SharePoint Server 2013의 프로필 동기화 개요

  • 아티클

적용 대상:예-img-132013 no-img-162016 no-img-192019 no-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

사용자 프로필은 SharePoint 사용자를 기술하는 속성의 모음입니다. 내 사이트 및 사람 검색과 같은 기능은 사용자 프로필을 사용하여 organization 사용자에게 풍부하고 개인 설정된 환경을 제공합니다. AD DS(Active Directory 도메인 서비스)와 같은 디렉터리 서비스로부터 데이터를 가져와서 사용자 프로필을 만들 수 있습니다. SAP 또는 SQL Server 같은 비즈니스 시스템에서 데이터를 가져와 사용자 프로필을 보강할 수 있습니다. 외부 시스템에서 프로필 데이터를 가져와서 데이터를 다시 이러한 시스템에 쓰는 프로세스를 프로필 동기화라고 합니다.

사용자 프로필을 동기화할 때는 그룹을 동기화할 수도 있습니다. 그룹을 동기화하면 SharePoint Server 2013에서 어떤 사용자가 어떤 그룹의 구성원이 되는지에 대한 정보를 제공합니다.

사용자 프로필 및 그룹은 SharePoint Server 2013에서 서버 간 인증을 통해 사용자를 대신하여 서로 리소스에 액세스하고 요청하는 데 사용됩니다. 서버-서버 인증에 대한 자세한 내용은 SharePoint Server의 서버-서버 인증 및 사용자 프로필을 참조하세요.

이 문서에서는 SharePoint Server 2013의 프로필 동기화에 대한 필수 정보를 제공합니다.

중요

이 문서는 SharePoint Server 2013에만 적용됩니다.

동기화 구성 요소

SharePoint Server 2013의 소셜 컴퓨팅 기능을 사용하려면 솔루션에 사용자 프로필 서비스 애플리케이션이 있어야 합니다. User Profile Service 응용 프로그램을 만들 때는 프로필 정보를 동기화하기 위해 사용되는 컴퓨터인 동기화 서버(또는 프로필 동기화 인스턴스)를 지정할 수 있습니다. User Profile Service 응용 프로그램을 만들면 프로필 데이터베이스와 같은 몇 가지 데이터베이스가 만들어집니다.

참고

이 항목 전체에서 사용되는 "비즈니스 시스템"이란 용어는 디렉터리 서비스가 아닌 외부 시스템을 의미합니다. SAP, Siebel, SQL Server 및 사용자 지정 애플리케이션은 모두 비즈니스 시스템의 예입니다.

사용자 프로필 동기화 서비스는 SharePoint Server 2013의 동기화 아키텍처의 핵심입니다. 동기화 서버에서 사용자 프로필 동기화 서비스를 시작하면 SharePoint Server 2013은 동기화에 참여할 Microsoft Forefront Identity Manager(FIM) 버전을 프로비전합니다. User Profile Service 응용 프로그램은 사용자 프로필 동기화 서비스를 하나만 사용할 수 있습니다. 사용자 프로필 동기화 서비스는 연결 및 매핑과 연관됩니다.

연결은 외부 시스템에서 프로필 데이터에 액세스하기 위한 한 가지 방법입니다. 사용자 프로필 동기화 서비스는 여러 연결을 포함할 수 있으며 각각의 외부 시스템에는 고유한 연결이 필요합니다. 연결은 디렉터리 서비스에 대한 연결과 비즈니스 시스템에 대한 연결의 두 가지 유형으로 나눌 수 있습니다.

디렉터리 서비스에 대한 연결을 만들 때는 동기화하려는 정보를 포함할 디렉터리 서비스의 컨테이너를 지정합니다. 또한 필터를 만들어서 가져오지 않으려는 사용자 및 그룹을 제외할 수도 있습니다. 예를 들어 AD DS의 사용자 컨테이너와 동기화하면서 계정이 해제된 사용자는 필터로 제외시킬 수 있습니다.

비즈니스 시스템에 대한 연결을 만들 때는 비즈니스 시스템의 정보를 나타내는 외부 콘텐츠 형식을 지정합니다.

매핑은 외부 시스템의 데이터와 SharePoint 사용자 프로필 속성의 관계를 정의합니다. 특정 사용자 프로필 속성에 대한 매핑은 다음 세 가지 항목으로 구성됩니다.

  • 외부 시스템을 식별하는 연결

  • 사용자 프로필 속성과 관련된 외부 시스템의 특성

  • 매핑 방향. 매핑 방향은 외부 특성으로부터 해당 값을 수신하는 속성에 대한 "가져오기" 또는 SharePoint 사용자 프로필 속성으로 값이 제공되는 외부 특성에 대한 "내보내기"일 수 있습니다.

디렉터리 서비스에서 프로필 가져오기

디렉터리 서비스와 동기화하여 새 프로필을 만들고 프로필 속성을 가져올 수 있습니다. 디렉터리 서비스와 동기화할 때 SharePoint Server 2013은 다음을 수행합니다.

  • 동기화 중인 디렉터리 서비스에서 각각의 새 사용자에 대한 사용자 프로필을 만들고 디렉터리 서비스의 데이터를 각각의 새 프로필 속성에 채웁니다.

  • 디렉터리 서비스에서 제거된 사용자의 프로필을 삭제합니다.

  • 가져오는 중인 속성의 경우 디렉터리 서비스에서 해당 값이 변경된 경우 SharePoint 사용자 프로필에서 속성을 업데이트합니다.

여러 디렉터리 서비스와 동기화하는 경우 각 디렉터리 서비스는 고유한 사용자를 제공해야 합니다. 단일 사용자 프로필을 여러 디렉터리 서비스와 동기화할 수 없습니다.

참고

두 디렉터리 서비스에 모두 포함된 동일한 사용자를 동기화할 수 있는 위치는 Active Directory 리소스 및 로그온 포리스트뿐입니다. 로그온 포리스트에 대한 연결이 사용자를 제공합니다. 리소스 포리스트에 대한 연결은 비즈니스 시스템에 대한 연결과 비슷하게 기존 프로필의 속성만 단순히 증가시킵니다.

비즈니스 시스템에서 속성 가져오기

비즈니스 시스템에서 기존 사용자 프로필의 속성을 채울 수 있습니다. 이 방식으로는 새 사용자 프로필을 만들 수 없으며, 데이터를 다시 비즈니스 시스템에 쓸 수 없습니다.

비즈니스 시스템에서 데이터를 가져오려면 먼저 외부 콘텐츠 형식을 만들어 비즈니스 시스템의 데이터를 SharePoint Server 2013으로 가져와야 합니다. 그런 다음 외부 콘텐츠 형식을 사용하여 사용자 프로필을 동기화할 수 있습니다. 외부 콘텐츠 형식에 대한 자세한 내용은 SharePoint Server의 Business Connectivity 서비스 개요를 참조하세요.

일부 정보는 외부 콘텐츠 형식 및 사용자 프로필에서 공유되어야 합니다. SharePoint Server 2013은 이 공유 정보를 사용하여 동기화 중에 외부 콘텐츠 형식의 instance 올바른 사용자 프로필과 일치합니다. 외부 콘텐츠 형식을 정의할 때는 일치시킬 필드가 외부 콘텐츠 형식에 대한 식별자가 되도록 지정합니다. 비즈니스 시스템에 대한 동기화 연결을 만들 때 일치시킬 사용자 프로필 속성을 지정합니다. 예를 들어 비즈니스 시스템에 직원의 전자 메일 주소, 생일 및 사무실 위치가 포함된 경우 전자 메일 주소를 외부 콘텐츠 형식에 대한 식별자로 지정하고 WorkEmail 프로필 속성에 대해 일치시키는 연결을 만들 수 있습니다. 각 사용자 프로필에 대해 SharePoint Server 2013은 전자 메일 주소가 사용자 프로필의 WorkEmail 속성과 일치하는 외부 콘텐츠 형식의 instance 정보를 동기화합니다.

디렉터리 서비스로 속성 내보내기

사용자 프로필이 존재하면 사용자가 특정 프로필 속성의 값을 수정할 수 있도록 허용할 수 있습니다. SharePoint Server 2013에서 변경된 데이터가 디렉터리 서비스에 다시 기록되도록 이러한 속성을 구성할 수 있습니다. 각 속성은 가져오거나 내보낼 수 있습니다. 동일 속성에 대해 가져오기 및 내보내기를 모두 수행할 수는 없습니다. 특정 사용자에 대한 데이터는 해당 사용자를 가져온 디렉터리 서비스로만 내보낼 수 있습니다. 사용자 프로필 정보를 내보내서 디렉터리 서비스에서 새 사용자 계정을 만들 수도 없습니다.

동기화하지 않고 사용자 프로필 만들기

사용자 프로필을 만들기 위해 SharePoint 개체 모델을 사용하는 사용자 지정 솔루션을 만들 수 있습니다. 솔루션에서 프로필 동기화를 사용하지 않는 경우 중앙 관리의 동기화 설정 구성 페이지에서 외부 Identity Manager 사용 옵션을 선택하여 SharePoint 사용자 인터페이스에서 프로필 동기화 기능을 제거할 수 있습니다.

그룹 동기화

사용자 외에도 그룹을 동기화하는 경우 SharePoint Server 2013은 동기화 중인 디렉터리 서비스 컨테이너에 있는 그룹 및 이러한 그룹의 구성원인 SharePoint Server 2013 사용자에 대한 정보를 가져옵니다. 동기화할 때마다 SharePoint Server 2013은 그룹 및 멤버 자격 정보를 업데이트합니다. 그룹에는 프로필이 없으며 SharePoint Server 2013을 사용하여 조작할 수 없습니다. 디렉터리 서비스 자체에서 그룹 및 해당 멤버 자격을 관리해야 합니다. SharePoint Server 2013 내에서 그룹은 대상 그룹을 만들고 방문자가 내 사이트를 방문하는 사람과 공통적으로 사용하는 멤버 자격을 표시하는 데만 사용됩니다(SharePoint Server에서 내 사이트 계획 참조).

동기화 유형

전체 및 증분의 두 가지 동기화를 수행할 수 있습니다. 전체 동기화에는 시간이 오래 걸릴 수 있습니다. 수십만 명의 사용자가 포함된 디렉터리에는 며칠이 걸릴 수 있습니다. 증분 동기화는 외부 시스템 또는 SharePoint Server 2013에서 변경된 데이터만 동기화하며 더 효율적입니다. 처음 동기화할 때 전체 동기화를 수행해야 합니다. 그런 다음 다음 조건 중 하나가 충족되지 않는 한 증분 동기화를 사용할 수 있습니다.

  • 매핑된 속성이 변경된 경우. 예를 들어 새 속성을 매핑했거나 속성과 연관된 매핑을 추가 또는 변경한 경우입니다.

  • 디렉터리 서비스와 동기화하기 위해 연결에 사용되는 컨테이너를 변경한 경우

  • 필터를 변경했거나 추가한 경우

  • 동기화 중인 외부 콘텐츠 형식이 변경된 경우

  • 연결을 추가했거나 삭제한 경우

몇 분에서 몇 개월까지 설정된 일정에 따라 증분 동기화를 수행하도록 타이머 작업을 구성할 수 있습니다. 또한 전체 동기화 또는 증분 동기화를 수동으로 시작할 수도 있습니다.

지원되는 디렉터리 서비스

SharePoint Server 2013을 사용하면 다음 디렉터리 서비스에 대한 연결을 만들 수 있습니다.

  • AD DS(Active Directory 도메인 서비스) 2003 SP2 및 AD DS 2008

  • Active Directory Domain Services 구성된 Microsoft Entra ID

  • Sun Java System Directory Server 버전 5.2

  • Novell eDirectory 버전 8.7.3

  • IBM Tivoli 버전 5.2

이러한 디렉터리 서비스를 사용하여 사용자를 동기화할 수 있습니다. 그룹 동기화는 AD DS에 대해서만 지원됩니다.

이러한 모든 디렉터리 서비스에서는 전체 동기화가 지원됩니다. Novell eDirectory를 제외한 모든 항목에서 증분 동기화가 지원됩니다.

AD DS(Active Directory 도메인 서비스)에서 데이터를 직접 가져올 수도 있습니다. AD DS에서 직접 가져오는 방법에 대한 자세한 내용은 SharePoint Server에서 SharePoint Active Directory 가져오기를 사용하여 프로필 동기화 구성을 참조하세요.

SharePoint Server 2013의 프로필 동기화 계획

SharePoint Server에서 사용자 프로필 계획

SharePoint Server의 내 사이트 계획

SharePoint Server에서 SharePoint Active Directory 가져오기를 사용하여 프로필 동기화 구성

SharePoint Server의 사용자 프로필 서비스 관리

SharePoint Server의 Business Connectivity Services 개요

SharePoint Server에 대한 프로필 동기화를 지원하도록 관리되는 도메인 구성