다음을 통해 공유

SharePoint Server에 대한 사용자 프로필 동기화를 지원하도록 Microsoft Entra Domain Services 구성

  • 아티클

SharePoint Server에는 사용자 프로필을 동기화하는 서비스가 포함되어 있습니다. 이 기능을 사용하면 사용자 프로필을 중앙 위치에 저장하고 여러 SharePoint 사이트 및 팜에서 액세스할 수 있습니다. SharePoint Server 사용자 프로필 서비스를 구성하려면 Microsoft Entra Domain Services 관리되는 도메인에 적절한 권한을 부여해야 합니다. 자세한 내용은 SharePoint Server의 사용자 프로필 동기화를 참조하세요.

이 문서에서는 SharePoint Server 사용자 프로필 동기화 서비스를 허용하도록 Domain Services를 구성하는 방법을 보여 줍니다.

시작하기 전에

이 문서를 완료하는 데 필요한 리소스와 권한은 다음과 같습니다.

서비스 계정 개요

관리되는 도메인에는 Microsoft Entra DC 서비스 계정이라는 보안 그룹이 사용자 OU(조직 구성 단위)의 일부로 존재합니다. 이 보안 그룹의 구성원에게 다음 권한이 위임됩니다.

  • 루트 DSE에 대한 디렉터리 변경 내용 복제 권한
  • ‘구성’ 명명 컨텍스트(cn=configuration 컨테이너)에 대한 디렉터리 변경 내용 복제 권한

Microsoft Entra DC 서비스 계정 보안 그룹은 기본 제공 그룹인 Pre-Windows 2000 Compatible Access의 멤버이기도 합니다.

이 보안 그룹에 추가되면 올바르게 작동하는 데 필요한 권한이 SharePoint Server 사용자 프로필 동기화 서비스의 서비스 계정에 부여됩니다.

SharePoint Server 사용자 프로필 동기화에 대한 지원 사용

SharePoint Server의 서비스 계정에는 디렉터리에 대한 변경 내용을 복제하고 SharePoint Server 사용자 프로필 동기화가 제대로 작동하도록 하기 위한 적절한 권한이 필요합니다. 이러한 권한을 제공하려면 SharePoint 사용자 프로필 동기화에 사용되는 서비스 계정을 Microsoft Entra DC 서비스 계정 그룹에 추가합니다.

Domain Services 관리 VM에서 다음 단계를 완료합니다.

참고 항목

관리되는 도메인의 그룹 멤버 자격을 편집하려면 AAD DC Administrators 그룹의 구성원인 사용자 계정에 로그인해야 합니다.

  1. 시작 화면에서 관리 도구를 선택합니다. 관리 VM을 만들기 위해 자습서에 설치된 사용 가능한 관리 도구 목록이 표시됩니다.

  2. 그룹 멤버 자격을 관리하려면 관리 도구 목록에서 Active Directory 관리 센터를 선택합니다.

  3. 왼쪽 창에서 관리되는 도메인(예: aaddscontoso.com)을 선택합니다. 다음과 같이 기존 OU 및 리소스 목록이 표시됩니다.

  4. 사용자 OU를 선택한 다음 Microsoft Entra DC 서비스 계정 보안 그룹을 선택합니다.

  5. 구성원을 선택한 다음 추가...를 선택합니다.

  6. SharePoint 서비스 계정의 이름을 입력한 다음 확인을 선택합니다. 다음 예제에서 SharePoint 서비스 계정의 이름은 spadmin입니다.

    Microsoft Entra DC 서비스 계정 보안 그룹에 SharePoint 서비스 계정 추가