SharePoint Server에서 게시된 서비스 응용 프로그램에 대한 사용 권한 설정Set permissions to published service applications in SharePoint Server

적용 대상: 예2013 예2016 yes2019 SharePointOnline 없음APPLIES TO: yes2013 yes2016 yes2019 noSharePoint Online

SharePoint Server에서는 게시 팜과 소비 팜 간의 관계를 설정해야 합니다. 이렇게 하려면 게시 팜에 있는 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램에 대한 권한을 소비 팜에 제공해야 합니다. 그러면 소비 팜에 다른 서비스 응용 프로그램에 대한 권한도 부여됩니다.In SharePoint Server, you must establish a relationship between the publishing farm and the consuming farm by giving the consuming farm permission to the Application Discovery and Load Balancing Service Application on the publishing farm. After doing this, the consuming farm can be given permission to other service applications.

이 작업을 시작하기 전에 SharePoint Server의 팜 간에 서비스 응용 프로그램 공유에서 필수 구성 요소에 대한 정보를 검토하세요.Before you begin this operation, review Share service applications across farms in SharePoint Server for information about prerequisites.

중요

PowerShell 절차의 1-5단계를 수행하여 소비 팜 ID를 가져와야 합니다. PowerShell 또는 중앙 관리 절차를 완료하려면 이 ID가 필요합니다.You must perform steps 1 through 5 in the PowerShell procedure to obtain the consuming farm ID, which you must have in order to complete either the PowerShell or Central Administration procedures.

PowerShell을 사용하여 소비 팜에 대해 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램과 기타 서비스 응용 프로그램에 대한 권한 설정Set permission to the Application Discovery and Load Balancing Service Application and any other service application for a consuming farm by using PowerShell

첫 번째 절차에서는 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램에 대한 권한을 설정하는 방법을 설명하고, 두 번째 절차에서는 기타 서비스 응용 프로그램에 대한 권한을 설정하는 방법을 설명합니다.The first procedure explains how to set permission to the Application Discovery and Load Balancing Service Application. The second explains how to set permissions to any other service applications.

PowerShell을 사용하여 소비 팜에 대해 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램에 대한 권한을 설정하려면To set permission to the Application Discovery and Load Balancing Service Application for a consuming farm by using PowerShell

  1. 다음 멤버 자격이 있는지 확인합니다.Verify that you have the following memberships:

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할securityadmin fixed server role on the SQL Server instance.

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할db_owner fixed database role on all databases that are to be updated.

    • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹Administrators group on the server on which you are running the PowerShell cmdlets.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint Server cmdlet 사용 권한을 부여할 수 있습니다.An administrator can use the Add-SPShellAdmin cmdlet to grant permissions to use SharePoint Server cmdlets.

    참고

    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 Add-SPShellAdmin을 참조하십시오.If you do not have permissions, contact your Setup administrator or SQL Server administrator to request permissions. For additional information about PowerShell permissions, see Add-SPShellAdmin.

  2. SharePoint 관리 셸을 시작합니다.Start the SharePoint Management Shell.

  3. PowerShell 명령 프롬프트에 다음 명령을 입력합니다.At the PowerShell command prompt, type the following command:

    Get-SPFarm | Select Id
    

    자세한 내용은 Get-SPFarm을 참조하십시오.For more information, see Get-SPFarm.

  4. 게시 팜이 있는 서버에서 SharePoint 관리 셸에 액세스한 다음 PowerShell 명령 프롬프트에 다음 명령을 입력합니다.On a server in the publishing farm, access the SharePoint Management Shell and at the PowerShell command prompt, type the following commands:

    $security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity
    $claimprovider=(Get-SPClaimProvider System).ClaimProvider
    $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>
    Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control"
    Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security
    

    여기서 _Consumingfarmid_는 소비 팜의 GUID 값입니다. 중앙 관리 섹션에서 필요한 소비 팜의 ID입니다.Where Consumingfarmid is the GUID value of the consuming farm. This is the ID of the consuming farm that you need in the Central Administration section.

    자세한 내용은 다음 항목을 참조하세요.For more information, see the following:

PowerShell을 사용 하 여 소비 팜에 대해 게시 된 서비스 응용 프로그램에 대 한 권한을 설정 하려면To set permission to a published service application for a consuming farm by using PowerShell

  1. 다음 멤버 자격이 있는지 확인합니다.Verify that you have the following memberships:

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할securityadmin fixed server role on the SQL Server instance.

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할db_owner fixed database role on all databases that are to be updated.

    • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹Administrators group on the server on which you are running the PowerShell cmdlets.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.Add memberships that are required beyond the minimums above.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint Server cmdlet 사용 권한을 부여할 수 있습니다.An administrator can use the Add-SPShellAdmin cmdlet to grant permissions to use SharePoint Server cmdlets.

    참고

    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 Add-SPShellAdmin을 참조하십시오.If you do not have permissions, contact your Setup administrator or SQL Server administrator to request permissions. For additional information about PowerShell permissions, see Add-SPShellAdmin.

  2. SharePoint 관리 셸을 시작합니다.Start the SharePoint Management Shell.

  3. PowerShell 명령 프롬프트에 다음 명령을 입력합니다.At the PowerShell command prompt, type the following command:

    $sa = Get-SPServiceApplication -Name '<Service Application DisplayName>'
    $security=Get-SPServiceApplication $sa | Get-SPServiceApplicationSecurity
    $claimprovider=(Get-SPClaimProvider System).ClaimProvider
    $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>
    Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights>
    Set-SPServiceApplicationSecurity $sa -ObjectSecurity $security
    

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.Where:

    • <서비스 응용 프로그램> displayname은에서 Get-SPServiceApplication게시 된 서비스 응용 프로그램의 displayname 값입니다.<Service Application DisplayName> is the DisplayName value of the published Service Application from Get-SPServiceApplication.
    • <Consumingfarmid> 는 소비 팜의 GUID 값입니다.<Consumingfarmid> is the GUID value of the consuming farm. 중앙 관리 섹션의 5 단계에서 필요한 소비 팜의 ID입니다.This is the ID of the consuming farm that you need in Step 5 of the Central Administration section.
    • <NamedAccessRights> 은에서 (Get-SPServiceApplicationSecurity $sa).NamedAccessRights사용 되는 액세스 권한 이름입니다.<NamedAccessRights> is the name of the access right from (Get-SPServiceApplicationSecurity $sa).NamedAccessRights.

    자세한 내용은 다음 항목을 참조하십시오.For more information, see the following:

중앙 관리를 사용하여 소비 팜에 대해 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램과 기타 게시된 서비스 응용 프로그램에 대한 권한 설정Set permission to the Application Discovery and Load Balancing Service Application and any other published service application for a consuming farm by using Central Administration

이 절차에서는 서비스 응용 프로그램(구체적으로는 응용 프로그램 및 부하 분산 서비스 응용 프로그램)에 대한 권한을 설정하는 방법을 설명합니다.This procedure explains how to set permission to any service application, but most specifically, the Application and Load Balancing Service Application.

중요

PowerShell 절차의 1-5단계를 수행하여 소비 팜 ID를 가져와야 합니다. 이 절차를 완료하려면 이 ID가 필요합니다.You must perform steps 1 through 5 in the PowerShell procedure to obtain the consuming farm ID, which you must have in order to complete this procedure.

중앙 관리를 사용하여 소비 팜에 대해 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램과 기타 게시된 서비스 응용 프로그램에 대한 권한을 설정하려면To set permission to the Application Discovery and Load Balancing Service Application and any other published service application for a consuming farm by using Central Administration

  1. 게시 팜용 SharePoint 중앙 관리 웹 사이트를 호스팅하는 서버에서 이 절차를 수행하는 사용자 계정이 Farm Administrators SharePoint 그룹 구성원인지 확인합니다.On the server that hosts the SharePoint Central Administration website for the publishing farm, verify that the user account that is performing this procedure is a member of the Farm Administrators SharePoint group.

  2. 중앙 관리에서 응용 프로그램 관리, 서비스 응용 프로그램 관리를 차례로 클릭합니다.On Central Administration, click Application Management, and then click Manage service applications.

  3. 응용 프로그램 검색 및 부하 분산 서비스 응용 프로그램이 포함된 행을 클릭합니다.Click the row that contains Application Discovery and Load Balancing Service Application.

  4. 리본 메뉴에서 사용 권한을 클릭합니다.On the ribbon, click Permissions.

  5. 연결 권한 대화 상자에서 다음을 실행합니다.In the Connection Permissions dialog box, do the following:

    • 소비 팜의 ID를 수동으로 붙여 넣습니다. 이전에 <consumingfarmid> 를 사용할 때 PowerShell 섹션에서 이 ID를 확인했을 것입니다.Manually paste the ID of the consuming farm. You found the ID earlier in the PowerShell section when you used <consumingfarmid>.

    • 추가를 클릭합니다.Click Add.

    • 소비 팜 ID를 선택하고 모든 권한 확인란을 선택합니다.Select the consuming farm ID, and then select the Full Control check box.

    • 확인을 클릭합니다.Click OK.

  6. 소비 팜에서 액세스할 수 있도록 설정할 모든 게시된 서비스 응용 프로그램에 대해 2-5단계를 반복하여 필요한 권한을 할당합니다.Repeat steps 2 through 5 for any published service applications for which you want to enable access from the consuming farm and assign the necessary permission.

참고

User Profile Service 응용 프로그램에 액세스할 수 있도록 설정하려면 소비 팜 ID가 아닌 소비 팜의 웹 응용 프로그램 풀 ID(DOMAIN\Username)에 사용 권한을 부여해야 합니다.To enable access to the User Profile service application, you must give the consuming farm's web application pool identity (that is, DOMAIN\Username) the permission instead of the consuming farm ID.

참고 항목See also

개념Concepts

SharePoint Server에서 팜 간에 서비스 응용 프로그램 공유Share service applications across farms in SharePoint Server