서버에서 외부 디렉터리 그룹 동기화


서버 관리자는 서버 설정 페이지의 일반 탭에서 일정에 따라 또는 필요 시 모든 외부 디렉터리(예: Active Directory) 그룹(Tableau Server에 구성되어 있는 그룹)을 동기화할 수 있습니다.

참고: 사용자 및 그룹 동기화와 관련하여 LDAP ID 저장소가 구성된 Tableau Server는 Active Directory와 동등합니다. Tableau Server의 Active Directory 동기화 기능은 올바르게 구성된 LDAP 디렉터리 솔루션에서 원활하게 작동합니다.

시작하기 전에

이 항목에 설명된 대로 그룹 동기화를 시작하기 전에 외부 디렉터리 그룹을 Tableau Server로 가져와야 합니다. 자세한 내용은 Active Directory를 통해 그룹 만들기를 참조하십시오.

일정에 따라 외부 디렉터리 그룹 동기화

  1. 단일 사이트: 설정 > 일반을 클릭합니다.

    다중 사이트: 사이트 메뉴에서 모든 사이트 관리를 클릭한 다음 설정 > 일반을 클릭합니다.

  2. 페이지에서 아래로 Active Directory 동기화까지 스크롤한 다음 정기적인 일정에 따라 Active Directory 그룹 동기화를 선택합니다.

  3. 동기화의 빈도와 시간을 선택합니다.

  4. 저장을 클릭합니다.

참고: 버전 2021.1.23, 2021.2.21, 2021.3.20, 2021.4.15, 2022.1.11, 2022.3.3, 2023.1부터 예약 그룹 동기화가 취소되기 전에 실행될 수 있는 시간이 기본 시간 제한인 4시간으로 제한됩니다. 예약 동기화가 아주 큰 그룹에 대한 것이거나 기본값보다 오래 실행되는 경우 서버 관리자는 이 시간 제한을 변경할 수 있습니다. 자세한 내용은 일정에 따라 모든 Active Directory 그룹 동기화backgrounder.timeout.sync_ad_group을 참조하십시오.

필요 시 모든 외부 디렉터리 그룹 동기화

언제라도 외부 디렉터리(예: Active Directory) 그룹을 Tableau Server와 동기화하여 Tableau Server의 모든 외부 디렉터리 그룹에 새 사용자와 외부 디렉터리 변경 내용을 반영할 수 있습니다.

  1. 단일 사이트: 설정 > 일반을 클릭합니다.

    다중 사이트: 사이트 메뉴에서 모든 사이트 관리를 클릭한 다음 설정 > 일반을 클릭합니다.

  2. Active Directory 동기화 아래에서 모든 그룹 동기화를 클릭합니다.

동기화 작업 보기

비추출용 백그라운드 작업 관리 뷰에서 동기화 작업의 결과를 볼 수 있습니다. Active Directory 그룹 동기화 큐 처리Active Directory 그룹 동기화 작업을 큐 처리하고 실행할 동기화 작업의 수를 나타내는 작업입니다.

  1. 단일 사이트: 상태를 클릭합니다.

    다중 사이트: 사이트 메뉴에서 모든 사이트 관리를 클릭한 다음 상태를 클릭합니다.

  2. 비추출용 백그라운드 작업 링크를 클릭합니다.

  3. Active Directory 그룹 동기화 큐 처리Active Directory 그룹 동기화를 포함하도록 작업 필터를 설정합니다.

서버에 대한 설정 페이지에서 동기화 작업 보기 링크를 클릭하여 이 관리 뷰로 빠르게 이동할 수 있습니다.

외부 디렉터리 그룹에서 사용자의 최소 사이트 역할 설정

그룹 - 세부 정보 페이지에서 Active Directory 동기화 중에 적용될 그룹 사용자의 최소 사이트 역할을 설정할 수 있습니다.

이 설정은 동기화를 실행하는 것이 아니라 동기화가 실행될 때마다 그룹에 적용되는 최소 사이트 역할을 설정합니다. 결과적으로, 외부 디렉터리 그룹을 동기화할 때 새 사용자는 최소 사이트 역할로 사이트에 추가됩니다. 사용자가 이미 존재하는 경우 최소 사이트 역할이 사용자에게 사이트에 대한 더 많은 액세스 권한을 제공하는 경우에도 적용됩니다. 최소 사이트 역할을 설정하지 않으면 새 사용자가 기본적으로 라이선스 없음으로 추가됩니다.

참고: 사용자의 사이트 역할은 최소 사이트 역할 설정에 따라 수준이 올라갈 수 있지만 내려갈 수는 없습니다. 사용자에게 이미 게시 기능이 있는 경우 해당 기능은 항상 유지됩니다. 최소 사이트 역할에 대한 자세한 내용은 사이트 역할과 Active Directory 가져오기 및 동기화를 참조하십시오.

  1. 사이트에서 그룹을 클릭합니다.

  2. 그룹 페이지에서 그룹을 선택합니다.

    동작 > 최소 사이트 역할을 클릭합니다.

  3. 최소 사이트 역할을 선택하고 사이트 역할 변경을 클릭합니다.

원본 외부 디렉터리에서 사용자가 제거된 경우 실행되는 작업 

외부 디렉터리 동기화 작업을 통해 Tableau Server에서 사용자를 자동으로 제거할 수는 없습니다. 외부 디렉터리의 그룹에서 사용하지 않도록 설정되거나, 삭제되거나, 제거된 사용자가 Tableau Server에 남아 있으므로 관리자가 사용자의 계정을 완전히 제거하기 전에 사용자의 콘텐츠를 감사하고 다시 할당할 수 있습니다. 자세한 내용은 Active Directory에서 사용자 제거 시 동기화 동작을 참조하십시오.

그룹 동기화 성능 향상

외부 디렉터리 동기화는 백그라운더 프로세스에 의해 수행됩니다. 백그라운더 프로세스는 추출을 관리하고 만드는 데 사용되는 것과 동일한 프로세스이며 구독 콘텐츠를 생성하는 데에도 사용됩니다. 동적 그룹 멤버 자격과 높은 추출 항목 사용량이 있는 대규모 조직에서는 외부 디렉터리 그룹 동기화 프로세스가 방해가 될 수 있습니다. 따라서 업무 시간 외에 그룹 동기화를 실행하는 것이 좋습니다.

기본적으로 백그라운더 프로세스는 직렬 작업에서 동기화를 수행합니다. 즉, 단일 백그라운더 프로세스에서 각 그룹이 하나씩 차례로 동기화됩니다. 단일 Tableau Server 또는 분산 배포 전체에서 백그라운더 프로세스의 여러 인스턴스를 실행하는 경우 외부 디렉터리 동기화에 대해 병렬 처리를 사용하는 것이 좋습니다. 병렬 백그라운더 처리를 사용할 경우 성능을 향상시키기 위해 그룹 동기화가 여러 백그라운더 프로세스에 분산됩니다.

그룹 동기화에 대해 병렬 백그라운더 처리를 사용하려면 TSM CLI를 열고 다음 명령을 입력하십시오.

tsm configuration set -k backgrounder.enable_parallel_adsync -v true

tsm pending-changes apply

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!