Project Server 2010에서 Active Directory를 사용하여 보안 그룹 동기화 관리
적용 대상: Project Server 2010
마지막으로 수정된 항목: 2015-03-09
Microsoft Project Server 2010 보안 그룹 동기화는 Active Directory 디렉터리 서비스의 그룹 멤버 자격을 기반으로 지정된 Project Server 보안 그룹으로부터 사용자를 자동으로 추가 및 제거하여 Project Server 보안 그룹 멤버 자격을 제어합니다. 각 Project Server 보안 그룹은 단일 Active Directory 그룹에 매핑할 수 있습니다. 하지만 이 Active Directory 그룹은 구성원도 동기화되는 중첩된 그룹을 포함할 수 있습니다.
Project Server 보안 그룹 동기화 프로세스 중에는 다음 작업을 수행할 수 있습니다.
Active Directory 계정을 기반으로 Project Server 사용자 계정을 만들 수 있습니다.
기존 Project Server 사용자를 Project Server 보안 그룹에서 제거할 수 있습니다.
기존 Project Server 사용자를 Project Server 보안 그룹에 추가할 수 있습니다.
Active Directory에서 변경된 경우 기존 Project Server 사용자 계정의 메타데이터(이름, 전자 메일 주소 등)를 업데이트할 수 있습니다.
이전의 비활성 Project Server 사용자 계정은 다시 활성화할 수 있습니다.
이 절차를 수행하기 전에 다음을 확인하십시오.
PWA(Project Web Access)를 통해 Project Server에 액세스할 때 사용하는 계정에 Active Directory 설정 관리 및 사용자 및 그룹 관리 전역 권한이 모두 설정되어 있습니다.
Project Server 인스턴스에 대한 서비스 응용 프로그램 서비스 계정에 동기화에 포함된 모든 Active Directory 그룹 및 사용자 계정에 대한 읽기 액세스 권한이 있습니다. 이 계정은 SharePoint 중앙 관리 웹 사이트의 서비스 응용 프로그램 페이지에서 확인할 수 있습니다.
보안 그룹 동기화 시나리오
다음은 보안 그룹 동기화가 수행될 때 발생할 수 있는 시나리오 및 그에 따른 해당 작업입니다.
시나리오 | 작업 |
---|---|
사용자가 Active Directory에 존재하고 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원입니다. 사용자가 Project Server에 존재하지 않습니다. |
해당되는 새 사용자 계정이 Project Server에 만들어지고 현재 Project Server 보안 그룹에 대한 멤버 자격이 부여됩니다. |
사용자가 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원이 아닙니다. 사용자가 Project Server에도 존재하고 현재 Project Server 보안 그룹의 구성원입니다. |
기존 Project Server 사용자가 현재 Project Server 보안 그룹의 구성원에서 제거됩니다. |
사용자가 Active Directory에 존재하고 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원입니다. 사용자가 Project Server에도 존재하지만 현재 Project Server 보안 그룹의 구성원이 아닙니다. |
기존 Project Server 사용자에게 현재 Project Server 보안 그룹의 구성원에 대한 멤버 자격이 부여됩니다. |
사용자가 Active Directory에 존재하고 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원입니다. 사용자가 Project Server에도 존재하고 현재 Project Server 보안 그룹의 구성원입니다. 사용자 정보는 Active Directory에서 업데이트되었습니다. |
해당 Project Server 사용자 정보가 업데이트됩니다(적용 가능한 경우). |
사용자가 Active Directory에 존재하고 현재 Project Server 보안 그룹에 매핑된 Active Directory 그룹의 구성원입니다. 사용자가 Project Server에도 존재하지만 비활성 계정입니다. |
Project Server에서 동기화하는 동안 Active Directory에 현재 비활성화되어 있는 사용자가 있을 경우 사용자를 자동으로 다시 활성화합니다. 옵션이 선택된 경우 계정이 다시 활성화되고 현재 Project Server 보안 그룹에 추가됩니다. 옵션이 선택되지 않은 경우 계정은 Project Server에서 비활성 상태로 유지됩니다. |
보안 그룹 동기화 구성
이 절차에 따라 Project Server 2010에서 Active Directory와의 보안 그룹 동기화를 구성할 수 있습니다.
보안 그룹 동기화를 구성하려면
Project Web App 서버 설정 페이지의 보안 섹션에서 그룹 관리를 클릭합니다.
그룹 관리 페이지의 그룹 이름 열에서 동기화하려는 보안 그룹의 이름을 클릭합니다.
선택한 그룹에 대한 추가 또는 편집 페이지의 그룹 정보 섹션에서 동기화할 Active Directory 그룹에 대해 그룹 찾기를 클릭합니다.
Active Directory 페이지의 그룹 찾기에 있는 그룹 이름 필드에 보안 그룹과 동기화하려는 Active Directory 그룹의 이름을 모두 또는 일부 입력합니다. 그룹 이름 필드 옆에 있는 단추를 클릭하여 검색 조건에 따라 Active Directory 포리스트를 검색합니다.
원격 포리스트에서 그룹을 선택하려면 그룹의 정규화된 도메인 이름(예: group@corp.contoso.com)을 입력합니다. 모든 범위(로컬, 전역 또는 유니버설)의 보안 또는 배포 그룹으로 동기화할 수 있습니다.
참고
검색된 Active Directory 포리스트가 Active Directory 페이지의 그룹 찾기 맨 위에 표시됩니다. 포리스트는 Project Server 인스턴스가 실행되는 서비스 응용 프로그램의 계정에 대한 정규화된 도메인 이름으로 정의됩니다.
그룹 이름 목록에서 Project Server 보안 그룹과 동기화하려는 그룹을 선택합니다. 확인을 클릭합니다.
그룹 추가 또는 편집 페이지에 동기화할 Active Directory 그룹 옆의 그룹 정보 섹션에서 선택한 Active Directory 그룹이 표시됩니다. 저장을 클릭합니다.
그룹 관리 페이지의 그룹 이름 열에서 동기화하도록 바로 전에 구성한 보안 그룹 옆에 있는 확인란을 선택합니다. 그런 다음 Active Directory 동기화 옵션을 클릭합니다.
일정 기반에 따라 동기화가 수행되도록 하려면 Project Server 그룹을 Active Directory와 동기화 페이지의 일정 섹션에서 동기화 일정을 선택합니다. 또는 보안 그룹 동기화를 수동으로 실행할 수 있습니다. 수동 옵션을 사용하려는 경우 10단계로 이동합니다.
간격 필드에서 Project Server 보안 그룹과 Active Directory 그룹 사이에 동기화를 수행하려는 빈도를 정의합니다. 이러한 빈도는 일, 주 또는 월의 정의된 기간 동안 수행되도록 예약할 수 있습니다. 시작 날짜 및 시간을 선택합니다.
동기화 중 Active Directory 그룹에서 비활성 사용자 계정이 발견된 경우 이를 다시 활성화하도록 설정할 수 있습니다. 이렇게 하려면 옵션 섹션에서 **동기화하는 동안 Active Directory에 현재 비활성화되어 있는 사용자가 있을 경우 사용자를 자동으로 다시 활성화합니다.**를 선택합니다. 예를 들어 이 옵션을 설정하면 직원이 다시 고용되었을 경우 해당 직원의 사용자 계정이 다시 활성화됩니다.
저장을 클릭하여 설정을 저장합니다. Project Server 보안 그룹을 즉시 동기화하려면 지금 저장 및 동기화를 클릭합니다. 동기화를 예약하지 않을 경우 필요할 때 이 페이지로 돌아와서 지금 저장 및 동기화를 클릭하여 수동으로 다시 실행할 수 있습니다.
특정 보안 그룹에 대해 Project Server 그룹을 Active Directory와 동기화 페이지로 돌아와서 상태 섹션의 정보를 검토하면 보안 그룹 동기화에 대한 상태를 확인할 수 있습니다. 여기에는 마지막으로 성공적으로 수행된 동기화와 같은 정보가 포함됩니다.