다음을 통해 공유

Microsoft Identity Manager 2016 SP1 용어

  • 아티클

이 문서는 Microsoft Identity Manager 2016 SP1 이상에서 참조되는 포괄적인 용어 목록입니다.

A

Active Directory 그룹 유효성 검사: ACTIVE Directory에 저장된 도메인 내에서 그룹의 계정 이름의 고유성을 보장하는 MIM 2016에서 구현된 프로시저입니다.

작업 워크플로: 작업을 수행하는 워크플로입니다. 여기에는 알림 전자 메일을 보내고 MIM 서비스 데이터베이스에 변경 내용을 커밋하는 것이 포함됩니다.

활동: 워크플로 활동은 WF(Windows Workflow Foundation) 워크플로의 기본 구성 요소입니다. 워크플로를 빌드하고 실행할 때 디자인 타임과 런타임에 시작되는 논리를 통합합니다.

활동 어셈블리: 워크플로 작업에 대한 논리를 구현하는 .NET 어셈블리를 포함하는 .DLL 또는 .EXE 파일입니다.

앵커: 연결선 공간 개체가 연결된 연결된 데이터 원본의 개체(예: 직원 번호 또는 사용자 ID)에서 변경되지 않고 개체 형식의 고유 특성을 하나 이상 나타냅니다.

승인: 승인은 워크플로를 계속하기 전에 사용자로부터 권한 부여를 받는 데 사용할 수 있는 워크플로 결정 지점입니다.

승인 전자 메일: 커밋되기 전에 요청에 승인이 필요한 경우 승인 전자 메일이 식별된 승인자에게 전송됩니다.

승인 요청: 승인이 필요한 요청입니다. 예를 들어 승인 작업 처리의 일환으로 MIM 2016에서 승인자에게 보낸 전자 메일 메시지입니다.

승인 응답: 승인 요청에 대한 응답입니다. 여기에는 요청이 승인되었는지 여부에 대한 정보가 포함됩니다. 예를 들어 승인 요청에 대한 응답으로 Outlook용 MIM 추가 기능에서 보낸 전자 메일 메시지입니다.

승인 검색 폴더: 사용자에게 보류 중 및 완료된 승인 및 승인 요청 업데이트를 볼 수 있는 방법을 제공하는 Outlook용 MIM 추가 기능에서 만든 검색 폴더입니다.

승인 임계값: 요청을 계속 처리하는 데 필요한 양수 승인 응답 메시지 수입니다.

승인자: 다음 단계로 진행하기 위해 요청을 승인할 사람입니다. Outlook용 MIM 추가 기능을 사용하는 경우 승인 요청 메시지를 받습니다. "에스컬레이션 승인자"에 대한 항목도 참조하세요.

특성 흐름: MIM 서비스와 다른 외부 시스템 간에 특성 값이 흐르는 방향을 정의합니다.

인증 활동: 사용자 ID의 유효성을 검사하는 워크플로 활동입니다. 예를 들어 암호 재설정 게이트 및 스마트 카드 인증 게이트입니다. "QA 게이트" 및 "잠금 게이트"에 대한 항목도 참조하세요.

인증 챌린지: 사용자가 MIM 2016에 인증하기 위한 응답을 제공해야 하는 대화 상자입니다. 예를 들어 사용자가 암호를 재설정하기 위해 대답할 질문입니다.

인증 챌린지 활동: MIM 2016에 인증하기 위해 사용자에게 발급된 챌린지를 구성하는 데 사용되는 Windows 워크플로 파운데이션 활동입니다.

권한 부여 워크플로: 요청이 데이터베이스에 커밋되기 전에 완료해야 하는 활동이 있는 워크플로입니다. 예를 들어 데이터 유효성 검사 및 승인이 있습니다.

C

등록 특성 지우기: 이 특성은 인증 워크플로와 연결된 등록을 지웁니다. 예를 들어 질문 및 답변 챌린지에서 답변은 등록 데이터 형식으로 MIM 2016에 저장됩니다. 등록 취소 상자를 선택하고 워크플로를 저장하면 등록 데이터가 삭제되어 사용자가 다시 등록해야 합니다.

계산 멤버(또는 멤버): 수동으로 관리되는 멤버와 필터의 조합으로 계산된 읽기 전용 리소스 집합입니다.

커넥터: 연결된 데이터 원본의 개체를 나타내고 현재 미리 정의된 규칙을 통해 메타버스의 개체에 연결된 커넥터 공간의 개체입니다. metadirectory는 커넥터 개체를 사용하여 연결된 데이터 원본과 메타버스 간에 특성 값을 동기화합니다.

커넥터 필터: 커넥터 공간 개체가 메타버스 개체에 연결되지 않도록 방지하는 데 사용하는 규칙입니다.

커넥터 공간: 연결된 데이터 원본에서 선택한 개체 및 특성의 표현을 포함하는 준비 영역입니다. 커넥터 공간 개체는 연결된 데이터 원본에서 데이터를 가져오거나 MIM 내의 규칙을 사용하여 서로 다른 연결된 데이터 원본에 새 개체를 만드는 커넥터 공간의 개체입니다. 이러한 개체는 연결된 데이터 원본의 해당 개체에서 가져오거나 내보낼 수 있는 특성 값을 보유합니다.

개수 XPath: 리소스의 표시 이름 뒤의 괄호 안에 렌더링할 숫자 값을 반환하는 XPath 식입니다.

조건 기반 멤버: 정적 그룹 멤버와 필터의 조합으로 계산된 읽기 전용 리소스 집합입니다.

조건 기반 멤버 자격: 그룹의 멤버 자격이 필터에 의해 결정되는 그룹입니다. "정적 멤버 자격"에 대한 항목도 참조하세요.

포리스트 간 멤버: 그룹 계정과 다른 포리스트의 사용자 계정이 있는 보안 그룹의 구성원입니다.

포리스트 간 그룹 계산 : 그룹이 있는 포리스트와 연결된 FSP(Foreign Security Principal) 집합에 있는 그룹의 포리스트 멤버 간에 배치되는 기본 작업입니다.

사용자 지정 식: 고급 모드에서 함수 또는 특성 흐름을 정의하는 데 사용되는 설명 언어입니다.

D

대상 집합(또는 요청 후 대상 리소스 정의): 해당 리소스의 특성을 변경하는 요청으로 인해 리소스가 이동하는 집합입니다.

기본 그룹 유효성 검사 작업: 그룹 관리 요청이 MIM 2016 또는 Active Directory 구성 또는 정책을 위반하는지 여부를 결정하는 기본 워크플로 작업입니다.

연결 끊김: 연결된 데이터 원본의 개체를 나타내며 현재 메타버스의 개체에 연결되지 않은 커넥터 공간의 개체입니다.

연결 끊기 개체: 연결 끊기, 명시적 연결 끊기 및 필터링된 연결 끊기라는 세 가지 유형의 연결 끊기 개체가 있습니다.

표시 이름: 해당 리소스를 식별하기 위해 사용자 인터페이스에 표시되는 리소스의 특성입니다. 표시 이름에 사용되는 값은 명확하고 사람이 읽을 수 있어야 합니다. 리소스 선택기 등의 다양한 MIM 포털 컨트롤에서 리소스를 사용하려는 경우 표시 이름을 제공하는 것이 중요합니다.

메일 그룹: 그룹의 사서함으로 전자 메일을 전송하여 동시에 전자 메일을 보낼 수 있는 가장 일반적인 사용자 및 기타 그룹의 리소스 컬렉션입니다.

도메인 구성: Active Directory 도메인을 모델링하는 데 사용되는 구성 리소스입니다.

도메인 로컬 그룹: 도메인 로컬 범위를 가진 그룹은 특정 도메인 내에서 리소스를 보호하고 해당 포리스트 또는 신뢰할 수 있는 포리스트의 멤버를 포함할 수 있는 Active Directory 그룹입니다.

놓기 파일: 놓기 파일은 잠재적이거나 발생하는 내보내기 또는 가져오기를 나타내는 XML 로그 파일입니다.

동적 특성 값: 다른 특성을 기반으로 계산되는 특성의 값입니다. 예를 들어 이름 특성은 지정된 이름과 성을 연결하여 계산됩니다.

동적 그룹 : 그룹에 XPath를 사용하여 표현된 조건에 속하는 모든 리소스(예: 사용자, 그룹, 컴퓨터)가 포함되도록 하여 멤버 자격이 자동으로 결정되고 MIM 2016에서 up-to-date로 유지되는 그룹입니다.

E

열거형: MIM 2016 서비스에서 반환된 리소스 목록입니다.

에스컬레이션: 지정된 시간 내에 승인이 완료되지 않으면 승인이 에스컬레이션되고 추가 승인자가 승인에 추가됩니다.

에스컬레이션 승인자: 승인자가 응답하지 않는 경우 승인 요청 메시지를 받는 사용자입니다. "승인자"에 대한 항목도 참조하세요.

명시적 커넥터 : 메타버스의 개체에 연결되고 커넥터 필터로 연결을 끊을 수 없는 커넥터 공간의 개체입니다. 명시적 커넥터는 Joiner를 사용하여 수동으로만 만들 수 있으며 프로비저닝 또는 조인을 사용해야만 연결을 끊을 수 있습니다.

명시적 연결 끊김: 커넥터 공간의 개체는 메타버스의 개체에 연결되지 않고 Joiner를 사용하여 조인할 수 있습니다. 개체는 Joiner를 사용하여 개체의 연결을 수동으로 끊어 명시적 연결 끊김이 됩니다.

내보내기: 내보내기는 연결된 데이터 원본에 변경 내용을 푸시하는 프로세스입니다. 내보내기는 항상 마지막으로 성공한 가져오기를 기반으로 하는 델타 작업입니다. MIM은 내보내기 변경 내용을 처리하지만 새 가져오기에서 변경 내용을 확인할 때까지 커넥터 공간의 변경 내용을 처리하지 않습니다. 사용하는 관리 에이전트의 유형에 따라 내보내기에서 구현된 변경 내용은 특성, 개체 또는 값 수준에 있을 수 있습니다.

내보내기 특성 흐름: 메타버스에서 커넥터 공간으로 개체의 특성을 변환하는 프로세스입니다. 이 프로세스에는 일대일 매핑, 특성 수정을 위한 규칙 확장 적용 또는 정적 특성 값 설정이 포함될 수 있습니다. 내보낸 특성은 연결된 데이터 원본으로 다음 내보내기를 위해 커넥터 공간에서 준비됩니다.

XAML(Extensible Assertion Markup Language): 워크플로 정의가 표현되는 XML 기반 언어입니다.

외부 시스템 범위 지정 필터: 특정 조건에 따라 원본 디렉터리에서 식별하고 필터링하는 리소스를 결정합니다.

외부 시스템 리소스 종류: MIM 2016 리소스가 연결된 외부 시스템의 리소스 유형입니다.

외부 시스템 리소스 만들기 플래그: 관계 조건에 따라 이러한 리소스가 외부 시스템에 없는 경우 커넥터 공간에 리소스를 만들어야 하는지 여부를 나타내는 동기화 규칙의 매개 변수입니다. MIM 2016 리소스 만들기 플래그를 참조하세요.

외부 시스템 범위: 규칙이 적용되는 외부 시스템에 리소스를 표시하는 필터를 포함하는 동기화 규칙의 매개 변수입니다.

F

필터: 필터 조건을 포함하는 식입니다. 필터에 포함된 각 필터 조건이 리소스와 일치하는 경우 필터는 리소스와 일치합니다. MIM 2016에서 필터는 XPath 구문을 사용합니다.

필터링된 연결 끊김 : 연결된 관리 에이전트의 커넥터 필터 규칙에 따라 메타버스의 개체에 조인되거나 프로젝터되지 않는 커넥터 공간의 개체입니다.

FIM 관리 에이전트: MIM 2016 서비스와 MIM 2016 동기화 서비스 간에 동기화되는 관리 에이전트입니다.

FIM/MIM 암호 재설정 클라이언트 서비스: MIM 2016 서버와 통신하는 최종 사용자의 컴퓨터에 있는 프록시 서비스를 나타냅니다.

FIM/MIM 암호 재설정 확장: 셀프 서비스 암호 재설정을 포함하도록 Windows 로그온 기능을 확장하는 최종 사용자의 컴퓨터에 있는 코드를 나타냅니다.

FIM/MIM 리소스 생성 플래그: 관계 조건에 따라 리소스가 없는 경우 MIM 2016 데이터베이스에서 리소스를 만들어야 하는지 여부를 나타내는 동기화 규칙의 매개 변수입니다. "외부 시스템 리소스 생성 플래그"에 대한 항목도 참조하세요.

함수: 데이터 값을 처리하기 위해 동기화 규칙 또는 워크플로 정의에 포함할 수 있는 구성 요소입니다.

G

게이트: 요청 처리의 인증 단계에서 사용되는 워크플로 활동입니다. "QA 게이트" 및 "잠금 게이트"에 대한 항목도 참조하세요.

그룹 중첩: 그룹에 현재 그룹의 구성원으로 다른 그룹이 포함되어 있는지 여부를 지정하는 그룹 정의 필드입니다.

그룹 범위: 그룹 정의의 필드, 하나 또는 '로컬', '전역' 또는 '유니버설'입니다. 자세한 내용은 Active Directory 그룹 범위를 참조하세요.

나는

가져오기 : 생성, 수정, 삭제 또는 확인을 위해 연결된 데이터 원본 개체를 커넥터 공간으로 이동하는 프로세스입니다. 가져오기는 전체 또는 델타 작업일 수 있습니다. 전체 가져오기의 경우 MIM은 연결된 데이터 원본에서 지정된 모든 개체를 요청하고 이 가져오기 중에 해당 개체를 받지 못한 모든 스테이징 개체를 삭제합니다. 따라서 이 실행 프로필 단계는 커넥터 공간에서 스테이징 개체를 정리하는 데 유용합니다. 연결된 데이터 원본에서 받은 개체는 커넥터 공간에서 준비됩니다. 델타 가져오기에서 원하는 결과를 제공하려면 연결된 데이터 원본이 워터마크 형식을 구현해야 합니다. 연결된 데이터 원본은 워터마크를 사용하여 개체에 대한 가장 최근의 변경 내용이 발생한 시기를 나타냅니다. MIM은 워터마크를 읽어 델타 가져오기에 포함할 내용을 결정합니다. 예를 들어 Active Directory USN이 있습니다.

IAF(특성 흐름 가져오기): 가져오기 특성 흐름은 커넥터 공간에서 메타버스로 특성을 가져오는 프로세스입니다. 이 프로세스에는 일대일 특성 매핑 적용, 규칙 확장을 사용하여 특성 수정 또는 정적 특성 설정이 포함될 수 있습니다.

이미지 URL: MIM 2016 포털 UI에서 렌더링할 이미지 파일의 URL입니다.

초기 흐름: 초기 흐름은 리소스를 처음 만들 때 한 번만 적용되는 특성 값 흐름입니다. 즉, 초기 암호는 처음으로 계정을 만들 때만 만들어집니다.

대화형 워크플로: 추가 인증 검사를 수행하는 등 변경을 요청하는 사용자의 응답이 필요한 워크플로입니다.

J

조인 : 조인은 커넥터 공간 개체를 기존 메타버스 개체와 연결하는 프로세스입니다. 특성 값은 연결된 개체 간에만 흐릅니다.

조인 그룹 요청 : 그룹에 사용자를 추가하기 위한 요청입니다.

잠금: MIM 2016 데이터베이스의 사용자 리소스에 대한 구성 설정으로, 해당 사용자가 MIM 2016에 인증하거나 암호 재설정을 수행하지 못하도록 제한합니다.

잠금 게이트: 인증에 실패한 사용자를 잠그기 위한 요청 처리의 인증 단계의 워크플로 작업입니다. "잠금" 및 "QA 게이트"에 대한 항목도 참조하세요.

잠금 임계값: 사용자가 잠금 기간 동안 잠기기 전에 인증 워크플로를 완료하지 못할 수 있는 횟수를 지정하는 정수 컨트롤입니다. 기본 설정은 3입니다. 하한은 0이고 상한은 99입니다.

잠금 기간: 잠금 임계값에 도달한 후 사용자가 잠기는 시간(분)을 지정하는 정수 컨트롤입니다.  기본 설정은 15분입니다.  이 설정의 하한은 1이고 상한은 9999입니다. 상한을 사용하면 관리자가 상한을 1일 이상으로 설정할 수 있습니다.

영구 잠금 전에 잠금 임계값 수: 관리자가 영구적으로 잠기기 전에 잠금 임계값에 도달할 수 있는 횟수에 대한 숫자 값을 구성할 수 있는 정수 컨트롤입니다. 영구 잠금은 시스템 관리자가 사용자를 잠금 해제해야 임을 의미합니다. 기본적으로 이 값은 3으로 설정됩니다. 이 설정의 범위는 1에서 99 사이입니다.

M

관리 에이전트: MA(관리 에이전트)는 특정 연결된 데이터 원본을 metadirectory에 연결합니다. 연결된 데이터 원본에서 MIM으로 데이터를 이동하고, MIM 및 기타 연결된 데이터 원본에 참여할 ID 데이터의 자격을 결정하는 규칙을 담당합니다. metadirectory의 데이터가 수정되면 관리 에이전트는 연결된 데이터 원본으로 데이터를 내보내 연결된 데이터 원본을 MIM의 데이터와 동기화된 상태로 유지할 수 있습니다. 관리 에이전트는 에이전트 기반 커넥터를 사용하는 대신 사용됩니다.

MPR(관리 정책 규칙): MPR(관리 정책 규칙)은 MIM 2016 서버에 들어오는 요청에 대한 비즈니스 처리 규칙을 모델링하는 메커니즘을 제공합니다. 이러한 요청에 의해 트리거되는 워크플로와 함께 MIM 2016 리소스에 대한 작업을 요청하는 권한을 제어합니다.

MPR에는 두 가지 유형이 있습니다.

  • MPR 요청: 권한 부여 및 워크플로 실행(요청된 작업이 수행되기 전에 호출됨)

  • 전환 MPR 설정: 워크플로만 실행합니다(적용된 상태 변경에 대한 반응).

    MPR의 주요 디자인 개체는 다음과 같습니다.

  • 모델링 권한

  • 모델링 워크플로 매핑

  • 전환 모델링

  • 반사 정의 모델링

  • 인증되지 않은 사용자 액세스 모델링

  • 임시 정책 모델링

  • 모델링 필터 권한

수동으로 관리되는 멤버 : 수동으로 선택한 사용자, 그룹 또는 기타 리소스 목록으로 구성된 그룹 또는 집합의 멤버 자격입니다.

메타버스: MIM에서 연결된 여러 데이터 원본의 집계된 ID 정보를 포함하는 데 사용하는 중앙 데이터 저장소로, 결합된 모든 개체에 대한 단일 전역 통합 보기를 제공합니다. 손상이 발생할 수 있으므로 MIM 이외의 애플리케이션에 대한 집계 ID 데이터의 테이블 또는 뷰로 메타버스를 사용할 수 없습니다.

모니터링되는 사서함 : MIM 2016 서비스가 Outlook용 MIM 추가 기능에서 승인 및 요청 전자 메일을 받기 위해 모니터링하는 사서함입니다.

N

알림 활동: MIM 2016이 하나 이상의 사용자에게 전자 메일을 보내 요청을 알리는 요청 처리 작업 단계 내의 워크플로 활동입니다.

알림 메시지: 알림 활동에서 보낸 전자 메일 메시지입니다. "알림 활동"에 대한 항목도 참조하세요.

O

ResourceID(ObjectID): MIM 2016에서 생성할 때 각 리소스에 할당된 GUID(Globally Unique Identifier)를 포함하는 특성입니다. 이를 리소스 ID라고도 합니다.

개체 식별자: X.509 디지털 인증서의 필드 또는 LDAP 기반 디렉터리 서비스의 특성 형식 또는 개체 클래스에 대한 식별자로 사용되는 숫자 시퀀스입니다. 개체 식별자는 일반적으로 소프트웨어 공급업체 및 표준 기관에 의해 할당됩니다.

작업 유형: 웹 서비스를 통해 MIM 2016에서 관리하는 리소스에서 작업 유형이 요청됩니다. 여기에는 리소스 만들기 및 삭제, 리소스 특성 읽기 및 수정이 포함됩니다. 또한 추가/제거 작업을 사용하면 수정 작업에 추가 제어를 적용하여 특성 또는 해당 제거에 값 추가만 제어할 수 있습니다.

연산자: 데이터 값 간의 비교 또는 기타 관계를 지정하는 필터의 요소입니다.

원본 집합(또는 요청 전 대상 리소스 정의): 해당 리소스의 특성을 변경하기 전에 리소스가 속한 집합입니다.

P

매개 변수: 새 리소스를 프로비전할 때 사용자와 같은 외부 원본에서 특성 값을 제공할 수 있습니다. 특성 값은 새 리소스를 성공적으로 만들 수 있도록 매개 변수로 전달됩니다.

파티션: 커넥터 공간의 논리적 데이터 볼륨입니다. 관리 에이전트는 하나 이상의 파티션을 만들어 데이터를 별도의 논리 그룹으로 논리적으로 나눌 수 있습니다. 각 데이터 볼륨은 동기화 중에 개별적으로 처리됩니다.

암호 재설정: 사용자가 암호를 잊어버렸거나 분실한 경우 사용자의 암호를 알려진 값으로 변경할 수 있는 절차입니다. "등록"에 대한 항목도 참조하세요.

단계: 각 리소스 만들기, 업데이트 또는 삭제 요청은 세 가지 워크플로 단계를 통해 처리됩니다. 인증 단계에서는 요청 중인 사용자의 추가 인증 검사를 수행할 수 있습니다. 권한 부여 단계에서는 필요한 모든 승인이 수집됩니다. 작업 단계에서는 리소스 변경 요청이 커밋된 후에 활동이 수행됩니다.

자리 표시자 개체: 연결된 데이터 원본의 계층 구조의 단일 수준을 나타내는 커넥터 공간의 개체입니다. 예를 들어 개체를 Active Directory 포리스트와 동기화하려면 Active Directory 개체의 경로를 구성하는 컨테이너를 가져와야 합니다. 예제에서 CN=MikeDan,OU=Users,DC=Microsoft,DC=Com은 DC=Com 및 DC=Microsoft,DC=Com에 대한 자리 표시자 개체를 만듭니다. 또한 자리 표시자 개체는 가져온 참조 특성 값이 참조하는 연결된 데이터 원본의 개체를 나타낼 수 있습니다(예: 관리자 특성이 User 개체에서 참조하는 개체). 자리 표시자 개체는 특성 값을 포함하지 않으며 메타버스에 연결할 수 없습니다.

정책 관리: 정책 작성 및 적용을 위해 Sharepoint 기반 콘솔에서 MIM 2016의 정책 관리를 수행할 수 있습니다. 확장 가능한 Windows Workflow Foundation 기반 워크플로를 사용하면 사용자가 ID 관리 정책을 정의, 자동화 및 적용할 수 있습니다. 정책 관리에는 광범위한 네트워크 운영 체제, 전자 메일, 데이터베이스, 디렉터리, 애플리케이션 및 플랫 파일 액세스의 통합을 통해 달성되는 다른 유형의 ID 동기화 및 일관성도 포함됩니다.

정책 업데이트(또는 정책 업데이트 시 실행): 워크플로를 참조하는 집합 또는 MPR 변경의 영향으로 워크플로를 다시 실행해야 하는 경우 정책 업데이트 플래그를 사용하여 이를 나타냅니다.

우선 순위: 동기화 규칙의 순서입니다.

보안 주체 집합: 관리 정책 규칙 평가를 시작하는 리소스 집합(일반적으로 사용자)을 지정하기 위해 관리 정책 규칙에 사용되는 집합입니다.

리소스 상대적인보안 주체 집합: 반사 속성입니다. 해당 값은 리소스 속성 중 하나를 기준으로 정의됩니다. 처리 중인 각 대상 리소스의 컨텍스트에서 조건이 평가되는 동적 관리 정책 규칙을 정의하는 데 사용됩니다.

프로젝션: 프로젝션 규칙에 따라 메타버스에서 개체를 만든 다음 해당 개체를 커넥터 공간의 기존 개체에 자동으로 연결하는 프로세스입니다.

프로비전: 메타버스의 개체 변경 내용에 따라 미리 결정된 커넥터 공간에서 개체를 만들고, 이름을 변경하고, 프로비전 해제하는 프로세스입니다. 프로비전 규칙은 메타버스 개체가 수정될 때마다 호출되도록 설정할 수 있습니다. 이러한 규칙은 새 커넥터 공간 개체를 만들거나 메타버스 개체에 연결된 기존 커넥터 공간 개체의 연결을 끊는 등의 개체 수준 작업을 수행할 수 있습니다.

Q

QA 게이트: 요청 중인 사용자가 하나 이상의 미리 결정된 질문에 대한 답변을 제공해야 하는 인증 단계의 워크플로 활동입니다. 이 활동은 일반적으로 암호 재설정에 사용되며, 사용자에게 해당 사용자만 알 수 있는 미리 결정된 질문을 선택하여 사용자가 정답을 제공해야 하는 ID를 증명하도록 요청합니다. "잠금 게이트"에 대한 항목도 참조하세요.

QA 챌린지: 사용자가 MIM 2016에 인증하기 위해 일련의 질문에 대답해야 하는 과제입니다.

R

임의 암호 설정: 외부 디렉터리에서 암호를 설정하는 데 필요한 문자 수를 결정하는 설정입니다.

참조 특성 유형: 특성 값이 MIM 2016에서 다른 리소스의 ObjectID(전역 고유 식별자) 특성 값인 특성 유형입니다.

참조 무결성 : 참조 특성이 삭제된 리소스의 ObjectID 값으로 가질 수 없는 MIM 2016의 제약 조건입니다.

등록: 사용자에 대한 셀프 서비스 암호 재설정을 구성하는 절차입니다. "QA 게이트"에 대한 항목도 참조하세요.

다시 등록: MIM 2016의 인증 챌린지에 대한 등록 업데이트입니다. 일반적으로 암호 재설정 등록에 대한 관리 정책을 변경한 후에 필요합니다.

관계 만들기: 리소스가 없는 경우 MIM 2016 또는 외부 시스템에서 리소스를 자동으로 만들지 여부를 결정하는 동기화 규칙의 구성 플래그입니다.

관계 조건: MIM 서버의 리소스와 외부 시스템의 리소스를 일치시키는 데 사용되는 동기화 규칙 설정입니다.

관계 종료: 동기화 규칙이 더 이상 적용되지 않을 때 다른 외부 시스템의 관련 리소스의 연결을 끊고 삭제해야 하는지를 나타냅니다.

요청 관리: 사용자가 제출된 요청 및 관련 워크플로와 상호 작용하고 관리할 수 있는 기능입니다.

RMPR(요청 관리 정책 규칙): 작업을 수행하기 위해 들어오는 요청에 대해 평가되고 적용되는 관리 정책 규칙 유형입니다. RMPRS는 주로 MIM에서 액세스 정책 정의를 작성하는 데 사용됩니다. 즉, 요청이 처리되는 방법에 대한 대답입니다. RMPR을 구성할 때 요청자는 작업을 수행하도록 설계된 집합에 있습니다.

MIM 아키텍처는 RMPR을 정의할 수 있는 6가지 작업을 정의합니다.

  • 리소스를 만듭니다.

  • 리소스를 삭제합니다.

  • 리소스를 읽습니다.

  • 다중값 특성에 값을 추가합니다.

  • 다중값 특성에서 값을 제거합니다.

  • 단일 값 특성을 수정합니다.

    RMPR을 정의할 때 이러한 6개 작업 중 하나 이상을 선택해야 합니다. 작업은 항상 요청자의 컨텍스트에서 정의됩니다. 각 조건에는 대상의 정의가 필요합니다. 대상에 적용되는 작업으로 인해 대상 리소스의 상태가 전환될 수 있습니다. 요청된 작업이 수행되기 전에 RMPR이 항상 호출됩니다. 조건의 대상을 효과적으로 특성화하려면 다음 두 가지 상태를 구성해야 합니다.

  • 요청 전 대상 리소스 정의: 요청이 적용되기 전의 대상 상태입니다.

  • 요청 후 대상 리소스 정의: 요청이 적용된 후 대상의 상태입니다.

    두 상태를 모두 정의해야 하는지 여부는 RMPR이 정의한 작업에 따라 달라집니다. 만들기 작업에서 요청된 리소스에는 초기 상태가 없습니다. 따라서 만들기 작업에 대해 요청 후 대상 리소스 정의만 구성하면 됩니다."

    읽기 또는 삭제 작업으로 인해 상태가 전환되지 않습니다. 이러한 두 가지 유형의 작업의 경우 요청 전에 대상 리소스 정의를 지정하기만 하면 됩니다.

    수정 작업 또는 다른 모든 작업 조합의 경우 상태 전환이 수행되지 않는 경우 동일한 값을 가질 수 있는 두 상태를 모두 구성해야 합니다.

    요청자(예: 요청자의 사용자 개체, 대상 사용자의 관리자 또는 대상 그룹의 소유자)를 기준으로 관련 리소스를 표현할 수 있습니다.

    조건에 대한 응답의 가장 간단한 형태는 요청된 작업을 수행할 수 있는 권한을 부여하는 것입니다. 사용 권한을 부여하는 것 외에도 다른 작업을 RMPR의 조건에 대한 응답으로 정의할 수도 있습니다. MIM 아키텍처에서 이러한 작업은 워크플로 형식으로 정의됩니다. 당시 지정된 RMPR이 처리될 때 시스템에 권한을 부여하기에 충분한 정보가 없을 수 있습니다. 이 경우 RMPR에서 지정된 요청을 수행하는 사람에게 적용되는 추가 인증 및 권한 부여 단계를 정의할 수 있습니다. 예를 들어 요청된 작업을 수행할 수 있는 권한을 부여하려면 작업을 승인하기 위해 사용자의 수동 상호 작용이 필요할 수 있습니다.

    다음 그림에서는 RMPR의 전체 아키텍처를 간략하게 설명합니다.

    RMPR 아키텍처RMPR architectureRMPR architecture

    MIM에서 새 요청 개체가 만들어지면 시스템은 요청 조건을 관리 RMPR의 구성된 조건과 비교하여 구성된 RMPR에서 일치하는 개체를 쿼리합니다. 일치하는 RMPR이 있는 경우 큐에 대기 중인 요청 개체에 적용됩니다. 다음 그림에서는 이 프로세스를 간략하게 설명합니다.

    일치하는 RMPR이 배치되어 큐에 대기 중인 요청 개체

    MIM 포털에서 작업에 대한 사용 권한을 명시적으로 부여해야 합니다. 즉, RMPR에서 부여하지 않는 한 리소스에 대한 모든 작업이 거부됩니다. 각 요청 개체에는 대상에 대해 요청된 작업을 수행할 수 있는 권한을 부여하는 RMPR이 하나 이상 필요합니다.

요청 개체: 사용자가 MIM 포털 또는 Outlook용 MIM 추가 기능에서 작업을 수행하는 경우 요청 개체로 표시됩니다. 요청 개체는 시스템의 활동에 대한 편리한 보고 메커니즘을 나타냅니다.

각 요청 개체에는 다음과 같은 구성 요소가 있습니다.

  • 요청자: 작업을 수행하도록 요청하는 리소스입니다.

  • 작업: 요청자가 수행하려는 작업입니다.

  • 대상: 요청된 작업의 대상인 리소스입니다.

    논리적으로 요청 개체는 다음 문의 구현입니다.

    The requester attempts to perform the following operation on this target...

    다음 그림에서는 요청 개체의 일반적인 아키텍처를 간략하게 설명합니다.

    요청 개체 아키텍처

    각 요청 개체에는 처리 상태를 나타내는 상태 속성이 있습니다. 요청을 처리하려면 요청을 완료하기 위해 수동 상호 작용이 필요할 수 있습니다. 예를 들어 그룹의 소유자는 그룹에 가입하도록 다른 사용자의 요청을 수동으로 승인해야 할 수 있습니다. 수동 상호 작용 외에도 사용자 상호 작용 없이 특정 요청을 자동으로 처리하도록 MIM을 구성할 수도 있습니다.

요청 처리 모델: MIM의 요청 처리 모델은 다음 세 가지 주요 단계로 구성됩니다.

  • 1단계: 인증

  • 2단계: 권한 부여

  • 3단계: 작업

    각각 하나 이상의 활동이 포함된 워크플로를 이러한 각 단계에 연결하고 단일 요청을 실행하는 컨텍스트에서 실행할 수 있습니다. 요청은 웹 서비스 엔드포인트 중 하나에 대한 단일 사용자 호출 또는 MIM 포털에서 요청을 만드는 사용자를 통해 시작할 수 있습니다.

    다음 그림에서는 요청 처리 구성 요소의 관계를 보여 줍니다.

    요청 처리 구성 요소 관계

    요청은 다음 순서로 처리됩니다.

  • 요청 개체 만들기: MIM 2016은 웹 서비스 엔드포인트 중 하나에 대한 호출 또는 MIM 포털을 통해 시작된 요청으로 인해 요청 개체를 만듭니다.

  • MPR 평가: 작업을 요청하는 요청자의 권한의 유효성이 검사되고 해당 워크플로의 계산이 수행됩니다. 요청은 모든 MPR 개체에 대한 매핑에 대해 확인됩니다. MPR에 매핑하려면 요청된 작업에 대한 MPR의 적용 가능한 모든 필드가 일치해야 합니다. 여기에는 요청자, 작업, 대상 리소스 및 특성이 포함됩니다. 영향을 받는 특성을 포함하여 이러한 모든 조건이 들어오는 요청에 대해 true이면 적절한 MPR이 요청과 일치합니다. 요청은 정의의 일부로 권한을 부여하는 하나 이상의 MPR에 매핑되어야 합니다. 이 경우 요청은 요청 처리의 권한 확인 단계를 통과합니다. 그렇지 않으면 요청이 실패합니다. 또한 시스템은 요청의 일부인 집합 전환을 결정하고 관련된 모든 집합 전환 기반 MPR을 찾습니다.

  • 인증: MIM 2016은 비결정적 순서로 인증 워크플로를 한 번에 하나씩 실행하여 요청자의 ID를 확인합니다.

  • 권한 부여: MIM 2016은 요청에 지정된 리소스에 대해 요청된 작업을 수행할 수 있는 요청자의 권한을 확인합니다. 모든 종속 권한 부여 워크플로는 병렬로 실행되지만 모든 워크플로가 완료되고 모두 성공하지 않는 한 요청이 MIM 개체 저장소에 커밋되지 않습니다.

  • 처리: MIM 2016은 MIM 애플리케이션 저장소에서 요청된 작업을 수행합니다.

  • 작업: MIM 2016은 요청된 작업으로 인해 발생할 모든 프로세스를 실행합니다. 모든 작업 워크플로는 병렬로 실행됩니다. 읽기 작업에는 처리에 적용되는 워크플로가 없습니다. 여기에는 RMPR의 구성된 워크플로와 집합 전환 기반 MPR의 워크플로가 포함됩니다.

    메모

    동기화 계정에서 시작된 요청은 해당되는 모든 인증 및 권한 부여 워크플로를 바이패스합니다. 적용 가능한 모든 작업 워크플로가 적용됩니다.

요청자: MIM 2016에 요청을 제출한 사용자 또는 서비스의 ID입니다.

요청자 범위: 요청을 제출할 수 있는 구성된 사용자 컬렉션입니다. "모든 사용자" 또는 필터로 정의된 특정 사용자 집합일 수 있습니다.

리소스: MIM 2016에서 특정 리소스 유형의 인스턴스입니다. 각 리소스는 해당 ResourceID(ObjectID) 특성으로 고유하게 식별됩니다.

RCDC(리소스 제어 표시 구성): RCDC는 MIM 2016에서 특정 리소스 유형을 작성하기 위해 RC(리소스 제어)에서 UI를 렌더링하는 데 사용되는 구성 리소스입니다.

리소스 현재 집합: MPR(관리 정책 규칙) 조건 정의의 일부입니다. 요청이 수신될 때 대상 리소스의 컬렉션입니다. 작업 형식 읽기, 삭제 및 수정에 적용됩니다.

리소스 최종 집합: 관리 정책 규칙의 조건 정의의 일부입니다. 요청이 처리된 후 대상 리소스의 컬렉션입니다. 작업 형식 만들기 및 수정에만 적용됩니다.

리소스 계층 구조: 디렉터리 서비스에서 리소스 항목의 계층 구조는 명명 컨텍스트의 기반과 해당 리소스 항목 사이의 디렉터리 항목 컬렉션입니다.

리소스 범위: 요청을 제출할 수 있는 리소스 집합입니다.

리소스 종류: MIM 2016에서 리소스의 표현을 정의하는 스키마의 일부입니다.

리소스 종류 매핑: MIM 2016의 리소스를 나타내는 데 사용되는 리소스 종류와 메타버스에서 해당 리소스를 나타내는 데 사용되는 리소스 클래스 간의 관계입니다.

역할: 액세스 권한을 관리하는 데 사용되는 조직에서 할당한 보안 주체입니다.

규칙 확장: 규칙 확장은 데이터 관리에 대해 정의된 규칙 집합을 포함하는 동적 연결 라이브러리(.dll)입니다. 동기화 중에 규칙 확장을 사용하여 기능을 확장할 수 있습니다. 예를 들어 규칙 확장을 사용하여 두 원본 특성의 데이터를 결합하고 하나의 대상 특성(예: sngivenNamedisplayName)으로 흐를 수 있습니다.

실행 기록: 관리 에이전트의 단일 실행 결과를 보여 주는 통계 집합입니다.

실행 프로필: 실행 프로필은 관리 에이전트 실행 방법을 결정하는 관리 에이전트 및 구성 설정을 실행하는 방법을 지정하는 일련의 단계를 나타냅니다. 관리 에이전트에는 관리 에이전트와 함께 저장되는 여러 실행 프로필이 있을 수 있습니다. 실행 프로필은 하나 이상의 실행 프로필 단계로 구성됩니다.

에스

검색 폴더: "승인 검색 폴더"에 대한 항목을 참조하세요.

검색 범위: 사용자가 MIM 2016 포털에서 수행할 수 있는 특정 검색 컨텍스트의 속성을 지정합니다. 예를 들어 사용자는 "모든 사용자", "모든 메일 그룹", "내 보류 중인 승인"에 대한 드롭다운 목록에서 검색 범위를 선택할 수 있으며, 검색 결과는 사용자가 지정한 검색어 외에 해당 조건을 충족하는 항목으로 제한됩니다.

보안 설명자: 보안 리소스에 대한 보안 정보를 포함하는 구조 및 관련 데이터입니다. 보안 설명자는 리소스의 소유자 및 기본 그룹을 식별합니다. 리소스에 대한 액세스를 제어하는 DACL과 리소스에 액세스하려는 시도의 로깅을 제어하는 SACL도 포함될 수 있습니다.

보안 주체: 서비스에 인증할 수 있는 사용자 계정과 같은 보안 관리에 사용되는 ID입니다.

보안 토큰: 자격 증명을 기반으로 인증 및 권한 부여 정보를 전송하는 프로토콜 요소입니다. 웹 서비스 프로토콜에서 보안 토큰은 WS-Security에서 정의한 대로 SOAP 헤더의 XML 요소로 표시됩니다.

보안 토큰 서비스: 보안 토큰 교환에 따라 클라이언트와 서비스 간의 신뢰를 관리하는 WS-Trust 프로토콜을 구현하는 서비스입니다.

순차 워크플로: MIM 2016의 모든 워크플로는 Windows Workflow Foundation 순차 워크플로에서 파생됩니다. 여기에는 여러 워크플로가 순차적으로 포함됩니다.

서비스 계정: 사용자가 컴퓨터 시스템에 로그인하는 데 사용하는 대신 Windows 서비스에서 사용하도록 할당된 Windows 계정입니다. MIM의 시스템 계정을 나타냅니다.

설정: 명명된 리소스 컬렉션입니다. 일반적으로 집합은 규칙에 따라 리소스를 구성하는 데 사용됩니다. Set의 멤버 자격은 수동으로 관리되거나 조건 기반입니다. 즉, 집합에 리소스를 수동으로 추가할 수 있으며 필터 문을 기반으로 Set에 리소스를 자동으로 추가하는 조건을 정의할 수 있습니다. 리소스가 필터 조건을 충족하면 관련 집합에 자동으로 추가됩니다.

TMPR(전환 관리 정책 규칙)설정: 집합의 멤버 자격 변경에 적용되는 관리 정책 규칙입니다. SET TMPR은 MPR에서 지정된 집합으로 또는 외부로 개체가 전환될 때 작업 워크플로를 적용합니다.

TMPR에는 두 가지 유형이 있습니다.

  • 전환: 리소스가 전환 집합의 멤버가 됩니다.

  • 전환: 리소스가 전환 집합을 남깁니다.

    메모

    전환 집합이 삭제되면 시스템은 삭제를 영향을 받는 개체에 대한 전환 아웃 이벤트로 처리합니다.

    응답은 적용된 상태 변경에 대한 반응입니다. 관련 MPR이 호출되면 조건이 이미 적용되었습니다. 즉, 영향을 받는 리소스가 이미 전환 집합으로 또는 외부로 전환되었음을 의미합니다. TMPR의 경우 응답의 목적은 요청된 작업에 대한 반응을 정의하는 것이 아니라 적용된 작업에 대한 응답을 정의하는 것입니다. 즉, 집합 전환 기반 MPR의 경우 상태에 도달하는 방법은 관련이 없습니다. 관련된 것은 상태 변경의 결과입니다.

    MIM에서 전환 기반 MPR 집합을 구성하는 경우 다음 세 가지 설정을 지정해야 합니다.

  • 전환 집합

  • 전환 유형

  • 정책 워크플로

    정책 워크플로는 상태 변경에 대응하여 호출해야 하는 프로세스의 정의입니다. 상태 기반 MPR의 가장 일반적인 사용 사례는 외부 데이터 원본에서 권한 부여 또는 취소 및 프로비저닝 해제입니다.

    다음 그림에서는 전환 기반 MPR 집합의 전체 아키텍처를 간략하게 설명합니다.

    TMPR 아키텍처 설정

    설정 전환 기반 MPR은 요청에 의해 활성화됩니다. RMPR에서 요청을 처리하고 승인하면 MIM 서비스는 승인된 요청이 상태 전환의 결과인지 여부와 상태 변경을 처리하는 상태 전환 기반 MPR이 있는지 여부도 결정합니다.

    다음 그림에서는 요청과 집합 전환 기반 MPR 간의 관계를 간략하게 설명합니다.

    요청과 집합 TMPR 간의 관계

SID: 사용자 계정, 그룹 계정 또는 로그온 세션을 식별하는 데 사용되는 고유한 값입니다.

SOAP: 소프트웨어 구성 요소 간에 구조적 정보를 교환하기 위한 프로토콜입니다.

동기화: 선택한 데이터를 여러 데이터 원본에 규약으로 유지하는 프로세스입니다. 동기화는 MIM 내의 개체에 대한 작업을 나타냅니다. 동기화는 마지막으로 알려진 작업 이후의 변경 내용에 따라 관리 에이전트 또는 델타 작업에 정의된 전체 데이터 집합에 대한 작업일 수 있습니다. 동기화 실행 프로필 단계는 인바운드 및 아웃바운드 동기화 프로세스를 정의합니다.

동기화 실행 프로필 단계에는 두 가지 하위 유형이 있습니다.

  • 델타 동기화

  • 전체 동기화

    델타 동기화 중에 MIM은 가져온 개체만 처리합니다. 이 개체는 보류 중인 가져오기로 플래그가 지정된 스테이징 개체입니다. 이 실행 프로필 단계는 보류 중인 변경 내용이 있지만 이전 동기화 실행 중에 처리되지 않은 개체만 처리하는 데 유용합니다.

    델타 동기화는 미리 정의된 두 실행 프로필에서 사용되며 각 프로필에서 약간 다르게 동작합니다. 첫 번째 실행 프로필은 델타 동기화로, 연결된 원본에서 가져오기가 수행되지 않지만 커넥터 공간의 모든 개체가 평가되고 보류 중인 변경 내용이 있는 모든 개체가 처리됩니다. 두 번째 실행 프로필은 델타 가져오기 및 델타 동기화를 결합한 것입니다. 이 실행 프로필은 관리 에이전트가 마지막으로 실행된 이후 값이 변경된 연결된 데이터 원본에서 해당 개체 및 특성만 가져옵니다. 그런 다음 관리 에이전트 규칙은 델타 가져오기에서 보류 중인 변경 내용이 있는 개체에만 다시 적용됩니다. 해당 델타 가져오기에서 보류 중인 변경 내용이 없는 개체는 평가되지 않습니다.

    전체 동기화 중에 MIM은 커넥터 공간의 모든 스테이징 개체에 동기화 규칙을 평가하고 적용합니다. 지정된 환경의 규칙에 변경 내용이 적용될 때마다 전체 동기화를 시작해야 합니다. 커넥터 공간의 개체 수에 따라 시간 및 리소스 집약적 작업일 수 있으므로 프로덕션 환경에서 동기화 규칙을 자주 변경하지 않아야 합니다.

동기화 필터: 메타버스의 리소스가 MIM 2016 데이터베이스로 전송되지 않도록 하는 필터입니다.

동기화 규칙: MIM 서버(MIM 동기화 엔진 포함)와 연결된 외부 시스템 간에 리소스 정보를 흐르는 규칙입니다.

T

임시 정책: 임시 집합에 바인딩된 전환 MPR 설정입니다. 임시 집합의 정의에 따라 개체가 집합 내/외부로 전환되므로 시간이 지남에 따라 정책이 적용됩니다.

임시 집합: 상대 날짜를 기반으로 하는 set 개체의 형식입니다. Temporal Sets는 시간 경과에 따라 집합으로 또는 외부로 전환하는 프로세스를 완전히 자동화할 수 있는 메커니즘을 제공합니다. 예를 들어 오늘부터 1주일 후에 만료되는 모든 그룹에 대해 임시 집합을 정의할 수 있습니다. 시스템은 시스템의 개체를 자동으로 평가하고 매일 이 집합에 추가합니다. 다른 예제에서는 "오늘부터 x일"을 기반으로 하는 필터와 같은 시간 참조의 동적 정의를 허용합니다.

시간 제한 이벤트: 구성된 시간 간격이 경과했거나 특정 날짜 및 시간에 도달한 후에 발생하는 전환 이벤트입니다.

시간 제한: MIM 2016에서 활동이 에스컬레이션될 때까지 승인 응답을 기다리는 기간입니다.

전환 집합: 전환 설정 관리 정책 규칙의 정의에 사용되는 집합입니다. 정책은 TMPR의 구성에 따라 집합을 입력하거나 나가는 개체일 수 있는 집합 멤버 자격의 변경 내용에 적용됩니다.

U

잠금 해제된 그룹 : 그룹의 소유자가 아닌 사용자가 그룹의 멤버 자격을 변경할 수 있는 그룹입니다.

유니버설 그룹: 범용 범위를 가진 그룹은 특정 포리스트의 멤버를 포함할 수 있는 Active Directory 그룹입니다. 유니버설 그룹은 모든 도메인 또는 포리스트에서 권한을 할당할 수 있습니다. 메일 그룹에는 일반적으로 범용 범위가 있습니다.  범용 범위를 가진 보안 그룹은 동일한 포리스트 내에서 리소스를 보호할 수 있습니다.

업데이트 요청: 리소스의 특성을 변경하는 요청입니다.

사용 키워드: 사용량 키워드는 포털 UI의 특정 페이지에 대해 표시되는 검색 범위를 결정하는 데 사용됩니다. UI의 각 목록 보기 페이지는 0개 이상의 사용 키워드를 지정하며, 해당 페이지의 UI에는 일치하는 키워드가 포함된 모든 검색 범위가 포함됩니다. 검색 범위를 작성할 때 고객은 검색 범위당 0개 이상의 키워드를 지정하여 UI에서 지정된 페이지에 표시되는 검색 범위를 사용자 지정할 수 있습니다. 또한 어떤 홈페이지 리소스 및 탐색 모음 리소스가 어떤 사용자 집합에 표시되는지 확인하는 데도 사용됩니다. 또한 MIM의 다양한 구성 요소에 필요한 스키마 요소를 보호하고 레이블을 지정하기 위해 스키마 관리에도 사용됩니다.

W

웹 포털: IIS와 같은 웹 서버의 구성 요소를 통해 소프트웨어 애플리케이션에서 구현하는 사용자 인터페이스입니다.

웹 서비스: HTTP 기반 프로토콜을 사용하여 구현된 서비스에 대한 프로토콜 인터페이스입니다.

워크플로: 워크플로는 실제 프로세스를 설명하는 모델로 저장되는 활동이라는 요소 단위 집합입니다. 워크플로는 작업 항목 간의 순서 및 종속 관계를 설명하는 방법을 제공합니다. 이 작업은 처음부터 끝까지 모델을 통과하며 사용자 또는 시스템 함수에서 작업을 수행할 수 있습니다. 즉, 요청에 대한 응답에 복잡한 처리가 필요한 경우 단계는 워크플로 개체에 캡슐화됩니다. 워크플로는 선택적 구성 요소이며 MPR에 밀접하게 연결됩니다. 워크플로는 MPR을 처리하는 동안 발생해야 하는 활동 또는 활동을 정의합니다. MIM은 사용자 지정 워크플로의 기초로 사용할 수 있는 몇 가지 기본 워크플로를 설치합니다.

워크플로 작업의 예는 다음과 같습니다.

  • 승인을 요청하기 위해 자동화된 전자 메일 메시지를 보냅니다.

  • 사용자 지정 검색 중에 사용자가 볼 수 있는 특성을 제한합니다.

  • AD DS 또는 MIM 지침에 대해 새 그룹의 유효성을 검사합니다.

  • 동기화 규칙의 범위에서 개체를 추가하거나 제거합니다.

    사용자 환경의 모든 처리 요구 사항을 해결하기 위해 MIM 아키텍처는 세 가지 유형의 워크플로를 정의합니다.

  • 인증: 요청을 계속하기 전에 추가 사용자 ID 유효성 검사를 수행합니다.

  • 권한 부여: 요청을 처리하기 전에 필요한 외부 승인을 얻는 것과 같은 일련의 활동을 통해 요청의 유효성을 검사합니다.

  • 작업: 원래 요청이 성공적으로 완료된 후 추가 작업을 처리합니다.

    이러한 세 가지 워크플로는 요청 처리 모델의 일부를 구성합니다.

워크플로 정의: 워크플로 정의는 WF(Windows Workflow Foundation)에서 정의한 XOML 형식으로 저장됩니다. 이렇게 하면 활동, 활동에 대한 매개 변수 및 실행 순서가 정의됩니다.

워크플로 디자이너: 워크플로 생성을 위한 디자인 타임 환경입니다.

워크플로 호스트: 워크플로 실행을 처리하는 서버 구성 요소입니다. MIM 2016에서 MIM 2016 서비스는 워크플로 호스트입니다.

워크플로 인스턴스: 요청의 효과로 워크플로 정의의 실행 중인 인스턴스입니다.

워크플로 관리: 워크플로 디자인, 워크플로 실행 및 관리를 다루는 MIM 2016 기능입니다. 워크플로 관리는 워크플로 디자이너, 요청 관리 및 워크플로 호스트로 구성됩니다.