SharePoint Server 2013의 프로필 동기화 계획Plan profile synchronization for SharePoint Server 2013

적용 대상: 예2013 아니요2016 아니요2019 noSharePoint OnlineAPPLIES TO: yes2013 no2016 no2019 noSharePoint Online

프로필 동기화를 수행하면 조직에 사용되는 다른 시스템에서 정보를 가져와서 사용자 프로필을 만들 수 있습니다.Profile synchronization (also known as "profile sync") allows you to create user profiles by importing information from other systems that are used in your organization. 이 문서를 읽기 전에 SharePoint Server 2013의 프로필 동기화 개요문서에서 소개 하는 개념을 이해 해야 합니다.Before you read this article you should understand the concepts introduced in the article Overview of profile synchronization in SharePoint Server 2013. 프로필 동기화는 또한 서버가 사용자를 대신해서 다른 서버에 액세스하고 리소스를 요청할 수 있게 해주는 서버 간 인증에 사용됩니다.Profile synchronization is also used in server-to-server authentication which enables servers to access and request resources from one another server on behalf of users. 자세한 내용은 SharePoint Server의 서버 간 인증 및 사용자 프로필을 참조하세요.For more information, see Server-to-server authentication and user profiles in SharePoint Server.

이 문서에서는 다음에 대해 설명합니다.This article describes:

  • 프로필 동기화를 구성하는 데 필요한 정보를 가져오는 방법How to get the information that you must have to configure profile synchronization.

  • 필요한 정보를 수집하기 위해 함께 작업해야 하는 사용자Who you must work with to collect the necessary information.

  • 작성해야 하는 외부 콘텐츠 형식(있는 경우)The external content types that will have to be created, if any.

이 문서에서는 계획 구현 방법에 대해서는 설명하지 않습니다.This article does not describe how to implement your plan. 이 정보는 SharePoint Server 2013의 사용자 및 그룹 프로필 동기화문서에 설명 되어 있습니다.That information is covered in the article Synchronize user and group profiles in SharePoint Server 2013.

시작하기 전에Before you begin

이 문서의 계획 작업을 진행하기 전에 다음을 수행해야 합니다.Before you work through the planning tasks in this article, you should already:

  • SharePoint Server 2013에서 프로필을 포함 하려는 사용자를 파악 합니다.Know which users that you want to have profiles in SharePoint Server 2013.

  • 사용자 프로필에 포함할 속성을 파악 하 고 SharePoint Server의 사용자 프로필 계획문서에 설명 된 대로 사용자 프로필 속성 계획 워크시트를 작성 합니다.Know what properties a user profile will have, and fill out the User Profile Properties Planning worksheet as explained in the article Plan user profiles in SharePoint Server.

  • 디렉터리 서비스에 대한 일반 개념 이해Understand general concepts about directory services.

프로필 동기화 계획About planning for profile synchronization

프로필 동기화 계획의 첫 단계에서는 동기화 연결을 파악하고 연결 작성 시 필요한 정보를 수집합니다. 외부 콘텐츠 형식이 필요한 경우에는 해당 외부 콘텐츠 형식의 요구 사항에 대한 문서를 작성하고 개발자에게 요구 사항을 제공한 다음 비즈니스 시스템에 대한 동기화 연결을 지정하는 데 사용할 세부 정보를 받습니다.As the first step towards planning for profile synchronization, you'll identify synchronization connections, and collect information that you will need when you create the connection. If you will need any external content types, you'll document the requirements for those external content types, provide the requirements to a developer, and receive the details that you'll use to specify a synchronization connection to the business system.

다음으로는 동기화가 가능하도록 사용자 프로필 속성을 외부 시스템의 정보에 매핑하는 방법을 결정합니다.Next, you'll determine how to map user profile properties to information in the external systems so that they can be synchronized.

마지막으로 그룹 동기화 여부, 동기화 서비스를 실행하는 데 사용할 서버, 그리고 프로필 정보를 동기화할 빈도 등의 일반적인 사항을 결정합니다.Finally, you'll answer more straightforward questions such as whether you'll synchronize groups, which server that you'll use to run the synchronization service, and how often you'll synchronize profile information.

동기화 연결 계획Plan synchronization connections

사용자 프로필의 각 속성은 외부 시스템에서 가져온 것일 수 있습니다.Each property in a user's profile can come from an external system. 외부 시스템에는 디렉터리 서비스와 비즈니스 시스템의 두 가지 유형이 있습니다.There are two types of external systems: directory services and business systems. 이 문서 전체에서 사용되는 비즈니스 시스템이란 용어는 디렉터리 서비스가 아닌 외부 시스템을 의미합니다.Throughout this article, the phrase business system is used to mean an external system that is not a directory service. SAP, Siebel, SQL Server 및 사용자 지정 응용 프로그램은 모두 비즈니스 시스템의 예입니다.SAP, Siebel, SQL Server, and custom applications are all examples of business systems.

참고

지원 되는 디렉터리 서비스 목록은 프로필 동기화 개요를 참조 하십시오.For a list of supported directory services, see Profile synchronization overview.

SharePoint Server 2013에서 동기화 연결은 외부 시스템에서 사용자 프로필 정보를 가져오는 방법입니다.In SharePoint Server 2013, a synchronization connection is a way to obtain user profile information from an external system. 지원되는 디렉터리 서비스 중 하나에서 프로필을 가져오려면 디렉터리 서비스에 대한 동기화 연결을 작성합니다.To import profiles from one of the supported directory services, you create a synchronization connection to the directory service. 비즈니스 시스템에서 프로필 속성을 추가로 가져오려면 외부 콘텐츠 형식을 만들어 비즈니스 시스템의 데이터를 SharePoint Server 2013로 가져온 다음 외부 콘텐츠 형식에 대 한 동기화 연결을 만듭니다.To import additional profile properties from a business system, you create an external content type to bring the data from the business system into SharePoint Server 2013, and then create a synchronization connection to the external content type. 다음 섹션에서는 각 동기화 연결에 대해 필요한 정보를 수집하는 방법을 설명합니다.The following sections explain how to collect the information that you will need about each synchronization connection.

디렉터리 서비스에 대한 연결Connections to directory services

SharePoint Server 2013에서 프로필을 갖게 하려는 각 사용자에 게는 디렉터리 서비스에 id가 있어야 합니다.Each user who you want to have a profile in SharePoint Server 2013 must have an identity in a directory service. 사용자가 디렉터리 서비스에 표시 되지 않는 경우에는 사용자 프로필을 동기화 할 수 없습니다. 이러한 사용자에 대 한 정보가 포함 된 디렉터리 서비스를 확인 합니다.(If users are not represented in a directory service, you can't synchronize user profiles.) Identify which directory services contain information about these users. 디렉터리 서비스에 직접 액세스할 수 있는 경우가 아니면 디렉터리 서비스의 관리자도 파악해야 합니다.Unless you can access the directory service yourself, you should also identify an administrator of the directory service. 관리자의 지원을 통해 동기화 연결을 만드는 데 필요한 일부 정보를 수집할 수 있습니다.You will need this person's help to collect some information that will be needed to create synchronization connections.

연결 계획 워크시트 에는 각 유형의 연결에 대해 수집 해야 하는 정보에 대 한 서식 파일이 포함 되어 있습니다.The Connection planning worksheet contains templates for the information that you need to collect for each type of connection. 각 템플릿은 적용 되는 디렉터리 서비스 공급자의 이름으로 레이블이 지정 된 별도의 탭에 있습니다.Each template is in a separate tab that is labeled with the name of the directory service provider to which it applies. 식별 한 각 디렉터리 서비스에 대해 탭을 만듭니다.Create a tab for each directory service that you identified. 디렉터리 서비스 형식의 서식 파일을 새 탭에 복사 합니다. 그런 다음 아래 표에 따라 각각의 새 탭에 있는 정보를 완성 합니다.Copy the template for the type of directory service into the new tab. Then complete the information on each new tab according to the following table.

워크시트의 행 이름Row name in worksheet 적용 대상 연결 유형Applies to connection type 방법은Instructions
Synchronization connection name(동기화 연결 이름)Synchronization connection name
모두All
연결 대상 디렉터리 서비스를 기억할 수 있는 이름을 선택합니다.Choose a name that will help you remember which directory service this is a connection to.
Connection type(연결 유형)Connection type
모두All
연결 대상 디렉터리 서비스의 유형입니다.The type of directory service that this is a connection to.
이 정보는 각 탭에서 이미 입력되어 있습니다.This information is already filled in on each tab.
포리스트와Forest
AD DSAD DS
디렉터리 서비스 포리스트의 이름입니다.The name of the directory service forest.
Domain controller(도메인 컨트롤러)Domain controller
AD DSAD DS
기본 설정 도메인 컨트롤러의 이름입니다. 포리스트에 여러 도메인 컨트롤러가 있으며 특정 도메인 컨트롤러와 동기화하려는 경우에만 도메인 컨트롤러를 지정하면 됩니다.The name of the preferred domain controller. You only have to identify the domain controller if there are multiple domain controllers in the forest and you want to synchronize with a specific domain controller.
Authentication provider type(인증 공급자 유형)Authentication provider type
모두All
SharePoint Server 2013에서 디렉터리 서비스에 연결 하는 데 사용할 인증 유형입니다.The type of authentication SharePoint Server 2013 should use to connect to the directory service. 다음 중 하나입니다.This is one of the following:
Windows 인증Windows authentication
양식 기반 인증Forms-based authentication
클레임 기반 인증Claims-based authentication
이 정보는 시스템 구축자가 제공해야 합니다.The systems architect should be able to provide this information.
Authentication provider(인증 공급자)Authentication provider
모두All
양식 기반 인증이나 클레임 기반 인증을 사용하려는 경우 신뢰할 수 있는 공급자의 이름을 입력합니다. 이 정보는 시스템 구축자가 제공해야 합니다. Windows 인증의 경우에는 인증 공급자가 필요하지 않습니다.If forms-based authentication or claims-based authentication will be used, fill in the name of the trusted provider. The systems architect should be able to provide this information. An authentication provider is not needed for Windows authentication.
Synchronization account(동기화 계정)Synchronization account
모두All
디렉터리 서비스에 연결하는 데 사용할 계정(도메인 포함)입니다. 일반적으로는 디렉터리 서비스 관리자가 동기화에 사용할 계정을 만듭니다.The account, including the domain, that will be used to connect to the directory service. It is likely that the directory service administrator will create an account to be used for synchronization.
참고: 동기화 계정에 필요한 사용 권한은이 항목의 계정 사용 권한 계획 섹션에 설명 되어 있습니다.Note: The permissions that the synchronization account must have are described in the Plan account permissions section of this topic.
Synchronization account password(동기화 계정 암호)Synchronization account password
모두All
동기화 계정의 암호입니다.The password for the synchronization account.
참고: 동기화 계정의 암호를 알고 있어야 합니다.Note: You must know the password for the synchronization account. 워크시트에는 암호를 기록하지 않는 것이 좋습니다.We recommend that you do not record the password in the worksheet.
Connection port(연결 포트)Connection port
모두All
디렉터리 서비스에 연결하는 데 사용할 포트입니다.The port that will be used to connect to the directory service.
Use SSL?(SSL 사용 여부)Use SSL?
AD DSAD DS
디렉터리 서비스에 연결하는 데 SSL 보안 연결을 사용할지 여부입니다.Whether to use an SSL-secured connection to connect to the directory service. AD DS 연결 시에만 SSL이 지원됩니다.SSL is only supported for connections to AD DS.
Directory service server(디렉터리 서비스 서버)Directory service server
Tivoli, Sun, eDirectoryTivoli, Sun, eDirectory
디렉터리 서비스 서버의 이름입니다.The name of the directory service server.
Username attribute(Username 특성)Username attribute
Tivoli, Sun, eDirectoryTivoli, Sun, eDirectory
각 프로필의 고유 식별자로 사용되는 디렉터리 서비스의 특성 이름입니다. 대부분의 경우에는 기본 사용자 이름 특성인 "uid"를 사용하면 됩니다.The name of the attribute in the directory service that serves as the unique identifier for each profile. In most cases, the default user name attribute of "uid" is correct.
컨테이너Containers
모두All
동기화할 프로필이 포함된 디렉터리 서비스 컨테이너의 이름으로, OU(조직 구성 단위)라고도 합니다.The names of the directory service containers, also known as organizational units (OU), that contain the profiles to synchronize.
Filter for users(사용자용 필터)Filter for users
모두All
자세한 지침은 제외 필터 섹션을 참조하십시오.See the detailed instructions in the section About exclusion filters.
Filter for groups(그룹용 필터)Filter for groups
모두All
그룹 동기화 섹션을 참조하십시오.See the section Synchronizing groups.

제외 필터About exclusion filters

SharePoint Server 2013는 필터를 사용 하 여 프로필을 제외 하도록 선택 하지 않은 경우 식별 하는 컨테이너의 모든 프로필을 동기화 합니다.SharePoint Server 2013 will synchronize all of the profiles from the containers that you identify unless you choose to exclude profiles by using a filter. 예를 들어 계정이 사용하지 않도록 설정된 사용자는 제외하는 필터를 만들 수 있습니다.For example, you might create a filter to exclude users whose accounts are disabled.

필터는 절 집합과 이러한 절을 연결하는 데 사용되는 커넥터로 구성됩니다. 각 절에는 다음과 같은 세 부분이 있습니다.A filter consists of a set of clauses and the connector to use to join the clauses. Each clause has three parts:

  • 특성: 비교할 디렉터리 서비스 특성Attribute: The directory service attribute to compare.

  • 값: 특성을 비교할 값Value: The value to compare the attribute to.

  • 연산자: 비교 유형.Operator: The type of comparison.

제외 필터의 절은 다음과 같은 두 가지 방법으로 연결할 수 있습니다.There are two ways to join the clauses of an exclusion filter:

  • 모두 적용(AND): 모든 절이 적용되는 경우 계정이 필터와 일치합니다.All apply (AND): An account matches the filter if all of the clauses apply.

  • 하나 적용(OR): 절 중 하나라도 적용되는 경우 계정이 필터와 일치합니다.Any apply (OR): An account matches the filter if any clause applies.

필터에 And 조합해 및 Or를 혼합할 수 없습니다.You can't mix ANDs and ORs in a filter.

예를 들어 조직의 임시직 직원에게 "T"로 시작하는 Active Directory 계정을 제공한다고 가정해 보겠습니다. 계정이 비활성화되지 않은 모든 정규직(비임시직) 사용자의 프로필을 동기화하려면 아래 표의 절을 사용하는 필터를 만들면 됩니다.For example, assume that temporary employees in your organization are given Active Directory accounts that begin with "T-". You want to synchronize profiles for all permanent (non-temporary) users whose accounts are not disabled. You could create a filter that uses the clauses in the following table.

참고

필터를 변경한 후에는 전체 동기화가 필요 합니다.After any changes are made to a filter, a full synchronization is required.

특성Attribute 연산자Operator Value
sAMAccountNamesAMAccountName
시작 문자starts with
/TT-
userAccountControluserAccountControl
비트 온 =bit on equals
2 2

이 필터는 하나 적용(OR)을 사용하여 절을 결합합니다.The filter would join the clauses by using Any apply (OR).

참고

AD DS에서 userAccountControl은 사용자 계정의 상태에 대한 여러 가지 유용한 항목을 나타내는 비트 마스크입니다.In AD DS, userAccountControl is a bitmask that represents several useful aspects about the status of the user account. Useraccountcontrol 특성을 사용 하 여 만들 수 있는 자주 사용 되는 필터의 목록에 대해서 는 useraccountcontrol 플래그를 사용 하 여 사용자 계정 속성을 조작하는 방법을 참조 하세요.For a list of some of the more frequently-used filters that you can create by using the userAccountControl attribute, see How to use the UserAccountControl flags to manipulate user account properties.

메일 그룹과 같은 디렉터리 서비스 그룹의 구성원 자격을 기반으로 하는 필터는 만들 수 없습니다.You can't create a filter that is based on membership in a directory service group, such as a distribution list. 그룹 구성원을 기반으로 사용자를 가져올 수 있는 다른 방법은 그룹 구성원을 기반으로 사용자를 가져오지 못하는것을 참조 하십시오.For alternatives to importing users based on group membership, see Inability to import users based on group membership.

비즈니스 시스템에 대한 연결Connections to business systems

비즈니스 시스템에서 속성을 가져오려면 외부 시스템에서 속성 값을 SharePoint Server 2013로 가져오는 외부 콘텐츠 형식이 필요 합니다.To import properties from a business system, you will need an external content type that brings the property value from the external system into SharePoint Server 2013. 이 문서에서는 외부 콘텐츠 형식을 만드는 방법에 대해서는 다루지 않습니다.This article does not cover how to create an external content type. 이 작업은 보통 개발자가 수행합니다.That task is usually done by a developer. 이 문서에서는 수집하여 개발자에게 제공해야 하는 데이터와, 받은 정보를 사용하여 수행해야 하는 작업에 대해 설명합니다.This article describes the data that you must collect and give to the developer, and tells you what to do with the information that you receive. 개발자 정보는 SharePoint 2013의 외부 콘텐츠 형식을참조 하세요.For developer information, see External content types in SharePoint 2013.

외부 콘텐츠 형식 계획 워크시트 를 사용 하 여 만들 외부 콘텐츠 형식을 지정할 수 있습니다.You can use the External content type planning worksheet to specify the external content types to be created. SharePoint Server에서 계획 사용자 프로필문서를 읽을 때 완료 한 사용자 프로필 속성 계획 워크시트를 진행 합니다.Go through the User Profile Properties Planning worksheet that you completed when you read the article Plan user profiles in SharePoint Server. 외부 콘텐츠 형식 계획 워크시트에서 비즈니스 시스템에서 제공 되는 각 사용자 프로필 속성에 대해 행을 하나씩 만듭니다.In the External Content Type Planning worksheet, create one row for each user profile property that comes from a business system. 다음 표에 나와 있는 지침에 따라 각 행의 처음 세 열을 채웁니다.Fill in the first three columns of each row according to the instructions in the following table.

워크시트의 열Column in worksheet 방법은Instructions
Business system(비즈니스 시스템)Business system
속성이 포함된 비즈니스 시스템을 나타내는 적절한 이름A name that you choose that identifies the business system that contains the property.
항목Item
비즈니스 시스템에서 속성에 해당하는 데이터. 최대한 구체적으로 입력합니다. 예를 들어 비즈니스 시스템이 데이터베이스인 경우 테이블과 열의 이름(아는 경우)을 입력합니다.The data in the business system that corresponds to the property. Be as specific as possible. For example, if the business system is a database, provide the name of the table and column, if known.
Possible identifiers(가능한 식별자)Possible identifiers
사용자를 고유하게 식별할 수 있는 사용자 프로필 속성 목록A list of the user profile properties that could uniquely identify a user.

각 행의 첫 3개 열에 내용을 입력한 후 워크시트를 외부 콘텐츠 형식 개발자에게 제공합니다. 그러면 개발자가 다음 단계를 수행하여 워크시트를 돌려 줍니다.After you have filled in the first three columns of each row, give the worksheet to the external content type developer. The developer should follow these steps, and then return the worksheet:

  • 워크시트에 설명되어 있는 외부 시스템 데이터를 제공하는 외부 콘텐츠 형식을 만듭니다.Create external content types to provide the external system data that is described in the worksheet.

  • 각 외부 콘텐츠 형식에 적합한 식별자를 선택합니다.Choose an appropriate identifier for each external content type.

  • 사용자 프로필에 외부 콘텐츠 형식의 항목에 대한 일대일 관계를 지정하려는 경우에는 특정 찾기 방법을 만듭니다. 일대일 관계의 예로는 사용자의 생일이 포함된 외부 콘텐츠 형식이 있습니다. 이 경우 각 사용자 프로필은 외부 콘텐츠 형식의 항목 하나와 일치합니다.If user profiles will have a one-to-one relationship with items of the external content type, create a specific finder method. An external content type that contains a user's birthdate is an example of a one-to-one relationship. Each user profile will match one item of the external content type.

  • 사용자 프로필에 외부 콘텐츠 형식의 항목에 대한 일대다 관계를 지정하려는 경우에는 찾기 방법과 비교 필터를 만듭니다. 일대다 관계의 예로는 사용자가 소유한 차량의 번호판이 포함된 외부 콘텐츠 형식이 있습니다. 이 경우 한 명의 사용자가 차량 여러 대를 소유할 수 있으므로 각 사용자 프로필이 외부 콘텐츠 형식의 항목 두 개 이상과 일치할 수 있습니다.If user profiles will have a one-to-many relationship with items of the external content type, create a finder method and a comparison filter. An external content type that contains the license plate of a vehicle the user owns is an example of a one-to-many relationship. A user might own multiple vehicles. Therefore, each user profile might match more than one item of the external content type.

  • 작성된 외부 콘텐츠 형식에 대한 설명을 포함하여 워크시트를 업데이트합니다.Update the worksheet to describe the external content types that were created.

연결 계획 워크시트 (사용자 프로필 속성 및 프로필 동기화 계획 워크시트)에는 비즈니스 시스템에 대 한 연결에 대 한 탭이 있습니다.The Connection Planning worksheet (User profile properties and profile synchronization planning worksheet) contains a tab for a connection to a business system. 외부 콘텐츠 형식 개발자로부터 정보를 돌려받으면 같은 외부 콘텐츠 형식을 공유하는 모든 사용자 프로필 속성을 그룹화합니다.When you receive the information back from the external content type developer, group all user profile properties that share the same external content type. 각 외부 콘텐츠 형식에 대 한 연결 계획 워크시트에 탭을 만들고 비즈니스 시스템 탭의 정보를 각각의 새 탭에 복사 합니다. 만든 각 탭에서 다음 표의 지침에 따라 정보를 입력 합니다.Create a tab in the Connection Planning worksheet for each external content type, and copy the information from the Business systems tab to each new tab. On each tab that you created, complete the information according to the instructions in the following table.

워크시트의 행Row in worksheet 방법은Instructions
Synchronization connection name(동기화 연결 이름)Synchronization connection name
연결 대상 비즈니스 시스템을 기억할 수 있는 이름을 선택합니다.Choose a name that will help you remember which business system this is a connection to.
Connection type(연결 유형)Connection type
"Business data connectivity(비즈니스 데이터 연결)""Business data connectivity"
이 정보는 이미 입력되어 있습니다.This information is already filled in.
Business data connectivity entity(비즈니스 데이터 연결 엔터티)Business data connectivity entity
외부 콘텐츠 형식의 이름입니다.The name of the external content type.
One-to-one or one-to-many mapping(일대일 매핑 또는 일대다 매핑)One-to-one or one-to-many mapping
지정된 사용자 프로필과 일치하는 외부 콘텐츠 형식의 항목 수입니다. "일대일" 또는 "일대다"를 적절하게 입력합니다.The number of items of the external content type that might match a given user profile. Enter "one-to-one" or "one-to-many" as appropriate.
Profile property to match against(일치 대상 프로필 속성)Profile property to match against
외부 콘텐츠 형식의 식별자에 해당하는 사용자 프로필 속성의 이름입니다.The name of the user profile property that corresponds to the external content type's identifier.
Comparison filter(비교 필터)Comparison filter
비교 필터의 이름입니다.The name of the comparison filter.
필터는 일대다 매핑의 경우에만 필요합니다.A filter is only required for one-to-many mappings.

속성 매핑 파악Identify property mappings

사용자 프로필 속성을 외부 시스템에서 가져오는 것을 나타내려면 해당 속성을 외부 시스템의 특정 특성에 매핑합니다.To indicate that a user profile property comes from an external system, you map the property to a specific attribute of the external system. 기본적으로 특정 사용자 프로필 속성은 매핑됩니다.By default, certain user profile properties are mapped. 프로필 속성은 데이터 형식이 해당 속성의 데이터 형식과 호환 되는 특성에만 매핑할 수 있습니다.You can only map a profile property to an attribute whose data type is compatible with the data type of the property. 예를 들어 sps-HireDate 은 날짜이 고 homePhone 은 유니코드 문자열 이므로 HireDate 사용자 프로필 속성을 homePhone Active Directory 특성에 매핑할 수 없습니다.For example, you can't map the SPS-HireDate user profile property to the homePhone Active Directory attribute because SPS-HireDate is a date and homePhone is a Unicode string. AD DS 데이터 형식과 호환 되는 사용자 프로필 속성 데이터 형식 목록은 SharePoint Server 2013의 사용자 프로필 속성 데이터 형식을참조 하세요.For a list of which user profile property data types are compatible with which AD DS data types, see User profile property data types in SharePoint Server 2013.

프로필 정보를 동기화 할 때 외부 시스템에서 프로필 속성을 가져오는 것 외에도 디렉터리 서비스에 데이터를 다시 쓸 수 있습니다.When you synchronize profile information, in addition to importing profile properties from external systems, you can also write data back to a directory service. 비즈니스 시스템에는 데이터를 다시 쓸 수 없습니다.You can't write data back to a business system. SharePoint Server 2013에서 사용자 프로필 속성을 내보내야 함을 나타내려면 속성을 매핑하고 매핑의 매핑 방향을 설정 합니다. ****To indicate that SharePoint Server 2013 should export a user profile property, you map the property, and set the direction of the mapping to Export. 각 속성은 한 방향 으로만 매핑할 수 있습니다.Each property can only be mapped in one direction. 동일한 사용자 프로필 속성을 가져오고 내보낼 수는 없습니다.You can't both import and export the same user profile property. 내보낸 데이터는 디렉터리 서비스에 이미 있을 수 있는 값을 덮어씁니다.The data that is exported overwrites any values that might already be present in the directory service. 이는 다중값 속성의 경우에도 마찬가지 이며 내보낸 값은 기존 값에 추가 되지 않으며 덮어씁니다.This is true for multivalued properties also—the exported value is not appended to the existing values, it overwrites them.

SharePoint Server에서 사용자 프로필 계획 항목을 읽을 때 완료 한 사용자 프로필 속성 계획 워크시트를 검사 합니다.Examine the User Profile Properties Planning worksheet that you completed as you read the Plan user profiles in SharePoint Server topic. 해당 값을 외부 시스템에서 가져올 각 행(속성)에 대해 아래 표의 지침에 따라 마지막 3개 열에 값을 입력합니다.For each row (property) whose value will be imported from an external system, fill in the final three columns according to the instructions in the following table.

워크시트의 행Row in worksheet 방법은Instructions
DirectionDirection
속성을 SharePoint Server 2013로 가져올 것임을 나타내는 "가져오기"를 실행 합니다."Import", indicating that the property will be imported into SharePoint Server 2013.
Synchronization connection(동기화 연결)Synchronization connection
해당 속성을 제공하는 데 사용할 동기화 연결의 이름입니다.The name of the synchronization connection through which this property will be provided.
특성Attribute
사용자 프로필 속성의 값을 제공할 외부 시스템 요소의 이름입니다.The name of the external system element that will provide the value of the user profile property.
디렉터리 서비스에 대한 동기화 연결의 경우 디렉터리 서비스 특성의 이름입니다.If the synchronization connection is to a directory service, this is the name of the directory service attribute.
비즈니스 시스템에 대한 동기화 연결의 경우 외부 콘텐츠 형식의 열 이름입니다.If the synchronization connection is to a business system, this is the name of the column in the external content type.

참고

비즈니스 시스템에 대 한 연결을 사용 하 여 Stream 접근자 메서드를 구현 하는 속성에 이진 속성을 매핑할 수는 없습니다.You can't use a connection to a business system to map a binary property to a property that implements the Stream accessor method.

해당 값을 디렉터리 서비스로 내보낼 각 행(속성)에 대해 아래 표의 지침에 따라 마지막 3개 열에 값을 입력합니다.For each row (property) whose value will be exported to a directory service, fill in the final three columns according to the instructions in the following table.

워크시트의 행Row in worksheet 방법은Instructions
DirectionDirection
SharePoint Server 2013에서 디렉터리 서비스로 속성을 내보내도록 나타내는 "Export""Export", indicating that the property will be exported from SharePoint Server 2013 to a directory service.
Synchronization connection(동기화 연결)Synchronization connection
해당 속성을 내보내는 데 사용할 동기화 연결의 이름입니다. 디렉터리 서비스에 대한 연결만 사용할 수 있습니다.The name of the synchronization connection through which this property will be exported. This can only be a connection to a directory service.
특성Attribute
해당 값을 사용자 프로필 속성의 값으로 업데이트해야 하는 디렉터리 서비스 특성의 이름입니다.The name of the directory service attribute whose value should be updated with the value of the user profile property.

그룹 동기화Synchronizing groups

기본적으로 SharePoint Server 2013에서는 사용자 프로필을 동기화 할 때 메일 그룹과 같은 그룹을 동기화 합니다.By default, SharePoint Server 2013 synchronizes groups, such as distribution lists, when it synchronizes user profiles. 중앙 관리의 동기화 설정 구성 페이지에서이 기능을 해제할 수 있습니다.You can turn off this functionality from the Configure Synchronization Settings page of Central Administration. 그룹 동기화는 AD DS에 대해서만 지원됩니다.Synchronizing groups is only supported for AD DS.

사용자 외에도 그룹을 동기화 하는 경우 SharePoint Server 2013에서는 그룹에 대 한 정보와 그룹의 구성원 인 사용자에 대 한 정보를 가져옵니다.If you synchronize groups in addition to users, SharePoint Server 2013 imports information about the groups and about which users are members of the groups. 그룹을 동기화해도 그룹에 대한 프로필은 만들어지지 않으며 추가 사용자 프로필도 만들어지지 않습니다.Synchronizing a group does not create a profile for the group, and causes no additional user profiles to be created. SharePoint Server 2013에서는 그룹을 만드는 데만 그룹이 사용 되며 방문자가 방문 하는 내 사이트 사용자와 공통적으로 어떤 멤버 자격이 있는지를 표시 합니다.In SharePoint Server 2013, groups are only used to create audiences and to display which memberships a visitor has in common with the person whose My Site the person is visiting.

그룹을 동기화 하기로 결정 한 경우 SharePoint Server 2013에서는 동기화 할 디렉터리 서비스 컨테이너에 있는 모든 그룹에 대 한 정보를 필터를 사용 하 여 그룹 제외를 선택 하지 않은 경우에 가져옵니다.If you decide to synchronize groups, SharePoint Server 2013 will import information about all of the groups that exist in the directory service containers that you are synchronizing unless you choose to exclude groups by using a filter. 그룹 제외 필터는 사용자 제외 필터와는 다르지만 두 필터의 형식은 동일합니다.The filter for excluding groups differs from the filter for excluding users, although both follow the same format.

연결 계획 워크시트로 돌아가서 Filter for groups(그룹용 필터) 셀에 내용을 입력하십시오.Return to the Connection Planning worksheet and fill in the Filter for groups cell.

동기화 서버 계획Plan for the synchronization server

동기화 연결을 결정하고 속성 매핑을 파악하는 것 외에 프로필 동기화의 보다 단순한 측면도 계획해야 합니다. 이 계획 과정에서는 먼저 동기화 서버를 파악합니다.In addition to determining the synchronization connections and identifying the property mappings, you also have to plan for the more straightforward aspects of synchronizing profiles. The first of these is identifying the synchronization server.

팜에서는 사용자 프로필 동기화 서비스 인스턴스를 하나만 실행할 수 있습니다.You can only run one instance of the User Profile Synchronization service on a farm. 사용자 프로필 동기화 서비스가 실행되는 컴퓨터를 동기화 서버라고 합니다.The computer on which the User Profile Synchronization service runs is called the synchronization server. 동기화 서버는 User Profile Service 응용 프로그램을 만들 때 지정합니다.You specify the synchronization server when you create the User Profile service application. SharePoint Server 2013에서는 동기화에 참가할 수 있도록이 컴퓨터에 Microsoft Forefront Identity Manager (FIM) 버전을 구축 합니다.SharePoint Server 2013 provisions a version of Microsoft Forefront Identity Manager (FIM) on this computer to participate in synchronization.

SharePoint Server 2013이 프로필을 동기화 하면 네트워크를 많이 사용 하 여 동기화 서버와 도메인 컨트롤러 간의 통신을 수행 합니다.When SharePoint Server 2013 synchronizes profiles, it makes heavy use of the network to communicate between the synchronization server and the domain controllers. 도메인 컨트롤러와 물리적으로 가까운 거리에 있는 동기화 서버를 선택하면 동기화에 소요되는 시간을 줄일 수 있습니다.Choosing a synchronization server that is physically close to the domain controllers will reduce the time that is required to synchronize.

동기화 일정 계획Plan the synchronization schedule

SharePoint Server 2013와 외부 시스템 간에 프로필 정보를 처음으로 동기화 할 때 전체 동기화를 실행 해야 합니다.The first time that you synchronize profile information between SharePoint Server 2013 and external systems, you must run a full synchronization. 그 후에는 되풀이 일정으로 증분 동기화를 수행하는 사용자 프로필 증분 동기화 타이머 작업을 구성해야 합니다.After that, you should configure the User Profile Incremental Synchronization timer job to perform an incremental synchronization on a recurring schedule. 타이머 작업은 분, 시간, 일, 주, 월 단위로 실행되도록 구성할 수 있습니다.You can configure the timer job to run every few minutes, hourly, daily, weekly, or monthly. 시간, 일, 주 및 월 옵션을 사용하는 경우 타이머 작업 시작 시간을 지정합니다.By using the hourly, daily, weekly, and monthly options, you specify when you want the timer job to start.

타이머 작업 실행 빈도가 높을수록 동기화 시 변경되는 항목이 적으므로 작업이 빠르게 완료됩니다. 기본 빈도는 매일입니다. 네트워크 사용량이 적은 시간에 동기화가 시작되도록 일정을 지정하는 것이 좋습니다.The more often the synchronization timer job runs, the fewer changes there will be to synchronize, and the quicker the job will finish. The default frequency is daily. We recommend that you schedule synchronization to start at a time when the network is lightly used.

사용자 프로필 증분 동기화 타이머 작업을 구성 하는 방법에 대 한 자세한 내용은 SharePoint Server에서 프로필 동기화 예약을 참조 하십시오.For instructions about how to configure the User Profile Incremental Synchronization timer job, see Schedule profile synchronization in SharePoint Server.

계정 권한 계획Plan account permissions

앞서 연결 계획 워크시트에서 각 디렉터리 서비스의 동기화 계정 이름을 입력했습니다. 이러한 동기화 계정에 특성 사용 권한을 부여해야 동기화 서비스가 필요한 정보를 디렉터리 서비스에서 가져올 수 있습니다. 다음 섹션에서는 각 디렉터리 서비스 유형에 필요한 사용 권한에 대해 설명합니다. 디렉터리 서비스 관리자와 협의하여 계정에 적절한 사용 권한을 부여하십시오.In the Connection Planning worksheet, you provided the name of a synchronization account for each directory service. These synchronization accounts must be granted specific permissions so that the synchronization service can obtain the information that it needs from the directory service. The following sections identify which permissions are needed for each type of directory service. Work with the administrator of the directory service to grant the accounts the appropriate permissions.

AD DS(Active Directory 도메인 서비스)Active Directory Domain Services (AD DS)

AD DS(Active Directory 도메인 서비스)에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.The synchronization account for a connection to Active Directory Domain Services (AD DS) must have the following permissions:

  • 동기화하려는 도메인에 복제 디렉터리 변경 권한이 있어야 합니다.It must have Replicate Directory Changes permission on the domain with which you'll synchronize.

    복제 디렉터리 변경 권한이 있는 계정은 디렉터리의 변경 내용을 쿼리할 수 있습니다. 그러나 이 권한이 있어도 디렉터리에서 변경 작업을 수행할 수는 없습니다.The Replicate Directory Changes permission allows an account to query for the changes in the directory. This permission does not allow an account to make any changes in the directory.

  • 도메인 컨트롤러에서 Windows Server 2003를 실행 하는 경우 동기화 계정이 Windows 이전 2000 호환 액세스 기본 제공 그룹의 구성원 이어야 합니다.If the domain controller is running Windows Server 2003, the synchronization account must be a member of the Pre-Windows 2000 Compatible Access built-in group.

  • 도메인의 NetBIOS 이름이 정규화된 도메인 이름과 다를 경우 동기화 계정에 cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한이 있어야 합니다.If the NetBIOS name of the domain differs from the fully-qualified domain name, the synchronization account must have Replicate Directory Changes permission on the cn=configuration container. 예를 들어 NetBIOS 도메인 이름이 contoso이고 정규화된 도메인 이름은 contoso-corp.com인 경우 cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한을 부여해야 합니다.For example, if the NetBIOS domain name is contoso and the fully-qualified domain name is contoso-corp.com, you must grant Replicate Directory Changes permission on the cn=configuration container.

  • SharePoint Server 2013에서 AD DS로 속성 값을 내보내려는 경우 동기화 계정에 Create Child 개체 (이 개체 및 모든 하위 항목)가 있어야 하 고 조직 구성 단위에 대 한 모든 속성 (이 개체 및 모든 하위 항목)을 기록해 야 합니다 ( OU)를 사용 하 여 동기화 합니다.If you'll export property values from SharePoint Server 2013 to AD DS, the synchronization account must have Create Child Objects (this object and all descendants) and Write All Properties (this object and all descendants) permissions on the organizational unit (OU) with which you are synchronizing.

Novell eDirectory 버전 8.7.3Novell eDirectory version 8.7.3

Novell eDirectory에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.The synchronization account for a connection to Novell eDirectory must have the following permissions:

  • 입력 권한: 지정된 트리에 대한 찾아보기 권한Entry Rights: Browse rights for the specified tree.

  • 모든 특성 권한: 지정된 트리에 대한 읽기, 쓰기 및 비교 권한All Attributes Rights: Read, Write, and Compare rights for the specified tree.

Sun Java System Directory Server 버전 5.2Sun Java System Directory Server version 5.2

Sun Java System Directory Server에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.The synchronization account for a connection to a Sun Java System Directory Server must have the following permissions:

  • RootDSE에 대한 읽기, 쓰기, 비교 및 검색 권한Read, Write, Compare, and Search permissions to the RootDSE.

  • 증분 동기화를 수행하려면 동기화 계정에 변경 로그(cn=changelog)에 대한 읽기, 비교 및 검색 권한도 있어야 합니다. 변경 로그가 없으면 동기화를 수행하기 전에 만들어야 합니다.To perform incremental synchronization, the synchronization account must also have Read, Compare, and Search permissions to the change log (cn=changelog). If the change log does not exist, you must create it before synchronizing.

IBM Tivoli 버전 5.2IBM Tivoli version 5.2

IBM Tivoli에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.The synchronization account for a connection to IBM Tivoli must have the following permission:

  • 동기화 계정이 관리 그룹의 구성원이어야 합니다.The synchronization account must be a member of an administrative group.

팜 계정The farm account

사용자 프로필 동기화 서비스는 팜 계정으로 실행됩니다. 프로필 동기화를 구성하려면 팜 계정에 특정 사용 권한이 있어야 합니다. 동기화 서버에 대한 관리자 권한이 있는 사용자가 이러한 사용 권한을 부여할 수 있습니다.The User Profile Synchronization service runs under the farm account. The farm account requires specific permissions to configure profile synchronization. A person with administrator rights on the synchronization server can grant these permissions.

  • 팜 계정은 동기화 서버에서 Administrators 그룹의 구성원이어야 합니다. 이 사용 권한은 사용자 프로필 동기화 서비스를 구성한 후에 제거할 수 있습니다.The account must be a member of the Administrators group on the synchronization server. You can remove this permission after you have configured the User Profile Synchronization service.

  • 팜 계정은 동기화 서버에 로컬로 로그온할 수 있어야 합니다.The account must be able to log on locally to the synchronization server.

    참고

    팜 계정은 팜 관리자 계정과는 다른 계정입니다.The farm account differs from the farm administrator account. 팜 계정을 확인 하려면 중앙 관리에서 서비스 계정 구성을클릭 한 다음 팜 계정을클릭 합니다.To determine the farm account, from Central Administration, click Configure service accounts, and then click Farm account.

외부 콘텐츠 형식을 사용하여 비즈니스 시스템과 사용자 프로필을 동기화하려는 경우 팜 계정에는 외부 콘텐츠 형식에 대해 작업을 실행하는 권한도 있어야 합니다. 팜 관리자는 "외부 콘텐츠 형식에 대한 사용 권한 설정" 절차를 수행하여 동기화할 각 외부 콘텐츠 형식에 대한 실행 권한을 팜 계정에 부여할 수 있습니다.If you'll synchronize user profiles with a business system by using an external content type, the farm account must also have permission to execute operations on the external content type. A farm administrator can use the procedure "Set permissions on an external content type" to give the farm account Execute permission on each external content type with which you'll synchronize.

다음 단계Next steps

프로필 동기화 계획을 구현 하려면 Synchronize user and group profiles In SharePoint Server 2013의 지침을 따르세요.To implement your profile synchronization plan, follow the instructions in the article Synchronize user and group profiles in SharePoint Server 2013. 프로필 동기화 및 동기화 된 프로필 정보를 처음 구성한 후에는 SharePoint의 프로필 동기화 일정 문서에 설명 된 절차에 따라 동기화 일정을 구현 합니다. 서버입니다.After you have configured profile synchronization and synchronized profile information for the first time, implement the synchronization schedule by following the procedure that is described in the article Schedule profile synchronization in SharePoint Server.

워크시트Worksheets

연결 계획 워크시트, 외부 콘텐츠 형식 계획 워크시트 및 사용자 프로필 계획 워크시트를 다운로드 하려면 사용자 프로필 속성 및 프로필 동기화 계획 워크시트에서 SharePoint Server 2013을 방문 합니다.To download the connection planning worksheet, the external content type planning worksheet, and the user profile planning worksheets, go to User profile properties and profile synchronization planning worksheets for SharePoint Server 2013.

참고 항목See also

개념Concepts

SharePoint Server 2013의 프로필 동기화 개요Overview of profile synchronization in SharePoint Server 2013

SharePoint Server에서 사용자 프로필 계획Plan user profiles in SharePoint Server

SharePoint Server 2013에서 사용자 및 그룹 프로필 동기화Synchronize user and group profiles in SharePoint Server 2013

SharePoint Server의 사용자 프로필 서비스 관리Administer the User Profile service in SharePoint Server

User Profile Service 개요User Profile service overview