다음을 통해 공유

Business Connectivity Services 하이브리드 시나리오에 대한 환경 준비

  • 아티클

적용 대상:예-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

BCS(Microsoft Business Connectivity Services) 하이브리드 시나리오의 이 예제에서는 표준 Windows 도메인 보안을 사용하여 온-프레미스 OData 서비스 엔드포인트에 대한 액세스를 제어하는 방법을 보여 줍니다. OData 서비스 엔드포인트에 액세스할 도메인 계정 하나와 페더레이션된 사용자 계정에 대한 하나의 글로벌 보안 그룹을 구성합니다. 그런 다음 보안 저장소 서비스 대상 애플리케이션을 사용하여 그룹을 계정에 매핑합니다.

BCS 하이브리드 시나리오에 대한 온-프레미스 보안을 준비하려면

  1. BCS 하이브리드 솔루션을 사용해야 하는 온-프레미스 도메인의 모든 사용자 계정을 식별하고 페더레이션 계정인지 확인합니다. 이 절차의 뒷부분에 있는 도메인 전역 보안 그룹에 이러한 계정을 추가합니다.

  2. 온-프레미스 도메인에서 OData 서비스 엔드포인트에 액세스할 서비스 계정을 만듭니 다. 이러한 절차는 ODataAccount라는 계정을 사용합니다.

  3. 온-프레미스 도메인에서 전역 보안 그룹을 만듭니다. 이러한 절차는 ODataGroup이라는 그룹을 사용합니다.

  4. 1단계에서 식별한 계정을 ODataGroup 그룹에 추가합니다.

보안 저장소 대상 애플리케이션 만들기 및 구성

이 절차에서는 보안 저장소 대상 애플리케이션을 사용하여 ODataGroupODataAccount 에 연결합니다. 이렇게 하면 ODataGroup 의 사용자는 하나의 계정인 ODataAccount를 통해서만 OData 서비스 엔드포인트에 액세스합니다.

이 절차에서는 BCS 하이브리드 시나리오에 대해 ODataApp 이라는 온-프레미스 Secure Store 대상 애플리케이션을 만들고 구성합니다. (원하는 경우 다른 이름을 선택할 수 있습니다.)

대상 응용 프로그램을 만들려면

  1. 중앙 관리 홈 페이지의 애플리케이션 관리 섹션에서 서비스 애플리케이션 관리를 선택합니다.

  2. Secure Store Service 응용 프로그램을 선택합니다.

  3. 대상 애플리케이션 관리 그룹에서 새로 만들기를 선택합니다.

  4. 대상 애플리케이션 ID 상자에 텍스트 문자열을 입력합니다. 예를 들어 ODataApp입니다.

  5. 표시 이름 상자에 대상 애플리케이션의 이름을 입력합니다. 예를 들어 ODataApp입니다.

  6. 연락처 전자 메일 상자에 연락처 전자 메일을 입력합니다.

  7. 대상 애플리케이션 유형 드롭다운에서 그룹을 선택합니다. 이는 많은 사용자 자격 증명 또는 보안 그룹을 하나의 자격 증명에 매핑하는 것을 나타냅니다. 이 경우 대상 애플리케이션 페이지 URL 이 필요하지 않으며 자동으로 없음을 선택합니다. 다음을 선택합니다.

  8. 새 보안 저장소 대상 애플리케이션 만들기 페이지에서 필드 이름필드 형식 모두에 대해 Windows 사용자 이름Windows 암호의 기본값을 적용합니다. 다음을 선택합니다.

  9. 대상 애플리케이션 관리자 필드에서 팜 관리자 계정 및 팜 관리자 권한이 있는 계정을 추가합니다. 멤버 필드에서 BCS 하이브리드 시나리오 솔루션에 대한 액세스를 제어하는 데 사용하는 도메인 보안 그룹을 추가합니다. 예를 들어 ODataGroup입니다.

  10. 확인을 선택합니다.

다음으로 사용할 자격 증명을 추가해야 합니다.

대상 응용 프로그램에 대한 자격 증명을 설정하려면

  1. 대상 애플리케이션 목록에서 방금 만든 대상 애플리케이션을 가리키고 표시되는 화살표를 선택한 다음 메뉴에서 자격 증명 설정을 선택합니다.

    대상 애플리케이션이 Group 형식인 경우 외부 데이터 원본에 대한 자격 증명을 입력합니다. 외부 데이터 원본에 필요한 정보에 따라 자격 증명을 설정하기 위한 필드가 달라집니다.

    대상 애플리케이션이 개별 형식인 경우 외부 데이터 원본에서 이 자격 증명 집합에 매핑될 개인의 사용자 이름을 입력하고 외부 데이터 원본에 대한 자격 증명을 입력합니다. 외부 데이터 원본에 필요한 정보에 따라 자격 증명을 설정하기 위한 필드가 달라집니다.

  2. Windows 사용자 이름 상자에 도메인\사용자 이름 형식으로 OData 서비스 엔드포인트에 액세스할 수 있는 계정의 계정 이름을 입력합니다. 예를 들어 Adventureworks\ODataAccount입니다.

  3. 해당 계정의 암호를 입력하고 확인한 다음 확인을 선택합니다.

OData 서비스 엔드포인트 만들기 및 구성

BCS 하이브리드 시나리오는 OData 원본에만 연결을 지원합니다. 외부 데이터에 이미 OData 서비스 엔드포인트가 있는 경우 이 절차의 OData 서비스 엔드포인트 만들기 부분을 건너뛸 수 있습니다. ODataAccount에 대한 서비스 엔드포인트에 대한 권한을 구성해야 합니다. 이러한 절차를 위해 SQL Server Adventureworks 샘플 데이터베이스AdventureWorks 2012 LT 샘플 데이터를 데이터 원본으로 사용하고 OData 서비스 엔드포인트를 만들어 BCS 하이브리드 솔루션에서 데이터를 사용할 수 있도록 합니다. Visual Studio 2012를 사용하여 OData 서비스를 만들고 구성합니다.

OData 서비스 엔드포인트를 만들고 구성하려면 방법: MSDN 라이브러리의 SharePoint 2013에서 BCS에 알림을 보내는 OData 데이터 서비스 만들기 의 절차를 수행합니다. IIS(인터넷 정보 서비스) 7.0에서 서비스 엔드포인트를 보호하려면 ODataAccount 계정이 필요합니다.

Microsoft 365 사이트 및 앱 카탈로그에서 SharePoint 준비

BCS 하이브리드 시나리오는 온-프레미스 데이터를 게시하여 Microsoft 365에서 SharePoint 사용자를 선택합니다. Microsoft 365 외부 목록의 SharePoint를 통해 또는 Microsoft 365의 SharePoint용 앱을 통해 데이터를 표시할 수 있습니다. 두 경우 모두 Microsoft 365의 SharePoint에서 데이터를 제공할 사이트를 식별하거나 만들어야 합니다. Microsoft 365에서 SharePoint용 앱을 사용하도록 선택하는 경우 Microsoft 365 앱 카탈로그의 SharePoint도 구성되어 있어야 합니다.

Microsoft 365 사이트 및 앱 카탈로그에서 SharePoint를 준비하려면

  1. Microsoft 365의 SharePoint 외부 목록 또는 SharePoint용 앱에 대한 사이트를 Microsoft 365의 SharePoint에서 식별하거나 만듭니 다. BCS 하이브리드 솔루션을 사용할 모든 페더레이션된 사용자가 사이트에 액세스하기 위해 멤버 그룹에 추가되었는지 확인합니다. 이 작업을 수행하는 가장 쉬운 방법은 ODataGroup을 멤버로 추가하는 것입니다.

  2. Microsoft 365에서 SharePoint용 앱을 사용하려는 경우 앱 카탈로그를 사용하도록 설정해야 합니다.

    참고

    이 시나리오에서는 Microsoft 365의 SharePoint용 앱을 준비한 사이트에 직접 배포하는 방법을 보여줍니다. Microsoft 365의 SharePoint용 앱을 앱 카탈로그에 배포할 수도 있습니다.

Microsoft 365의 SharePoint에서 BDC 메타데이터 저장소에 대한 권한 설정

BDC(Business Data Connectivity Service) 메타데이터 저장소에는 BDC 서비스 애플리케이션에 대한 외부 콘텐츠 형식, 외부 시스템 및 BDC 모델 정의가 있습니다. 이 절차에서는 메타데이터 저장소 및 메타데이터 저장소에 포함될 모든 항목에 대한 관리 권한을 구성합니다. 이 시나리오의 뒷부분에서 외부 콘텐츠 형식 메서드의 수동 가져오기를 사용하는 경우 BDC 메타데이터 저장소를 사용합니다. 이 외부 콘텐츠 형식은 Microsoft 365의 SharePoint에서 사용할 수 있습니다. Microsoft 365에서 SharePoint용 앱의 자동화된 배포만 사용하는 경우 BDC 메타데이터 저장소를 사용하지 않으며 외부 콘텐츠 형식은 앱으로만 범위가 지정됩니다.

Microsoft 365의 SharePoint에서 BDC 메타데이터 저장소에 대한 권한을 설정하려면

  1. SharePoint 관리 센터에서 추가 기능으로 이동하고 Microsoft 365에서 관리자 권한이 있는 계정으로 로그인합니다.

  2. BCS에서 열기를 선택합니다.

  3. BDC 모델 및 외부 콘텐츠 형식 관리를 선택합니다.

  4. 메타데이터 저장소 권한 설정을 선택하고 적어도 실행 권한이 있는 모든 인증된 사용자를 추가합니다. 이렇게 하면 Microsoft 365 테넌트에서 SharePoint에 인증하는 모든 사용자가 메타데이터 저장소에 저장된 외부 콘텐츠 형식을 사용할 수 있습니다.

  5. BDC 메타데이터 저장소에서 모든 BCS 모델, 외부 시스템 및 외부 콘텐츠 형식에 대한 권한 전파를 선택합니다. 이렇게 하면 기존 권한 확인란을 덮어씁니다.

  6. 확인을 선택합니다.

역방향 프록시 게시된 URL에 대한 외부 액세스 유효성 검사

BCS 하이브리드 시나리오를 배포하는 이 시점에서 Microsoft 365의 SharePoint에서 하이브리드 호출을 받도록 구성된 온-프레미스 SharePoint Server 팜에 액세스할 수 있는지 확인해야 합니다. 이 사이트는 SharePoint Server 2016 하이브리드 구성 로드맵 절차에서 이미 구성되었습니다. 해당 URL은 역방향 프록시를 통해 게시한 URL입니다.

이 절차를 시작하기 전에 다음 사항을 확인해야 합니다.

  • 예를 들어 온-프레미스 팜 웹 애플리케이션이 "hybridexternal.sharepoint.com"의 대체 액세스 매핑으로 구성되고 "https://hybridexternal.sharepoint.com" 역방향 프록시를 통해 "https://hybridexternal.sharepoint.com" 이 절차를 수행합니다.

  • 엑스트라넷에 있는 컴퓨터에서 찾아볼 컴퓨터입니다. 예를 들어 회사 네트워크에 있지 않고 회사 도메인의 구성원이 아닌 컴퓨터를 사용합니다.

  • Microsoft 365 Secure Store Service 대상 애플리케이션의 SharePoint에 저장된 보안 채널 인증서입니다. 이 대상 애플리케이션은 SharePoint Server 2016 하이브리드 구성 로드맵 절차에서 구성되었습니다. 이 예제에서는 SecureChannelTargetApp이라는 이름이 지정되었습니다. 인증서에 대한 암호도 필요합니다.

  • 페더레이션된 계정의 자격 증명입니다.

외부 URL에 대한 액세스를 확인하려면

  1. 인증서를 엑스트라넷 컴퓨터에 복사한 다음 인증서를 클릭합니다. 인증서 암호를 묻는 메시지가 표시됩니다. 그러면 인증서가 개인 인증서 저장소에 추가됩니다.

  2. 웹 브라우저를 열고 온-프레미스 팜의 외부에 게시된 URL로 이동합니다. 자격 증명을 묻는 메시지가 표시됩니다. 그렇지 않은 경우 브라우저 설정을 확인하고 로그온한 자격 증명이 자동으로 전달되지 않는지 확인합니다.

  3. 페더레이션된 사용자의 자격 증명을 제공합니다. 이 로그온은 성공해야 하며 게시된 사이트가 표시됩니다. 이것이 작동하지 않으면 하이브리드 인프라를 설정한 관리자에게 문의하세요. 이 문제가 해결될 때까지 BCS 하이브리드 시나리오를 더 이상 진행하지 마세요.

연결 설정 개체 만들기 및 구성

SharePoint Server의 BCS와 달리 Microsoft 365의 SharePoint에서 BCS를 사용하려면 외부 시스템 및 OData 원본에 대한 연결을 설정하는 추가 정보가 포함된 연결 설정 개체를 구성해야 합니다.

이 절차를 시작하기 전에 다음 사항을 확인해야 합니다.

  • 구성한 온-프레미스 OData 서비스의 URL 또는 게시된 서비스 엔드포인트입니다.

  • 구성한 Secure Store 대상 애플리케이션의 ID입니다.

  • Microsoft 365가 서비스 주소에 연결하는 데 사용하고 역방향 프록시에 의해 게시된 인터넷 연결 URL입니다. 이 주소는 /_vti_bin/client.svc를 추가하여 마지막 절차에서 외부 서비스를 검색하는 데 사용한 주소입니다.

  • Microsoft 365의 보안 채널 인증서에 대한 보안 저장소 대상 애플리케이션의 ID입니다.

BCS 하이브리드 시나리오에 대한 연결 설정 개체를 구성하려면

  1. SharePoint 관리 센터에서 추가 기능으로 이동하고 Microsoft 365에서 관리자 권한이 있는 계정으로 로그인합니다.

  2. BCS에서 열기를 선택합니다.

  3. 온-프레미스 서비스에 대한 연결 관리를 선택합니다.

  4. 추가를 선택합니다.

  5. 연결 설정 개체에 이름을 지정합니다.

    중요

    이 이름을 추적합니다. 다음 절차에서 외부 콘텐츠 형식을 만들 때 사용합니다.

  6. 서비스 주소 상자에 만든 OData 서비스 엔드포인트의 URL을 입력합니다.

  7. 이 시나리오에서 인증 옵션으로 SharePoint 온-프레미스에 저장된 자격 증명 사용을 선택한 다음, 계정 매핑에 대한 그룹을 보유하는 대상 애플리케이션 ID의 이름을 입력합니다. 이 시나리오에서는 사용자가 만든 ODataApp 입니다.

  8. 인증 모드 드롭다운에서 창의 ID 가장을 선택합니다.

  9. 인터넷 연결 URL 상자에 /_vti_bin/client.svc 확장이 있는 외부 URL을 입력합니다. 예를 들면 https://hybridexternal.sharepoint.com/_vti_bin/client.svc와 같습니다.

  10. 보안 저장소 대상 애플리케이션 ID 상자에 보안 채널 인증서를 보유하는 대상 애플리케이션의 ID를 입력합니다. 예를 들어 SecureChannelTargetApp입니다.

  11. 만들기를 선택합니다.

외부 콘텐츠 형식 만들기 및 구성

모든 BCS 솔루션에서 외부 콘텐츠 형식은 SharePoint Server에 대한 외부 데이터를 정의합니다. 여기에는 데이터의 구조화 방법, 데이터 보안 방법, 상호 작용하려는 외부 데이터의 특정 부분 및 허용된 작업에 대한 설명이 포함됩니다. Microsoft 365 또는 비즈니스 데이터 웹 파트의 SharePoint에 대한 외부 목록 또는 앱이 외부 데이터를 요청하는 경우 비즈니스 데이터 연결 서비스는 외부 데이터 원본과 통신하는 방법을 이해하기 위해 목록 또는 앱 또는 웹 파트의 외부 콘텐츠 형식을 참조합니다.

BCS 하이브리드 시나리오에서는 OData 원본만 지원되며 OData 원본에 대한 외부 콘텐츠 형식을 만드는 기본 방법은 Visual Studio 2012를 사용하는 것입니다. Visual Studio 2012는 OData 원본에 직접 연결하고, 읽고, 외부 콘텐츠 형식 XML을 빌드하여 외부 콘텐츠 형식 만들기 프로세스를 간소화합니다. 만든 후에는 사용할 연결 설정 개체를 삽입하고 상용구 코드 중 일부를 제거하는 등 XML을 약간 변경해야 BCS 하이브리드 시나리오에서 사용할 수 있도록 Microsoft 365의 SharePoint에 배포할 수 있습니다.

시작하기 전에 다음이 있는지 확인합니다.

  • Visual Studio 2012가 회사 네트워크에 있는 컴퓨터에 설치되었습니다.

  • OData 서비스 엔드포인트 URL

  • Visual Studio 2012용 Microsoft Office 도구

이 모든 작업이 완료되면 방법: MSDN 라이브러리의 SharePoint 2013에서 OData 원본에서 외부 콘텐츠 형식 만들기 의 단계를 완료합니다.

외부 콘텐츠 형식 만들기가 완료되면 하이브리드 시나리오를 외부 목록에 배포합니다.

참고 항목

개념

Microsoft 365의 SharePoint에서 Business Connectivity Services 하이브리드 솔루션 배포

SharePoint Server의 Business Connectivity Services 보안 작업 개요