SharePoint 마이그레이션 ID 매핑 도구: Azure Active Directory ID 검색SharePoint Migration Identity Mapping Tool: Azure Active Directory Identity Scan

개요Overview

Azure Active Directory scan은 인증 대상 Azure Active Directory의 원본 SharePoint 환경에서 찾은 id를 조회 합니다.The Azure Active Directory scan will look up identities that were found in the source SharePoint environment in the Azure Active Directory that you authenticate to.

조회를 수행할 때 일치에 사용 되는 패턴은 다음과 같습니다.When performing look-ups, this is the pattern used for matching:

사용자Users
ExactMatchExactMatch
원본 Id는 보안 식별자 [SID]가 있는 Windows 사용자입니다.Source Identity is a Windows user with a Security Identifier [SID]. 대상이 Azure Active Directory의 OnPremisesSecurityIdentifier입니다.The target is the OnPremisesSecurityIdentifier in Azure Active Directory.
비 Windows 계정에는 ExactMatch를 사용할 수 없습니다.Non-Windows accounts will never be able to have an ExactMatch.
PartialMatchPartialMatch
원본 id 클레임 값이 Azure Active Directory의 UserPrincipalName 또는 Mail 값과 같습니다.Source identity claim value equals the UserPrincipalName or Mail value in Azure Active Directory.
또는or
원본 Id 표시 이름이 Azure Active Directory의 표시 이름과 같습니다.Source Identity Display Name equals the Display Name in Azure Active Directory.
NoMatchNoMatch
ExactMatch 또는 PartialMatch를 모두 실행할 수 없습니다.Unable to perform neither ExactMatch or PartialMatch.
그룹Groups
ExactMatchExactMatch
원본 Id는 보안 식별자가 [SID] 인 Windows 그룹입니다.Source Identity is a Windows group with a Security Identifier [SID]. 대상이 Azure Active Directory의 OnPremisesSecurityIdentifier입니다.The target is the OnPremisesSecurityIdentifier in Azure Active Directory.
비 Windows 계정에는 ExactMatch를 사용할 수 없습니다.Non-Windows accounts will never be able to have an ExactMatch.
PartialMatchPartialMatch
원본 Id 표시 이름이 Azure Active Directory의 표시 이름과 같습니다.Source Identity Display Name equals the Display Name in Azure Active Directory.
NoMatchNoMatch
ExactMatch 또는 PartialMatch를 모두 실행할 수 없습니다.Unable to perform neither ExactMatch or PartialMatch.

ADAL을 사용 하 여 Azure Active Directory에 대 한 운영자를 인증 합니다.We use ADAL to authenticate the operator to Azure Active Directory. 이를 위해서는 응용 프로그램에서 Azure Active Directory를 읽을 수 있는 동의가 필요 합니다.This requires consent for the application to read the Azure Active Directory. 검사를 실행 하기 전에 동의가 있는지 확인 하기 위해이 도구는 Azure 인증을 포함 하는 미리 실행 된 유효성 검사를 수행 합니다.In order to ensure there is consent prior to running the scans, the tool will perform a pre-flight validation check that involves authenticating to Azure. 이렇게 하면 모든 필수 구성 요소가 충족 되지 않은 경우이 연산자를 사용 하 여 긴 검사 프로세스가 실행 되지 않도록 할 수 있습니다.This will enable the operator to avoid running a long scan process if all the prerequisites have not been met. 자세한 내용은 SharePoint 마이그레이션 Id 매핑 도구-비행 이전 유효성 검사 를 참조 하세요.See SharePoint Migration Identity Mapping Tool - Pre-flight validation checks for more information.