SharePoint Server 2013의 프로필 동기화 계획
적용 대상:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
프로필 동기화를 수행하면 조직에 사용되는 다른 시스템에서 정보를 가져와서 사용자 프로필을 만들 수 있습니다. 이 문서를 읽기 전에 SharePoint Server 2013의 프로필 동기화 개요 문서에 도입된 개념을 이해해야 합니다. 프로필 동기화는 또한 서버가 사용자를 대신해서 다른 서버에 액세스하고 리소스를 요청할 수 있게 해주는 서버 간 인증에 사용됩니다. 자세한 내용은 SharePoint Server의 서버 간 인증 및 사용자 프로필을 참조하세요.
이 문서에서는 다음에 대해 설명합니다.
프로필 동기화를 구성하는 데 필요한 정보를 가져오는 방법
필요한 정보를 수집하기 위해 함께 작업해야 하는 사용자
작성해야 하는 외부 콘텐츠 형식(있는 경우)
이 문서에서는 계획 구현 방법에 대해서는 설명하지 않습니다. 이 정보는 SharePoint Server 2013에서 사용자 및 그룹 프로필 동기화 문서에서 다룹니다.
시작하기 전에
이 문서의 계획 작업을 진행하기 전에 다음을 수행해야 합니다.
SharePoint Server 2013에서 프로필을 포함하려는 사용자를 알 수 있습니다.
사용자 프로필에 어떤 속성이 있는지 알고 SharePoint Server에서 사용자 프로필 계획 문서에 설명된 대로 사용자 프로필 속성 계획 워크시트를 작성합니다.
디렉터리 서비스에 대한 일반 개념 이해
프로필 동기화 계획
프로필 동기화 계획의 첫 단계에서는 동기화 연결을 파악하고 연결 작성 시 필요한 정보를 수집합니다. 외부 콘텐츠 형식이 필요한 경우에는 해당 외부 콘텐츠 형식의 요구 사항에 대한 문서를 작성하고 개발자에게 요구 사항을 제공한 다음 비즈니스 시스템에 대한 동기화 연결을 지정하는 데 사용할 세부 정보를 받습니다.
다음으로는 동기화가 가능하도록 사용자 프로필 속성을 외부 시스템의 정보에 매핑하는 방법을 결정합니다.
마지막으로 그룹 동기화 여부, 동기화 서비스를 실행하는 데 사용할 서버, 그리고 프로필 정보를 동기화할 빈도 등의 일반적인 사항을 결정합니다.
동기화 연결 계획
사용자 프로필의 각 속성은 외부 시스템에서 가져온 것일 수 있습니다. 외부 시스템에는 디렉터리 서비스와 비즈니스 시스템의 두 가지 유형이 있습니다. 이 문서 전체에서 사용되는 비즈니스 시스템이란 용어는 디렉터리 서비스가 아닌 외부 시스템을 의미합니다. SAP, Siebel, SQL Server 및 사용자 지정 애플리케이션은 모두 비즈니스 시스템의 예입니다.
참고
지원되는 디렉터리 서비스 목록은 프로필 동기화 개요를 참조하세요.
SharePoint Server 2013에서 동기화 연결은 외부 시스템에서 사용자 프로필 정보를 가져오는 방법입니다. 지원되는 디렉터리 서비스 중 하나에서 프로필을 가져오려면 디렉터리 서비스에 대한 동기화 연결을 작성합니다. 비즈니스 시스템에서 추가 프로필 속성을 가져오려면 외부 콘텐츠 형식을 만들어 비즈니스 시스템의 데이터를 SharePoint Server 2013으로 가져온 다음 외부 콘텐츠 형식에 대한 동기화 연결을 만듭니다. 다음 섹션에서는 각 동기화 연결에 대해 필요한 정보를 수집하는 방법을 설명합니다.
디렉터리 서비스에 대한 연결
SharePoint Server 2013에서 프로필을 사용하려는 각 사용자는 디렉터리 서비스에 ID가 있어야 합니다. (사용자가 디렉터리 서비스에 표시되지 않으면 사용자 프로필을 동기화할 수 없습니다.) 이러한 사용자에 대한 정보가 포함된 디렉터리 서비스를 식별합니다. 디렉터리 서비스에 직접 액세스할 수 있는 경우가 아니면 디렉터리 서비스의 관리자도 파악해야 합니다. 관리자의 지원을 통해 동기화 연결을 만드는 데 필요한 일부 정보를 수집할 수 있습니다.
연결 계획 워크시트에는 각 연결 유형에 대해 수집해야 하는 정보에 대한 템플릿이 포함되어 있습니다. 각 템플릿은 적용되는 디렉터리 서비스 공급자의 이름으로 레이블이 지정된 별도의 탭에 있습니다. 식별한 각 디렉터리 서비스에 대한 탭을 만듭니다. 디렉터리 서비스 유형에 대한 템플릿을 새 탭에 복사합니다. 그런 다음, 다음 표에 따라 각 새 탭에 대한 정보를 완료합니다.
| 워크시트의 행 이름 | 적용 대상 연결 유형 | 지침 |
|---|---|---|
| Synchronization connection name(동기화 연결 이름) |
전체 |
연결 대상 디렉터리 서비스를 기억할 수 있는 이름을 선택합니다. |
| Connection type(연결 유형) |
전체 |
연결 대상 디렉터리 서비스의 유형입니다. 이 정보는 각 탭에서 이미 입력되어 있습니다. |
| 포리스트 |
AD DS |
디렉터리 서비스 포리스트의 이름입니다. |
| 도메인 컨트롤러 |
AD DS |
기본 설정 도메인 컨트롤러의 이름입니다. 포리스트에 여러 도메인 컨트롤러가 있으며 특정 도메인 컨트롤러와 동기화하려는 경우에만 도메인 컨트롤러를 지정하면 됩니다. |
| Authentication provider type(인증 공급자 유형) |
전체 |
SharePoint Server 2013 인증 유형은 디렉터리 서비스에 연결하는 데 사용해야 합니다. 다음 중 하나입니다. Windows 인증 양식 기반 인증 클레임 기반 인증 이 정보는 시스템 구축자가 제공해야 합니다. |
| Authentication provider(인증 공급자) |
전체 |
양식 기반 인증이나 클레임 기반 인증을 사용하려는 경우 신뢰할 수 있는 공급자의 이름을 입력합니다. 이 정보는 시스템 구축자가 제공해야 합니다. Windows 인증의 경우에는 인증 공급자가 필요하지 않습니다. |
| Synchronization account(동기화 계정) |
전체 |
디렉터리 서비스에 연결하는 데 사용할 계정(도메인 포함)입니다. 일반적으로는 디렉터리 서비스 관리자가 동기화에 사용할 계정을 만듭니다. 참고: 동기화 계정에 있어야 하는 권한은 이 항목의 계정 권한 계획 섹션에 설명되어 있습니다. |
| Synchronization account password(동기화 계정 암호) |
전체 |
동기화 계정의 암호입니다. 참고: 동기화 계정의 암호를 알고 있어야 합니다. 워크시트에는 암호를 기록하지 않는 것이 좋습니다. |
| Connection port(연결 포트) |
전체 |
디렉터리 서비스에 연결하는 데 사용할 포트입니다. |
| Use SSL?(SSL 사용 여부) |
AD DS |
디렉터리 서비스에 연결하는 데 SSL 보안 연결을 사용할지 여부입니다. AD DS 연결 시에만 SSL이 지원됩니다. |
| Directory service server(디렉터리 서비스 서버) |
Tivoli, Sun, eDirectory |
디렉터리 서비스 서버의 이름입니다. |
| Username attribute(Username 특성) |
Tivoli, Sun, eDirectory |
각 프로필의 고유 식별자로 사용되는 디렉터리 서비스의 특성 이름입니다. 대부분의 경우에는 기본 사용자 이름 특성인 "uid"를 사용하면 됩니다. |
| 컨테이너 |
전체 |
동기화할 프로필이 포함된 디렉터리 서비스 컨테이너의 이름으로, OU(조직 구성 단위)라고도 합니다. |
| Filter for users(사용자용 필터) |
전체 |
자세한 지침은 제외 필터 섹션을 참조하십시오. |
| Filter for groups(그룹용 필터) |
전체 |
그룹 동기화 섹션을 참조하십시오. |
제외 필터
SharePoint Server 2013은 필터를 사용하여 프로필을 제외하도록 선택하지 않는 한 사용자가 식별하는 컨테이너의 모든 프로필을 동기화합니다. 예를 들어 계정이 사용하지 않도록 설정된 사용자는 제외하는 필터를 만들 수 있습니다.
필터는 절 집합과 이러한 절을 연결하는 데 사용되는 커넥터로 구성됩니다. 각 절에는 다음과 같은 세 부분이 있습니다.
특성: 비교할 디렉터리 서비스 특성
값: 특성을 비교할 값
연산자: 비교 유형.
제외 필터의 절은 다음과 같은 두 가지 방법으로 연결할 수 있습니다.
모두 적용(AND): 모든 절이 적용되는 경우 계정이 필터와 일치합니다.
하나 적용(OR): 절 중 하나라도 적용되는 경우 계정이 필터와 일치합니다.
필터에서 AND와 RS를 혼합할 수 없습니다.
예를 들어 조직의 임시 직원에게 "T-"로 시작하는 Active Directory 계정이 부여된다고 가정합니다. 계정이 비활성화되지 않은 모든 영구(비 임시) 사용자의 프로필을 동기화하려고 합니다. 다음 표의 절을 사용하는 필터를 만들 수 있습니다.
참고
필터를 변경한 후에는 전체 동기화가 필요합니다.
| Attribute(특성) | 연산자 | 값 |
|---|---|---|
| sAMAccountName |
시작 문자 |
T- |
| Useraccountcontrol |
비트 온 = |
2 |
이 필터는 하나 적용(OR)을 사용하여 절을 결합합니다.
참고
AD DS에서 userAccountControl은 사용자 계정의 상태에 대한 여러 가지 유용한 항목을 나타내는 비트 마스크입니다. userAccountControl 특성을 사용하여 만들 수 있는 자주 사용하는 필터의 목록은 UserAccountControl 플래그를 사용하여 사용자 계정 속성을 조작하는 방법을 참조하세요.
배포 목록과 같은 디렉터리 서비스 그룹의 멤버 자격을 기반으로 하는 필터를 만들 수 없습니다. 그룹 멤버 자격에 따라 사용자를 가져오는 대안은 그룹 멤버 자격 에 따라 사용자를 가져올 수 없음을 참조하세요.
비즈니스 시스템에 대한 연결
비즈니스 시스템에서 속성을 가져오려면 외부 시스템의 속성 값을 SharePoint Server 2013으로 가져오는 외부 콘텐츠 형식이 필요합니다. 이 문서에서는 외부 콘텐츠 형식을 만드는 방법에 대해서는 다루지 않습니다. 이 작업은 보통 개발자가 수행합니다. 이 문서에서는 수집하여 개발자에게 제공해야 하는 데이터와, 받은 정보를 사용하여 수행해야 하는 작업에 대해 설명합니다. 개발자 정보는 SharePoint 2013의 외부 콘텐츠 형식을 참조하세요.
외부 콘텐츠 형식 계획 워크시트를 사용하여 만들 외부 콘텐츠 형식을 지정할 수 있습니다. SharePoint Server에서 사용자 프로필 계획 문서를 읽을 때 완료한 사용자 프로필 속성 계획 워크시트를 살펴봅니다. 외부 콘텐츠 형식 계획 워크시트에서 비즈니스 시스템에서 제공하는 각 사용자 프로필 속성에 대해 하나의 행을 만듭니다. 다음 표의 지침에 따라 각 행의 처음 세 열을 채웁니다.
| 워크시트의 열 | 지침 |
|---|---|
| Business system(비즈니스 시스템) |
속성이 포함된 비즈니스 시스템을 나타내는 적절한 이름 |
| 항목 |
비즈니스 시스템에서 속성에 해당하는 데이터. 최대한 구체적으로 입력합니다. 예를 들어 비즈니스 시스템이 데이터베이스인 경우 테이블과 열의 이름(아는 경우)을 입력합니다. |
| Possible identifiers(가능한 식별자) |
사용자를 고유하게 식별할 수 있는 사용자 프로필 속성 목록 |
각 행의 첫 3개 열에 내용을 입력한 후 워크시트를 외부 콘텐츠 형식 개발자에게 제공합니다. 그러면 개발자가 다음 단계를 수행하여 워크시트를 돌려 줍니다.
워크시트에 설명되어 있는 외부 시스템 데이터를 제공하는 외부 콘텐츠 형식을 만듭니다.
각 외부 콘텐츠 형식에 적합한 식별자를 선택합니다.
사용자 프로필에 외부 콘텐츠 형식의 항목에 대한 일대일 관계를 지정하려는 경우에는 특정 찾기 방법을 만듭니다. 일대일 관계의 예로는 사용자의 생일이 포함된 외부 콘텐츠 형식이 있습니다. 이 경우 각 사용자 프로필은 외부 콘텐츠 형식의 항목 하나와 일치합니다.
사용자 프로필이 외부 콘텐츠 형식의 항목과 일대다 관계를 맺는 경우 finder 메서드와 비교 필터를 만듭니다. 사용자가 소유한 차량의 번호판을 포함하는 외부 콘텐츠 형식은 일대다 관계의 예입니다. 사용자가 여러 대의 차량을 소유할 수 있습니다. 따라서 각 사용자 프로필은 외부 콘텐츠 형식의 두 개 이상의 항목과 일치할 수 있습니다.
작성된 외부 콘텐츠 형식에 대한 설명을 포함하여 워크시트를 업데이트합니다.
연결 계획 워크시트(사용자 프로필 속성 및 프로필 동기화 계획 워크시트)에는 비즈니스 시스템에 대한 연결 탭이 포함되어 있습니다. 외부 콘텐츠 형식 개발자로부터 정보를 돌려받으면 같은 외부 콘텐츠 형식을 공유하는 모든 사용자 프로필 속성을 그룹화합니다. 각 외부 콘텐츠 형식에 대한 연결 계획 워크시트에 탭을 만들고 비즈니스 시스템 탭의 정보를 각 새 탭으로 복사합니다. 만든 각 탭에서 다음 표의 지침에 따라 정보를 완료합니다.
| 워크시트의 행 | 지침 |
|---|---|
| Synchronization connection name(동기화 연결 이름) |
연결 대상 비즈니스 시스템을 기억할 수 있는 이름을 선택합니다. |
| Connection type(연결 유형) |
"Business data connectivity(비즈니스 데이터 연결)" 이 정보는 이미 입력되어 있습니다. |
| Business data connectivity entity(비즈니스 데이터 연결 엔터티) |
외부 콘텐츠 형식의 이름입니다. |
| One-to-one or one-to-many mapping(일대일 매핑 또는 일대다 매핑) |
지정된 사용자 프로필과 일치하는 외부 콘텐츠 형식의 항목 수입니다. "일대일" 또는 "일대다"를 적절하게 입력합니다. |
| Profile property to match against(일치 대상 프로필 속성) |
외부 콘텐츠 형식의 식별자에 해당하는 사용자 프로필 속성의 이름입니다. |
| Comparison filter(비교 필터) |
비교 필터의 이름입니다. 필터는 일대다 매핑의 경우에만 필요합니다. |
속성 매핑 파악
사용자 프로필 속성이 외부 시스템에서 온다는 것을 나타내려면 속성을 외부 시스템의 특정 특성에 매핑합니다. 기본적으로 특정 사용자 프로필 속성이 매핑됩니다. 프로필 속성은 데이터 형식이 속성의 데이터 형식과 호환되는 특성에만 매핑할 수 있습니다. 예를 들어 SPS-HireDate는 날짜이고 homePhone은 유니코드 문자열이므로 SPS-HireDate 사용자 프로필 속성을 homePhone Active Directory 특성에 매핑할 수 없습니다. AD DS 데이터 형식과 호환되는 사용자 프로필 속성 데이터 형식 목록은 SharePoint Server 2013의 사용자 프로필 속성 데이터 형식을 참조하세요.
프로필 정보를 동기화하는 경우 외부 시스템에서 프로필 속성을 가져오는 것 외에도 디렉터리 서비스에 데이터를 다시 쓸 수도 있습니다. 비즈니스 시스템에 데이터를 다시 쓸 수 없습니다. SharePoint Server 2013에서 사용자 프로필 속성을 내보내야 함을 나타내려면 속성을 매핑하고 매핑 방향을 내보내기로 설정합니다. 각 속성은 한 방향으로만 매핑할 수 있습니다. 동일한 사용자 프로필 속성을 가져오고 내보낼 수는 없습니다. 내보낸 데이터는 디렉터리 서비스에 이미 있을 수 있는 모든 값을 덮어씁니다. 다중값 속성의 경우에도 마찬가지입니다. 내보낸 값은 기존 값에 추가되지 않고 덮어씁니다.
SharePoint Server에서 사용자 프로필 계획 항목을 읽으면서 완료한 사용자 프로필 속성 계획 워크시트를 검토합니다. 해당 값을 외부 시스템에서 가져올 각 행(속성)에 대해 아래 표의 지침에 따라 마지막 3개 열에 값을 입력합니다.
| 워크시트의 행 | 지침 |
|---|---|
| 방향 |
속성을 SharePoint Server 2013으로 가져올 것임을 나타내는 "Import"입니다. |
| Synchronization connection(동기화 연결) |
해당 속성을 제공하는 데 사용할 동기화 연결의 이름입니다. |
| 특성 |
사용자 프로필 속성의 값을 제공할 외부 시스템 요소의 이름입니다. 디렉터리 서비스에 대한 동기화 연결의 경우 디렉터리 서비스 특성의 이름입니다. 비즈니스 시스템에 대한 동기화 연결의 경우 외부 콘텐츠 형식의 열 이름입니다. |
참고
비즈니스 시스템에 대한 연결을 사용하여 Stream 접근자 메서드를 구현하는 속성에 이진 속성을 매핑할 수 없습니다.
해당 값을 디렉터리 서비스로 내보낼 각 행(속성)에 대해 아래 표의 지침에 따라 마지막 3개 열에 값을 입력합니다.
| 워크시트의 행 | 지침 |
|---|---|
| 방향 |
SharePoint Server 2013에서 디렉터리 서비스로 속성을 내보낼 것임을 나타내는 "내보내기"입니다. |
| Synchronization connection(동기화 연결) |
해당 속성을 내보내는 데 사용할 동기화 연결의 이름입니다. 디렉터리 서비스에 대한 연결만 사용할 수 있습니다. |
| 특성 |
해당 값을 사용자 프로필 속성의 값으로 업데이트해야 하는 디렉터리 서비스 특성의 이름입니다. |
그룹 동기화
기본적으로 SharePoint Server 2013은 사용자 프로필을 동기화할 때 메일 그룹(예: 메일 그룹)을 동기화합니다. 중앙 관리의 동기화 설정 구성 페이지에서 이 기능을 끌 수 있습니다. 그룹 동기화는 AD DS에 대해서만 지원됩니다.
사용자 외에도 그룹을 동기화하는 경우 SharePoint Server 2013은 그룹에 대한 정보와 그룹의 구성원인 사용자에 대한 정보를 가져옵니다. 그룹을 동기화해도 그룹에 대한 프로필은 만들어지지 않으며 추가 사용자 프로필도 만들어지지 않습니다. SharePoint Server 2013에서 그룹은 대상 그룹을 만들고 방문자가 내 사이트를 방문하는 사람과 공통적으로 어떤 멤버 자격을 가지고 있는지 표시하는 데만 사용됩니다.
그룹을 동기화하기로 결정한 경우 SharePoint Server 2013은 필터를 사용하여 그룹을 제외하도록 선택하지 않는 한 동기화 중인 디렉터리 서비스 컨테이너에 있는 모든 그룹에 대한 정보를 가져옵니다. 그룹 제외 필터는 사용자 제외 필터와는 다르지만 두 필터의 형식은 동일합니다.
연결 계획 워크시트로 돌아가서 Filter for groups(그룹용 필터) 셀에 내용을 입력하십시오.
동기화 서버 계획
동기화 연결을 결정하고 속성 매핑을 파악하는 것 외에 프로필 동기화의 보다 단순한 측면도 계획해야 합니다. 이 계획 과정에서는 먼저 동기화 서버를 파악합니다.
팜에서는 사용자 프로필 동기화 서비스 인스턴스를 하나만 실행할 수 있습니다. 사용자 프로필 동기화 서비스가 실행되는 컴퓨터를 동기화 서버라고 합니다. 동기화 서버는 User Profile Service 응용 프로그램을 만들 때 지정합니다. SharePoint Server 2013은 동기화에 참여하기 위해 이 컴퓨터에서 Microsoft FORefront Identity Manager(FIM) 버전을 프로비전합니다.
SharePoint Server 2013에서 프로필을 동기화하면 네트워크를 사용하여 동기화 서버와 도메인 컨트롤러 간에 통신합니다. 도메인 컨트롤러와 물리적으로 가까운 거리에 있는 동기화 서버를 선택하면 동기화에 소요되는 시간을 줄일 수 있습니다.
동기화 일정 계획
SharePoint Server 2013과 외부 시스템 간에 프로필 정보를 처음 동기화하는 경우 전체 동기화를 실행해야 합니다. 그 후에는 되풀이 일정으로 증분 동기화를 수행하는 사용자 프로필 증분 동기화 타이머 작업을 구성해야 합니다. 타이머 작업은 분, 시간, 일, 주, 월 단위로 실행되도록 구성할 수 있습니다. 시간, 일, 주 및 월 옵션을 사용하는 경우 타이머 작업 시작 시간을 지정합니다.
타이머 작업 실행 빈도가 높을수록 동기화 시 변경되는 항목이 적으므로 작업이 빠르게 완료됩니다. 기본 빈도는 매일입니다. 네트워크 사용량이 적은 시간에 동기화가 시작되도록 일정을 지정하는 것이 좋습니다.
사용자 프로필 증분 동기화 타이머 작업을 구성하는 방법에 대한 지침은 SharePoint Server에서 프로필 동기화 예약을 참조하세요.
계정 권한 계획
앞서 연결 계획 워크시트에서 각 디렉터리 서비스의 동기화 계정 이름을 입력했습니다. 이러한 동기화 계정에 특성 사용 권한을 부여해야 동기화 서비스가 필요한 정보를 디렉터리 서비스에서 가져올 수 있습니다. 다음 섹션에서는 각 디렉터리 서비스 유형에 필요한 사용 권한에 대해 설명합니다. 디렉터리 서비스 관리자와 협의하여 계정에 적절한 사용 권한을 부여하십시오.
AD DS(Active Directory 도메인 서비스)
AD DS(Active Directory 도메인 서비스)에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.
동기화하려는 도메인에 복제 디렉터리 변경 권한이 있어야 합니다.
복제 디렉터리 변경 권한이 있는 계정은 디렉터리의 변경 내용을 쿼리할 수 있습니다. 그러나 이 권한이 있어도 디렉터리에서 변경 작업을 수행할 수는 없습니다.
도메인 컨트롤러가 Windows Server 2003을 실행하는 경우 동기화 계정은 Windows 2000 이전 호환 액세스 기본 제공 그룹의 구성원이어야 합니다.
도메인의 NetBIOS 이름이 정규화된 도메인 이름과 다를 경우 동기화 계정에 cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한이 있어야 합니다. 예를 들어 NetBIOS 도메인 이름이 contoso이고 정규화된 도메인 이름은 contoso-corp.com인 경우 cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한을 부여해야 합니다.
SharePoint Server 2013에서 AD DS로 속성 값을 내보내는 경우 동기화 계정에는 동기화 중인 OU(조직 구성 단위)에 대한 자식 개체 만들기(이 개체 및 모든 하위 항목) 및 쓰기 모든 속성(이 개체 및 모든 하위 항목) 권한이 있어야 합니다.
Novell eDirectory 버전 8.7.3
Novell eDirectory에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.
입력 권한: 지정된 트리에 대한 찾아보기 권한
모든 특성 권한: 지정된 트리에 대한 읽기, 쓰기 및 비교 권한
Sun Java System Directory Server 버전 5.2
Sun Java System Directory Server에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.
RootDSE에 대한 읽기, 쓰기, 비교 및 검색 권한
증분 동기화를 수행하려면 동기화 계정에 변경 로그(cn=changelog)에 대한 읽기, 비교 및 검색 권한도 있어야 합니다. 변경 로그가 없으면 동기화를 수행하기 전에 만들어야 합니다.
IBM Tivoli 버전 5.2
IBM Tivoli에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.
- 동기화 계정이 관리 그룹의 구성원이어야 합니다.
팜 계정
사용자 프로필 동기화 서비스는 팜 계정으로 실행됩니다. 프로필 동기화를 구성하려면 팜 계정에 특정 사용 권한이 있어야 합니다. 동기화 서버에 대한 관리자 권한이 있는 사용자가 이러한 사용 권한을 부여할 수 있습니다.
팜 계정은 동기화 서버에서 Administrators 그룹의 구성원이어야 합니다. 이 사용 권한은 사용자 프로필 동기화 서비스를 구성한 후에 제거할 수 있습니다.
팜 계정은 동기화 서버에 로컬로 로그온할 수 있어야 합니다.
참고
팜 계정은 팜 관리자 계정과는 다른 계정입니다. 팜 계정을 확인하려면 중앙 관리에서 서비스 계정 구성을 클릭한 다음 팜 계정을 클릭합니다.
외부 콘텐츠 형식을 사용하여 비즈니스 시스템과 사용자 프로필을 동기화하려는 경우 팜 계정에는 외부 콘텐츠 형식에 대해 작업을 실행하는 권한도 있어야 합니다. 팜 관리자는 "외부 콘텐츠 형식에 대한 사용 권한 설정" 절차를 수행하여 동기화할 각 외부 콘텐츠 형식에 대한 실행 권한을 팜 계정에 부여할 수 있습니다.
다음 단계
프로필 동기화 계획을 구현하려면 SharePoint Server 2013에서 사용자 및 그룹 프로필 동기화 문서의 지침을 따릅니다. 처음으로 프로필 동기화 및 동기화 프로필 정보를 구성한 후 SharePoint Server에서 프로필 동기화 예약 문서에 설명된 절차에 따라 동기화 일정을 구현합니다.
워크시트
연결 계획 워크시트, 외부 콘텐츠 형식 계획 워크시트 및 사용자 프로필 계획 워크시트를 다운로드하려면 SharePoint Server 2013용 사용자 프로필 속성 및 프로필 동기화 계획 워크시트로 이동합니다.
참고 항목
개념
SharePoint Server 2013의 프로필 동기화 개요
SharePoint Server에서 사용자 프로필 계획
SharePoint Server 2013에서 사용자 및 그룹 프로필 동기화