SharePoint Server에 사용자 프로필용 Microsoft Identity Manager 설치

적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

내용

• Microsoft Identity Manager란?

• SharePoint Server에서 사용하기 위해 MIM를 선택

• MIM(Microsoft Identity Manager) 설치

• SharePoint Server를 사용한 MIM 구성 시나리오

중요

이 문서에서 참조된 솔루션은 여기에서 다운로드할 수 있습니다. 액세스하려면 한 GitHub 계정이 필요합니다. 자세한 내용은 '필요한 솔루션 파일 다운로드' 섹션을 참조하세요. > Microsoft Identity Manager 2016은 Microsoft 볼륨 라이선싱 센터에서 다운로드할 수 있습니다. (로그인하고 제품 이름을 검색합니다.) > MIM 서버에서 KB3092179 설치해야 합니다.

Microsoft Identity Manager란?

이전 버전의 SharePoint Server에는 SharePoint Server에서 실행되는 FIM(ForeFront Identity Manager)이 기본적으로 제공되어 있었습니다. 해당 버전의 FIM은 SharePoint Server 2010 및 SharePoint Server 2013과 같은 제품의 사용자 프로필 동기화를 수행했습니다. 그러나 SharePoint Server 2016에서는 FIM 기술의 후속 기능인 Microsoft Identity Manager를 위해 FIM이 제거되었습니다. MIM은 별도의 서버 기술입니다(SharePoint Server에 기본 제공되지 않음). 즉, 회사에서 MIM을 실행하는 경우 둘 이상의 SharePoint Server 팜이 이를 사용할 수 있습니다.

여기서는 Active Directory 가져오기(Active Directory 직접 가져오기라고도 함)도 SharePoint Server에 포함되어 있으며 별도의 서버 설치가 필요하지 않은 사용자 프로필 동기화 대안이라는 점에 유의해야 합니다. 즉, SharePoint Server는 사용자 프로필 동기화에 대한 두 가지 옵션을 제공합니다.

어떤 옵션이 본인에게 적합한가요?

	Microsoft Identity Management 서버	Active Directory 가져오기
장점	1. 사용자 지정된 가져오기를 통해 유연하게 작업할 수 있습니다. 2. 양방향 흐름에 맞게 사용자 지정할 수 있습니다. 3. 사용자 프로필 사진을 자동으로 가져옵니다. 4. 비 Active Directory LDAP 원본을 지원합니다. 5. 다중 포리스트 시나리오가 지원됩니다.	1. 빠르고 성능. 2. 신뢰할 수 있는 제품으로 알려져 있습니다(Microsoft 365에서 사용됨). 3. 중앙 관리 내부에서 구성할 수 있습니다. (덜 복잡합니다.)
단점	1. SharePoint 팜에는 별도 MIM 서버를 사용하는 것이 좋습니다. 2. 더 많이 사용자 지정할수록 아키텍처, 배포 및 관리가 더 복잡해집니다.	1. 가져오기는 단방향으로 진행됩니다(변경 내용이 Active Directory에서 SharePoint Server 프로필로 이동). 2. 단일 Active Directory 포리스트에서만 가져옵니다. 3. 사용자 사진을 가져오지 않습니다. 4. Active Directory LDAP만 지원합니다. 5. 다중 포리스트 시나리오는 지원되지 않습니다.

팁

자세한 내용을 원하거나 SharePoint Server 설치에 대해 Active Directory 가져오기를 설정해야 하나요? 다음 단계.

SharePoint Server에서 사용하기 위해 MIM를 선택

MIM을 선택하는 경우 몇 가지 필수 구성 요소를 인식해야 합니다. 다음이 필요합니다.

1. SharePoint Server 2016의 경우 MIM 구성 요소를 설치하기 위한 Windows Server 2012 R2 컴퓨터 또는 가상 머신입니다. SharePoint Server 2019의 경우 Windows Server 2016 컴퓨터가 필요합니다. SharePoint Server 구독 버전의 경우 Windows Server 2019 컴퓨터가 필요합니다.

2. MIM 구성 요소로서 동일한 기기에 또는 원격으로 SQL Server 2008 이상이 설치되어야 합니다.

   참고

   MIM과 별도의 서버에서 SQL Server를 실행하는 경우 MIM을 설치한 SQL Server 네이티브 클라이언트( 2008 또는 2012용)를 설치해야 합니다.

3. MIM 동기화 서비스를 실행하려면 도메인에 서비스 계정을 만들어야 합니다. 이 계정에는 MIM 동기화 서비스가 설치될 컴퓨터에서 "서비스로 로그온" 권한이 부여되어야 합니다. 이러한 권한은 일반적으로 서비스를 설정하는 동안 자동으로 할당되지만 로컬 보안 정책(secpol.msc)을 통해 수동으로 할당할 수 있습니다.

   중요

   SQL Server가 MIM과 같은 서버에 있는 경우 이 서비스에 대해 로컬 계정을 사용할 수 있습니다. 그러나 원격 SQL을 사용하는 경우 도메인 계정을 사용해야 합니다. 계정이 SQL Server와는 다른 도메인에 있는 경우 동일한 포리스트에 있어야 합니다.

4. 도메인 사용자 계정을 만들고 Active Directory Connector에서 사용할 수 있게 적절히 권한이 부여되어야 합니다.

5. MIM 설치를 실행하는 계정은 MIM 동기화 데이터베이스가 호스트될 SQL Server의 인스턴스에서 SQL Server 관리자여야 합니다. 이 계정은 MIM 동기화 서비스를 설치할 컴퓨터에 로컬 관리자 권한이 있어야 합니다.

6. 유지 관리하고 프로세스의 테스트/유효성 검사에 사용하는 모든 계정의 전자 메일 주소가 Active Directory에 구성되어 있어야 합니다. 이 경우 가져오기 후에 MIM 구성의 성공 여부를 확인하는 데 도움이 됩니다.

MIM(Microsoft Identity Manager) 설치

이 단계 동안에는 실제로 MIM에 필수적인 세 가지 다른 요소를 설치합니다. 첫 번째 설치는 MIM 소프트웨어 자체에 대한 것입니다. SharePoint 관리 에이전트도 필요합니다.

1. 먼저 MIM을 다운로드하여 설치하려는 서버에 설치합니다.

2. .zip 파일의 압축을 풀고 Setup.exe를 두 번 클릭합니다. (Setup.exe MIM 미디어의 SynchronizationService 폴더에 있습니다.

3. 다음>을 클릭하여 최종 사용자 라이선스 계약에 동의하고 기능 선택 화면을 통해 다음을 클릭합니다. (기본 선택 사항을 변경할 필요가 없습니다.)

4. 마법사의 다음 화면에서 MIM에서 사용될 SQL Server 인스턴스에 대 한 정보를 제공하라는 메시지가 표시됩니다. SQL Server가 로컬이면 이 컴퓨터를 선택하고, 그렇지 않으면 원격 SQL Server 인스턴스의 이름을 입력합니다. SQL Server에서 기본 인스턴스를 사용하는지 여부를 지정하거나 명명된 인스턴스를 입력합니다. 다음을 클릭합니다.

5. 다음으로 MIM 서비스를 실행하는 데 사용하려는 자격 증명을 입력합니다. 이 계정에 대해 SQL Server에서 추가 권한이나 정책을 구성할 필요가 없습니다(SQL Server가 로컬인지 원격인지는 관계 없음).

   참고

   SQL Server의 원격 인스턴스를 설치하는 경우 MIM 동기화 서비스를 설치하기 전에 SQL Server Native Client가 MIM 서버에 설치되어 있어야 합니다.

6. 그런 다음 MIM 작동에 필요한 보안 그룹을 설정합니다. 원할 경우 기본 설정을 유지할 수 있지만 그렇게 하면 MIM이 설치된 로컬 컴퓨터에 보안 그룹이 만들어집니다. MIM을 실행하도록 구성된 컴퓨터가 2대 이상 있으면 AD(Active Directory)에서 이러한 보안 그룹을 만들 수 있습니다. MIM이 구성되어 있는 컴퓨터와 동일한 도메인에서 이 작업을 수행하고 마법사의 이 페이지에 그룹 이름을 입력합니다.

7. 다음 단계(방화벽 규칙)는 선택 사항입니다. 방화벽 규칙 확인란을 선택하지 않는 것이 좋습니다.

8. MIM을 클릭하여 설치합니다.

   참고

   여기에 경고(경고 25051) 메시지가 표시될 수 있습니다. 확인을 클릭하여 계속합니다.

9. 그러면 마법사가 만들어진 암호화 키 집합의 백업을 만듭니다.

   참고

   다른 데이터베이스 서버로 이동하려는 경우라면 이때 생성된 키를 백업해야 합니다. 이러한 키를 안전한 장소에 저장하고, 재해 복구 시나리오에서 사용할 수 있도록 데이터베이스와 키 파일을 모두 백업해야 합니다.

10. MIM 설치가 완료됩니다. MIM 캐시가 업데이트되었는지 확인하려면 다시 로그오프하고 서버에 다시 로그온해야 합니다.

11. 다시 로그온한 후 서비스(또는 시작 또는 Windows 키>Run> services.msc)로 이동하고 Forefront Identity Manager 동기화 서비스를 찾아 MIM 서비스가 서버에서 실행되고 있는지 확인합니다. 실수하지 마세요. 서비스 이름이 변경되지 않았습니다.

SharePoint 관리 에이전트(SharePoint용 Forefront Identity Manager 커넥터)를 설치합니다.

MIM을 SharePoint Server 설치에 연결하는 경우 SPMA(SharePoint 관리 에이전트)가 반드시 필요합니다. 지금 설치하고 구성할 것입니다.

1. MIM을 실행하는 동일한 서버에 SPMA를 설치해야 합니다. 여기에서 최신 SPMA 비트를 설치합니다.

2. 다운로드를 클릭하고 설치를 실행합니다. 이 설치 프로세스 동안 어떤 선택도 할 필요가 없습니다.

3. Forefront Identity Manager 동기화 서비스를 다시 시작합니다(다시 시작 또는 Windows 키 >Run> services.msc를 통해 이 작업을 수행할 수 있습니다.msc).

4. 설치가 완료되면 MIM 서버의 제어판, 프로그램 및 기능에서 Forefront Identity Manager SharePoint Connector가 표시되어야 합니다.

5. 서버에서 '동기화 서비스'를 시작하여 열리도록 합니다. Windows Server 2012 R2 서버의 앱에서 동기화 서비스 아이콘을 찾을 수 있습니다.

동기화 서비스 관리자가 MIM 서버에서 열립니다. 이제 SharePoint Server에서 사용할 수 있게 MIM을 구성해야 합니다.

SharePoint Server를 사용한 MIM 구성 시나리오

구성 절차는 다음을 참조하세요:

• SharePoint Server에서 샘플 MIM 솔루션 사용