이 문서에서는 Windows PowerShell 커넥터에 대해 설명합니다. 이 문서는 다음 제품에 적용됩니다.
- Microsoft Identity Manager 2016(MIM2016)
MIM2016 경우 커넥터는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.
PowerShell 커넥터 개요
PowerShell 커넥터를 사용하면 Windows PowerShell 기반 API를 제공하는 외부 시스템과 동기화 서비스를 통합할 수 있습니다. 커넥터는 ECMA2(호출 기반 확장 가능 연결 관리 에이전트 2) 프레임워크와 Windows PowerShell의 기능 간에 브리지를 제공합니다. ECMA 프레임워크에 대한 자세한 내용은 확장 가능한 연결 2.2 관리 에이전트 참조를 참조하세요.
필수 조건
커넥터를 사용하기 전에 동기화 서버에 다음 사항이 있는지 확인합니다.
- Microsoft .NET 4.6.2 프레임워크 이상
- Windows PowerShell 2.0, 3.0 또는 4.0
커넥터가 Windows PowerShell 스크립트를 실행할 수 있도록 동기화 서비스 서버의 실행 정책을 구성해야 합니다. 커넥터가 실행될 스크립트가 디지털로 서명되지 않으면 이 명령을 실행하여 실행 정책을 구성합니다.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
이 커넥터를 배포하려면 하나 이상의 PowerShell 스크립트가 필요합니다. 일부 Microsoft 제품은 이 커넥터와 함께 사용할 스크립트를 제공할 수 있으며 해당 스크립트에 대한 지원 설명은 해당 제품에서 제공됩니다. 이 커넥터에서 사용할 고유한 스크립트를 개발하는 경우 해당 스크립트를 개발하고 유지 관리하려면 Extensible Connectivity Management Agent API 에 대해 잘 알고 있어야 합니다. 프로덕션 환경에서 사용자 고유의 스크립트를 사용하여 타사 시스템과 통합하는 경우 타사 공급업체 또는 배포 파트너와 협력하여 이 통합에 대한 도움말, 지침 및 지원을 수행하는 것이 좋습니다.
새 커넥터 만들기
동기화 서비스에서 Windows PowerShell 커넥터를 만들려면 동기화 서비스에서 요청한 단계를 실행하는 일련의 Windows PowerShell 스크립트를 제공해야 합니다. 연결하는 데이터 원본 및 필요한 기능에 따라 구현해야 하는 스크립트는 다양합니다. 이 섹션에서는 구현할 수 있는 각 스크립트와 필요한 경우에 대해 간략하게 설명합니다.
Windows PowerShell 커넥터는 동기화 서비스 데이터베이스 내에 각 스크립트를 저장하도록 설계되었습니다. 파일 시스템에 저장된 스크립트를 실행할 수 있지만 커넥터 구성에 각 스크립트의 본문을 직접 삽입하는 것이 더 쉽습니다.
PowerShell 커넥터를 만들려면 동기화 서비스에서관리 에이전트 및 만들기를 선택합니다. PowerShell(Microsoft) 커넥터를 선택합니다.
연결성
원격 시스템에 연결하기 위한 구성 매개 변수를 제공합니다. 이러한 값은 동기화 서비스에서 안전하게 저장되며 커넥터를 실행할 때 Windows PowerShell 스크립트에서 사용할 수 있습니다.
다음 연결 매개 변수를 구성할 수 있습니다.
연결
| 매개 변수 | 기본값 | 목적 |
|---|---|---|
| 서버 | <공백> | 커넥터가 연결해야 하는 서버 이름입니다. |
| 도메인 | <공백> | 커넥터를 실행할 때 사용하기 위해 저장하는 자격 증명의 도메인입니다. |
| 사용자 | <공백> | 커넥터를 실행할 때 사용하기 위해 저장하는 자격 증명의 사용자 이름입니다. |
| 암호 | <공백> | 커넥터를 실행할 때 사용하기 위해 저장하는 자격 증명의 암호입니다. |
| Impersonate Connector Account | 거짓 | true인 경우 동기화 서비스는 제공된 자격 증명의 컨텍스트에서 Windows PowerShell 스크립트를 실행합니다. 가능하면 각 스크립트에 대해 $Credentials 매개 변수를 전달하는 것이 권장되며, 이는 대리 실행을 사용하는 것보다 더 좋습니다. 이 옵션을 사용하는 데 필요한 추가 권한에 대한 자세한 내용은 가장에 대한 추가 구성을 참조하세요. |
| 가장하기 시 사용자 프로필 로드 | 거짓 | Instructs Windows to load the user profile of the connector’s credentials during impersonation. 가장된 사용자에게 로밍 프로필이 있는 경우 커넥터는 로밍 프로필을 로드하지 않습니다. 이 매개 변수를 사용하는 데 필요한 추가 권한에 대한 자세한 내용은 가장에 대한 추가 구성을 참조하세요. |
| 대리 실행 시 로그온 형식 | 없음 | Logon type during impersonation. 자세한 내용은 dwLogonType 설명서를 참조하세요. |
| 서명된 스크립트만 해당 | 거짓 | true인 경우 Windows PowerShell 커넥터는 각 스크립트에 유효한 디지털 서명이 있는지 확인합니다. false인 경우 동기화 서비스 서버의 Windows PowerShell 실행 정책이 RemoteSigned 또는 무제한인지 확인합니다. |
공통 모듈
커넥터를 사용하면 구성에 공유 Windows PowerShell 모듈을 저장할 수 있습니다. 커넥터가 스크립트를 실행하면 Windows PowerShell 모듈이 파일 시스템에 추출되어 각 스크립트에서 가져올 수 있습니다.
가져오기, 내보내기 및 암호 동기화 스크립트의 경우 공통 모듈이 커넥터의 MAData 폴더로 추출됩니다. 스키마, 유효성 검사, 계층 구조 및 파티션 검색 스크립트의 경우 공통 모듈이 %TEMP% 폴더로 추출됩니다. 두 경우 모두 추출된 공통 모듈 스크립트의 이름은 공통 모듈 스크립트 이름 설정에 따라 지정됩니다.
MAData 폴더에서 FIMPowerShellConnectorModule.psm1이라는 모듈을 로드하려면 다음 문을 사용합니다. Import-Module (Join-Path -Path [Microsoft.MetadirectoryServices.MAUtils]::MAFolder -ChildPath "FIMPowerShellConnectorModule.psm1")
%TEMP% 폴더에서 FIMPowerShellConnectorModule.psm1이라는 모듈을 로드하려면 다음 문을 사용합니다. Import-Module (Join-Path -Path $env:TEMP -ChildPath "FIMPowerShellConnectorModule.psm1")
매개 변수 유효성 검사
유효성 검사 스크립트는 관리자가 제공한 커넥터 구성 매개 변수가 유효한지 확인하는 데 사용될 수 있는 선택적 Windows PowerShell 스크립트입니다. 서버, 연결 자격 증명 및 연결 매개 변수의 유효성을 검사하는 것은 유효성 검사 스크립트의 일반적인 사용법입니다. 유효성 검사 스크립트는 다음 탭과 대화 상자가 수정된 후에 호출됩니다.
- 연결성
- Global Parameters
- 파티션 구성
유효성 검사 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| 설정 매개 변수 페이지 | ConfigParameterPage | 유효성 검사 요청을 트리거한 구성 탭 또는 대화 상자입니다. |
| ConfigParameters | KeyedCollection [string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
유효성 검사 스크립트는 단일 ParameterValidationResult 개체를 파이프라인에 반환해야 합니다.
스키마 검색
스키마 검색 스크립트는 필수입니다. 이 스크립트는 특성 흐름 규칙을 구성할 때 동기화 서비스에서 사용하는 개체 형식, 특성 및 특성 제약 조건을 반환합니다. 스키마 검색 스크립트는 커넥터를 만드는 동안 실행되며 커넥터의 스키마를 채웁니다. 또한 동기화 서비스 관리자의 스키마 새로 고침 작업에서 사용됩니다.
스키마 검색 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection [string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
스크립트는 파이프라인에 단일 스키마 개체를 반환해야 합니다. 스키마 개체는 개체 형식(예: 사용자 및 그룹)을 나타내는 SchemaType 개체로 구성됩니다. SchemaType 개체는 형식의 특성(예: 지정된 이름, 성 및 우편 주소)을 나타내는 SchemaAttribute 개체의 컬렉션을 포함합니다.
추가 매개 변수
표준 구성 설정 외에도 커넥터의 인스턴스에 지정된 추가 사용자 지정 구성 설정을 정의할 수 있습니다. 이러한 매개 변수는 커넥터, 파티션, 또는 실행 단계 수준에서 지정되고 관련 Windows PowerShell 스크립트에서 사용할 수 있습니다. 사용자 지정 구성 설정은 일반 텍스트 형식으로 Synchronization Service 데이터베이스에 저장하거나 암호화할 수 있습니다. 동기화 서비스는 필요한 경우 보안 구성 설정을 자동으로 암호화하고 암호 해독합니다.
사용자 지정 구성 설정을 지정하려면 각 매개 변수의 이름을 쉼표(, )로 구분합니다.
스크립트에서 사용자 지정 구성 설정에 액세스하려면 이름에 밑줄(_ ) 및 매개 변수 범위(전역, 파티션 또는 RunStep)를 접미사로 지정해야 합니다. 예를 들어 Global FileName 매개 변수에 액세스하려면 다음 코드 조각을 사용합니다. $ConfigurationParameters["FileName_Global"].Value
역량
관리 에이전트 디자이너의 기능 탭은 커넥터의 동작과 기능을 정의합니다. 커넥터를 만들 때 이 탭에서 선택한 항목을 수정할 수 없습니다. 이 표에는 기능 설정이 나열됩니다.
| 역량 | 설명 |
|---|---|
| 고유 이름 스타일 | 커넥터가 고유 이름을 지원하는지, 그렇다면 어떤 스타일을 지원하는지를 나타냅니다. |
| 내보내기 유형 | 내보내기 스크립트에 표시되는 개체의 형식을 결정합니다. |
| 데이터 정규화 | 스크립트에 제공되기 전에 앵커 특성을 정규화하도록 동기화 서비스에 지시합니다. |
| Object Confirmation | 동기화 서비스에서 보류 중인 가져오기 동작을 구성합니다. |
| 앵커로 DN 사용 | 또한 고유 이름 스타일이 LDAP로 설정되면 커넥터 공간에 대한 앵커 특성은 고유 이름입니다. |
| 여러 커넥터의 동시 작업 | 옵션을 선택하면 여러 Windows PowerShell 커넥터가 동시에 실행되도록 허용됩니다. |
| 파티션 | When checked, the connector supports multiple partitions and partition discovery. |
| 계층 | 옵션을 선택하면 커넥터는 LDAP 스타일 계층 구조를 지원합니다. |
| 가져오기 활성화 | 옵션을 선택하면 커넥터는 가져오기 스크립트를 통해 데이터를 가져옵니다. |
| 델타 가져오기 활성화 | 선택 시, 커넥터는 가져오기 스크립트로부터 델타를 요청할 수 있습니다. |
| 내보내기 활성화 | 옵션을 선택하면 커넥터는 내보내기 스크립트를 통해 데이터를 내보냅니다. |
| 전체 내보내기 사용 | 이 옵션을 선택하면 내보내기 스크립트는 전체 커넥터 공간 내보내기를 지원합니다. 이 옵션을 사용하려면 내보내기 사용도 선택해야 합니다. |
| No Reference Values In First Export Pass | When checked, reference attributes are exported in a second export pass. |
| 개체 이름 변경 활성화 | When checked, distinguished names can be modified. |
| Delete-Add As Replace | 이 옵션을 선택하면 삭제-추가 작업이 단일 대체 작업으로 내보내집니다. |
| Enable Password Operations | 이 옵션을 선택하면 암호 동기화 스크립트가 지원됩니다. |
| 첫 번째 패스에서 암호 내보내기 사용 | 이 옵션을 선택하면 개체를 만들 때 프로비전 중에 설정된 암호가 내보내집니다. |
Global Parameters
관리 에이전트 디자이너의 전역 매개 변수 탭을 사용하면 커넥터에서 실행되는 Windows PowerShell 스크립트를 구성할 수 있습니다. 연결 탭에 정의된 사용자 지정 구성 설정에 대한 전역 값을 구성할 수도 있습니다.
Partition Discovery
파티션은 하나의 공유 스키마 내에서 별도의 네임스페이스입니다. 예를 들어 Active Directory에서 모든 도메인은 하나의 포리스트 내의 파티션입니다. 파티션은 가져오기 및 내보내기 작업에 대한 논리적 그룹화입니다. 가져오기 및 내보내기에는 파티션이 컨텍스트로 있으며 모든 작업은 이 컨텍스트에서 수행됩니다. 파티션은 LDAP의 계층 구조를 나타내야 합니다. 파티션의 고유 이름은 반환된 모든 개체가 파티션 범위 내에 있는지 확인하기 위해 가져오기에 사용됩니다. 파티션 고유 이름은 메타버스에서 커넥터 공간으로 프로비전하는 동안 개체를 내보내는 동안 연결해야 하는 파티션을 결정하는 데도 사용됩니다.
파티션 검색 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
스크립트는 단일 Partition 개체 또는 Partition 개체의 List[T]를 파이프라인에 반환해야 합니다.
계층 검색
계층 구조 검색 스크립트는 고유 이름 스타일 기능이 LDAP인 경우에만 사용됩니다. 이 스크립트를 사용하여 가져오기 및 내보내기 작업의 범위 안이나 외부로 간주되는 컨테이너 집합을 찾아 선택할 수 있습니다. 스크립트는 스크립트에 제공된 루트 노드의 직접 자식인 노드 목록만 제공해야 합니다.
계층 구조 검색 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
| ParentNode | HierarchyNode | The root node of the hierarchy under which the script should return direct children. |
스크립트는 단일 자식 HierarchyNode 개체 또는 자식 HierarchyNode 개체의 List[T]를 파이프라인에 반환해야 합니다.
수입
가져오기 작업을 지원하는 커넥터는 세 개의 스크립트를 구현해야 합니다.
가져오기 시작
가져오기 시작 스크립트는 가져오기 실행 단계의 시작 부분에서 실행됩니다. 이 단계에서는 원본 시스템에 대한 연결을 설정하고 연결된 시스템에서 데이터를 가져오기 전에 준비 단계를 수행할 수 있습니다.
가져오기 시작 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | 가져오기 실행 유형(델타 또는 전체), 파티션, 계층 구조, 워터마크 및 예상 페이지 크기에 대해 스크립트에 알릴 수 있습니다. |
| 유형 | 스키마 | 가져온 커넥터 공간에 대한 스키마입니다. |
스크립트는 단일 OpenImportConnectionResults 개체를 파이프라인에 반환해야 합니다. 예를 들면 다음과 같습니다. Write-Output (New-Object Microsoft.MetadirectoryServices.OpenImportConnectionResults)
데이터 가져오기
가져오기 데이터 스크립트는 스크립트가 가져올 데이터가 더 이상 없음을 나타내기 전까지 커넥터에서 호출됩니다. Windows PowerShell 커넥터의 페이지 크기는 9,999개 개체입니다. 스크립트가 가져오기를 위해 9,999개 이상의 개체를 반환하는 경우 페이징을 지원해야 합니다. 커넥터는 데이터 가져오기 스크립트를 호출할 때마다 스크립트가 중단된 개체 가져오기를 다시 시작하도록 워터마크를 저장하는 데 사용할 수 있는 사용자 지정 데이터 속성을 노출합니다.
데이터 가져오기 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
| GetImportEntriesRunStep | ImportRunStep | 페이지 단위 가져오기 및 델타 가져오기 시 사용할 수 있는 워터마크(CustomData)를 저장할 수 있습니다. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | 가져오기 실행 유형(델타 또는 전체), 파티션, 계층 구조, 워터마크 및 예상 페이지 크기에 대해 스크립트에 알릴 수 있습니다. |
| 유형 | 스키마 | 가져온 커넥터 공간에 대한 스키마입니다. |
데이터 가져오기 스크립트는 파이프라인에 List[CSEntryChange] 개체를 작성해야 합니다. 이 컬렉션은 가져올 각 개체를 나타내는 CSEntryChange 특성으로 구성됩니다. 전체 가져오기를 실행하는 동안 이 컬렉션에는 모든 개체에 대한 모든 특성이 있는 전체 CSEntryChange 개체 집합이 있어야 합니다. 델타 가져오기 중에 CSEntryChange 개체는 가져올 각 개체에 대한 특성 수준 델타 또는 변경된 개체의 전체 표현(바꾸기 모드)을 포함해야 합니다.
가져오기 종료
가져오기 실행이 끝나면 가져오기 종료 스크립트가 실행됩니다. 이 스크립트는 필요한 정리 작업을 수행해야 합니다(예: 시스템에 대한 연결을 닫고 오류에 대응).
최종 가져오기 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | 가져오기 실행 유형(델타 또는 전체), 파티션, 계층 구조, 워터마크 및 예상 페이지 크기에 대해 스크립트에 알릴 수 있습니다. |
| CloseImportConnectionRunStep | CloseImportConnectionRunStep | 가져오기가 종료된 이유를 스크립트에 알릴 수 있습니다. |
스크립트는 파이프라인에 단일 CloseImportConnectionResults 개체를 반환해야 합니다. 예를 들면 다음과 같습니다. Write-Output (New-Object Microsoft.MetadirectoryServices.CloseImportConnectionResults)
수출
커넥터의 가져오기 아키텍처와 동일하며 내보내기를 지원하는 커넥터는 세 개의 스크립트를 구현해야 합니다.
내보내기 시작
내보내기 시작 스크립트는 내보내기 실행 단계의 시작 부분에서 실행됩니다. 이 단계에서는 원본 시스템에 대한 연결을 설정하고 연결된 시스템으로 데이터를 내보내기 전에 모든 준비 단계를 수행할 수 있습니다.
내보내기 시작 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | 내보내기 실행 유형(델타 또는 전체), 파티션, 계층 구조 및 예상 페이지 크기에 대해 스크립트에 알릴 수 있습니다. |
| 유형 | 스키마 | 내보낸 커넥터 공간에 대한 스키마입니다. |
스크립트는 파이프라인에 출력을 반환해서는 안 됩니다.
데이터 내보내기
동기화 서비스는 보류 중인 모든 내보내기를 처리하는 데 필요한 만큼 데이터 내보내기 스크립트를 호출합니다. 커넥터 공간에 커넥터의 페이지 크기보다 더 많은 보류 중인 내보내기가 있는 경우 내보내기 데이터 스크립트는 동일한 개체에 대해 여러 번 호출될 수 있습니다.
데이터 내보내기 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
| CSEntries | IListCSEntryChange | 이번 실행 동안 처리할 보류 중인 내보내기가 있는 모든 커넥터 공간 개체 목록입니다. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | 내보내기 실행 유형(델타 또는 전체), 파티션, 계층 구조 및 예상 페이지 크기에 대해 스크립트에 알릴 수 있습니다. |
| 유형 | 스키마 | 내보낸 커넥터 공간에 대한 스키마입니다. |
내보내기 데이터 스크립트는 PutExportEntriesResults 개체를 파이프라인에 반환해야 합니다. 앵커 특성에 대한 오류 또는 변경이 발생하지 않는 한 이 개체는 내보낸 각 커넥터에 대한 결과 정보를 포함할 필요가 없습니다. 예를 들어 PutExportEntriesResults 개체를 파이프라인에 반환하려면 다음을 수행합니다. Write-Output (New-Object Microsoft.MetadirectoryServices.PutExportEntriesResults)
내보내기 종료
내보내기 실행이 끝나면 실행할 End Export 스크립트입니다. 이 스크립트는 필요한 정리 작업을 수행해야 합니다(예: 시스템에 대한 연결을 닫고 오류에 대응).
최종 내보내기 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | 내보내기 실행 유형(델타 또는 전체), 파티션, 계층 구조 및 예상 페이지 크기에 대해 스크립트에 알릴 수 있습니다. |
| CloseExportConnectionRunStep | CloseExportConnectionRunStep | 내보내기가 종료된 이유를 스크립트에 알릴 수 있습니다. |
스크립트는 파이프라인에 출력을 반환해서는 안 됩니다.
암호 동기화
Windows PowerShell 커넥터를 암호 변경/재설정의 대상으로 사용할 수 있습니다.
암호 스크립트는 커넥터에서 다음 매개 변수를 받습니다.
| 이름 | 데이터 형식 | 설명 |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | 커넥터에 대한 구성 매개 변수 테이블입니다. |
| 자격 증명 | PSCredential | 연결 탭에서 관리자가 입력한 자격 증명을 포함합니다. |
| Partition | Partition | CSEntry가 있는 디렉터리 파티션입니다. |
| CSEntry | CSEntry | 암호 변경 또는 재설정을 받은 개체에 대한 커넥터 공간 항목입니다. |
| 작업 유형 | String | 작업이 다시 설정(SetPassword) 또는 변경(ChangePassword)인지 여부를 나타냅니다. |
| 비밀번호 옵션 | PasswordOptions | 의도한 암호 재설정 동작을 지정하는 플래그입니다. 이 매개 변수는 OperationType이 SetPassword인 경우에만 사용할 수 있습니다. |
| 이전 비밀번호 | String | 암호 변경에 대한 개체의 이전 암호로 채워집니다. 이 매개 변수는 OperationType이 ChangePassword인 경우에만 사용할 수 있습니다. |
| 새 비밀번호 | String | 스크립트가 설정해야 하는 개체의 새 암호로 채워집니다. |
암호 스크립트는 Windows PowerShell 파이프라인에 결과를 반환하지 않을 것으로 예상됩니다. 암호 스크립트에서 오류가 발생하면 스크립트는 다음 예외 중 하나를 throw하여 동기화 서비스에 문제에 대해 알려야 합니다.
- PasswordPolicyViolationException – 암호가 연결된 시스템의 암호 정책을 충족하지 않는 경우 throw됩니다.
- PasswordIllFormedException – 암호가 연결된 시스템에 허용되지 않는 경우 throw됩니다.
- PasswordExtension – Thrown for all other errors in the password script.
Sample Connectors
사용 가능한 샘플 커넥터에 대한 전체 개요는 Windows PowerShell 커넥터 샘플 커넥터 컬렉션을 참조하세요.
기타 참고 사항
Additional Configuration for Impersonation
Grant the user that is impersonated the following permissions on the Synchronization Service server:
다음 레지스트리 키에 대한 읽기 액세스 권한:
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Software\Microsoft\PowerShell
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Environment
동기화 서비스 서비스 계정의 SID(보안 식별자)를 확인하려면 다음 PowerShell 명령을 실행합니다.
$account = New-Object System.Security.Principal.NTAccount "<domain>\<username>"
$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
다음 파일 시스템 폴더에 대한 읽기 권한:
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\동기화 서비스\확장 프로그램
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\ExtensionsCache
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\MaData\{ConnectorName}
{ConnectorName} 자리 표시자를 Windows PowerShell 커넥터 이름으로 대체하십시오.
문제 해결
- 커넥터 문제를 해결하기 위해 로깅을 사용하도록 설정하는 방법에 대한 자세한 내용은 커넥터에 대해 ETW 추적을 사용하도록 설정하는 방법을 참조 하세요.