프로필 동기화 계획(SharePoint Server 2010)
적용 대상: SharePoint Server 2010
마지막으로 수정된 항목: 2016-11-30
이 문서에서는 Microsoft SharePoint Server 2010에서 프로필 동기화를 구현하는 방법을 계획하는 데 도움이 되는 지침을 제공합니다. 프로필 동기화를 사용하면 조직에서 사용되는 다른 시스템에서 정보를 가져와 사용자 프로필을 만들 수 있습니다. 이 문서의 내용을 확인하기 전에 프로필 동기화 개요(SharePoint Server 2010) 문서에서 소개하는 개념을 파악해야 합니다.
이 문서에서는 다음 항목에 대해 설명합니다.
프로필 동기화를 구성하는 데 필요한 정보를 가져오는 방법
필요한 정보를 수집하기 위해 함께 작업해야 하는 사용자
작성해야 하는 외부 콘텐츠 형식(있는 경우)
이 문서의 작업을 진행하면서 워크시트에 결정 사항을 기록할 수 있습니다. 이 문서의 내용을 모두 확인하고 워크시트를 완성하면 중앙 관리를 사용하여 프로필 동기화를 구성하는 데 필요한 정보가 갖춰지게 됩니다. 완성된 워크시트를 프로필 동기화 관리자에게 전달할 수도 있고 직접 구성을 수행하는 데 사용할 수도 있습니다. 외부 비즈니스 시스템의 정보를 표시하기 위한 외부 콘텐츠 형식이 필요한 경우에는 해당 외부 콘텐츠 형식에 대한 요구 사항을 지정해야 합니다. 해당 지정 사항은 외부 콘텐츠 형식을 작성할 개발자에게 제공할 수 있습니다.
이 문서에서는 계획 구현 방법에 대해서는 설명하지 않습니다. 해당 정보는 프로필 동기화 구성(SharePoint Server 2010) 문서에서 다룹니다.
이 문서의 계획 작업을 진행하기 전에 다음을 수행해야 합니다.
SharePoint Server에서 프로필을 제공할 사용자 파악
사용자 프로필에 포함할 속성을 파악하고 사용자 프로필 계획(SharePoint Server 2010) 문서에서 설명하는 대로 사용자 프로필 속성 계획 워크시트 작성
디렉터리 서비스에 대한 일반 개념 이해
이 문서의 내용
프로필 동기화 계획
동기화 연결 계획
속성 매핑 파악
그룹 동기화
동기화 서버 계획
동기화 일정 계획
계정 권한 계획
다음 단계
워크시트
프로필 동기화 계획
프로필 동기화 계획의 첫 단계에서는 동기화 연결을 파악하고 연결 작성 시 필요한 정보를 수집합니다. 외부 콘텐츠 형식이 필요한 경우에는 해당 외부 콘텐츠 형식의 요구 사항에 대한 문서를 작성하고 개발자에게 요구 사항을 제공한 다음 비즈니스 시스템에 대한 동기화 연결을 지정하는 데 사용할 세부 정보를 받습니다.
다음으로는 동기화가 가능하도록 사용자 프로필 속성을 외부 시스템의 정보에 매핑하는 방법을 파악합니다.
마지막으로 그룹 동기화 여부, 동기화 서비스를 실행하는 데 사용할 서버, 그리고 프로필 정보를 동기화할 빈도 등의 일반적인 사항을 결정합니다.
동기화 연결 계획
사용자 프로필의 각 속성은 외부 시스템에서 가져온 것일 수 있습니다. 외부 시스템에는 디렉터리 서비스와 비즈니스 시스템의 두 가지 유형이 있습니다. 이 문서 전체에서 사용되는 비즈니스 시스템이란 용어는 디렉터리 서비스가 아닌 외부 시스템을 의미합니다. SAP, Siebel, SQL Server 및 사용자 지정 응용 프로그램은 모두 비즈니스 시스템의 예입니다.
참고
지원되는 디렉터리 서비스 목록은 "프로필 동기화 개요" 문서의 지원되는 디렉터리 서비스 섹션을 참조하십시오.
SharePoint Server에서는 동기화 연결을 통해 외부 시스템에서 사용자 프로필 정보를 가져옵니다. 지원되는 디렉터리 서비스 중 하나에서 프로필을 가져오려면 디렉터리 서비스에 대한 동기화 연결을 작성합니다. 비즈니스 시스템에서 추가 프로필 속성을 가져오려면 외부 콘텐츠 형식을 만들어 비즈니스 시스템의 데이터를 SharePoint Server로 가져온 다음 해당 외부 콘텐츠 형식에 대한 동기화 연결을 만듭니다. 다음 섹션에서는 각 동기화 연결에 대해 필요한 정보를 수집하는 방법을 설명합니다.
참고
지원되지 않는 디렉터리 서비스에서 프로필을 가져오려면 LDIF(Lightweight Directory Interchange Format) 파일을 가져오면 됩니다. 다른 방식으로 사용자 프로필을 만들려면 사용자 지정 프로그램을 작성해야 합니다. LDIF 파일을 가져오는 방법에 대한 자세한 내용은 LDIF(Lightweight Directory Interchange Format) 파일을 사용하여 프로필 동기화 구성(SharePoint Server 2010)을 참조하십시오.
디렉터리 서비스에 대한 연결
SharePoint Server에서 프로필을 제공할 각 사용자에게는 디렉터리 서비스의 ID가 있어야 합니다. 사용자가 디렉터리 서비스에 표시되지 않는 경우에는 사용자 프로필을 동기화할 수 없습니다. 이러한 사용자에 대한 정보가 포함된 디렉터리 서비스를 파악하십시오. 디렉터리 서비스에 직접 액세스할 수 있는 경우가 아니면 디렉터리 서비스의 관리자도 파악해야 합니다. 관리자의 지원을 통해 동기화 연결을 만드는 데 필요한 일부 정보를 수집할 수 있습니다.
연결 계획 워크시트(https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x412(영문일 수 있음))에는 각 연결 유형에 대해 수집해야 하는 정보의 서식 파일이 포함되어 있습니다. 각 서식 파일은 적용 대상 디렉터리 서비스 공급자의 이름이 레이블로 지정된 개별 탭에 있습니다. 파악된 각 디렉터리 서비스에 대해 새 탭을 만든 다음, 디렉터리 서비스 유형에 대한 서식 파일을 새 탭에 복사하고 아래 표를 참조하여 각 새 탭에 정보를 입력하십시오.
| 워크시트의 행 이름 | 적용 대상 연결 유형 | 지침 | ||
|---|---|---|---|---|
Synchronization connection name(동기화 연결 이름) |
모두 |
연결 대상 디렉터리 서비스를 기억할 수 있는 이름을 선택합니다. |
||
Connection type(연결 유형) |
모두 |
연결 대상 디렉터리 서비스의 유형입니다. 이 정보는 각 탭에서 이미 입력되어 있습니다 |
||
Forest(포리스트) |
AD DS |
디렉터리 서비스 포리스트의 이름입니다. |
||
Domain controller(도메인 컨트롤러) |
AD DS |
기본 설정 도메인 컨트롤러의 이름입니다. 포리스트에 여러 도메인 컨트롤러가 있으며 특정 도메인 컨트롤러와 동기화하려는 경우에만 도메인 컨트롤러를 지정하면 됩니다. |
||
Authentication provider type(인증 공급자 유형) |
모두 |
SharePoint Server에서 디렉터리 서비스에 연결하는 데 사용할 인증의 유형으로, 다음 중 하나입니다.
이 정보는 시스템 구축자가 제공해야 합니다. |
||
Authentication provider(인증 공급자) |
모두 |
폼 기반 인증이나 클레임 기반 인증을 사용하려는 경우 신뢰할 수 있는 공급자의 이름을 입력합니다. 이 정보는 시스템 구축자가 제공해야 합니다. Windows 인증의 경우에는 인증 공급자가 필요하지 않습니다. |
||
Synchronization account(동기화 계정) |
모두 |
디렉터리 서비스에 연결하는 데 사용할 계정(도메인 포함)입니다. 일반적으로는 디렉터리 서비스 관리자가 동기화에 사용할 새 계정을 만듭니다. 참고 동기화 계정에 필요한 사용 권한은 이 항목의 계정 권한 계획 섹션에 설명되어 있습니다. |
||
Synchronization account password(동기화 계정 암호) |
모두 |
동기화 계정의 암호입니다.
|
||
Connection port(연결 포트) |
모두 |
디렉터리 서비스에 연결하는 데 사용할 포트입니다. |
||
Use SSL?(SSL 사용 여부) |
AD DS |
디렉터리 서비스에 연결하는 데 SSL 보안 연결을 사용할지 여부입니다. AD DS 연결 시에만 SSL이 지원됩니다. |
||
Directory service server(디렉터리 서비스 서버) |
Tivoli, Sun, eDirectory |
디렉터리 서비스 서버의 이름입니다. |
||
Username attribute(Username 특성) |
Tivoli, Sun, eDirectory |
각 프로필의 고유 식별자로 사용되는 디렉터리 서비스의 특성 이름입니다. 대부분의 경우에는 기본 username 특성인 "uid"를 사용하면 됩니다. |
||
Containers(컨테이너) |
모두 |
동기화할 프로필이 포함된 디렉터리 서비스 컨테이너의 이름으로, OU(조직 구성 단위)라고도 합니다. |
||
Filter for users(사용자용 필터) |
모두 |
자세한 지침은 제외 필터 섹션을 참조하십시오. |
||
Filter for groups(그룹용 필터) |
모두 |
그룹 동기화 섹션을 참조하십시오. |
.gif "보안 참고 사항")
Security Note제외 필터
SharePoint Server에서는 필터를 사용해 프로필을 제외하도록 선택하는 경우가 아니면 사용자가 지정하는 컨테이너의 모든 프로필을 동기화합니다. 예를 들어 계정이 사용하지 않도록 설정된 사용자는 제외하는 필터를 만들 수 있습니다.
필터는 절 집합과 이러한 절을 연결하는 데 사용되는 커넥터로 구성됩니다. 각 절에는 다음과 같은 세 부분이 있습니다.
특성: 비교할 디렉터리 서비스 특성
값: 특성을 비교할 값
연산자: 비교 유형. 각 AD DS(Active Directory 도메인 서비스) 데이터 유형에 대해 사용 가능한 연산자에 대한 자세한 내용은 연결 필터 데이터 형식 및 연산자(SharePoint Server 2010)를 참조하십시오.
제외 필터의 절은 다음과 같은 두 가지 방법으로 연결할 수 있습니다.
모두 적용(AND): 모든 절이 적용되는 경우 계정이 필터와 일치합니다.
하나 적용(OR): 절 중 하나라도 적용되는 경우 계정이 필터와 일치합니다.
한 필터 내에서 AND와 OR를 조합해 사용할 수는 없습니다.
예를 들어 조직의 임시직 직원에게 "T"로 시작하는 Active Directory 계정을 제공한다고 가정해 보겠습니다. 계정이 비활성화되지 않은 모든 정규직(비임시직) 사용자의 프로필을 동기화하려면 아래 표의 절을 사용하는 필터를 만들면 됩니다.
| 특성 | 연산자 | 값 |
|---|---|---|
sAMAccountName |
시작 문자 |
T- |
userAccountControl |
비트 온 = |
2 |
이 필터는 하나 적용(OR)을 사용하여 절을 결합합니다.
참고
AD DS에서 userAccountControl은 사용자 계정의 상태에 대한 여러 가지 유용한 항목을 나타내는 비트 마스크입니다. userAccountControl 특성을 사용하여 만들 수 있는 자주 사용되는 일부 필터의 목록은 https://go.microsoft.com/fwlink/?linkid=217163&clcid=0x412를 참조하십시오.
메일 그룹 등 디렉터리 서비스 그룹의 구성원 자격을 기반으로 하는 필터를 만들 수는 없습니다. 그룹 구성원 자격을 기반으로 사용자를 가져오는 다른 방법은 https://go.microsoft.com/fwlink/?linkid=220892&clcid=0x412(영문일 수 있음)를 참조하십시오.
비즈니스 시스템에 대한 연결
비즈니스 시스템에서 속성을 가져오려면 속성 값을 외부 시스템에서 SharePoint Server 2010으로 전달하는 외부 콘텐츠 형식이 필요합니다. 이 문서에서는 외부 콘텐츠 형식을 만드는 방법에 대해서는 다루지 않습니다. 이 작업은 보통 개발자가 수행합니다. 이 문서에서는 수집하여 개발자에게 제공해야 하는 데이터와, 받은 정보를 사용하여 수행해야 하는 작업에 대해 설명합니다. 개발자와 관련된 설명은 방법: 외부 콘텐츠 형식 만들기(영문일 수 있음)를 참조하십시오.
외부 콘텐츠 형식 계획 워크시트(https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x412(영문일 수 있음))를 사용하여 작성할 외부 콘텐츠 형식을 지정할 수 있습니다. 사용자 프로필 계획(SharePoint Server 2010) 문서의 작업을 진행할 때 완성한 사용자 프로필 속성 계획 워크시트를 확인하십시오. 외부 콘텐츠 형식 계획 워크시트에서 비즈니스 시스템으로부터 가져오는 각 사용자 프로필 속성에 대해 행을 하나씩 만들고, 아래 표의 지침에 따라 각 행의 첫 3개 열에 내용을 입력합니다.
| 워크시트의 열 | 지침 |
|---|---|
Business system(비즈니스 시스템) |
속성이 포함된 비즈니스 시스템을 나타내는 적절한 이름 |
Item(항목) |
비즈니스 시스템에서 속성에 해당하는 데이터. 최대한 구체적으로 입력합니다. 예를 들어 비즈니스 시스템이 데이터베이스인 경우 테이블과 열의 이름(아는 경우)을 입력합니다. |
Possible identifiers(가능한 식별자) |
사용자를 고유하게 식별할 수 있는 사용자 프로필 속성 목록 |
각 행의 첫 3개 열에 내용을 입력한 후 워크시트를 외부 콘텐츠 형식 개발자에게 제공합니다. 그러면 개발자가 다음 작업을 수행하여 워크시트를 돌려 줍니다.
워크시트에 설명되어 있는 외부 시스템 데이터를 제공하는 외부 콘텐츠 형식을 만듭니다.
각 외부 콘텐츠 형식에 적합한 식별자를 선택합니다.
사용자 프로필에 외부 콘텐츠 형식의 항목에 대한 일대일 관계를 지정하려는 경우에는 특정 찾기 방법을 만듭니다. 일대일 관계의 예로는 사용자의 생일이 포함된 외부 콘텐츠 형식이 있습니다. 이 경우 각 사용자 프로필은 외부 콘텐츠 형식의 항목 하나와 일치합니다.
사용자 프로필에 외부 콘텐츠 형식의 항목에 대한 일대다 관계를 지정하려는 경우에는 찾기 방법과 비교 필터를 만듭니다. 일대다 관계의 예로는 사용자가 소유한 차량의 번호판이 포함된 외부 콘텐츠 형식이 있습니다. 이 경우 한 명의 사용자가 차량 여러 대를 소유할 수 있으므로 각 사용자 프로필이 외부 콘텐츠 형식의 항목 두 개 이상과 일치할 수 있습니다.
작성된 외부 콘텐츠 형식에 대한 설명을 포함하여 워크시트를 업데이트합니다.
연결 계획 워크시트(https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x412(영문일 수 있음))에는 비즈니스 시스템 연결을 위한 탭이 포함되어 있습니다. 외부 콘텐츠 형식 개발자로부터 정보를 돌려받으면 같은 외부 콘텐츠 형식을 공유하는 모든 사용자 프로필 속성을 그룹화합니다. 연결 계획 워크시트에서 각 외부 콘텐츠 형식에 대해 새 탭을 만들고, Business systems(비즈니스 시스템) 탭의 정보를 각각의 새 탭에 복사합니다. 그런 다음 아래 표의 지침에 따라 작성한 정보를 각 탭에 입력합니다.
| 워크시트의 행 | 지침 |
|---|---|
Synchronization connection name(동기화 연결 이름) |
연결 대상 비즈니스 시스템을 기억할 수 있는 이름을 선택합니다. |
Connection type(연결 유형) |
"Business data connectivity(비즈니스 데이터 연결)" 이 정보는 이미 입력되어 있습니다. |
Business data connectivity entity(비즈니스 데이터 연결 엔터티) |
외부 콘텐츠 형식의 이름입니다. |
One-to-one or one-to-many mapping(일대일 매핑 또는 일대다 매핑) |
지정된 사용자 프로필과 일치하는 외부 콘텐츠 형식의 항목 수입니다. "일대일" 또는 "일대다"를 적절하게 입력합니다. |
Profile property to match against(일치 대상 프로필 속성) |
외부 콘텐츠 형식의 식별자에 해당하는 사용자 프로필 속성의 이름입니다. |
Comparison filter(비교 필터) |
비교 필터의 이름입니다. 필터는 일대다 매핑의 경우에만 필요합니다. |
속성 매핑 파악
사용자 프로필 속성을 외부 시스템에서 가져왔음을 나타내려면 해당 속성을 외부 시스템의 특정 특성에 매핑합니다. 특정 사용자 프로필 속성은 기본적으로 매핑됩니다. 각 디렉터리 서비스 유형의 기본 매핑 목록은 기본 사용자 프로필 속성 매핑(SharePoint Server 2010)을 참조하십시오. 데이터 형식이 속성의 데이터 형식과 호환되는 프로필 속성만 특성에 매핑할 수 있습니다. 예를 들어 SPS-HireDate 사용자 프로필 속성을 homePhone Active Directory 특성에 매핑할 수는 없습니다. SPS-HireDate는 날짜이고 homePhone은 유니코드 문자열이기 때문입니다. 각 AD DS 데이터 형식과 호환되는 사용자 프로필 속성 데이터 형식 목록은 사용자 프로필 속성 데이터 형식(SharePoint Server 2010)을 참조하십시오.
외부 시스템의 프로필 속성 가져오기와 더불어 프로필 정보를 동기화할 때는 디렉터리 서비스에 데이터를 다시 쓸 수도 있습니다. 그러나 비즈니스 시스템에 데이터를 다시 쓸 수는 없습니다. SharePoint Server에서 사용자 프로필 속성을 내보내야 함을 나타내려면 속성을 매핑한 다음 매핑 방향을 내보내기로 설정합니다. 각 속성은 한 방향으로만 매핑할 수 있습니다. 즉, 동일 사용자 프로필 속성에 대해 가져오기 및 내보내기를 모두 수행할 수는 없습니다. 내보내는 데이터는 디렉터리 서비스에 이미 있을 수 있는 값을 덮어씁니다. 다중 값 속성의 경우에도 마찬가지입니다. 내보낸 값은 기존 값에 추가되는 것이 아니라 기존 값을 덮어씁니다.
사용자 프로필 계획(SharePoint Server 2010) 항목의 작업을 진행할 때 완성한 사용자 프로필 속성 계획 워크시트를 확인하십시오. 해당 값을 외부 시스템에서 가져올 각 행(속성)에 대해 아래 표의 지침에 따라 마지막 3개 열에 값을 입력합니다.
| 워크시트의 행 | 지침 |
|---|---|
Direction(방향) |
속성을 SharePoint Server로 가져올 것임을 나타내는 "가져오기"를 입력합니다. |
Synchronization connection(동기화 연결) |
해당 속성을 제공하는 데 사용할 동기화 연결의 이름입니다. |
Attribute(특성) |
사용자 프로필 속성의 값을 제공할 외부 시스템 요소의 이름입니다. 디렉터리 서비스에 대한 동기화 연결의 경우 디렉터리 서비스 특성의 이름입니다. 비즈니스 시스템에 대한 동기화 연결의 경우 외부 콘텐츠 형식의 열 이름입니다. |
참고
비즈니스 시스템에 대한 연결을 사용하여 Stream 접근자 메서드를 구현하는 속성에 이진 속성을 매핑할 수는 없습니다.
해당 값을 디렉터리 서비스로 내보낼 각 행(속성)에 대해 아래 표의 지침에 따라 마지막 3개 열에 값을 입력합니다.
| 워크시트의 행 | 지침 |
|---|---|
Direction(방향) |
속성을 SharePoint Server에서 디렉터리 서비스로 내보낼 것임을 나타내는 "내보내기"를 입력합니다. |
Synchronization connection(동기화 연결) |
해당 속성을 내보내는 데 사용할 동기화 연결의 이름입니다. 디렉터리 서비스에 대한 연결만 사용할 수 있습니다. |
Attribute(특성) |
해당 값을 사용자 프로필 속성의 값으로 업데이트해야 하는 디렉터리 서비스 특성의 이름입니다. |
그룹 동기화
기본적으로 SharePoint Server에서는 사용자 프로필을 동기화할 때 메일 그룹과 같은 그룹을 동기화합니다. 중앙 관리의 동기화 설정 구성 페이지에서 이 기능을 해제할 수 있습니다. 그룹 동기화는 AD DS에 대해서만 지원됩니다.
사용자 외에 그룹도 동기화하면 SharePoint Server에서는 그룹에 대한 정보와 해당 그룹의 구성원인 사용자에 대한 정보를 모두 가져옵니다. 그룹을 동기화해도 그룹에 대한 프로필은 만들어지지 않으며 추가 사용자 프로필도 만들어지지 않습니다. SharePoint Server에서 그룹은 대상 그룹을 만들고 방문자와 방문자가 방문 중인 내 사이트의 사용자가 공통으로 갖고 있는 구성원 자격을 표시하기 위해서만 사용됩니다.
그룹을 동기화하도록 결정하는 경우, 그룹을 제외하도록 선택하지 않으면 SharePoint Server에서는 동기화 중인 디렉터리 서비스 컨테이너에 있는 모든 그룹에 대한 정보를 가져옵니다. 그룹 제외 필터는 사용자 제외 필터와는 다르지만 두 필터의 형식은 동일합니다.
연결 계획 워크시트로 돌아가서 Filter for groups(그룹용 필터) 셀에 내용을 입력하십시오.
동기화 서버 계획
동기화 연결을 결정하고 속성 매핑을 파악하는 것 외에 프로필 동기화의 보다 단순한 측면도 계획해야 합니다. 이 계획 과정에서는 먼저 동기화 서버를 파악합니다.
팜에서는 사용자 프로필 동기화 서비스 인스턴스를 하나만 실행할 수 있습니다. 사용자 프로필 동기화 서비스가 실행되는 컴퓨터를 동기화 서버라고 합니다. 동기화 서버는 User Profile Service 응용 프로그램을 만들 때 지정합니다. SharePoint Server에서는 동기화에 참가하기 위해 이 컴퓨터에서 Microsoft Forefront Identity Manager(FIM) 버전을 프로비전합니다.
SharePoint Server는 프로필을 동기화할 때 동기화 서버와 도메인 컨트롤러 간의 통신에 네트워크를 많이 사용합니다. 도메인 컨트롤러와 물리적으로 가까운 거리에 있는 동기화 서버를 선택하면 동기화에 소요되는 시간을 줄일 수 있습니다.
동기화 일정 계획
SharePoint Server와 외부 시스템 간에 프로필 정보를 처음으로 동기화할 때는 전체 동기화를 실행해야 합니다. 그 후에는 되풀이 일정으로 증분 동기화를 수행하는 사용자 프로필 증분 동기화 타이머 작업을 구성해야 합니다. 타이머 작업은 분, 시간, 일, 주, 월 단위로 실행되도록 구성할 수 있습니다. 시간, 일, 주 및 월 옵션을 사용하는 경우 타이머 작업 시작 시간을 지정합니다.
타이머 작업 실행 빈도가 높을수록 동기화 시 변경되는 항목이 적으므로 작업이 빠르게 완료됩니다. 기본 빈도는 매일입니다. 네트워크 사용량이 적은 시간에 동기화가 시작되도록 일정을 지정하는 것이 좋습니다.
사용자 프로필 증분 동기화 타이머 작업을 구성하는 방법에 대한 지침은 되풀이 프로필 동기화 예약(SharePoint Server 2010)을 참조하십시오.
계정 권한 계획
앞서 연결 계획 워크시트에서 각 디렉터리 서비스의 동기화 계정 이름을 입력했습니다. 이러한 동기화 계정에 특성 사용 권한을 부여해야 동기화 서비스가 필요한 정보를 디렉터리 서비스에서 가져올 수 있습니다. 다음 섹션에서는 각 디렉터리 서비스 유형에 필요한 사용 권한에 대해 설명합니다. 디렉터리 서비스 관리자와 협의하여 계정에 적절한 사용 권한을 부여하십시오.
AD DS(Active Directory 도메인 서비스)
AD DS(Active Directory 도메인 서비스)에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.
동기화할 도메인에 대한 복제 디렉터리 변경 권한이 있어야 합니다. 자세한 내용은 "프로필 동기화를 위해 Active Directory 도메인 서비스 권한 부여" 절차 참조 문서의 도메인에 대한 복제 디렉터리 변경 권한 부여 섹션을 참조하십시오.
참고
복제 디렉터리 변경 권한이 있는 계정은 디렉터리의 변경 내용을 쿼리할 수 있습니다. 그러나 이 권한이 있어도 디렉터리에서 변경 작업을 수행할 수는 없습니다.
도메인 컨트롤러에서 Windows Server 2003을 실행하는 경우에는 동기화 계정이 Pre-Windows 2000 Compatible Access 기본 제공 그룹의 구성원이어야 합니다. 자세한 내용은 "프로필 동기화를 위해 Active Directory 도메인 서비스 권한 부여" 절차 참조 문서의 Pre-Windows 2000 Compatible Access 그룹에 계정 추가 섹션을 참조하십시오.
도메인의 NetBIOS 이름이 정규화된 도메인 이름과 다를 경우 동기화 계정에 cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한이 있어야 합니다. 예를 들어 NetBIOS 도메인 이름이 contoso이고 정규화된 도메인 이름은 contoso-corp.com인 경우 cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한을 부여해야 합니다. 자세한 내용은 "프로필 동기화를 위해 Active Directory 도메인 서비스 권한 부여" 절차 참조 문서에서 cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한 부여 섹션을 참조하십시오.
속성 값을 SharePoint Server에서 AD DS로 내보내는 경우 동기화 계정에 동기화하는 OU(조직 구성 단위)에 대한 자식 개체 만들기(해당 개체 및 모든 하위 개체) 및 모든 속성 쓰기(해당 개체 및 모든 하위 개체) 권한이 있어야 합니다. 자세한 내용은 "프로필 동기화를 위해 Active Directory 도메인 서비스 권한 부여" 절차 참조 문서의 자식 개체 만들기 및 쓰기 권한 부여 섹션을 참조하십시오.
Novell eDirectory 버전 8.7.3
Novell eDirectory에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.
입력 권한: 지정된 트리에 대한 찾아보기 권한
모든 특성 권한: 지정된 트리에 대한 읽기, 쓰기 및 비교 권한
Sun Java System Directory Server 버전 5.2
Sun Java System Directory Server에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.
RootDSE에 대한 읽기, 쓰기, 비교 및 검색 권한
증분 동기화를 수행하려면 동기화 계정에 변경 로그(cn=changelog)에 대한 읽기, 비교 및 검색 권한도 있어야 합니다. 변경 로그가 없으면 동기화를 수행하기 전에 만들어야 합니다.
IBM Tivoli 버전 5.2
IBM Tivoli에 연결하는 데 사용되는 동기화 계정에는 다음과 같은 사용 권한이 있어야 합니다.
- 동기화 계정이 관리 그룹의 구성원이어야 합니다.
팜 계정
사용자 프로필 동기화 서비스는 팜 계정으로 실행됩니다. 프로필 동기화를 구성하려면 팜 계정에 특정 사용 권한이 있어야 합니다. 동기화 서버에 대한 관리자 권한이 있는 사용자가 이러한 사용 권한을 부여할 수 있습니다.
팜 계정은 동기화 서버에서 Administrators 그룹의 구성원이어야 합니다. 이 사용 권한은 사용자 프로필 동기화 서비스를 구성한 후에 제거할 수 있습니다.
팜 계정은 동기화 서버에 로컬로 로그온할 수 있어야 합니다.
참고
팜 계정은 팜 관리자 계정과는 다른 계정입니다. 팜 계정을 확인하려면 중앙 관리에서 서비스 계정 구성을 클릭한 다음 팜 계정을 클릭합니다.
외부 콘텐츠 형식을 사용하여 비즈니스 시스템과 사용자 프로필을 동기화하려는 경우 팜 계정에는 외부 콘텐츠 형식에 대해 작업을 실행하는 권한도 있어야 합니다. 팜 관리자는 "외부 콘텐츠 형식에 대한 사용 권한 설정" 절차를 수행하여 동기화할 각 외부 콘텐츠 형식에 대한 실행 권한을 팜 계정에 부여할 수 있습니다.
다음 단계
프로필 동기화 계획을 구현하려면 프로필 동기화 구성(SharePoint Server 2010) 문서의 지침을 따르십시오. 프로필 동기화를 구성하고 프로필 정보를 처음으로 동기화한 후에는 되풀이 프로필 동기화 예약(SharePoint Server 2010) 문서에 설명된 절차에 따라 동기화 일정을 구현하십시오.
워크시트
연결 계획 워크시트, 외부 콘텐츠 형식 계획 워크시트 및 사용자 프로필 계획 워크시트는 https://go.microsoft.com/fwlink/?linkid=202832&clcid=0x412(영문일 수 있음)에서 다운로드할 수 있습니다.
See Also
Concepts
프로필 동기화 개요(SharePoint Server 2010)
사용자 프로필 계획(SharePoint Server 2010)
프로필 동기화 구성(SharePoint Server 2010)
프로필 동기화를 위한 Active Directory 도메인 서비스 권한 부여(SharePoint Server 2010)
Other Resources
리소스 센터: SharePoint Server 2010의 엔터프라이즈 공동 작업(영문일 수 있음)
리소스 센터: SharePoint Server 2010의 공유 컴퓨팅(영문일 수 있음)