SharePoint Server 2013에서 사용자 및 그룹 프로필 동기화

적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

프로필 동기화를 구성하는 프로세스는 여러 단계로 이루어져 있습니다. 하지만 이 문서에서는 이러한 프로세스를 더 짧은 단계로 나누어 진행률을 쉽게 확인하고 오류가 발생할 경우 되돌아가야 하는 단계의 수를 단축할 수 있도록 하겠습니다. 프로필 동기화를 구성할 때는 4개 단계를 수행합니다. 상황에 따라 모든 단계를 수행하지 않아도 될 수 있습니다. 또한 이 문서에는 프로필 동기화를 구성하기 전에 필요한 필수 구성 요소를 구성하는 지침을 제공하는 0단계도 포함되어 있습니다.

사용자 프로필 및 그룹은 SharePoint Server 2013에서 서버 간 인증을 통해 사용자를 대신하여 서로 리소스에 액세스하고 요청하는 데 사용됩니다. 서버-서버 인증에 대한 자세한 내용은 SharePoint Server의 서버-서버 인증 및 사용자 프로필을 참조하세요.

중요

이 문서는 SharePoint Server 2013에만 적용됩니다.

시작하기 전에

이 작업을 시작하기 전에 필수 구성 요소와 관련한 다음 정보를 검토하십시오.

프로필 동기화를 구성할 때 사용자 인터페이스의 질문에 답변하기 위한 정보가 필요합니다. 또한 적절한 권한이 있는 계정과 이미 부분적으로 구성된 SharePoint Server 2013 팜이 필요합니다. 이 섹션의 하위 섹션에서는 프로필 동기화를 구성하기 전에 갖춰야 하는 필수 구성 요소에 대해 설명합니다.

정보 수집

이 문서의 절차를 수행하기 전에 SharePoint Server 2013에 대한 사용자 프로필 속성 및 프로필 동기화 계획 워크시트를 완료해야 합니다. 이 문서의 절차를 수행할 때 워크시트에 기록한 정보를 사용합니다.

• 연결 계획 워크시트: 생성할 각 프로필 동기화 연결에 대한 세부 정보가 포함됩니다. 워크시트 작성 지침은 Plan profile synchronization for SharePoint Server 2013 문서에 나와 있습니다.

• 사용자 프로필 속성 워크시트: 사용자 프로필 속성 및 이러한 속성이 외부 데이터 원본에 매핑되는 방법을 지정합니다. SharePoint Server에서 사용자 프로필 계획 문서에서는 대부분의 워크시트를 완료하는 방법을 설명하고 SharePoint Server 2013에 대한 프로필 동기화 계획 문서에는 속성 매핑 정보를 추가하는 방법에 대한 지침이 포함되어 있습니다.

• 프로필 동기화 계획 워크시트: User Profile Service 응용 프로그램 및 해당 필수 구성 요소를 만드는 데 필요한 정보를 수집합니다. 팜에 User Profile Service 응용 프로그램이 이미 있는 경우에는 이 워크시트를 건너뛰어도 됩니다.

동기화 서버의 이름을 알아야 합니다. 동기화 서버에서 사용자 프로필 동기화 서비스가 실행됩니다. SharePoint Server 2013용 프로필 동기화 계획의동기화 서버 계획 섹션에는 동기화 서버를 선택하는 방법에 대한 지침이 포함되어 있습니다.

계정에 사용 권한 부여

프로필 동기화를 구성하려면 팜 계정 및 팜 계정 암호를 알아야 하며, 동기화 대상인 각 디렉터리 서비스용 동기화 계정도 필요합니다. 각 계정에 필요한 사용 권한은 SharePoint Server 2013에 대한 프로필 동기화 계획의 계정 권한 계획 섹션에 설명되어 있습니다. 계정에 올바른 사용 권한이 없으면 구성 절차가 어느 정도 진행될 때까지 사용 권한이 잘못되었음을 파악하지 못할 수 있습니다.

참고

잘못된 사용 권한은 프로필 동기화를 구성하는 과정에서 가장 일반적으로 확인되는 오류 원인입니다.

필수 구성 요소 설치

프로필 동기화를 설정하려면 팜 구성에 SharePoint Server 2013이 설치되어 있어야 합니다.

Express 버전이 아닌 SQL Server 전체 설치가 있어야 합니다. 기본 제공 데이터베이스가 있는 단일 서버에 SharePoint 2013 설치의 지침에 따라 SharePoint Server 2013을 설치한 경우 프로필 동기화가 작동하지 않습니다.

0단계: 팜 구성

이 단계에서는 프로필을 동기화하도록 인프라를 구성합니다.

이 단계에서 수행하는 작업은 다음과 같습니다.

1. 내 사이트를 호스팅할 웹 응용 프로그램 만들기

2. 내 사이트에 대한 관리 경로 만들기

3. 내 사이트 호스트 사이트 모음 만들기

4. User Profile Service 응용 프로그램 만들기

5. [PowerShell을 사용하여 사용자 프로필 동기화에 NetBIOS 도메인 이름 사용] (configure-profile-synchronization.md# Proc)

6. User Profile Service 시작

이 단계에서 작업을 수행하려면 팜 관리자 SharePoint 그룹의 구성원이자 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원이어야 합니다.

내 사이트를 호스팅할 웹 응용 프로그램 만들기

이 절차에서는 내 사이트가 상주할 웹 애플리케이션을 만듭니다. 웹 애플리케이션이 다른 공동 작업 사이트와 공유되는 애플리케이션 풀에 있거나 별도의 애플리케이션 풀에 있지만 공유 IIS 웹 사이트에 있을 수 있지만 내 사이트는 별도의 웹 애플리케이션에 있는 것이 좋습니다. SharePoint Server 2013 사이트, 애플리케이션 풀 및 IIS 웹 사이트에 대한 자세한 내용은 SharePoint 2013 IT 전문가를 위한 아키텍처 디자인을 참조하세요. 웹 애플리케이션을 만드는 방법에 대한 자세한 지침은 SharePoint Server에서 웹 애플리케이션 만들기를 참조하세요.

웹 응용 프로그램을 만들려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 중앙 관리의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

3. 리본 메뉴에서 새로 만들기를 클릭합니다.

4. 새 웹 응용 프로그램 만들기 페이지의 인증 섹션에서 이 웹 응용 프로그램에 대해 사용할 인증 모드를 선택합니다.

5. IIS 웹 사이트 섹션에서 다음 두 옵션 중 하나를 선택하여 새 웹 응용 프로그램에 대한 설정을 구성할 수 있습니다(프로필 동기화 계획 워크시트 참조).

• 기존 웹 사이트 사용(Use an existing web site)을 클릭한 다음 새 웹 응용 프로그램을 설치할 웹 사이트를 선택합니다.

• 새 IIS 웹 사이트 만들기를 클릭한 다음 이름 상자에 웹 사이트의 이름을 입력합니다.

  새 IIS 웹 사이트의 포트 번호, 호스트 헤더 또는 경로를 제공할 수도 있습니다.

6. 보안 구성 섹션에서 인증 공급자를 선택하고 익명 인증을 허용할지 여부와 SSL(Secure Sockets Layer)을 사용할지 여부를 선택합니다.

7. 응용 프로그램 풀 섹션에서 다음 중 하나를 수행합니다.

• 내 사이트 애플리케이션 풀(프로필 동기화 계획 워크시트 참조)이 기존 애플리케이션 풀인 경우 기존 애플리케이션 풀 사용을 클릭한 다음 드롭다운 메뉴에서 내 사이트 애플리케이션 풀을 선택합니다.

• 내 사이트 애플리케이션 풀(프로필 동기화 계획 워크시트 참조)이 새 애플리케이션 풀인 경우 새 애플리케이션 풀 만들기를 클릭하고 내 사이트 애플리케이션 풀의 이름을 입력한 다음 애플리케이션 풀이 실행될 계정(프로필 동기화 계획 워크시트 참조)을 선택하거나 실행할 애플리케이션 풀에 대한 새 관리 계정을 만듭니다.

8. 데이터베이스 이름 및 인증 섹션에서 새 웹 응용 프로그램의 데이터베이스 서버, 데이터베이스 이름 및 인증 방법을 선택합니다.

9. 데이터베이스 미러링을 사용하는 경우 장애 조치(failover) 서버 섹션의 장애 조치(failover) 데이터베이스 서버 상자에 콘텐츠 데이터베이스와 연결할 특정 장애 조치(failover) 데이터베이스 서버의 이름을 입력합니다.

10. 서비스 응용 프로그램 연결 섹션에서 웹 응용 프로그램에서 사용할 수 있는 서비스 응용 프로그램 연결을 선택합니다.

11. 사용자 환경 개선 프로그램 섹션에서 예 또는 아니요를 클릭합니다.

12. 확인을 클릭하여 새 웹 응용 프로그램을 만듭니다.

13. 응용 프로그램이 만들어짐 페이지가 나타나면 확인을 클릭합니다.

프로필 동기화 계획 워크시트의 My Site Web application(내 사이트 웹 응용 프로그램) 행에 웹 응용 프로그램 이름을 입력합니다. 이 정보는 나중에 필요합니다.

내 사이트에 대한 관리 경로 만들기

내 사이트 호스트와 사용자의 내 사이트가 아직 관리 경로가 없는 URL에 있도록 하려면 SharePoint Server에서 관리 경로 정의 의 절차를 사용하여 이전에 만든 내 사이트 웹 애플리케이션에서 내 사이트 관리 경로를 만듭니다. 대부분의 경우 기본 관리 경로를 사용하면 됩니다.

내 사이트 호스트 사이트 모음 만들기

이 절차에서는 사용자의 내 사이트를 호스트할 사이트 모음을 만듭니다. 사이트 모음을 만드는 방법에 대한 자세한 지침은 SharePoint Server에서 사이트 모음 만들기를 참조하세요.

내 사이트 호스트 사이트 모음을 만들려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 중앙 관리의 응용 프로그램 관리 섹션에서 사이트 모음 만들기를 클릭합니다.

3. 사이트 모음 만들기 페이지의 웹 애플리케이션 섹션에서 내 사이트 웹 애플리케이션을 선택합니다(프로필 동기화 계획 워크시트 참조).

4. 제목 및 설명 섹션에서 사이트 모음의 제목과 설명을 입력합니다.

5. 웹 사이트 주소 섹션에서 내 사이트 호스트의 URL 경로를 선택합니다. 대부분의 경우 루트 디렉터리(/)를 사용하면 됩니다.

6. 서식 파일 선택 섹션에서 엔터프라이즈 탭을 클릭한 다음 내 사이트 호스트를 선택합니다.

7. 기본 사이트 모음 관리자 섹션에서 사이트 모음 관리자가 될 사용자의 사용자 이름(도메인 \ <사용자 이름> 형식<)을 입력>합니다.

8. 보조 사이트 모음 관리자 섹션에서 사이트 모음의 보조 관리자로 지정할 사용자 이름을 입력합니다.

9. 할당량을 사용하여 사이트 모음의 저장소를 관리하는 경우 할당량 지정 서식 파일 섹션의 할당량 지정 서식 파일 선택 목록에서 서식 파일을 클릭합니다.

10. 확인을 클릭합니다.

내 사이트 호스트 사이트 모음을 만들 때 최상위 사이트 만들기 페이지가 표시됩니다. 프로필 동기화 계획 워크시트의 My Site Host site collection URL(내 사이트 호스트 사이트 모음 URL) 행에 이 URL을 입력합니다. 사이트 모음 루트로 이동하는 링크를 클릭할 수도 있지만 이렇게 하면 사용자 프로필을 로드할 수 없기 때문에 오류가 발생합니다. 이 시점에서는 아직 사용자 프로필을 가져오지 않은 상태이므로 이 동작은 정상적인 현상입니다.

User Profile Service 응용 프로그램 만들기

이 절차에서는 프로필 동기화를 관리하는 데 사용할 User Profile Service 응용 프로그램을 만듭니다.

사용자 프로필 서비스 애플리케이션을 만드는 방법에 대한 자세한 지침은 사용자 프로필 서비스 애플리케이션 만들기를 참조하세요.

사용자 프로필 서비스 애플리케이션을 만들려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 중앙 관리의 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 클릭합니다.

3. 서비스 응용 프로그램 관리 페이지의 리본 메뉴에서 새로 만들기를 클릭한 다음 User Profile Service 응용 프로그램을 클릭합니다.

4. 이름 섹션에 User Profile Service 응용 프로그램 이름(프로필 동기화 계획 워크시트 참조)을 입력합니다.

5. 애플리케이션 풀 섹션에서 사용자 프로필 서비스 애플리케이션이 실행될 애플리케이션 풀(있는 경우)을 선택하거나 새 애플리케이션 풀을 만듭니다. 프로필 동기화 계획 워크시트를 참조하세요.

6. 다른 이름을 사용하려는 경우를 제외하고 프로필 데이터베이스, 동기화 데이터베이스 및 공유 태그 데이터베이스에 대한 기본 설정을 그대로 적용하고 장애 조치(failover) 서버를 사용 중인 경우 해당 서버를 지정합니다.

7. 프로필 동기화 인스턴스 섹션에서 동기화 서버(프로필 동기화 계획 워크시트 참조)를 선택합니다.

8. 내 사이트 호스트 URL 섹션에서 이전 단계에서 만든 내 사이트 호스트 사이트 모음 URL을 입력합니다(프로필 동기화 계획 워크시트 참조).

9. 내 사이트 관리 경로 섹션에서 내 사이트 호스트 URL에 추가될 때 사용자의 내 사이트 경로를 제공하는 경로의 일부를 입력합니다(프로필 동기화 계획 워크시트 참조). 예를 들어 내 사이트 호스트 URL이 이 http://server:12345/ 고 각 사용자의 내 사이트가 에 http://server:12345/personal/user-name있기를 원하는 경우 내 사이트 관리 경로에 /personal을 입력합니다. 예를 들어 MySite_singular 호스트 URL이 http://server:12345/인 상황에서 각 사용자의 MySite_singular를 http://server:12345/personal/<사용자 이름>으로 지정하려는 경우 MySite_singular 관리 경로에 대해 /personal을 입력합니다. 여기서 입력한 대로 관리 경로가 자동으로 만들어지며 지정한 이름의 관리 경로가 미리 있어야 할 필요는 없습니다.

10. 사이트 이름 형식 섹션에서 이름 지정 체계를 선택합니다.

11. 기본 프록시 그룹 섹션에서 이 User Profile Service의 프록시를 이 팜의 기본 프록시 그룹에 포함할지 여부를 선택합니다.

12. 만들기를 클릭합니다.

13. 새 User Profile Service 응용 프로그램 만들기 페이지에 프로필 서비스 응용 프로그램을 성공적으로 만들었습니다.라는 메시지가 표시되면 확인을 클릭합니다.

사용자 프로필 서비스 애플리케이션이 생성되었는지 확인하려면 서비스 애플리케이션 관리 페이지를 새로 고칩니다. Name 열의 값이 이전에 만든 사용자 프로필 서비스 애플리케이션에 대해 제공한 이름인 두 개의 항목이 표시됩니다. 첫 번째 항목은 서비스 애플리케이션 자체입니다. 두 번째 항목은 서비스 애플리케이션에 대한 연결(즉, "프록시")입니다.

PowerShell을 사용하여 사용자 프로필 동기화에 NetBIOS 도메인 이름 사용

동기화할 도메인의 NetBIOS 이름이 정규화된 도메인 이름과 다른 경우 User Profile Service 응용 프로그램에서 NetBIOS 도메인 이름을 사용하도록 설정해야 합니다. 모든 NetBIOS 이름이 도메인 이름과 같은 경우에는 이 절차를 건너뛸 수 있습니다.

PowerShell을 사용하여 사용자 프로필 동기화에 NetBIOS 도메인 이름을 사용하도록 설정하려면

1. 다음 멤버 자격이 있는지 확인합니다.

• SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

• 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

• PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

• about_Execution_Policies의 내용을 확인해야 합니다.

  관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint Server 2013 cmdlet 사용 권한을 부여할 수 있습니다.

  참고

  권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.

2. 메모장 등의 텍스트 편집기에 다음 코드를 붙여 넣습니다.

3. $ServiceApps = Get-SPServiceApplication
   $UserProfileServiceApp = ""
   foreach ($sa in $ServiceApps)
     {if ($sa.DisplayName -eq "<UPSAName>") 
       {$UserProfileServiceApp = $sa}
     }
   $UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1
   $UserProfileServiceApp.Update()
   

4. UPSAName을 사용자 프로필 서비스 애플리케이션의 이름으로 바꿉<니다.>

5. EnableNetBIOS.ps1과 같이 .ps1 확장명을 추가하여 파일을 저장합니다.

   참고

   다른 파일 이름을 사용할 수도 있지만 파일은 항상 확장명이 .ps1인 ANSI 인코딩 텍스트 파일로 저장해야 합니다.

6. SharePoint 2013 관리 셸을 시작합니다.

7. 파일이 저장된 디렉터리로 변경합니다.

8. PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

& .\EnableNetBIOS.ps1

참고

명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

User Profile Service 시작

이 절차에서는 User Profile Service를 시작합니다.

User Profile Service를 시작하려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 중앙 관리의 시스템 설정 섹션에서 서버에서 서비스 관리를 클릭합니다.

3. 서버 제공 서비스 페이지에 있는 서버 상자에서 동기화 서버(프로필 동기화 계획 워크시트 참조)를 선택합니다.

4. 서비스 열 값이 User Profile Service인 행을 찾습니다. 상태 열의 값이 중지됨이면 작업 열에서 시작을 클릭합니다.

1단계: 사용자 프로필 동기화 서비스 시작

이 단계에서는 사용자 프로필 동기화 서비스를 시작합니다.

이 단계에서 수행하는 작업은 다음과 같습니다.

1. 사용자 프로필 동기화 서비스 시작

2. 불필요한 사용 권한 제거

3. IIS 다시 설정

이 단계에서 작업을 수행하려면 팜 관리자 SharePoint 그룹의 구성원이자 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원이어야 합니다.

사용자 프로필 동기화 서비스 시작

이 절차에서는 사용자 프로필 동기화 서비스를 시작합니다. 사용자 프로필 동기화 서비스는 Microsoft Forefront Identity Manager(FIM)와 상호 작용하여 외부 시스템과 정보를 동기화합니다.

사용자 프로필 동기화 서비스를 시작하려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 중앙 관리의 시스템 설정 섹션에서 서버에서 서비스 관리를 클릭합니다.

3. 서버 제공 서비스 페이지에 있는 서버 상자에서 동기화 서버를 선택합니다.

4. 서비스 열 값이 사용자 프로필 동기화 서비스인 행을 찾습니다. 상태 열의 값이 중지됨이면 작업 열에서 시작을 클릭합니다.

5. 사용자 프로필 동기화 서비스 페이지의 사용자 프로필 응용 프로그램을 선택하십시오. 섹션에서 User Profile Service 응용 프로그램을 선택합니다.

6. 서비스 계정 이름 및 암호 섹션에는 팜 계정이 이미 선택되어 있습니다. 암호 상자에 팜 계정의 암호를 입력한 다음 이를 암호 확인 상자에 다시 입력합니다.

7. 확인을 클릭합니다.

서버 제공 서비스 페이지에 사용자 프로필 동기화 서비스의 상태가 시작으로 나타납니다. 사용자 프로필 동기화 서비스를 시작하면 SharePoint Server 2013은 동기화에 참여하도록 FIM을 프로비전합니다. 이 과정은 10분 정도 소요될 수 있습니다. 사용자 프로필 동기화 서비스가 시작되었는지 확인하려면 서버 제공 서비스 페이지를 새로 고칩니다.

사용자 프로필 동기화 서비스가 시작되지 않으면 팜 계정에 동기화 서버에서 필요한 사용 권한이 있는지 확인합니다. 필요한 사용 권한에 대한 자세한 내용은 "프로필 동기화 계획" 문서의 계정 사용 권한 계획 섹션을 참조하십시오.

불필요한 사용 권한 제거

사용자 프로필 동기화 서비스를 시작한 후에 일상적인 작업을 수행할 때는 팜 계정이 동기화 서비스를 실행하는 컴퓨터의 Administrators 그룹 구성원이 아니어도 됩니다. SharePoint Server 2013 설치의 보안을 향상하려면 동기화 서비스를 실행하는 컴퓨터의 관리자 그룹에서 팜 계정을 제거합니다. 그러나 사용자 프로필 응용 프로그램 백업을 수행할 때는 동기화 서비스가 사용자 프로필 응용 프로그램을 다시 프로비전합니다. 사용자 프로필 응용 프로그램 프로비전 중에는 팜 계정이 동기화 서비스를 중지 및 시작해야 합니다. 이 작업을 수행하려면 팜 계정이 동기화 서비스를 실행하는 컴퓨터의 Administrators 그룹 구성원이어야 합니다. 따라서 백업을 수행하기 전에 동기화 서비스를 실행하는 컴퓨터의 Administrators 그룹에 팜 계정을 추가해야 합니다. 백업 실행이 완료된 후에 팜 계정을 Administrators 그룹에서 제거하면 됩니다.

팜 계정에 Microsoft FIM 2010에 대한 원격으로부터 사용 가능 권한을 부여하려면

1. 동기화 서비스를 실행하는 서버에서 시작을 클릭합니다.

2. 실행을 클릭하고 wmimgmt.msc를 입력한 다음 확인을 클릭합니다.

3. WMI 컨트롤을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

4. WMI 컨트롤 속성 대화 상자에서 보안 탭을 클릭합니다.

5. 루트 목록을 확장하고 Microsoft FIM 2010 네임스페이스 MicrosoftIdentityIntegrationServer를 선택합니다.

6. 보안 단추를 클릭합니다.

7. 팜 계정을 그룹 및 사용자 목록에 추가하고 인증된 사용자에 대한 권한 상자에서 원격으로부터 사용 가능 권한에 대해 허용을 선택합니다.

8. 확인을 클릭하여 ROOT\MicrosoftIdentityIntegrationServer 보안 대화 상자를 해제한 다음 확인을 클릭하여 WMI 컨트롤 속성 대화 상자를 해제합니다.

IIS 다시 설정

SharePoint 중앙 관리 웹 사이트와 사용자 프로필 동기화 서비스가 동일한 서버에서 실행되는 경우 사용자 프로필 동기화 서비스가 시작된 후 IIS를 다시 설정해야 합니다. 중앙 관리와 사용자 프로필 동기화 서비스가 각기 다른 서버에서 실행되는 경우에는 이 절차를 건너뛸 수 있습니다.

IIS를 다시 설정하려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 상승된 권한으로 명령 프롬프트를 시작합니다.

3. 사용자 계정 컨트롤 대화 상자에서 예를 클릭합니다.

4. 관리자: 명령 프롬프트 창에 iisreset을 입력한 다음 Enter 키를 누릅니다.

5. 인터넷 서비스를 성공적으로 다시 시작했습니다.라는 메시지가 표시되면 관리자: 명령 프롬프트 창을 닫습니다.

참고

IIS를 다시 설정하면 중앙 관리 페이지가 로드되는 데 몇 초 정도 걸립니다.

2단계: 연결 구성 및 디렉터리 서비스에서 데이터 가져오기

프로필을 가져오려면 디렉터리 서비스에 대한 동기화 연결이 하나 이상 있어야 합니다. 이 단계에서는 프로필을 가져올 각 디렉터리 서비스에 대한 동기화 연결을 만듭니다. 연결을 하나씩 만들 때마다 동기화할 수도 있고, 모든 연결을 만든 다음 한 번에 동기화할 수도 있습니다. 연결을 하나씩 만들 때마다 동기화하는 방식은 시간이 더 오래 걸리지만 이렇게 하면 발생하는 문제를 보다 쉽게 해결할 수 있습니다.

이러한 절차를 수행하려면 팜 관리자이거나 User Profile Service 응용 프로그램 관리자여야 합니다. 팜 관리자가 아닌 경우 프로필 서비스 관리 페이지를 사용하여 각 절차를 시작합니다.

이 단계에서 수행하는 작업은 다음과 같습니다.

1. 디렉터리 서비스에 대한 동기화 연결 만들기

2. 동기화 연결에 대한 제외 필터 정의

3. 사용자 프로필 속성 매핑

4. 프로필 동기화 시작

디렉터리 서비스에 대한 동기화 연결 만들기

이 절차에서는 디렉터리 서비스에 대한 연결을 만듭니다. 이 연결은 동기화할 항목을 식별하고 디렉터리 서비스와 상호 작용하는 데 사용되는 자격 증명을 포함합니다. 여기서는 연결 계획 워크시트의 정보를 입력합니다.

디렉터리 서비스에 대한 프로필 동기화 연결을 만들려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 User Profile Service 응용 프로그램 관리자 또는 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.

3. 중앙 관리의 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 클릭합니다.

4. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.

5. 중앙 관리의 프로필 서비스 관리 페이지의 동기화 섹션에서 동기화 연결 구성을 클릭합니다.

6. 동기화 연결 페이지에서 새 연결 만들기를 클릭합니다.

7. 새 동기화 연결 추가 페이지의 연결 이름 상자에 동기화 연결의 이름을 입력합니다.

8. 형식 목록에서 연결할 디렉터리 서비스의 유형을 선택합니다.

9. 연결을 만드는 디렉터리 서비스에 따라 연결 설정 섹션에 적절한 정보를 입력합니다.

   AD DS(Active Directory 도메인 서비스)의 경우 다음 단계를 수행합니다.

10. 포리스트 이름 상자에 포리스트 이름을 입력합니다.

11. 다음 중 하나를 수행합니다.

• 포리스트에 도메인 컨트롤러가 하나뿐인 경우 도메인 컨트롤러 자동 검색을 클릭합니다.

• 포리스트에 도메인 컨트롤러가 여러 개인 경우 도메인 컨트롤러 지정을 클릭하고 도메인 컨트롤러 이름 상자에 도메인 컨트롤러 이름을 입력합니다.

3. 인증 공급자 유형 상자에서 인증 공급자의 유형을 선택합니다.

4. 양식 인증 또는 신뢰할 수 있는 클레임 공급자 인증을 선택하는 경우 인증 공급자 인스턴스 상자에서 인증 공급자를 선택합니다.

   인증 공급자 인스턴스 상자에는 현재 웹 응용 프로그램에서 사용하고 있는 인증 공급자만 표시됩니다.

   팁

   인증 공급자 목록을 표시하려면 먼저 신뢰할 수 있는 클레임 공급자 인증을 선택한 다음 인증 공급자 유형 상자에서 양식 인증을 선택해야 할 수 있습니다.

5. 계정 이름 상자에 동기화 계정을 입력합니다.

6. 암호 상자에 동기화 계정의 암호를 입력합니다.

7. 암호 확인 상자에 동기화 계정의 암호를 다시 입력합니다.

8. 포트 상자에 연결 포트를 입력합니다.

9. 디렉터리 서비스 연결에 SSL(Secure Sockets Layer) 연결을 사용해야 하는 경우에는 SSL 보안 연결 사용을 선택합니다.

   중요

   SSL 연결을 사용하는 경우 Active Directory 서버에서 도메인 컨트롤러의 인증서를 내보내고 이 인증서를 동기화 서버로 가져와야 합니다.

   Novell eDirectory, Sun Java System Directory Server 또는 ITDS(IBM Tivoli Directory Server)의 경우 다음 단계를 수행합니다.

10. 디렉터리 서비스 서버 이름 상자에 디렉터리 서비스 서버의 이름을 입력합니다.

11. 인증 공급자 유형 상자에서 인증 공급자의 유형을 선택합니다.

12. 인증 공급자 인스턴스 상자에서 인증 공급자를 선택합니다.

    인증 공급자 인스턴스 상자에는 현재 웹 응용 프로그램에서 사용하고 있는 인증 공급자만 표시됩니다.

    팁

    인증 공급자 목록을 표시하려면 먼저 신뢰할 수 있는 클레임 공급자 인증을 선택한 다음 인증 공급자 유형 상자에서 양식 인증을 선택해야 할 수 있습니다.

13. 계정 이름 상자에 동기화 계정을 uid=username,ou=ouname,dc=yourcompany,dc=Com과 같이 LDAP 형식으로 입력합니다.

14. 암호 상자에 동기화 계정의 암호를 입력합니다.

15. 암호 확인 상자에 동기화 계정의 암호를 다시 입력합니다.

16. 포트 상자에 연결 포트를 입력합니다.

17. SSL 보안 연결 사용 확인란이 선택되어 있지 않음을 확인합니다. 이러한 디렉터리 서비스에서는 SSL 연결이 지원되지 않습니다.

18. 사용자 이름 특성 상자에 각 프로필의 고유 식별자 역할을 하는 디렉터리 서비스의 특성 이름을 입력합니다.

19. 컨테이너 섹션에서 컨테이너 채우기를 클릭한 다음 동기화할 디렉터리 서비스에서 컨테이너를 선택합니다.

20. 확인을 클릭합니다.

동기화 연결에 대한 제외 필터 정의

이 절차에서는 동기화에서 제외할 사용자 프로필과 그룹을 나타내도록 연결에 대한 필터를 정의합니다. 여기서는 연결 계획 워크시트의 정보를 입력합니다.

연결 필터를 정의하려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 User Profile Service 응용 프로그램 관리자 또는 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.

3. 중앙 관리의 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 클릭합니다.

4. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.

5. 중앙 관리의 프로필 서비스 관리 페이지의 동기화 섹션에서 동기화 연결 구성을 클릭합니다.

6. 동기화 연결 페이지에서 사용자 프로필 동기화 연결 필터를 구성할 연결을 마우스 오른쪽 단추로 클릭하고 연결 필터 편집을 클릭합니다.

7. 연결 필터 편집 페이지의 사용자에 대한 제외 필터 섹션에서 필터 절을 결합하는 데 사용할 연산자를 선택합니다.

• 필터의 모든 절이 참이어야 하도록 지정하려면 모두 적용(AND)을 선택합니다.

• 필터의 절 중 하나 이상이 참이어야 하도록 지정하려면 선택 적용(OR)을 선택합니다.

6. 특성 목록에서 비교할 디렉터리 서비스 특성을 선택합니다.

7. 연산자 목록에서 사용할 비교 연산자를 선택합니다.

   참고

   사용 가능한 연산자는 선택한 특성의 데이터 형식에 따라 달라집니다. 각 데이터 형식에 사용할 수 있는 연산자 목록은 SharePoint Server 2013의 연결 필터 데이터 형식 및 연산자를 참조하세요.

8. 필터 상자에 특성을 비교할 값을 입력합니다.

9. 추가를 클릭합니다.

   추가한 절이 사용자에 대한 제외 필터 영역에 표시됩니다.

10. 필터에 절을 추가하려면 5~9단계를 반복합니다.

11. 동기화되는 그룹을 필터링하려면 페이지의 그룹에 대한 제외 필터 섹션을 사용하여 5~9단계를 반복합니다.

12. 연결 필터를 모두 추가한 후에 확인을 클릭합니다.

사용자 프로필 속성 매핑

이 절차에서는 SharePoint Server 2013 사용자 프로필의 속성이 디렉터리 서비스에서 검색된 사용자 정보에 매핑되는 방법을 결정합니다. 이를 위해 사전에 사용자 프로필 속성 워크시트의 사용자 프로필 속성 데이터 시트에서 사용자 프로필 속성을 매핑할 방법을 확인해야 합니다.

이후 단계에서 이 절차로 돌아와서 사용자 프로필 속성을 비즈니스 시스템에서 검색된 정보에 매핑하고 SharePoint Server 2013의 사용자 프로필 속성을 사용하여 디렉터리 서비스에 정보를 다시 쓰는 방법을 매핑합니다. 아직 이러한 단계까지 수행하지 않은 경우 절차에서 비즈니스 시스템 및 데이터 내보내기를 다루는 부분은 무시하십시오.

사용자 프로필 속성을 매핑하려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 User Profile Service 응용 프로그램 관리자 또는 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.

3. 중앙 관리의 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 클릭합니다.

4. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.

5. 중앙 관리의 프로필 서비스 관리 페이지의 사람 섹션에서 사용자 속성 관리를 클릭합니다.

6. 사용자 속성 관리 페이지에서 디렉터리 서비스 속성에 매핑할 SharePoint Server 2013 속성을 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

7. 기존 매핑을 제거하려면 동기화에서 속성 매핑 섹션에서 제거할 매핑을 선택한 다음 제거를 클릭합니다.

8. 새 매핑을 추가하려면 다음을 수행합니다.

9. 새 매핑 추가 섹션의 원본 데이터 연결 목록에서 SharePoint Server 2013 속성을 매핑할 외부 시스템을 나타내는 데이터 연결을 선택합니다.

10. 특성 목록에서 속성을 매핑할 외부 시스템의 특성 이름을 선택합니다.

    팁

    사용자 프로필 속성을 외부 시스템의 특성에 매핑하려면 데이터 형식이 호환되어야 합니다. 새 매핑을 만들 때 사용자 프로필에 매핑하려는 특성이 목록에 표시되지 않으면 사용자 프로필 속성과 특성의 데이터 형식이 일치하지 않기 때문일 수 있습니다. 호환되는 데이터 형식에 대한 자세한 내용은 SharePoint Server 2013의 사용자 프로필 속성 데이터 형식을 참조하세요.

11. 방향 목록에서 매핑 방향을 선택합니다.

    가져오기 방향은 외부 시스템의 특성 값을 SharePoint Server 2013으로 가져오고 SharePoint Server 2013 속성의 값을 설정하는 데 사용됨을 의미합니다. 내보내기 방향은 SharePoint Server 2013의 속성 값이 외부 시스템으로 내보내지고 외부 시스템에서 특성 값을 설정하는 데 사용됨을 의미합니다.

    참고

    매핑을 편집할 수는 없습니다. 매핑 방향을 변경하려면 먼저 이전 방향의 매핑을 제거한 다음 매핑을 새 방향으로 만들어 추가해야 합니다.

12. 추가를 클릭합니다.

13. 확인을 클릭합니다.

14. 추가 속성을 매핑하려면 4~7단계를 반복합니다.

프로필 동기화 시작

이 절차를 사용하여 SharePoint Server 2013과 디렉터리 서비스 또는 비즈니스 시스템과 같은 외부 시스템 간에 프로필 정보를 동기화합니다.

프로필 동기화를 시작하려면

1. 이 절차를 수행하는 사용자 계정에 다음 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정이 User Profile Service 응용 프로그램 관리자 또는 팜 관리자입니다.

• 이 절차를 수행하는 사용자 계정은 SharePoint Server 2013을 실행하는 컴퓨터의 Administrators 그룹의 구성원입니다.

2. 사용자를 이미 가져오거나 내 사이트를 만든 경우 NetBIOS 도메인 이름을 사용하도록 설정한 경우 프로필 동기화를 시작하기 전에 내 사이트 정리 타이머 작업을 사용하지 않도록 설정해야 합니다.

참고

이 타이머 작업에 대한 자세한 내용은 SharePoint Server 2013의 기본 타이머 작업을 참조하세요. 이 타이머 작업을 사용하도록 설정하고 사용하지 않도록 설정하는 데 사용하는 PowerShell cmdlet에 대한 자세한 내용은 SharePoint Server cmdlet 참조를 참조하세요.

3. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.

4. 중앙 관리의 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 클릭합니다.

5. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.

6. 중앙 관리의 프로필 서비스 관리 페이지의 동기화 섹션에서 프로필 동기화 시작을 클릭합니다.

7. 프로필 동기화 시작 페이지에서 처음 동기화하는 경우이거나 마지막으로 동기화한 이후 동기화 연결 또는 속성 매핑을 추가하거나 변경한 경우 전체 동기화 시작을 선택합니다. 마지막으로 동기화한 이후 변경된 정보만 동기화하려면 증분 동기화 시작을 선택합니다.

8. 확인을 클릭합니다.

   프로필 서비스 관리 페이지가 표시됩니다.

9. 내 사이트 정리 타이머 작업을 사용하도록 설정하려면 작업을 사용하도록 설정하기 전에 다음 추가 단계를 완료합니다.

10. 이 섹션의 설명에 따라 프로필 동기화를 다시 실행합니다.

11. 두 번째 프로필 동기화 실행이 완료되면 중앙 관리의 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 클릭합니다.

12. User Profile Service 응용 프로그램 이름을 클릭하고 사용자 프로필 관리를 클릭합니다.

13. 프로필 서비스 관리 페이지의 사용자 섹션에서 사용자 프로필 관리를 클릭합니다.

14. 보기 옆의 가져오기에서 누락된 프로필을 선택합니다.

15. 프로필 찾기 상자에 프로필의 도메인을 입력하고 찾기를 클릭합니다.

16. 반환되는 각 프로필에 대해 Active Directory와 같은 원래 디렉터리 서비스에서 해당 프로필의 상태를 확인합니다. 디렉터리에 반환된 프로필의 상태가 비활성화되지 않았거나 삭제되지 않은 경우 내 사이트 정리 타이머 작업을 사용하도록 설정하지 마세요. 추가 지원을 받으려면 Microsoft 지원에 문의하세요. 그렇지 않으면 내 사이트 정리 타이머 작업을 사용하도록 설정합니다. 이 타이머 작업을 사용하도록 설정하고 사용하지 않도록 설정하는 데 사용하는 PowerShell cmdlet에 대한 자세한 내용은 SharePoint Server cmdlet 참조를 참조하세요.

전체 동기화는 시간이 오래 걸릴 수 있습니다. 프로필 서비스 관리 페이지를 새로 고치면 페이지 오른쪽에 동기화 작업의 진행률이 표시됩니다. 프로필 동기화는 여러 단계로 구성되어 있으므로 프로필을 바로 가져오지는 않습니다. 동기화가 진행되는 과정에서는 프로필 서비스 관리 페이지가 자동으로 새로 고쳐지지 않습니다.

3단계: 연결 구성 및 비즈니스 시스템에서 데이터 가져오기

인사 시스템 또는 재무 시스템 등의 비즈니스 시스템에서 데이터를 가져오고 이러한 데이터를 사용하여 기존 사용자 프로필에 속성을 추가할 수 있습니다. 외부 시스템의 정보를 SharePoint Server 2013으로 가져오는 외부 콘텐츠 형식을 이미 만들었어야 합니다. 비즈니스 시스템과 동기화할 외부 콘텐츠 형식을 만드는 방법에 대한 자세한 내용은 SharePoint Server 2013에 대한 프로필 동기화 계획을 참조하세요.

이 단계는 선택 사항입니다.

이러한 절차를 수행하려면 팜 관리자이거나 사용자 프로필 서비스 애플리케이션과 비즈니스 데이터 연결 서비스 애플리케이션의 관리자여야 합니다. 팜 관리자가 아닌 경우에는 프로필 서비스 관리 페이지에서 각 절차를 시작합니다.

이 단계에서 수행하는 작업은 다음과 같습니다.

1. User Profile Service 응용 프로그램에 외부 콘텐츠 형식을 사용할 수 있는 권한 부여

2. Business Data Connectivity 동기화 연결 구성

3. 사용자 프로필 속성 추가 또는 편집

4. 데이터 가져오기

User Profile Service 응용 프로그램에 외부 콘텐츠 형식을 사용할 수 있는 권한 부여

다음 절차에 따라 팜 계정에 외부 콘텐츠 형식에 대한 작업을 실행할 수 있는 권한을 부여합니다. 외부 콘텐츠 형식에 대한 사용 권한을 설정하는 방법에 대한 자세한 내용은 외부 콘텐츠 형식에 대한 사용 권한 설정을 참조하십시오.

참고

Business Connectivity Services는 외부 콘텐츠 형식에 대한 권한과 비즈니스 시스템에 대한 권한을 사용하여 권한 부여 규칙을 결정합니다. 팜 계정에 비즈니스 시스템 액세스 권한도 있는지 확인해야 합니다. 인증 및 권한에 대한 자세한 내용은 SharePoint Server의 Business Connectivity Services 보안 작업 개요를 참조하세요.

User Profile Service 응용 프로그램에 외부 콘텐츠 형식을 사용할 수 있는 권한을 부여하려면

1. 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정은 팜 관리자 또는 Business Data Connectivity 서비스 애플리케이션의 관리자입니다.

• 이 절차를 수행하는 사용자 계정에 동기화하려는 외부 콘텐츠 형식에 대한 사용 권한 설정 권한이 있습니다.

2. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.

• SharePoint 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

3. 중앙 관리의 서비스 애플리케이션 관리 페이지에서 비즈니스 데이터 연결 서비스 애플리케이션을 선택합니다.

4. 동기화할 정보를 나타내는 외부 콘텐츠 형식의 확인란을 선택합니다.

5. 사용 권한 그룹에서 개체 사용 권한 설정을 클릭합니다.

6. 상자에 팜 계정을 입력하고 추가를 클릭합니다.

7. 계정> 사용 권한 < 상자에서 실행을 선택합니다.

   참고

   팜 계정이 계정 사용 권한 <> 상자에 나열된 유일한 계정인 경우 팜 계정에 외부 콘텐츠 형식으로 사용 권한 설정도 제공해야 합니다. 외부 콘텐츠 형식 액세스 제어 목록의 사용자, 그룹 또는 클레임 중 하나 이상에 사용 권한 설정 권한이 있어야 합니다.

8. 확인을 클릭합니다.

9. 이 외부 콘텐츠 형식의 모든 메서드에 사용 권한을 전파합니다. 이렇게 하면 기존 사용 권한을 덮어씁니다. 확인란이 선택되어 있는지 확인합니다.

10. 추가 외부 콘텐츠 형식에 대한 사용 권한을 설정하려면 위의 단계를 반복합니다.

Business Data Connectivity 동기화 연결 구성

이 절차에서는 각 외부 콘텐츠 형식에 대한 연결을 만듭니다. 이 연결은 비즈니스 시스템 데이터가 프로필 속성과 연관되는 방식을 지정합니다. 여기서는 연결 계획 워크시트의 정보를 입력합니다.

사용자 프로필 동기화 연결을 만들려면

1. 이 절차를 수행하는 사용자 계정에 다음과 같은 자격 증명이 있는지 확인합니다.

• 이 절차를 수행하는 사용자 계정은 사용자 프로필 서비스 애플리케이션과 Business Data Connectivity 서비스 애플리케이션 모두의 팜 관리자 또는 관리자입니다.

2. 이 절차를 수행하는 사용자 계정이 팜 관리자인 경우 아래 단계를 완료합니다. 사용자 계정이 팜 관리자가 아니면 다음 단계로 이동합니다.

3. 중앙 관리의 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 클릭합니다.

4. 서비스 응용 프로그램 관리 페이지에서 User Profile Service 응용 프로그램을 선택합니다.

5. 중앙 관리의 프로필 서비스 관리 페이지의 동기화 섹션에서 동기화 연결 구성을 클릭합니다.

6. 동기화 연결 페이지에서 새 연결 만들기를 클릭합니다.

7. 새 동기화 연결 추가 페이지의 연결 이름 상자에 동기화 연결의 이름을 입력합니다.

8. 유형 목록에서 Business Data Connectivity을 선택합니다.

9. Business Data Connectivity 엔터티 상자에 외부 콘텐츠 형식의 이름을 입력합니다.

   팁

   외부 콘텐츠 형식의 이름을 모르는 경우에는 외부 콘텐츠 형식 선택 단추를 클릭하여 모든 외부 콘텐츠 형식을 확인합니다. 목록에서 외부 콘텐츠 형식을 선택한 다음 확인을 클릭합니다.

10. 각 사용자 프로필이 외부 콘텐츠 형식 인스턴스 하나에만 매핑되는 경우에는 다음을 수행합니다.

11. 일대일 매핑으로 사용자 프로필 저장소를 Business Data Connectivity 엔터티에 연결하십시오.를 클릭합니다.

12. 이 프로필 속성으로 식별된 항목 반환 목록에서 외부 콘텐츠 형식 인스턴스에 사용자 프로필을 일치시키는 데 사용되는 사용자 프로필 속성을 선택합니다. 사용자 프로필 속성 및 외부 콘텐츠 형식 식별자는 사용자 프로필과 외부 콘텐츠 형식 간에 일대일 관계를 정의하며 가져온 속성이 올바른 사용자 프로필에 적용되도록 합니다.

    팁

    이 프로필 속성으로 식별된 항목 반환 목록에는 외부 콘텐츠 형식 식별자와 데이터 형식이 비슷한 모든 사용자 프로필 속성이 반환됩니다.

13. 하나의 사용자 프로필을 여러 외부 콘텐츠 형식 인스턴스에 매핑할 수 있는 경우에는 다음을 수행합니다.

14. 하나당 여러 매핑으로 사용자 프로필 저장소를 Business Data Connectivity 엔터티에 연결하십시오.를 클릭합니다.

15. 필터 항목 기준 목록에서 사용자 프로필에 적용되는 외부 콘텐츠 형식 인스턴스 집합을 검색하는 데 사용되는 필터를 선택합니다.

    참고

    필터 항목 기준 목록에는 외부 콘텐츠 형식에 정의된 모든 필터가 표시됩니다.

16. 이 프로필 속성을 필터 값으로 사용 목록에서 외부 콘텐츠 형식 인스턴스에 사용자 프로필을 일치시키는 데 사용되는 사용자 프로필 속성을 선택합니다.

17. 확인을 클릭합니다.

18. 연결을 더 추가하려면 4~10단계를 반복합니다.

사용자 프로필 속성 추가 또는 편집

비즈니스 시스템 데이터를 가져오려면 먼저 비즈니스 시스템 데이터가 사용자 프로필 속성에 매핑되는 방법을 지정해야 합니다. 사용자 프로필 속성 워크시트의 사용자 프로필 속성 데이터 시트에는 가져오려는 비즈니스 시스템 속성과 해당 속성이 SharePoint Server 2013 프로필 저장소의 프로필 속성에 매핑되는 방법이 나열됩니다.

사용자 프로필 속성 매핑 섹션의 절차에 따라 추가 사용자 프로필 속성을 매핑합니다. 데이터가 기존 사용자 프로필 속성에 매핑되는 경우 속성을 편집하고 새 매핑을 추가합니다. 데이터가 기존 사용자 프로필 속성에 매핑되지 않는 경우에는 새 사용자 지정 속성을 추가한 다음 해당 속성을 매핑합니다.

데이터 가져오기

비즈니스 시스템에서 데이터를 가져오려면 전체 동기화를 수행해야 합니다. 전체 동기화를 시작하려면 프로필 동기화 시작 섹션의 절차를 따릅니다.

4단계: 연결 구성 및 디렉터리 서비스로 데이터 내보내기

이전 단계에서는 필요한 프로필 동기화 연결을 구성했습니다. 디렉터리 서비스에 프로필 정보를 다시 기록하려면 내보내기 매핑 방향을 사용하여 디렉터리 서비스의 특성에 프로필 속성을 매핑합니다. 다음에 프로필 동기화를 실행하면 구성한 매핑에 따라 속성을 가져오고 내보내게 됩니다.

참고

Business Connectivity Service를 사용하여 비즈니스 시스템에서 프로필 데이터를 가져올 수 있지만 프로필 데이터를 비즈니스 시스템으로 내보낼 수는 없습니다.

이 단계는 선택 사항입니다.

이러한 절차를 수행하려면 팜 관리자이거나 User Profile Service 응용 프로그램 관리자여야 합니다. 팜 관리자가 아닌 경우 프로필 서비스 관리 페이지를 사용하여 각 절차를 시작합니다.

속성을 내보내기 위해 새 동기화 연결을 만들어서는 안 됩니다. 속성을 디렉터리 서비스로 내보내려면 디렉터리 서비스에서 속성을 가져오기 위해 만든 것과 동일한 동기화 연결을 사용해야 합니다. 속성을 내보낼 목적으로만 동기화 연결을 만들 수는 없습니다.

이번에는 매핑 방향으로 내보내기를 선택하여 사용자 프로필 속성 매핑 절차를 다시 수행합니다. 매핑하는 속성은 SharePoint Server 2013에서 연결을 선택한 디렉터리 서비스로 내보냅니다.

이번에는 증분 동기화를 수행하도록 선택하여 프로필 동기화 시작 절차를 다시 수행합니다. 디렉터리 서비스 특성으로 내보낼 매핑된 SharePoint Server 2013 프로필 속성의 값이 업데이트됩니다.

참고

특정 디렉터리 서비스의 경우 데이터를 다시 디렉터리 서비스에 기록하려면 추가 사용 권한이 필요할 수 있습니다. "프로필 동기화 계획" 문서의 계정 사용 권한 계획 섹션 정보를 참고하고 동기화 계정에 필요한 사용 권한이 있는지 확인합니다.

도움 주신 분

SharePoint Server 2013 콘텐츠 게시 팀은 이 문서에 기여해 주신 엔터프라이즈 설계자 스펜서 하바에게 감사드립니다. 그의 블로그는 에서 http://www.harbar.net찾을 수 있습니다.

참고 항목

개념

SharePoint Server에서 사용자 프로필 동기화 관리

SharePoint Server에서 프로필 동기화 예약

SharePoint Server 2013의 프로필 동기화 계획