SharePoint Server 구독 버전에서 피플 선택기 구성
적용 대상:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SAML 1.1 또는 OIDC 1.0과 같은 최신 인증(신뢰할 수 있는 ID 공급자)을 사용하는 경우 인물 선택기 컨트롤은 C#을 통해 사용자 지정 클레임 공급자를 작성하지 않고는 사용자 및 그룹을 검색, 확인 및 검증할 수 없습니다. SharePoint Server 구독 버전에서는 UPA(사용자 프로필 응용 프로그램)의 프로필에 따라 사용자 및 그룹을 확인할 수 있도록 인물 선택기가 개선되었습니다.
신뢰할 수 있는 ID 공급자 멤버십 저장소에서 사용자 및 그룹을 동기화하도록 UPA를 구성해야 합니다. 이렇게 하면 인물 선택기에서 사용자 지정 클레임 공급자 없이 유효한 사용자 및 그룹만 확인할 수 있습니다. 자세한 내용은 최신 인증을 위한 향상된 인물 선택기를 참조하세요.
이 문서는 PowerShell cmdlet을 사용하여 SharePoint Server 구독 버전에서 피플 선택기를 구성하는 데 도움이 됩니다.
People Picker는 LDAPS(TLS 연결 암호화)를 지원합니다.
조직에서 네트워크를 통한 암호화되지 않은 통신의 위험을 더 잘 인식함에 따라 일부 조직에서는 모든 네트워크 연결에 암호화가 필요한 정책을 구현하기로 결정했습니다. HTTP는 조직에서 보호하려는 가장 일반적인 프로토콜 중 하나이지만 다른 네트워크 통신 프로토콜도 있습니다. 그 중 하나는 애플리케이션에서 디렉터리 서비스에 액세스하는 데 사용되는 LDAP(Lightweight Directory Access Protocol)입니다. SharePoint 피플 선택기 기능은 LDAP를 사용하여 Active Directory 포리스트 및 도메인에서 사용자 및 그룹을 조회합니다. 암호화를 사용하도록 설정하는 몇 가지 옵션이 있지만 LDAP는 기본적으로 암호화된 프로토콜이 아닙니다.
LDAP 트래픽에 대한 암호화가 필요한 조직을 용이하게 하기 위해 SharePoint People Picker 기능은 SharePoint Server 구독 버전 23H2에서 보안 LDAP(LDAPS)에 대한 지원을 추가했습니다. 이렇게 하면 피플 선택기가 TLS 연결 암호화를 사용하여 TCP 포트 636 및 3269에 대한 LDAP 트래픽을 보호할 수 있습니다.
SharePoint People Picker에서 보안 LDAP(LDAPS)를 사용하도록 설정하려면 및 PowerShell cmdlet과 Add-SPPeoplePickerSearchADDomain 함께 Set-SPPeoplePickerConfig switch 매개 변수를 사용합니다SecureSocketsLayer.
예제:
Set-SPPeoplePickerConfig -WebApplication https://team.contoso.local -SecureSocketsLayerAdd-SPPeoplePickerSearchADDomain -WebApplication https://team.contoso.local -DomainName "contoso.local" -SecureSocketsLayer
자세한 내용은 SharePoint에서 사용자 선택기 계획을 참조하세요.
피플 선택기를 구성하는 PowerShell cmdlet
SharePoint Server 구독 버전을 사용하면 PowerShell cmdlet을 사용하여 명령 대신 stsadm.exe 피플 선택기 설정을 구성할 수 있습니다.
Get-SPPeoplePickerConfig
다음 PowerShell cmdlet을 사용하여 지정된 웹 애플리케이션의 피플 선택기 설정을 가져옵니다.
Get-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Get-SPPeoplePickerConfig을 참조하세요.
Set-SPPeoplePickerConfig
cmdlet을 Set-SPPeoplePickerConfig 사용하여 지정된 웹 애플리케이션의 다음 People Picker 설정을 구성합니다.
- People Picker 쿼리를 사용하여 AD로 전송된 사용자 지정 쿼리 필터
- People Picker 쿼리를 사용하여 AD로 전송된 사용자 지정 쿼리
- AD 검색 제한 시간 전의 시간
- 피플 선택 컨트롤이 "이름 확인" 단추를 클릭할 때만 사이트 모음 사용자를 반환해야 하는지 여부
- "사용자 및 그룹 선택" 대화 상자를 사용할 때 사용자 선택 컨트롤이 사이트 모음 사용자만 반환해야 하는지 여부
- 웹 애플리케이션에서 양식 기반 인증을 사용할 때 비 Active Directory 사용자만 반환하는지 여부
Set-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-ActiveDirectoryCustomFilter <String>]
[-ActiveDirectoryCustomQuery <String>]
[-ActiveDirectorySearchTimeout <Int32>]
[-PeopleEditorOnlyResolveWithinSiteCollection]
[-OnlySearchWithinSiteCollection]
[-NoWindowsAccountsForNonWindowsAuthenticationMode]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Set-SPPeoplePickerConfig을 참조하세요.
Add-SPPeoplePickerSearchADDomain
이 cmdlet을 사용하여 사용자 선택기가 사용자를 검색할 때 사용하는 목록에 포리스트 또는 도메인을 추가합니다.
Add-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-Index <Int32>]
[-Credential <PSCredential>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Add-SPPeoplePickerSearchADDomain을 참조하세요.
Clear-SPPeoplePickerSearchADDomain
이 cmdlet을 사용하여 지정된 웹 애플리케이션에 대한 People Picker 검색 포리스트 및 도메인 목록을 지웁니다.
Clear-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Clear-SPPeoplePickerSearchADDomain을 참조하세요.
Get-SPPeoplePickerSearchADDomain
이 cmdlet을 사용하여 사용자 선택기에서 사용자를 검색할 때 사용하는 모든 Active Directory 포리스트 또는 도메인을 반환합니다.
Get-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Get-SPPeoplePickerSearchADDomain을 참조하세요.
Remove-SPPeoplePickerSearchADDomain
이 cmdlet을 사용하여 사용자 선택기가 사용자를 검색할 때 사용하는 목록에서 도메인 포리스트를 제거합니다.
Remove-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-UserName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Remove-SPPeoplePickerSearchADDomain을 참조하세요.
Add-SPPeoplePickerDistributionListSearchDomain
이 cmdlet을 사용하여 피플 선택기 배포 목록 검색 도메인에 도메인을 추가합니다.
Add-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Add-SPPeoplePickerDistributionListSearchDomain을 참조하세요.
Clear-SPPeoplePickerDistributionListSearchDomain
이 cmdlet을 사용하여 피플 선택기 배포 목록 검색 도메인 목록을 지웁니다.
Clear-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Clear-SPPeoplePickerDistributionListSearchDomain을 참조하세요.
Get-SPPeoplePickerDistributionListSearchDomain
이 cmdlet을 사용하여 피플 선택기 배포 목록 검색 도메인의 모든 도메인을 반환합니다.
Get-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-DomainName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Get-SPPeoplePickerDistributionListSearchDomain을 참조하세요.
Remove-SPPeoplePickerDistributionListSearchDomain
이 cmdlet을 사용하여 피플 선택기 배포 목록 검색 도메인에서 도메인을 제거합니다.
Remove-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Remove-SPPeoplePickerDistributionListSearchDomain을 참조하세요.
Add-SPPeoplePickerServiceAccountDirectoryPath
이 cmdlet을 사용하여 People Picker 서비스 계정 디렉터리 경로 목록에 OU를 추가합니다.
Add-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Add-SPPeoplePickerServiceAccountDirectoryPath을 참조하세요.
Clear-SPPeoplePickerServiceAccountDirectoryPath
이 cmdlet을 사용하여 People Picker 서비스 계정 디렉터리 경로 목록의 OU를 지울 수 있습니다.
Clear-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Clear-SPPeoplePickerServiceAccountDirectoryPath을 참조하세요.
Remove-SPPeoplePickerServiceAccountDirectoryPath
이 cmdlet을 사용하여 People Picker 서비스 계정 디렉터리 경로 목록에서 OU를 제거합니다.
Remove-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
자세한 내용은 Remove-SPPeoplePickerServiceAccountDirectoryPath을 참조하세요.