다음을 통해 공유

SharePoint 2013에서 클래식 모드에서 클레임 기반 인증으로 마이그레이션

  • 아티클

적용 대상:예-img-132013 no-img-162016 no-img-192019 no-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

클레임 기반 인증은 SharePoint 2013의 고급 기능을 사용하기 위해 반드시 필요한 구성 요소입니다. 클래식 모드 웹 응용 프로그램을 SharePoint 2010 제품에서 SharePoint 2013로 이동하려면 SharePoint 2010 제품 내에서 해당 웹 응용 프로그램을 클레임 기반 웹 응용 프로그램으로 변환한 다음 SharePoint 2013로 마이그레이션하면 됩니다. 이 문서의 절차에서는 지원되는 여러 시나리오에 대해 설명합니다.

SharePoint 2013의 PowerShell Convert-SPWebApplication cmdlet은 클래식 모드 웹 응용 프로그램을 클레임 기반 웹 응용 프로그램으로 변환합니다.

주의

웹 응용 프로그램을 클래식 기반 인증으로 변환한 후에는 클래식 모드 인증으로 되돌릴 수 없습니다.

SharePoint 2010 제품에서 SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 클레임 기반 인증으로 변환한 다음 SharePoint 2013로 업그레이드

SharePoint 2010 제품에서 다음 절차를 완료하여 기존 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다. 웹 응용 프로그램을 클레임 기반 인증으로 변환한 후에는 추가 단계를 완료하여 해당 웹 응용 프로그램을 SharePoint 2013로 마이그레이션합니다. 이 절차를 완료하려면 다음 정보가 필요합니다.

  • 변환하는 웹 애플리케이션의 URL: http://yourWebAppUrl

  • 사이트 관리자로 설정할 사용자 계정: yourDomain\yourUser

SharePoint 2010 제품 웹 응용 프로그램을 클레임 기반 인증으로 변환하려면

  1. 다음 멤버 자격이 있는지 확인합니다.

  • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

  • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

  • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

  • about_Execution_Policies(https://go.microsoft.com/fwlink/p/?LinkId=193050)를 읽어야 합니다.

  • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    참고

    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.

  1. PowerShell 명령 프롬프트에 다음을 입력하여 지정한 사용자 계정을 사이트에 대한 관리자로 설정합니다.
$WebAppName = "http://<yourWebAppUrl>"
$wa = get-SPWebApplication $WebAppName
$wa.UseClaimsAuthentication = $true
$wa.Update()

여기서 각 부분이 나타내는 의미는 다음과 같습니다.

  • <yourWebAppUrl>은 웹 응용 프로그램의 URL입니다.
  1. PowerShell 명령 프롬프트에 다음을 입력하여 사용자가 모든 권한을 가지도록 하는 정책을 구성합니다.
$account = "yourDomain\yourUser"
$account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
$wa = get-SPWebApplication $WebAppName
$zp = $wa.ZonePolicies("Default")
$p = $zp.Add($account,"PSPolicy")
$fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
$p.PolicyRoleBindings.Add($fc)
$wa.Update()

자세한 내용은 Get-SPWebApplication을 참조하십시오.

  1. PowerShell 명령 프롬프트에 다음을 입력하여 사용자 마이그레이션을 수행합니다.
$wa.MigrateUsers($true)
  1. 사용자 마이그레이션이 완료되면 PowerShell 명령 프롬프트에 다음을 입력하여 구축을 수행합니다.
$wa.ProvisionGlobally()

자세한 내용은 New-SPClaimsPrincipal을 참조하십시오.

이전 절차를 완료한 후 다음 문제 중 하나 이상이 발생할 수 있습니다. 마이그레이션된 웹 애플리케이션에 액세스할 때 유효한 자격 증명을 제출하는 사용자는 권한이 없다는 알림을 받을 수 있습니다. 이는 마이그레이션 전에 웹 응용 프로그램의 portalsuperuseraccount 속성과 portalsuperreaderaccount 속성을 구성한 경우에 해당합니다. 이러한 경우에는 새 클레임 기반 계정 이름을 사용하도록 portalsuperuseraccount 속성과 portalsuperreaderaccount 속성을 업데이트합니다. 마이그레이션 후에는 마이그레이션된 웹 애플리케이션에 대한 웹 애플리케이션 정책에서 새 클레임 기반 계정 이름을 찾을 수 있습니다. 마이그레이션 후에 기존 경고가 호출되지 않으면 경고를 삭제하고 다시 만들어야 할 수 있습니다. 마이그레이션 후 웹 애플리케이션에서 검색 크롤링이 작동하지 않는 경우 검색 크롤링 계정에 변환된 새 계정 이름이 나열되어 있는지 확인합니다. 변환된 새 계정 이름이 목록에 없으면 크롤링 계정에 대한 새 정책을 수동으로 만들어야 합니다.

클레임 기반 SharePoint 2010 제품 웹 응용 프로그램을 SharePoint 2013로 마이그레이션하려면

  1. SharePoint 2013에서 클레임 기반 웹 응용 프로그램을 만듭니다. 자세한 내용은 SharePoint Server의 클레임 기반 웹 응용 프로그램 만들기를 참조하십시오.

  2. 두 기존 SharePoint 2010 제품 콘텐츠 데이터베이스를 새로 만든 SharePoint 2013 클레임 기반 웹 응용 프로그램에 연결합니다. 자세한 내용은 SharePoint Server에서 콘텐츠 데이터베이스 연결 또는 분리를 참조하십시오.

    참고

    SharePoint 2010 Products 콘텐츠 데이터베이스를 SharePoint 2013 클레임 기반 웹 애플리케이션에 연결하면 데이터베이스가 SharePoint 2013 데이터베이스 형식으로 업그레이드되지만 클레임을 사용하도록 설정되지는 않습니다.

SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013 클레임 기반 웹 응용 프로그램으로 변환

SharePoint 2013에서 다음 절차에 따라 기존 SharePoint 2010 제품 클래식 모드 웹 응용프로그램을 클레임 기반 인증을 사용하는 SharePoint 2013 웹 응용 프로그램으로 변환합니다.

SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013 클레임 기반 인증으로 변환하려면

  1. 다음 멤버 자격이 있는지 확인합니다.

  • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

  • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

  • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

  • about_Execution_Policies(https://go.microsoft.com/fwlink/p/?LinkId=193050)를 읽어야 합니다.

  • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    참고

    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하세요.

  1. SharePoint 2013 환경의 시작 메뉴에서 모든 프로그램을 클릭합니다.

  2. SharePoint 2013을 클릭합니다.

  3. SharePoint 2013 관리 셸을 클릭합니다.

  4. 파일이 저장된 디렉터리로 변경합니다.

  5. PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

$ap = New-SPAuthenticationProvider -UseWindowsIntegratedAuthentication -DisableKerberos
New-SPWebApplication -name "ClaimsWebApp" -Port 80 -ApplicationPool "ClaimsAuthAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "<domainname>\<user>") -AuthenticationMethod NTLM -AuthenticationProvider $ap

여기서 각 부분이 나타내는 의미는 다음과 같습니다.

  • <domainname>\ <user>는 서버가 속하는 도메인과 사용자 계정의 이름입니다.

  1. 두 개의 기존 SharePoint 2010 Products 콘텐츠 데이터베이스를 새 SharePoint 2013 클레임 모드 웹 애플리케이션에 연결합니다. 자세한 내용은 SharePoint Server에서 콘텐츠 데이터베이스 연결 또는 분리를 참조하십시오.

    참고

    SharePoint 2010 Products 콘텐츠 데이터베이스를 SharePoint 2013 클레임 모드 웹 애플리케이션에 연결하면 데이터베이스가 SharePoint 2013 데이터베이스 형식으로 업그레이드됩니다. 콘텐츠 데이터베이스를 연결한 후에 데이터베이스가 정상적으로 작동하는지 확인해야 합니다.

  2. PowerShell 명령 프롬프트에 다음을 입력합니다.

Convert-SPWebApplication -Identity <yourWebAppUrl> -From Legacy -To Claims -RetainPermissions [-Force]

여기서 각 부분이 나타내는 의미는 다음과 같습니다.

  • <yourWebAppUrl>은 웹 응용 프로그램의 URL입니다.

참고

Convert-SPWebApplication 은 콘텐츠 데이터베이스를 클레임 기반 인증으로 변환합니다. 콘텐츠 데이터베이스를 변환한 후 사용자가 웹 애플리케이션에 액세스할 수 있는지 확인해야 합니다.

  1. 필요한 경우 세 번째 SharePoint 2010 Products 콘텐츠 데이터베이스를 새 SharePoint 2013 클레임 모드 웹 애플리케이션에 연결하고 연결한 후 콘텐츠 데이터베이스가 제대로 작동하는지 확인합니다.

  2. PowerShell 명령 프롬프트에 다음을 입력합니다.

Convert-SPWebApplication -Identity <yourWebAppUrl> -From Legacy -To Claims -RetainPermissions [-Force]

콘텐츠 데이터베이스를 클레임 기반 인증으로 변환한 후 사용자가 웹 애플리케이션에 액세스할 수 있는지 확인합니다. 자세한 내용은 New-SPWebApplication, Get-SPManagedAccount 및 Convert-SPWebApplication을 참조하십시오.

SharePoint 2013 클래식 모드 웹 응용 프로그램을 클레임 기반 웹 응용 프로그램으로 변환

SharePoint 2013에서 다음 절차를 완료하여 먼저 클래식 모드 웹 응용 프로그램을 만든 다음 해당 웹 응용 프로그램을 클레임 기반 인증으로 변환합니다.

SharePoint 2013에서 클래식 모드 웹 응용 프로그램을 만들려면

  • 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    • about_Execution_Policies(https://go.microsoft.com/fwlink/p/?LinkId=193050)를 읽어야 합니다.

    • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

      관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

      참고

      권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.

  • PowerShell 명령 프롬프트에 다음을 입력합니다.

    New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <Name>은 클래식 모드 인증을 사용하는 새 웹 응용 프로그램의 이름입니다.

    • <ApplicationPool>은 응용 프로그램 풀의 이름입니다.

    • <WindowsAuthType> 은 "NTLM" 또는 "Kerberos"입니다. Kerberos를 사용하는 것이 좋습니다.

    • <ApplicationPoolAccount>는 이 응용 프로그램 풀을 실행할 사용자 계정입니다.

    • <Port>는 IIS에서 웹 응용 프로그램이 작성되는 포트입니다.

    • <URL>은 웹 응용 프로그램의 공용 URL입니다.

    참고

    자세한 내용은 New-SPWebApplication을 참조하십시오.

    참고

    웹 응용 프로그램을 만든 후 중앙 관리 페이지를 열면 하나 이상의 웹 응용 프로그램이 클래식 인증 모드를 사용하도록 설정되었음을 나타내는 상태 규칙 경고가 표시됩니다. 이 경고는 클래식 모드 인증 대신 클레임 기반 인증을 사용하라는 권장 사항을 반영하는 것입니다.

SharePoint 2013 클래식 모드 웹 응용 프로그램을 클레임 기반 인증으로 변환하려면

  • PowerShell 명령 프롬프트에 다음을 입력합니다.

    Convert-SPWebApplication -Identity "http:// <servername>:port" -From Legacy -To Claims -RetainPermissions [-Force]

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <servername>은 서버의 이름입니다.

웹 응용 프로그램을 클레임 기반 인증으로 변환한 후 사용자가 해당 웹 응용 프로그램에 액세스할 수 있는지 확인합니다. 자세한 내용은 New-SPWebApplication, Get-SPManagedAccount 및 Convert-SPWebApplication을 참조하세요.

SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013 클래식 모드 웹 응용 프로그램으로 마이그레이션

SharePoint 2013에서 다음 절차를 완료하여 클래식 모드 웹 응용 프로그램을 만든 다음 기존 SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013로 마이그레이션합니다.

SharePoint 2010 제품 클래식 모드 웹 응용 프로그램을 SharePoint 2013로 마이그레이션하려면

  1. 다음 멤버 자격이 있는지 확인합니다.

  • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

  • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

  • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

  • about_Execution_Policies(https://go.microsoft.com/fwlink/p/?LinkId=193050)를 읽어야 합니다.

  • 위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2013 cmdlet 사용 권한을 부여할 수 있습니다.

    참고

    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.

  1. PowerShell 명령 프롬프트에 다음을 입력합니다.
New-SPWebApplication -name "ClassicAuthApp" -Port 100 -ApplicationPool "ClassicAuthAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "<domainname>\<user>")

여기서 각 부분이 나타내는 의미는 다음과 같습니다.

  • <domainname>\ <user>는 서버가 속하는 도메인과 사용자 계정의 이름입니다.
  1. 두 기존 SharePoint 2010 제품 콘텐츠 데이터베이스를 새 SharePoint 2013 클래식 모드 웹 응용 프로그램에 연결합니다. 연결 후에는 콘텐츠 데이터베이스가 정상적으로 작동하는지 확인합니다. 자세한 내용은 SharePoint Server에서 콘텐츠 데이터베이스 연결 또는 분리를 참조하십시오.

자세한 내용은 New-SPWebApplicationGet-SPManagedAccount를 참조하세요.

참고 항목

기타 리소스

SharePoint Server의 클레임 기반 웹 응용 프로그램 만들기

SharePoint Server에서 클래식 모드 인증을 사용 하는 웹 응용 프로그램 만들기