SharePoint Server에서 게시된 서비스 응용 프로그램에 대한 사용 권한 설정
적용 대상:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
SharePoint Server에서는 게시 팜의 애플리케이션 검색 및 부하 분산 서비스 애플리케이션에 사용 팜 권한을 부여하여 게시 팜과 소비 팜 간에 관계를 설정해야 합니다. 이렇게 하면 소비 팜에 다른 서비스 애플리케이션에 대한 권한이 부여될 수 있습니다.
이 작업을 시작하기 전에 SharePoint Server의 팜 간에 서비스 응용 프로그램 공유에서 필수 구성 요소에 대한 정보를 검토하세요.
중요
PowerShell 절차의 1-5단계를 수행하여 소비 팜 ID를 가져와야 합니다. PowerShell 또는 중앙 관리 절차를 완료하려면 이 ID가 필요합니다.
PowerShell을 사용하여 소비 팜에 대해 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램과 기타 서비스 응용 프로그램에 대한 권한 설정
첫 번째 절차에서는 애플리케이션 검색 및 부하 분산 서비스 애플리케이션에 대한 권한을 설정하는 방법을 설명합니다. 두 번째는 다른 서비스 애플리케이션에 권한을 설정하는 방법을 설명합니다.
PowerShell을 사용하여 소비 팜에 대해 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램에 대한 권한을 설정하려면
다음 멤버 자격이 있는지 확인합니다.
SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할
업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할
PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹
관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint Server cmdlet 사용 권한을 부여할 수 있습니다.
참고
권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 Add-SPShellAdmin을 참조하십시오.
SharePoint 관리 셸을 시작합니다.
PowerShell 명령 프롬프트에 다음 명령을 입력합니다.
Get-SPFarm | Select Id자세한 내용은 Get-SPFarm을 참조하십시오.
게시 팜이 있는 서버에서 SharePoint 관리 셸에 액세스한 다음 PowerShell 명령 프롬프트에 다음 명령을 입력합니다.
$security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control" Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security여기서 Consumingfarmid는 소비 팜의 GUID 값입니다. 중앙 관리 섹션에서 필요한 소비 팜의 ID입니다.
자세한 내용은 다음 항목을 참조하세요.
PowerShell을 사용하여 소비 팜에 대해 게시된 서비스 애플리케이션에 대한 권한을 설정하려면
다음 멤버 자격이 있는지 확인합니다.
SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할
업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할
PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹
위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.
관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint Server cmdlet 사용 권한을 부여할 수 있습니다.
참고
권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 Add-SPShellAdmin을 참조하십시오.
SharePoint 관리 셸을 시작합니다.
PowerShell 명령 프롬프트에 다음 명령을 입력합니다.
$sa = Get-SPServiceApplication -Name '<Service Application DisplayName>' $security=Get-SPServiceApplication $sa | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights> Set-SPServiceApplicationSecurity $sa -ObjectSecurity $security여기서,
- <서비스 애플리케이션 DisplayName> 은 에서
Get-SPServiceApplication게시된 서비스 애플리케이션의 DisplayName 값입니다. - <Consumingfarmid> 는 소비 팜의 GUID 값입니다. 중앙 관리 섹션의 5단계에서 필요한 소비 팜의 ID입니다.
- <NamedAccessRights> 는 에서
(Get-SPServiceApplicationSecurity $sa).NamedAccessRights바로 액세스 권한의 이름입니다.
자세한 내용은 다음 항목을 참조하세요.
- <서비스 애플리케이션 DisplayName> 은 에서
중앙 관리를 사용하여 소비 팜에 대해 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램과 기타 게시된 서비스 응용 프로그램에 대한 권한 설정
이 절차에서는 서비스 응용 프로그램(구체적으로는 응용 프로그램 및 부하 분산 서비스 응용 프로그램)에 대한 권한을 설정하는 방법을 설명합니다.
중요
PowerShell 절차의 1-5단계를 수행하여 소비 팜 ID를 가져와야 합니다. 이 절차를 완료하려면 이 ID가 필요합니다.
중앙 관리를 사용하여 소비 팜에 대해 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램과 기타 게시된 서비스 응용 프로그램에 대한 권한을 설정하려면
게시 팜용 SharePoint 중앙 관리 웹 사이트를 호스팅하는 서버에서 이 절차를 수행하는 사용자 계정이 Farm Administrators SharePoint 그룹 구성원인지 확인합니다.
중앙 관리에서 응용 프로그램 관리, 서비스 응용 프로그램 관리를 차례로 클릭합니다.
응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램이 포함된 행을 클릭합니다.
리본 메뉴에서 사용 권한을 클릭합니다.
연결 권한 대화 상자에서 다음을 수행합니다.
소비 팜의 ID를 수동으로 붙여 넣습니다. consumingfarmid>를 사용할< 때 PowerShell 섹션의 앞부분에서 ID를 찾았습니다.
추가를 클릭합니다.
소비 팜 ID를 선택하고 모든 권한 확인란을 선택합니다.
확인을 클릭합니다.
소비 팜에서 액세스할 수 있도록 설정할 모든 게시된 서비스 응용 프로그램에 대해 2-5단계를 반복하여 필요한 권한을 할당합니다.
참고
User Profile Service 응용 프로그램에 액세스할 수 있도록 설정하려면 소비 팜 ID가 아닌 소비 팜의 웹 응용 프로그램 풀 ID(DOMAIN\Username)에 사용 권한을 부여해야 합니다.