인증서 기반 인증을 사용하여 마이그레이션

CBA(인증서 기반 인증)는 v4.1.125.11보다 최신 빌드된 SPMT(SharePoint 마이그레이션 도구)에서 지원됩니다.

SPMT를 사용하면 고객이 인증서 인증이 있는 Azure 앱 등록을 ID 모델로 사용하여 온-프레미스 콘텐츠를 SharePoint 및 OneDrive로 마이그레이션할 수 있습니다.

준비 단계

1. 애플리케이션 등록

지침에 따라 Microsoft Entra 관리 센터 애플리케이션을 등록합니다. 이 애플리케이션의 이름을 'MigApp'으로 지정해 보겠습니다.

2. 권한 부여

Entra 관리 센터의 애플리케이션 앱 등록 이동하여 모든 애플리케이션 > 탭에서 'MigApp'을 선택합니다.

다음으로, API 권한 페이지에서 필요한 API 권한을 부여합니다 .

특정 SharePoint 사이트로 콘텐츠를 이동하도록 'MigApp'을 제한하려면 SharePoint 및 Microsoft Graph API 따라 'Sites.Selected' 권한을 부여합니다.

• SharePoint API:

  • 'Sites.Selected': REST 및 CSOM(클라이언트 쪽 개체 모델) 호출에 필요합니다.

• Microsoft Graph API:

  • 'Sites.Selected': 사이트 관련 작업에 필요합니다.

'MigApp'이 모든 SharePoint 사이트로 콘텐츠를 이동할 수 있도록 하려면 SharePoint 및 Microsoft Graph API 따라 'Sites.FullControl.All' 권한을 부여합니다.

• SharePoint API:

  • 'Sites.FullControl.All': 모든 사이트 모음을 완전히 제어하는 데 필요합니다.

• Microsoft Graph API:

  • 'Sites.FullControl.All': 모든 사이트 모음을 완전히 제어하는 데 필요합니다.

더 많은 권한 부여

• Microsoft Graph API:

  • 'User.Read.All': 사용자 매핑을 확인하는 데 필요합니다.

  • 'Group.Read.All': 사용자 매핑을 확인하는 데 필요합니다.

  • 'Organization.Read.All': 원격 분석을 올바른 지리적 위치로 보내는 데 필요합니다.

• SharePoint API:

  • 'TermStore.ReadWrite.All': 관리되는 메타데이터를 읽고 쓰는 데 필요합니다(SharePoint 용어 저장소 마이그레이션에 필요).

• 동적 CRM API:

  • 'user_impersonation': Organization 사용자로 Common Data Service에 액세스하는 데 필요합니다(SharePoint 워크플로를 Power Automate로 마이그레이션하는 데 필요).

3. 인증서 업로드

인증서 & 비밀 페이지로 이동하고 인증서 탭을 선택합니다.

• PKI(Enterprise 공개 키 인프라)에서 발급한 X.509 인증서의 공개 키를 업로드합니다.

• 나중에 사용할 수 있는 '지문'의 값을 복사합니다.

대상 사이트 액세스 권한 부여

'MigApp'에 대해 SharePoint Sites.Selected 권한을 설정한 경우 마이그레이션이 시작되기 전에 모든 마이그레이션 대상 사이트에 대해 애플리케이션 FullControl 권한을 부여해야 합니다.

Microsoft Graph API 또는 PowerShell PnP를 사용하여 다음 권한을 부여할 수 있습니다.

• Microsoft Graph API: 사이트에 대한 소유자 권한 역할을 부여합니다. 자세한 지침은 권한 만들기 - Microsoft Graph v1.0에서 찾을 수 있습니다.

• PowerShell PnP: "Grant-PnPAzureADAppSitePermission" 명령을 사용하여 FullControl 권한을 설정합니다. 자세한 지침은 Grant-PnPAzureADAppSitePermission 페이지에서 확인할 수 있습니다.

SPMT에서 CBA 사용

다음 콘텐츠를 사용하여 CertificateConfig.json 라는 구성 파일을 준비합니다.

{
    "Thumbprint":"thumbprint for the cert",
    "TenantId":"Tenant ID",
    "ClientId":"App registration Id"
}

%appdata%\Microsoft\MigrationToolStorage에서 CertificateConfig.json 복사합니다. 폴더가 없으면 수동으로 만듭니다. 그런 다음, SPMT를 시작합니다.

• CertificateConfig.json 파일에 올바른 특성이 포함된 경우 SPMT는 SharePoint 관리자 자격 증명을 묻는 메시지를 표시하지 않고 시작합니다.

• 파일의 형식이 잘못되었거나 잘못된 특성 값이 포함된 경우 SPMT는 "로그인 실패로 인해 애플리케이션이 종료됩니다"라는 메시지와 실패 이유를 설명하는 오류 메시지가 표시됩니다.

• 파일이 제공되지 않으면 SPMT에서 SharePoint 관리자 자격 증명을 입력하라는 메시지를 표시합니다.

또한 'MigApp'에 충분한 권한이 없는 경우 다음 오류 메시지 중 하나로 모든 마이그레이션이 실패합니다.

• "죄송합니다. 이 사이트를 만들 수 없습니다. 대상 사이트가 없는 경우 다른 SharePoint Online 사이트 URL을 입력하거나 관리자에게 문의하세요."
• 대상 사이트가 이미 있는 경우 "잘못된 사이트 URL"입니다.

워크플로 마이그레이션 설정

SharePoint 워크플로를 Power Automate로 마이그레이션하기 위해 'MigApp'을 사용하도록 설정하려면 추가 구성을 수행해야 합니다.

'MigApp'을 Power Platform의 서비스 주체로 만들기

PowerShell을 사용하여 Microsoft Power Platform에 'MigApp'을 등록합니다(자세한 정보).

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Import-Module -Name Microsoft.PowerApps.Administration.PowerShell
Add-PowerAppsAccount [-Endpoint 
New-PowerAppManagementApp -ApplicationId $appId]

에 대한 자세한 설명은 Add-PowerAppsAccount링크를 참조하세요.

Power Platform Environment에 'MigApp' 액세스 권한 부여

지침에 따라 애플리케이션 사용자를 만듭니다. 6단계에서 ' + 앱 추가 '를 선택한 후 'MigApp'을 선택해야 합니다. 새 애플리케이션 사용자에게 '시스템 관리자' 역할을 할당합니다.