SharePoint Server의 Microsoft Identity Manager Synchronization Service 개요
적용 대상:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
중요
이 문서는 MIM(Microsoft Identity Manager) 동기화 서비스의 기본 개념과 가치를 소개하기 위한 것입니다. > MIM 서버를 완전히 배포하고 유지 관리하려는 경우 컨설턴트 또는 MIM 전문가와 함께 작업하는 것이 좋습니다.
SharePoint Server 2016의 새로운 서비스: MIM 동기화 서비스
이전 버전의 SharePoint Server에는 사용자 프로필 동기화가 수행되도록 SharePoint Server 내에서 실행되는 FOReFront Identity Manager(FIM)의 기본 제공 복사본이 있었습니다. 해당 버전의 FIM은 SharePoint Server 2010 및 SharePoint Server 2013과 같은 제품의 사용자 프로필 동기화를 수행했습니다. 그러나 SharePoint Server 2016에서는 FIM 기술의 후속 기능인 Microsoft Identity Manager를 위해 FIM이 제거되었습니다. FIM이 제거되었지만 MIM의 기본 아키텍처는 동일한 FIM 기술을 사용합니다. FIM 기술에 대한 자세한 내용은 FIM 2010 기술 개요를 참조하세요.
MIM은 별도의 서버 기술입니다(SharePoint Server에 기본 제공되지 않음). 즉, MIM, 특히 회사에서 실행되는 MIM 동기화 서비스가 있는 경우 둘 이상의 SharePoint Server 팜이 이를 사용할 수 있습니다.
MIM은 다양한 함수를 담당하는 여러 논리 구성 요소로 구성됩니다. 정책 모델링, 워크플로, 그룹 관리, 암호 관리, 최종 사용자 셀프 서비스, 보고 및 RBAC 영역에서 기능을 제공하는 다양한 구성 요소가 있습니다.
여기서는 Active Directory 가져오기(Active Directory 직접 가져오기라고도 함)도 SharePoint Server에 포함되어 있으며 별도의 서버 설치가 필요하지 않은 사용자 프로필 동기화 대안입니다. 즉, SharePoint Server는 사용자 프로필 동기화에 대한 두 가지 옵션을 제공합니다.
어떤 옵션이 본인에게 적합한가요?
|
Microsoft Identity Management 서버 |
Active Directory 가져오기 |
|
| 장점 |
유연성은 사용자 지정된 가져오기를 허용합니다. 양방향 흐름에 맞게 사용자 지정할 수 있습니다. 사용자 프로필 사진을 자동으로 가져옵니다. 비 Active Directory LDAP 원본을 지원합니다. 다중 포리스트 시나리오가 지원됩니다. |
매우 빠른 성능. 신뢰할 수 있는 것으로 알려져 있습니다(Microsoft 365에서 사용). 중앙 관리 내에서 구성할 수 있습니다. (덜 복잡). |
| 단점 |
SharePoint 팜에 사용하기 위해 별도의 MIM 서버를 사용하는 것이 좋습니다. 사용자 지정이 많을수록 아키텍처, 배포 및 관리가 더 복잡해집니다. |
가져오기는 단방향입니다(변경 내용은 Active Directory에서 SharePoint Server 프로필로 이동). 단일 Active Directory 포리스트에서만 가져옵니다. 사용자 사진을 가져오지 않습니다. Active Directory LDAP만 지원합니다. 다중 포리스트 시나리오가 지원됩니다. |
팁
자세한 내용을 원하거나 SharePoint Server 설치에 대해 Active Directory 가져오기를 설정해야 하나요? 다음 단계.
MIM 동기화 서비스란?
MIM 동기화 서비스는 메타버스라고 하는 중앙 ID 리포지토리에서 데이터를 가져오고 집계하며 CS(커넥터 공간)라고 하는 준비 영역을 구현합니다. 동기화 서비스는 MA(관리 에이전트)를 사용하여 모든 관리 ID 시스템과의 연결을 관리합니다. 또한 이 서비스는 연결된 시스템에서 프로비저닝 및 프로비저닝 해제 요청을 수행합니다.
참고
MIM 동기화 서비스는 Microsoft Identity Manager 2016 에서 제공하는 여러 구성 요소 중 하나일 뿐입니다. SharePoint Server를 사용할 수 있는 유일한 구성 요소는 MIM 동기화 서비스입니다. Microsoft® Identity Manager 2016의 다른 모든 구성 요소에는 사용 라이선스가 필요하지만 SharePoint Server에서 MIM 동기화 서비스를 무료로 사용할 수 있습니다. Microsoft Identity Manager 2016에 대한 자세한 내용은 Microsoft Identity Manager를 참조하세요.
MIM 동기화 서비스의 다양한 구성 요소에 대한 설명은 다음과 같습니다.
관리 에이전트 (AS)는 특정 연결된 데이터 원본과 메타버스 간에 데이터를 흐르는 역할을 담당합니다. 여기에는 MIM이 데이터 원본에 연결하는 방법과 개체 및 해당 특성이 해당 데이터 원본과 동기화되는 방식을 제어하는 규칙이 포함되어 있습니다. MA는 커넥터를 통해 ID 저장소에 연결할 수 있습니다. MIM은 기업에서 사용되는 가장 일반적인 ID 저장소에 대한 커넥터를 제공합니다.
MIM 동기화 서비스는 MIM 서비스 MA를 만들어 MIM 서비스 및 연결된 데이터베이스와의 연결을 설정합니다. 이 MA는 기본 SQL 데이터베이스에 직접 연결을 통해 MIM 서비스에서 데이터를 가져옵니다. 그러나 MIM 서비스로의 모든 내보내기에서는 웹 서비스를 사용하여 적용 가능한 모든 정책 및 워크플로가 동기화 서비스에서 시작된 변경 내용에 적용되도록 합니다. 단일 MIM 서비스 MA는 MIM 동기화 서비스 내에 설정되고 MIM 서비스 관리 에이전트의 이름이 지정됩니다. 이 MA는 MIM 서비스 개체를 메타버스 개체에 매핑합니다.
CS(커넥터 공간)는 MA에서 연결된 ID 저장소로 데이터를 이동하는 데 사용되는 스토리지 영역 또는 준비 영역입니다. 연결된 각 ID 저장소에는 동기화 엔진에 관심 있는 해당 데이터 원본의 개체 및 특성 집합이 포함된 고유한 커넥터 공간이 있습니다. 커넥터 공간은 연결된 ID 저장소와 메타버스 간에 동기화해야 하는 변경 내용을 결정하는 데 사용됩니다.
Metaverse 는 여러 데이터 원본에서 가져온 통합("조인됨") ID 정보를 포함하는 테이블 집합으로 구성된 MIM의 주 리포지토리입니다. 다양한 시스템의 사용자 정보를 가져오고 메타버스에서 집계하여 각 사용자에 대한 단일 ID를 형성합니다. MIM의 기본 설치는 ID 관리 솔루션의 일부로 일반적으로 활용되는 개체와 특성을 포함하는 기본 스키마를 구현합니다. 완전한 확장성을 보장하기 위해 MIM을 사용하면 새 개체 유형 및 특성을 만들어 스키마를 확장할 수 있습니다.
MIM 동기화 서비스는 SQL Server 백 엔드 데이터베이스를 사용하여 자체 구성뿐만 아니라 관리하는 데이터를 저장합니다. 메타버스 및 커넥터 공간은 이 데이터베이스 내에 있습니다.
그렇다면 일반적인 토폴로지의 모양은 어떨까요?
MIM 구현의 일반적인 SharePoint Server 토폴로지는 다음 다이어그램과 같을 수 있습니다.
데이터는 MA(Active Directory 관리 에이전트)에 의해 CS(Active Directory 커넥터 공간)를 사용하여 Active Directory와 메타버스 간에 동기화됩니다. SharePoint 관리 에이전트에서 SharePoint 커넥터 공간을 사용하여 SharePoint와 메타버스 간에도 데이터가 동기화됩니다. 일반적으로 해당 동기화의 일부로 데이터는 SharePoint 사용자 프로필 저장소로 내보내집니다.
이러한 개념을 사용하려면 어떻게 해야 하나요?
이제 ID 관리자의 일반적인 용어와 SharePoint Server에서 MIM 동기화 서비스가 작동하는 방식을 기본적으로 이해했으므로 다음으로 SharePoint Server에 작업 MIM 솔루션을 설치하는 방법을 알고 싶을 것입니다. MIM(Microsoft Identity Manager) 설치에서는 MIM 을 설치하는 방법을 설명하고 SharePoint Server에서 샘플 MIM 솔루션 사용 은 샘플 MIM 솔루션을 사용하는 방법을 보여 줍니다.
참고 항목
기타 리소스
SharePoint Server를 사용하여 Microsoft Identity Manager를 구현하기 위한 배포 고려 사항