Project Server에서 Active Directory를 사용하여 보안 그룹 동기화 관리
요약: Active Directory의 보안 또는 배포 그룹과 동기화하도록 Project Web App Project Server 보안 그룹을 구성할 수 있습니다.
적용 대상: Project Server 구독 버전, Project Server 2019, Project Server 2016, Project Server 2013
참고
Project Web App 보안 그룹에 대한 Active Directory 동기화를 구성하려면 Project Server 인스턴스가 Project Server 사용 권한 모드에 있어야 합니다. SharePoint 사용 권한 모드에서는 해당 설정을 사용할 수 없습니다. Project Server 권한 모드에 대한 자세한 내용은 Project Server에서 사용자 액세스 계획을 참조하세요.
Project Server 보안 그룹 동기화는 Active Directory 디렉터리 서비스의 그룹 멤버 자격에 따라 지정된 Project Server 보안 그룹에서 사용자를 자동으로 추가하고 제거하여 Project Server 보안 그룹 멤버 자격을 제어합니다. 각 Project Server 보안 그룹을 단일 Active Directory 그룹에 매핑할 수 있습니다. 또한 Active Directory 그룹은 중첩된 그룹을 포함할 수 있으며 해당 구성원도 동기화됩니다.
Project Server 보안 그룹 동기화 프로세스가 진행되는 동안 다음 작업이 발생할 수 있습니다.
Active Directory 계정을 바탕으로 새 Project Server 사용자 계정이 만들어질 수 있습니다.
Project Server 보안 그룹에서 기존 Project Server 사용자가 제거될 수 있습니다.
Project Server 보안 그룹에서 기존 Project Server 사용자가 추가될 수 있습니다.
Active Directory에서 기존 Project Server 사용자 계정의 메타데이터(예: 이름, 전자 메일 주소 등)가 변경된 경우 해당 데이터가 업데이트될 수 있습니다.
이 절차를 수행하기 전에 다음 사항을 확인하세요.
PWA(Project Web App)를 통해 Project Server에 액세스하는 계정에는 Active Directory 설정 관리 및 사용자 관리 및 그룹 전역 권한이 모두 활성화되어 있습니다.
Project Server 인스턴스의 서비스 애플리케이션 서비스 계정에는 동기화와 관련된 모든 Active Directory 그룹 및 사용자 계정에 대한 읽기 권한이 있습니다. SharePoint 중앙 관리 웹 사이트의 서비스 애플리케이션 페이지에서 이 계정을 확인할 수 있습니다.
보안 그룹 동기화 시나리오
다음은 보안 그룹 동기화가 수행될 때 발생할 수 있는 시나리오 및 그에 따른 해당 작업입니다.
| 시나리오 | 작업 |
|---|---|
| 사용자가 Active Directory에 있고 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원입니다. 사용자가 Project Server에 없습니다. |
Project Server에서 이 사용자에 대한 새로운 사용자 계정이 만들어지고 현재 Project Server 보안 그룹에 대한 멤버 자격이 부여됩니다. |
| 사용자가 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원이 아닙니다. 이 사용자는 Project Server에 있으며 현재 Project Server 보안 그룹의 구성원입니다. |
현재 Project Server 보안 그룹에서 기존 Project Server 사용자의 멤버 자격이 제거됩니다. |
| 사용자가 Active Directory에 있고 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원입니다. 이 사용자는 Project Server에도 있지만 현재 Project Server 보안 그룹의 구성원은 아닙니다. |
기존 Project Server 사용자에게 현재 Project Server 보안 그룹에 대한 멤버 자격이 제공됩니다. |
| 사용자가 Active Directory에 있고 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원입니다. 이 사용자는 Project Server에도 있으며 현재 Project Server 보안 그룹의 구성원입니다. 사용자의 정보가 Active Directory에서 업데이트되었습니다. |
해당 Project Server 사용자 정보도 업데이트됩니다(해당되는 경우). |
| 사용자가 Active Directory에 있고 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원입니다. 이 사용자는 Project Server에도 있지만 비활성 계정으로 존재합니다. |
동기화 중에 Active Directory에 있는 경우 현재 비활성 사용자 자동 활성화 옵션이 Project Server에서 선택된 경우 계정이 다시 활성화되고 현재 Project Server 보안 그룹에 추가됩니다. 옵션을 선택하지 않으면 Project Server에서 계정이 비활성 상태로 유지됩니다. |
Active Directory 그룹과의 보안 그룹 동기화 구성
Project Web App 보안 그룹 동기화는 Project Web App 서버 설정의 그룹 관리 페이지를 통해 수행됩니다.
보안 그룹 동기화를 구성하려면
Project Web App 서버 설정 페이지의 보안 섹션에서 그룹 관리를 클릭합니다.
그룹 관리 페이지의 그룹 이름 열에서 동기화할 보안 그룹의 이름을 클릭합니다.
선택한 그룹의 추가 또는 편집 페이지에서 Active Directory 그룹 섹션에서 이 PWA 그룹과 동기화할 Active Directory 그룹의 이름 또는 SAM 계정을 입력합니다. 그룹 이름을 입력하면 해당 텍스트 문자열이 포함된 Active Directory 그룹이 결과에 나타납니다. 결과에서 동기화할 Active Directory 그룹을 선택합니다.
원격 포리스트에서 그룹을 선택하려면 그룹의 정규화된 도메인 이름(예: group@corp.contoso.com)을 입력합니다.
참고
모든 범위(로컬, 전역 또는 유니버설)의 보안 또는 메일 그룹으로 동기화할 수 있습니다.
저장을 클릭하여 설정을 저장합니다.
그룹 관리 페이지에서 Active Directory 그룹 동기화 옵션을 클릭합니다.
Active Directory와 Project Web App 보안 그룹 동기화 대화 상자 페이지에서 동기화 중에 Active Directory 그룹에 있는 경우 비활성 사용자 계정을 다시 활성화하도록 설정할 수 있습니다. 이렇게 하려면 동기화 중에 Active Directory에 있는 경우 현재 비활성 사용자 자동 다시 활성화를 선택합니다. 예를 들어 이 옵션을 사용하도록 설정하면 직원이 다시 고용된 경우 직원의 사용자 계정이 다시 활성화됩니다.
저장을 클릭하여 설정을 저장합니다. Project Server 보안 그룹을 즉시 동기화하려면 지금 저장 및 동기화를 클릭합니다. 상태 섹션에서는 Project Web App 그룹이 Active Directory와 마지막으로 동기화된 시간을 설명합니다.
참고
지금 저장 및 동기화 단추를 클릭하면 모든 보안 그룹이 구성된 Active Directory 그룹과 동기화됩니다. 동기화되는 그룹에는 영향을 주지 않으므로 Active Directory 그룹 동기화 옵션을 클릭하기 전에 그룹 관리 페이지에서 개별 보안 그룹을 선택하지 마세요.
그룹 관리 페이지를 통해 Active Directory 그룹으로 동기화되는 PWA 보안 그룹과 각 보안 그룹에 대해 동기화가 마지막으로 수행된 시간을 확인할 수 있습니다.
Active Directory 그룹 열에는 PWA 보안 그룹과 동기화되도록 구성된 Active Directory 그룹이 표시됩니다.
마지막 동기화 열에는 각 그룹에 대해 동기화가 정상적으로 수행된 마지막 시간이 표시됩니다.
PWA 그룹에 대해 Active Directory 동기화 예약
Project Server: 중앙 관리의 보안 그룹 타이머 작업 구성 설정 과 AD 동기화 를 사용하여 PWA 보안 그룹에 대한 Active Directory 동기화가 발생하는 빈도를 예약할 수 있습니다. 이러한 빈도는 분, 일, 주 또는 월의 정의된 기간 동안 수행되도록 예약할 수 있습니다. 다음 절차에서는 Project Server: 중앙 관리의 보안 그룹 타이머 작업 구성 설정과 AD 동기화 에 액세스하는 방법을 보여 줍니다. 사용 가능한 예약 옵션을 설명합니다.
PWA 보안 그룹에 대한 Active Directory 동기화를 예약하려면
중앙 관리에서 모니터링을 클릭합니다.
모니터링 페이지의 타이머 작업 섹션에서 작업 정의 검토를 클릭합니다.
작업 정의 페이지에서 프로젝트 서버: PWAIntanceName에 대한 보안 그룹과 AD 동기화를 찾아 클릭합니다.
예: Project Server: 에 대한 보안 그룹과 AD 동기화 https://contoso/pwa.
작업에 대한 타이머 작업 편집 페이지의 되풀이되는 일정 섹션에서 동기화를 되풀이하여 실행할 경우를 구성할 수 있습니다. 이 타이머 작업의 예약 실행 시간 섹션에서는 조직의 요구 사항에 따라 다음 옵션 중 하나를 선택할 수 있습니다.
분: 작업이 실행되는 빈도( x분마다)를 지정할 수 있습니다.
매시간: 작업이 임의로 실행되는 간격을 지정할 수 있습니다. 매 시간 x분에서 1시간 사이, 그리고 1시간 이후 y분 이내로 시작합니다.
매일: 작업이 임의로 실행되는 간격을 지정할 수 있습니다. 즉 , 매일 x 시간부터 하루 중 y시간까지 시작합니다.
매주: 작업을 임의로 실행할 위치를 지정할 수 있습니다. 매주 x일과 x일 사이, 요일 y일과 하루 중 y시간 사이부터 시작합니다.
매월: 두 가지 옵션이 제공됩니다.
작업이 임의로 실행되는 간격을 지정할 수 있습니다. 날짜별: 매월 x시에서 매월 x일 사이, 그리고 요일과 y일 사이에 매월 시작됩니다.
타이머 작업이 실행되는 월의 정확한 시간을 지정할 수 있습니다( 일별: 매월 x 일 시간, 요일 y, 매월 z 주 시작). 예를 들어 첫 번째 일요일 오전 12:00을 선택할 수 있습니다.
확인을 클릭하여 구성 변경 내용을 저장합니다.
참고
언제든지 지금 실행을 클릭하여 타이머 작업을 즉시 실행할 수 있습니다.
정확한 시간이나 빈도 대신 작업을 실행할 기간을 지정할 수 있는 옵션이 많습니다. 실행 기간을 제공하는 옵션을 선택하는 경우 타이머 서비스가 각 응용 프로그램 서버에서 작업을 실행하기 위해 지정된 매개 변수 내에서 임의의 시간을 선택할 수 있습니다. 실행 시간이 있는 옵션을 사용하는 것은 팜의 여러 서버에서 실행되는 부하가 높은 작업에 적합합니다. 팜의 모든 서버에서 이러한 유형의 작업을 동시에 실행하면 팜에서 비정상적인 부하가 발생할 수 있습니다.
다양한 요인을 고려하여 Project Server: 보안 그룹과 AD 동기화 타이머 작업을 실행하도록 선택할 빈도를 결정할 수 있습니다. 환경에서 사용자가 다른 그룹으로 자주 이동하거나 회사에서 직원의 입사 및 퇴사가 빈번하게 이루어지는 경우에는 이 타이머 작업의 빈도를 높일 수 있습니다. Project Server 사용자가 중요한 데이터로 작업하는 경우 작업을 더 자주 실행하도록 선택할 수도 있습니다.
참고 항목
Project Server 2013에서 Active Directory 자원 그룹 동기화 관리
Project Server 2013에서 Enterprise 자원 그룹에 대한 Active Directory 그룹 동기화 구성 모범 사례