SharePoint 마이그레이션 ID 매핑 도구

SharePoint 마이그레이션 평가 도구의 ID 매핑 기능을 사용하여 ID 마이그레이션을 지원합니다.

참고

SharePoint 마이그레이션 도구를 다운로드하려면 다음을 선택합니다. SharePoint 마이그레이션 평가 도구 다운로드

소개

ID 마이그레이션은 SharePoint 온-프레미스 환경에서 대상 상태 Microsoft Entra ID로 ID를 매핑하는 프로세스입니다.

AD에서 Microsoft Entra ID로의 사용자 및 그룹 동기화는 많은 고객에게 새로운 것이기 때문에 적절한 리소스를 할당해야 합니다. 모든 내부 계획을 수행하고 전체 온-프레미스 마이그레이션 계획과 함께 모든 ID 마이그레이션 관련 작업을 실행합니다.

ID 프로젝트의 가장 중요한 목표는 필요한 모든 사용자와 그룹이 Microsoft Entra ID에 동기화되는지 확인하는 것입니다. 이 분석을 먼저 수행하지 않고 마이그레이션하는 경우 사용자는 콘텐츠에 대한 액세스 권한을 잃을 수 있습니다.

일회성 ID 마이그레이션 프로세스와 관련된 프로세스, 역할 및 책임, 아티팩트 및 컨트롤에 대한 정보는 이 문서를 참조하세요.

개요

ID 마이그레이션의 목표는 가능한 모든 사용자를 동기화하고 매핑되지 않은 나머지 레코드를 동기화되지 않는 이유에 대한 근거로 처리하는 것입니다. 이 동기화 및 처리 프로세스는 드라이 런 1인 사용자 승인 테스트를 준비하기 전에 완료되어야 합니다. 매핑되지 않은 모든 레코드는 유효한 근거가 있어야 하며 Microsoft 프로젝트 팀의 승인을 받아야 합니다.

세 가지 다른 검사를 실행하여 ID 매핑을 수행합니다.

• SharePoint 마이그레이션 ID 매핑 도구: SharePoint ID 검사

• SharePoint 마이그레이션 ID 매핑: Active Directory ID 검색

• SharePoint 마이그레이션 ID 매핑 도구: Microsoft Entra ID 검사

프로세스

FullIdentityReport.csv 보고서에 있는 SharePoint에 대한 액세스 권한이 있는 사용자 및 그룹에 이 프로세스를 사용합니다.

필요한 모든 사용자와 그룹이 Microsoft Entra 동기화에 포함되도록 주의해야 합니다. SharePoint 콘텐츠가 마이그레이션되지 않은 사용자가 소유한 경우 해당 사용자 권한은 마이그레이션되지 않습니다.

목표는 원본 SharePoint 환경에 액세스할 수 있는 ID의 100%를 동기화하거나 동기화되지 않은 ID에 대한 이유를 제공하는 것입니다.

마이그레이션할 사용자 및 그룹을 결정하려면 모든 사용자 및 그룹의 초기 준비가 필요합니다.

• 이상적으로 모든 사용자와 그룹에는 TypeOfMatch가 ExactMatch 또는 PartialMatch로 설정되어 있습니다.

• 예외가 있는 경우 추적을 위해 FullIdentityReport.csv 파일의 MappingRationale 필드에 메모를 작성합니다.

단계:

1. SharePoint 팜의 컴퓨터에 평가 도구를 다운로드합니다. 다운로드하려면 SharePoint 마이그레이션 평가 도구로 이동하세요.

2. 도구가 Microsoft Entra ID에 액세스할 수 있도록 동의를 제공합니다.

3. 실행: SMAT.exe -GenerateIdentityMapping

4. Excel에서 FullIdentityReport.csv 엽니다.

5. TypeOfMatch = NoMatch를 필터링합니다. 이러한 사용자 및 그룹은 마이그레이션 후 콘텐츠에 액세스할 수 없습니다. 예를 들어 contoso\johndoe는 NoMatch로 나열됩니다. AclExists는 True입니다. 마이그레이션 후 contoso\johndoe가 원본에 액세스한 모든 콘텐츠는 마이그레이션 후 해당 계정에 대해 작동하지 않습니다. 사이트 소유자는 문제를 resolve 위해 contoso\johndoe의 Microsoft Entra 계정을 권한에 다시 추가해야 합니다.

6. TypeOfMatch = PartialMatch를 필터링합니다. 찾은 일치 항목이 올바른지 확인합니다. 여러 사람이 동일한 표시 이름을 사용하거나 사용자 계정 이름이 원본에서 대상으로 변경된 경우 부분 일치 항목이 올바르지 않을 수 있습니다.

7. 격차를 수정하는 계획을 수립합니다. 예를 들어 Windows ID를 사용하고 있고 TypeOfMatch가 NoMatch 또는 PartialMatch로 설정된 사용자 및 그룹이 있는 경우 일반적으로 다른 사용자와 그룹을 Microsoft Entra ID에 동기화하고 ID 매핑 프로세스를 다시 실행하려고 합니다.

8. 다른 사용자 및 그룹을 Microsoft Entra ID에 동기화합니다.

9. 마이그레이션 후 기대치를 제대로 나타내는 FullIdentityReport.csv 얻을 때까지 반복합니다.

실행 전 유효성 검사

도구는 실행 전 유효성 검사 검사 수행하여 운영자가 Microsoft Entra ID에 액세스할 수 있는지 확인합니다. ID 매핑 프로세스를 수행하려면 Microsoft Entra ID에 액세스해야 합니다.

메시지가 표시되면 Microsoft Entra 자격 증명을 입력합니다. 필요한 경우 로그인 프롬프트에서 동의를 요청합니다. 이 애플리케이션에서 Microsoft Entra ID를 읽으려면 Azure 테넌트 관리자 동의가 필요합니다.

로그인에 실패하거나 동의를 제공할 수 없는 경우 다음 오류가 표시됩니다.

프롬프트에서 아니요라고 말하면 ID 매핑 검사를 수행하지 않고 도구가 종료됩니다.

ID 매핑 프로세스를 계속하도록 선택하면 Microsoft Entra ID 검사가 실행될 때 한 번 더 프롬프트가 표시됩니다. 해당 시점에서 인증하거나 동의를 제공할 수 없는 경우 Microsoft Entra ID 검색이 실패합니다. 보고서는 계속 수신되지만 매핑은 수행되지 않습니다. 결과 출력은 원본 SharePoint 환경에 액세스할 수 있는 모든 ID를 대표합니다.

구성 파일

ID 매핑 검사는 ScanDef.json 파일에서 구성할 수 있습니다. 이 파일은 SMAT.exe 동일한 디렉터리에 있습니다.

디렉터리 데이터 읽기 동의

ID 매핑 보고서를 생성하려면 평가 도구가 Microsoft Entra 디렉터리를 읽을 수 있도록 허용하는 데 동의해야 합니다. 사용할 수 있는 두 가지 방법이 있습니다.

옵션 1: -ConfigureIdentityMapping 스위치를 사용하여 평가 도구를 실행합니다.

이 옵션은 테넌트의 엔터프라이즈 애플리케이션 섹션에 대한 평가 도구 액세스 권한을 제공합니다. 테넌트 내 모든 사용자가 이 도구를 실행하여 Microsoft 365에서 마이그레이션을 위한 ID 매핑을 수행할 수 있습니다.

1. 여기에서 평가 도구 다운로드: SharePoint 마이그레이션 평가 도구

2. 실행: SMAT.exe -ConfigureIdentityMapping

   참고

   SharePoint 환경에서 이 단계를 실행할 필요는 없습니다. Azure 테넌트 액세스 권한이 있는 모든 컴퓨터에서 위의 명령을 실행할 수 있습니다.

3. Azure 로그인 대화 상자가 표시되면 Azure 테넌트 관리자 자격 증명을 입력합니다.

4. 동의하라는 메시지가 표시되면 동의를 선택합니다.

5. SMAT.exe 애플리케이션은 애플리케이션이 성공적으로 등록되었음을 나타냅니다. 이제 SharePoint 관리자가 ID 매핑 프로세스를 실행할 수 있습니다.

   

옵션 2: Azure 테넌트 관리 권한이 있는 사용자로 평가 도구를 실행합니다.

Azure 테넌트 관리자 권한이 있는 사용자는 도구를 실행하고 자체에 대한 동의만 제공할 수 있습니다.

1. 여기에서 평가 도구 다운로드: SharePoint 마이그레이션 평가 도구

2. 명령줄에서 를 입력합니다. Run SMAT.exe -GenerateIdentityMapping

3. Azure 로그인 대화 상자가 표시되면 Azure 테넌트 관리 자격 증명을 입력합니다.

4. 동의하라는 메시지가 표시되면 확인을 선택합니다. 그러면 제공된 로그인에 대한 앱만 동의합니다.

5. ID 매핑이 실행되고 필요한 보고서가 생성됩니다.

동의 제거

아래 단계에 따라 Azure 테넌트에서 SharePoint ID 매핑 애플리케이션에 대한 동의를 제거합니다. 이러한 단계가 수행되면 다음에 ID 매핑 프로세스를 실행할 때 동의를 제공해야 합니다.

1. 찾아보기 https://portal.azure.com

2. organization 관리자로 로그인합니다.

3. 엔터프라이즈 애플리케이션을 찾습니다.

4. 모든 애플리케이션을 선택합니다.

5. 애플리케이션 목록에서 SharePoint ID 매핑 도구를 선택한 다음 , 삭제를 선택합니다.

생성된 보고서

-GenerateIdentityMapping 스위치에서 생성된 두 개의 보고서가 있습니다. 각 보고서는 ID 매핑 프로세스의 일부로 사용됩니다.

두 보고서 모두 사용자에게 SharePoint 콘텐츠에 대한 사용 권한을 부여했음을 나타냅니다.

FullIdentityReport.csv

FullIdentityReport.csv SharePoint 환경에서 활성으로 나열된 사용자 및 그룹에 대해 검색한 모든 ID 데이터의 덤프를 포함합니다. 이 보고서의 목적은 SharePoint에 액세스할 수 있는 모든 사용자 및 그룹과 해당 ID에 연결된 Microsoft Entra ID가 있는지 여부를 이해하는 것입니다.

Active Directory에서 ID를 찾을 수 없는 경우 Active Directory 필드는 비어 있습니다. FoundInAD 필드는 false이고 ReasonNotFoundInAD에는 이유 코드가 포함됩니다.

ID가 Microsoft Entra ID에 없으면 Microsoft Entra ID 필드가 비어 있습니다. FoundInAzureAD 필드는 false이고 ReasonNotFoundInAzureAD에는 이유 코드가 포함됩니다.

열 이름	원본	설명
Uniqueid	SharePoint	Windows 계정의 경우 SID(보안 식별자)가 됩니다. 비 Windows 계정의 경우 ACL SharePoint에 사용되는 클레임입니다.
TypeOfMatch	평가 도구	ExactMatch - 원본 ID는 Windows 계정이며 SharePoint의 SID를 Microsoft Entra ID의 OnPremisesSecurityIdentifier와 일치시킬 수 있었습니다. PartialMatch - 일치 항목은 UserPrincipalName, Email 또는 표시 이름을 기반으로 했습니다. 그룹의 경우 표시 이름에만 부분 일치합니다. NoMatch - ID를 정보와 일치시킬 수 없습니다.
IsGroup	SharePoint	TRUE이면 ID가 그룹입니다.
ACLExists	SharePoint	True이면 ID가 SharePoint의 사용 권한과 연결됩니다. 이는 ID가 일부 콘텐츠에 액세스할 수 있음을 나타냅니다.
MySiteExists	SharePoint	True이면 ID가 사용자이고 해당 사용자에게 프로필과 연결된 내 사이트/OneDrive가 있는 경우 입니다.
ClaimType	SharePoint	ID와 연결된 클레임 인증 모드의 유형입니다. 클래식 - 클래식 Windows 계정 값 중 하나입니다. 클레임이 관련되지 않으며 사용자가 Windows 보안 식별자 [SID]를 사용하여 ACL을 사용했습니다. Windows - Windows 클레임. TrustedSTS - SAML 클레임 공급자. 양식 - 양식 인증이 사용됩니다. ASPNetMembership - .NET 멤버 자격 공급자. ASPNetRole - .NET 역할 공급자. ClaimProvider - 클레임 기반 공급자입니다. LocalSTS - 로컬 SharePoint 토큰 서비스. https://social.technet.microsoft.com/wiki/contents/articles/13921.sharepoint-20102013-claims-encoding.aspx
SharePointLoginName	SharePoint	SharePoint에 있는 ID와 연결된 로그인 이름입니다.
SharePointDisplayName	SharePoint	SharePoint에 있는 ID와 연결된 표시 이름입니다.
SharePointProfileEmail	SharePoint	사용자와 연결된 Email 주소입니다. ID가 사용자이고, 사용자에게 SharePoint 프로필이 있고, 해당 프로필에 전자 메일 집합이 있는 경우에만 채워집니다.
ActiveDirectoryDisplayName	PowerShell 연결	Active Directory에 표시된 표시 이름입니다.
ActiveDirectoryDomain	PowerShell 연결	ID가 있는 도메인 이름입니다.
SamAccountName	PowerShell 연결	ID의 계정 이름입니다. 이 값은 그룹에 대해 비어 있습니다.
GroupType	PowerShell 연결	그룹 유형입니다. 사용자에게는 비어 있습니다.
GroupMemberCount	PowerShell 연결	그룹의 멤버 수입니다. 중첩된 그룹 수는 반영되지 않습니다. 예를 들어 다른 세 그룹이 포함된 그룹이 있는 경우 3으로 표시됩니다. 이 값은 사용자의 경우 비어 있습니다.
DistinguishedName	PowerShell 연결	Active Directory의 ID와 연결된 고유 이름입니다. 예: CN=Bob Smith,OU=UserAccounts,DC=contoso,DC=com
AccountEnabled	PowerShell 연결	True이면 Active Directory에서 계정을 사용할 수 있습니다. 그룹의 경우 비어 있습니다.
LastLoginTimeInAD	PowerShell 연결	사용자 계정이 Active Directory에 마지막으로 로그인한 날짜 및 시간입니다. 로그인이 SharePoint와 연결되었음을 나타내는 것은 아니지만 활성 사용자 계정인지 확인하는 데 사용할 수 있습니다. 그룹의 경우 비어 있습니다.
FoundInAD	PowerShell 연결	Active Directory에서 ID가 발견되면 True입니다.
ReasonNotFoundInAD	PowerShell 연결	Active Directory에서 계정을 찾지 못한 이유입니다. 다음 중 하나입니다. BadCredentials - 제공된 사용자 이름/암호가 도메인에 유효하지 않았습니다. DomainSidMatchNotFound - SharePoint에 있는 SID에는 있는 도메인과 일치하지 않는 도메인 SID가 있습니다. InvalidSecurityIdentifier - SharePoint에 있는 SID가 잘못되었습니다. OnPremisesSidTranslationFailed - SID가 잘못된 것처럼 보였고 번역을 강제로 시도했지만 실패했습니다. UnableToConnect - 도메인에 연결할 수 없습니다. UnableToDetermine - 도메인에서 반환된 AD 속성을 확인할 수 없습니다. UnknownException - 예기치 않은 오류가 발생했습니다. 세부 정보는 SMAT.log 파일에 기록됩니다. UserNotFoundInRemoteAd - 유효한 도메인을 찾았지만 SID를 사용하여 ID를 찾을 수 없습니다. FoundInAD가 true이면 비어 있습니다.
AzureObjectID	PowerShell 연결	Microsoft Entra ID에 있는 ID의 개체 ID입니다.
AzureUserPrincipalName	PowerShell 연결	ID의 사용자 계정 이름입니다. 사용자에 대해서만 채워집니다.
AzureDisplayName	PowerShell 연결	ID와 연결된 이름을 Microsoft Entra ID로 표시합니다.
FoundInAzureAD	PowerShell 연결	TRUE이면 ID가 Microsoft Entra ID에 있습니다.
ReasonNotFoundInAzureAD	PowerShell 연결	Microsoft Entra ID에서 계정을 찾지 못한 이유입니다. 그 이유는 PrincipalNotFound - Microsoft Entra ID에서 ID를 찾을 수 없습니다. AdalExceptionFound - ID를 Microsoft Entra 인증 실패 UnknownException - 예기치 않은 오류가 발생했습니다. 세부 정보는 SMAT.log 파일에 있습니다. FoundInAzureAd가 true이면 비어 있습니다.
MappingRationale	PowerShell 연결	이 열린 노트 필드를 사용하여 매핑되지 않은 사용자를 추적합니다.
SanID	평가 도구	ID 매핑 프로세스의 특정 실행의 고유 식별자입니다. 도구를 실행할 때마다 고유 ID가 생성됩니다.

IdentityMapping.csv

IdentityMapping.csv 미리 생성된 ID 매핑 파일입니다. 모든 ID는 파일에 표시됩니다. 매핑되지 않은 ID에는 TargetIdentity에 대한 빈 값이 있습니다.

열 이름	설명
UniqueIdentity	원본 환경에서 개체를 식별하는 고유 값입니다. Windows ID의 경우 SID(보안 식별자)입니다. 다른 모든 ID 형식의 경우 SharePoint에 있는 클레임입니다.
TargetIdentity	원본 ID를 매핑할 ID입니다. 사용자의 경우 이 값은 Microsoft Entra ID에 있는 사용자의 사용자 계정 이름입니다. 그룹의 경우 이 값은 Microsoft Entra ID에 있는 그룹의 개체 ID입니다.
IsGroup	True이면 행이 그룹을 나타냅니다.

참고 항목

기타 리소스

SharePoint 마이그레이션 평가 도구 다운로드