.

  13. 프로필 찾기 상자에 프로필의 도메인을 입력하고 찾기를 클릭합니다.In the Find Profiles box, type the domain for the profiles, and then click Find.

  14. 반환 되는 각 프로필에 대해 해당 프로필의 상태에 대 한 Active Directory와 같은 원래 디렉터리 서비스를 확인 합니다.For each profile that is returned, check the originating directory service, such as Active Directory, for the status of that profile. 디렉터리에 반환 된 프로필의 상태가 사용 하지 않도록 설정 되었거나 삭제 되지 않은 경우 내 사이트 정리 타이머 작업을 사용 하도록 설정 하지 마십시오.If the status of any of the returned profiles in the directory is not disabled or is not deleted, do not enable the My Site cleanup timer job. 자세한 내용은 Microsoft 지원에 문의 하세요.Contact Microsoft support for more assistance. 그렇지 않은 경우 내 사이트 정리 타이머 작업을 사용 하도록 설정 합니다.Otherwise, enable the My Site cleanup timer job. 이 타이머 작업을 사용 하거나 사용 하지 않도록 설정 하는 데 사용 하는 PowerShell cmdlet에 대 한 자세한 내용은 timer job cmdlet (SharePoint Server 2010)을 참조 하십시오.For information about the PowerShell cmdlets that you use to enable and disable this timer job, see Timer jobs cmdlets (SharePoint Server 2010).

전체 동기화는 시간이 오래 걸릴 수 있습니다. 프로필 서비스 관리 페이지를 새로 고치면 페이지 오른쪽에 동기화 작업의 진행률이 표시됩니다. 프로필 동기화는 여러 단계로 구성되어 있으므로 프로필을 바로 가져오지는 않습니다. 동기화가 진행되는 과정에서는 프로필 서비스 관리 페이지가 자동으로 새로 고쳐지지 않습니다.A full synchronization can take a long time. If you refresh the Manage Profile Service page, the right side of the page displays the progress of the synchronization job. Be aware that profile synchronization consists of several stages, and the profiles will not be imported immediately. The Manage Profile Service page is not refreshed automatically as synchronization progresses.

3단계: 연결 구성 및 비즈니스 시스템에서 데이터 가져오기Phase 3: Configure connections and import data from business systems

인사 시스템 또는 재무 시스템 등의 비즈니스 시스템에서 데이터를 가져오고 이러한 데이터를 사용하여 기존 사용자 프로필에 속성을 추가할 수 있습니다.You can import data from a business system, such as a personnel system or a financial system, and use that data to add properties to existing user profiles. 외부 시스템의 정보를 SharePoint Server 2013로 가져오는 외부 콘텐츠 형식을 이미 만들어야 합니다.You should already have created an external content type that brings the information from the external system into SharePoint Server 2013. 비즈니스 시스템과 동기화 하기 위해 외부 콘텐츠 형식을 만드는 방법에 대 한 자세한 내용은 Plan profile synchronization For SharePoint Server 2013을 참조 하십시오.For more information about how to create an external content type to synchronize with a business system, see Plan profile synchronization for SharePoint Server 2013.

이 단계는 선택 사항입니다.This phase is optional.

이러한 절차를 수행 하려면 팜 관리자 이거나 User Profile service 응용 프로그램 및 Business Data Connectivity 서비스 응용 프로그램의 관리자 여야 합니다.You must be a farm administrator, or an administrator of both the User Profile service application and the Business Data Connectivity service application, to perform these procedures. 팜 관리자가 아닌 경우에는 프로필 서비스 관리 페이지에서 각 절차를 시작합니다.If you are not a farm administrator, start each procedure at the Manage Profile Service page.

이 단계에서 수행하는 작업은 다음과 같습니다.This phase involves the following tasks:

  1. User Profile Service 응용 프로그램에 외부 콘텐츠 형식을 사용할 수 있는 권한 부여Give the User Profile service application permission to use the external content type

  2. Business Data Connectivity 동기화 연결 구성Configure a Business Data Connectivity synchronization connection

  3. 사용자 프로필 속성 추가 또는 편집Add or edit user profile properties

  4. 데이터 가져오기Import data

User Profile Service 응용 프로그램에 외부 콘텐츠 형식을 사용할 수 있는 권한 부여Give the User Profile service application permission to use the external content type

다음 절차에 따라 팜 계정에 외부 콘텐츠 형식에 대한 작업을 실행할 수 있는 권한을 부여합니다. 외부 콘텐츠 형식에 대한 사용 권한을 설정하는 방법에 대한 자세한 내용은 외부 콘텐츠 형식에 대한 사용 권한 설정을 참조하십시오.Use this procedure to give the farm account permission to execute operations on the external content type. For more information about how to set permissions on an external content type, see Set permissions on an external content type.

참고

Business Connectivity Services는 외부 콘텐츠 형식에 대 한 권한 및 비즈니스 시스템에 대 한 사용 권한을 사용 하 여 권한 부여 규칙을 결정 합니다.Business Connectivity Services uses the permissions on the external content type and the permissions on the business system to determine authorization rules. 팜 계정에 비즈니스 시스템 액세스 권한도 있는지 확인해야 합니다.You must make sure that the farm account also has permission to access the business system. 인증 및 사용 권한에 대 한 자세한 내용은 SharePoint Server의 Business Connectivity Services 보안 작업 개요를 참조 하세요.For more information about authentication and permissions, see Overview of Business Connectivity Services security tasks in SharePoint Server.

User Profile Service 응용 프로그램에 외부 콘텐츠 형식을 사용할 수 있는 권한을 부여하려면To give the User Profile service application permission to use the external content type

  1. 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행 하는 사용자 계정은 팜 관리자 또는 Business Data Connectivity 서비스 응용 프로그램의 관리자입니다.The user account that performs this procedure is a farm administrator or an administrator of the Business Data Connectivity service application.

  • 이 절차를 수행하는 사용자 계정에 동기화하려는 외부 콘텐츠 형식에 대한 사용 권한 설정 권한이 있습니다.The user account that performs this procedure has Set Permissions permission on the external content type with which you are synchronizing.

  1. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.If the user account that is performing this procedure is a farm administrator, complete this step. Otherwise, if the user account is not a farm administrator go to the next step:
  • SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.On the SharePoint Central Administration website, in the Application Management section, click Manage service applications.
  1. 중앙 관리의 서비스 응용 프로그램 관리 페이지에서 Business Data Connectivity 서비스 응용 프로그램을 선택 합니다.On Central Administration, on the Manage Service Applications page, select the Business Data Connectivity service application.

  2. 동기화할 정보를 나타내는 외부 콘텐츠 형식의 확인란을 선택합니다.Select the check box of the external content type that represents the information with which you want to synchronize.

  3. 사용 권한 그룹에서 개체 사용 권한 설정을 클릭합니다.In the Permissions group, click Set Object Permissions.

  4. 상자에 팜 계정을 입력하고 추가를 클릭합니다.In the box, type the farm account, and then click Add.

  5. 계정> 에 대 한 <사용 권한 상자에서 실행을 선택 합니다.In the Permissions for <account> box, select Execute.

    참고

    팜 계정이 ** <> 계정 사용 권한** 상자에 표시 되는 유일한 계정인 경우에도 팜 계정에 외부 콘텐츠 형식에 대 한 권한을 설정 해야 합니다.If the farm account is the only account that is listed in the Permissions for <account> box, you must also give the farm account Set Permissions to the external content type. 외부 콘텐츠 형식 액세스 제어 목록의 사용자, 그룹 또는 클레임 중 하나 이상에 사용 권한 설정 권한이 있어야 합니다.At least one user, group, or claim in the external content type's access control list must have the Set Permissions permission.

  6. 확인을 클릭합니다.Click OK.

  7. 이 외부 콘텐츠 형식의 모든 메서드에 사용 권한을 전파합니다. 이렇게 하면 기존 사용 권한을 덮어씁니다. 확인란이 선택되어 있는지 확인합니다.Verify that the Propagate permissions to all methods of this external content type. Doing so will overwrite existing permissions. check box is selected.

  8. 추가 외부 콘텐츠 형식에 대한 사용 권한을 설정하려면 위의 단계를 반복합니다.Repeat these steps to set permissions on additional external content types.

Business Data Connectivity 동기화 연결 구성Configure a Business Data Connectivity synchronization connection

이 절차에서는 각 외부 콘텐츠 형식에 대한 연결을 만듭니다. 이 연결은 비즈니스 시스템 데이터가 프로필 속성과 연관되는 방식을 지정합니다. 여기서는 연결 계획 워크시트의 정보를 입력합니다.In this procedure, you create a connection for each external content type. The connection specifies how the business system data relates to the profile properties. The information that you enter comes from the Connection Planning worksheet.

사용자 프로필 동기화 연결을 만들려면To create a User Profile synchronization connection

  1. 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.Verify that the user account that is performing this procedure has the following credentials:
  • 이 절차를 수행 하는 사용자 계정은 User Profile service 응용 프로그램과 Business Data Connectivity 서비스 응용 프로그램의 관리자 또는 팜 관리자입니다.The user account that performs this procedure is a farm administrator or administrator of both the User Profile service application and the Business Data Connectivity service application.
  1. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.If the user account that is performing this procedure is a farm administrator, complete these steps. Otherwise, if the user account is not a farm administrator go to the next step:

  2. 중앙 관리의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭 합니다.On Central Administration, in the Application Management section, click Manage service applications.

  3. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.On the Manage Service Applications page, select the User Profile service application.

  4. 중앙 관리의 프로필 서비스 관리 페이지의 동기화 섹션에서 동기화 연결 구성을클릭 합니다.On Central Administration, on the Manage Profile Service page, in the Synchronization section, click Configure Synchronization Connections.

  5. 동기화 연결 페이지에서 새 연결 만들기를 클릭합니다.On the Synchronizations Connections page, click Create New Connection.

  6. 새 동기화 연결 추가 페이지의 연결 이름 상자에 동기화 연결의 이름을 입력합니다.On the Add new synchronization connection page, type a name for the synchronization connection in the Connection Name box.

  7. 유형 목록에서 Business Data Connectivity을 선택합니다.From the Type list, select Business Data Connectivity.

  8. Business Data Connectivity 엔터티 상자에 외부 콘텐츠 형식의 이름을 입력합니다.In the Business Data Connectivity Entity box, type the name of the external content type.

    외부 콘텐츠 형식의 이름을 모르는 경우에는 외부 콘텐츠 형식 선택 단추를 클릭하여 모든 외부 콘텐츠 형식을 확인합니다. 목록에서 외부 콘텐츠 형식을 선택한 다음 확인을 클릭합니다.If you do not know the name of the external content type, click the Select External Content Type button to see all external content types. Select the external content type from the list, and then click OK.

  9. 각 사용자 프로필이 외부 콘텐츠 형식 인스턴스 하나에만 매핑되는 경우에는 다음을 수행합니다.If each user profile maps to only one external content type instance, do the following:

  10. 일대일 매핑으로 사용자 프로필 저장소를 Business Data Connectivity 엔터티에 연결하십시오. 를 클릭합니다.Click Connect User Profile Store to Business Data Connectivity Entity as a 1:1 mapping.

  11. 이 프로필 속성으로 식별된 항목 반환 목록에서 외부 콘텐츠 형식 인스턴스에 사용자 프로필을 일치시키는 데 사용되는 사용자 프로필 속성을 선택합니다. 사용자 프로필 속성 및 외부 콘텐츠 형식 식별자는 사용자 프로필과 외부 콘텐츠 형식 간에 일대일 관계를 정의하며 가져온 속성이 올바른 사용자 프로필에 적용되도록 합니다.In the Return items identified by this profile property list, select the user profile property that is used to match user profiles to external content type instances. The user profile property and the external content type identifier define the 1:1 relationship between the user profiles and the external content type, and are used to make sure that that the imported properties are applied to the correct user profile.

    이 프로필 속성으로 식별된 항목 반환 목록에는 외부 콘텐츠 형식 식별자와 데이터 형식이 비슷한 모든 사용자 프로필 속성이 반환됩니다.The Return items identified by this profile property list returns all user profile properties that have a similar data type to the external content type identifier.

  12. 하나의 사용자 프로필을 여러 외부 콘텐츠 형식 인스턴스에 매핑할 수 있는 경우에는 다음을 수행합니다.If a user profile can map to multiple external content type instances, do the following:

  13. 하나당 여러 매핑으로 사용자 프로필 저장소를 Business Data Connectivity 엔터티에 연결하십시오. 를 클릭합니다.Click Connect User Profile Store to Business Data Connectivity Entity as a 1:many mapping.

  14. 필터 항목 기준 목록에서 사용자 프로필에 적용되는 외부 콘텐츠 형식 인스턴스 집합을 검색하는 데 사용되는 필터를 선택합니다.In the Filter items by list, select the filter that is used to find the set of external content type instances that apply to a user profile.

    참고

    필터 항목 기준 목록에는 외부 콘텐츠 형식에 정의된 모든 필터가 표시됩니다.The Filter items by list displays all filters that are defined in the external content type.

  15. 이 프로필 속성을 필터 값으로 사용 목록에서 외부 콘텐츠 형식 인스턴스에 사용자 프로필을 일치시키는 데 사용되는 사용자 프로필 속성을 선택합니다.In the Use this profile property as the filter value list, select the user profile property that is used to match user profiles to external content type instances.

  16. 확인을 클릭합니다.Click OK.

  17. 연결을 더 추가하려면 4~10단계를 반복합니다.Repeat steps 4 through 10 to add more connections.

사용자 프로필 속성 추가 또는 편집Add or edit user profile properties

비즈니스 시스템 데이터를 가져오려면 먼저 비즈니스 시스템 데이터가 사용자 프로필 속성에 매핑되는 방법을 지정해야 합니다.Before you can import the business system data, you must specify how the business system data maps to the user profile properties. 사용자 프로필 속성 워크시트의 사용자 프로필 속성 데이터 시트에는 가져올 비즈니스 시스템 속성과 해당 속성이 SharePoint Server 2013 프로필 저장소의 프로필 속성에 매핑되는 방식이 나열 됩니다.The User profile properties data sheet in the User profile properties worksheet lists the business system properties that you want to import and how those properties map to the profile properties in the SharePoint Server 2013 profile store.

사용자 프로필 속성 매핑 섹션의 절차에 따라 추가 사용자 프로필 속성을 매핑합니다. 데이터가 기존 사용자 프로필 속성에 매핑되는 경우 속성을 편집하고 새 매핑을 추가합니다. 데이터가 기존 사용자 프로필 속성에 매핑되지 않는 경우에는 새 사용자 지정 속성을 추가한 다음 해당 속성을 매핑합니다.Follow the procedure in the Map user profile properties section to map additional user profile properties. If the data maps to an existing user profile property, edit the property and add a new mapping. If the data does not map to an existing user profile property, add a new custom property and then map the property.

데이터 가져오기Import data

비즈니스 시스템에서 데이터를 가져오려면 전체 동기화를 수행해야 합니다. 전체 동기화를 시작하려면 프로필 동기화 시작 섹션의 절차를 따릅니다.To import data from the business system, you must perform a full synchronization. Follow the procedure in the Start profile synchronization section to start a full synchronization.

4단계: 연결 구성 및 디렉터리 서비스로 데이터 내보내기Phase 4: Configure connections and export data to directory services

이전 단계에서는 필요한 프로필 동기화 연결을 구성했습니다. 디렉터리 서비스에 프로필 정보를 다시 기록하려면 내보내기 매핑 방향을 사용하여 디렉터리 서비스의 특성에 프로필 속성을 매핑합니다. 다음에 프로필 동기화를 실행하면 구성한 매핑에 따라 속성을 가져오고 내보내게 됩니다.In previous phases, you configured the profile synchronization connections that that you must have. To write profile information back to a directory service, you map the profile properties to attributes in the directory service by using a mapping direction of Export. The next time that profile synchronization runs, properties will be imported and exported according to the mappings that you configured.

참고

Business Connectivity Service를 사용하여 비즈니스 시스템에서 프로필 데이터를 가져올 수 있지만 프로필 데이터를 비즈니스 시스템으로 내보낼 수는 없습니다.Although you can import profile data from business systems by using the Business Connectivity Service, you cannot export profile data to business systems.

이 단계는 선택 사항입니다.This phase is optional.

이러한 절차를 수행하려면 팜 관리자이거나 User Profile Service 응용 프로그램 관리자여야 합니다. 팜 관리자가 아닌 경우 프로필 서비스 관리 페이지를 사용하여 각 절차를 시작합니다.You must be a farm administrator or an administrator of the User Profile service application to perform these procedures. If you are not a farm administrator, start each procedure by using the Manage Profile Service page.

속성을 내보내기 위해 새 동기화 연결을 만들어서는 안 됩니다. 속성을 디렉터리 서비스로 내보내려면 디렉터리 서비스에서 속성을 가져오기 위해 만든 것과 동일한 동기화 연결을 사용해야 합니다. 속성을 내보낼 목적으로만 동기화 연결을 만들 수는 없습니다.Do not create a new synchronization connection to export properties. To export properties to a directory service, use the same synchronization connection that you created to import properties from the directory service. You cannot use a synchronization connection only to export properties.

이번에는 매핑 방향으로 내보내기를 선택하여 사용자 프로필 속성 매핑 절차를 다시 수행합니다.Follow the procedure to Map user profile properties again, this time selecting Export for the mapping direction. 매핑한 속성을 선택한 연결을 가진 디렉터리 서비스로 SharePoint Server 2013에서 내보냅니다.The properties that you map will be exported from SharePoint Server 2013 to the directory service whose connection you select.

이번에는 증분 동기화를 수행하도록 선택하여 프로필 동기화 시작 절차를 다시 수행합니다.Follow the procedure to Start profile synchronization again, this time selecting to do an incremental synchronization. 디렉터리 서비스 특성으로 내보내도록 매핑된 모든 SharePoint Server 2013 프로필 속성의 값이 업데이트 됩니다.The values of any SharePoint Server 2013 profile properties that were mapped to be exported to directory service attributes will be updated.

참고

특정 디렉터리 서비스의 경우 데이터를 다시 디렉터리 서비스에 기록하려면 추가 사용 권한이 필요할 수 있습니다. "프로필 동기화 계획" 문서의 계정 사용 권한 계획 섹션 정보를 참고하고 동기화 계정에 필요한 사용 권한이 있는지 확인합니다.For certain directory services, additional permissions may be required to write data back to the directory service. Review the information in the Plan account permissions section of the "Plan for profile synchronization" article, and make sure that that the synchronization account has the necessary permissions.

도움 주신 분Acknowledgements

SharePoint Server 2013 콘텐츠 게시 팀 감사 Spencer Harbar, 엔터프라이즈 설계자에 게이 문서를 기고 했습니다.The SharePoint Server 2013 Content Publishing team thanks Spencer Harbar, Enterprise Architect, for contributing to this article. 블로그는에서 http://www.harbar.net찾을 수 있습니다.His blog can be found at http://www.harbar.net.

참고 항목See also

개념Concepts

SharePoint Server에서 사용자 프로필 동기화 관리Manage user profile synchronization in SharePoint Server

SharePoint Server에서 프로필 동기화 예약Schedule profile synchronization in SharePoint Server

SharePoint Server 2013의 프로필 동기화 계획Plan profile synchronization for SharePoint Server 2013