하이브리드 구성 및 테스트에 필요한 계정

  • 아티클

적용 대상:예-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

SharePoint Server 하이브리드 환경을 구성할 때 온-프레미스 Active Directory 및 Microsoft 365 모두에서 여러 사용자 계정이 필요합니다. 이러한 계정은 다른 권한 및 그룹 또는 역할 구성원 자격을 필요로 합니다. 이러한 계정 중 일부는 소프트웨어를 배포 및 구성하는 데 사용되고, 일부는 특정 기능을 테스트하여 보안 및 인증 시스템이 예상대로 작동하는지 확인하는 데 사용됩니다.

하이브리드 환경에서 Active Directory의 일부 또는 모든 사용자 계정은 Microsoft Entra 디렉터리 서비스와 동기화됩니다. 이러한 계정을 페더레이션 사용자라고 합니다. Microsoft 365의 SharePoint Server 및 SharePoint는 S2S(서버 간) 트러스트 관계로 구성되며, 페더레이션된 사용자가 단일 ID를 사용하여 두 팜의 콘텐츠 및 리소스에 액세스할 수 있도록 서비스 애플리케이션을 구성할 수 있습니다. 사용자 계정 및 자격 증명은 Microsoft 365의 SharePoint Server와 SharePoint 간에 동기화되므로 동일한 사용자 및 그룹 집합을 사용하여 두 팜에서 목록 및 라이브러리 콘텐츠 보안을 적용할 수 있습니다.

참고

이 표에는 특정 SharePoint Server 하이브리드 솔루션의 서비스 응용 프로그램 및 기능에 대해 특정 요구 사항을 가질 수 있는 서비스 계정은 포함되어 있지 않습니다. 지원되는 각 솔루션의 요구 사항에 대한 자세한 내용은 SharePoint Server에 대한 하이브리드 솔루션 구성의 솔루션 구성 문서를 참조하세요.

표: SharePoint 하이브리드 구성 및 테스트에 필요한 계정

계정 ID 공급자 역할
전역 관리자
 Microsoft 365 및 Microsoft Entra ID
 Microsoft 365 기능에서 SharePoint 구성, Microsoft 365 PowerShell 명령에서 Microsoft Entra ID 및 SharePoint 실행, Microsoft 365에서 SharePoint 테스트와 같은 Microsoft 365 구성 작업에 대한 전역 관리 역할에 할당된 Microsoft 365 회사 계정을 사용합니다.
AD 도메인 관리
 온-프레미스 AD
 AD, ADFS, DNS 및 인증서를 구성 및 테스트하고 기타 권한 상승이 필요한 작업을 수행하려면 Domain Admins 그룹의 AD 계정을 사용합니다.
Microsoft 365 팜의 SharePoint 관리
 온-프레미스 AD
 Microsoft 365 Management Shell의 SharePoint에서 PowerShell 명령을 실행하여 S2S 트러스트를 구성하고, 웹 애플리케이션 및 사이트 모음을 만들고 구성하고, SQL Server 데이터베이스를 배포 및 구성하고, SharePoint Server 문제를 해결하는 등의 SharePoint Server 구성 작업에 대해 Microsoft 365 팜 관리자 그룹의 SharePoint에서 AD 계정을 사용합니다.
또한 이 계정에는 Microsoft 365 관리 셸에서 SharePoint를 사용할 수 있는 추가 권한이 있어야 합니다.
SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할의 구성원
업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할의 구성원
PowerShell cmdlet을 실행하는 서버에 대한 Administrators 그룹의 구성원
페더레이션 사용자
 온-프레미스 AD
 Microsoft 365와 동기화된 AD 계정을 사용하여 Microsoft 365의 SharePoint Server 및 SharePoint 모두에서 특정 리소스에 대한 액세스를 테스트합니다.
이러한 계정 또는 구성원인 그룹은 두 환경 모두에서 SharePoint Server 사이트 모음 및 리소스에 대한 권한이 있어야 하며 Microsoft 365 구독에 적절한 제품 라이선스가 할당되어 있어야 합니다. 또한 계획 프로세스 중에 페더레이션 사용자에 대해 지정한 대체 도메인 UPN 접미사를 사용하도록 설정되어야 합니다.
다른 권한 또는 그룹 구성원 자격을 갖는 여러 페더레이션 계정으로 해당 보안 조정 및 사이트 리소스에 대한 액세스를 테스트하도록 구성할 수 있습니다.