Azure Portal에서 Syncovery를 자체 앱으로 등록하기

Microsoft Graph용 자체 앱 등록 만들기

일부 회사는 Syncovery를 타사 애플리케이션으로 승인하는 대신 자체 앱 등록을 선호할 수 있습니다. 이 페이지에서는 Graph 프로토콜용으로 Azure Portal에서 Syncovery를 등록하고 승인하는 방법을 설명합니다. 애플리케이션 수준에서 권한을 할당하게 되며, Syncovery가 Sharepoint 또는 M365 사이트에 연결하기 위해 사용자 계정이 필요하지 않게 됩니다.

주의: Syncovery를 자체 앱으로 등록하는 것은 Sharepoint에서 Syncovery를 사용하는 데 필수는 아닙니다. 이는 다소 고급 설정이며, 내부 정책 때문에 일부 회사만 이렇게 합니다. Sharepoint 관련 기본 문서 페이지에 나온 표준 방식으로 Syncovery를 사용하는 것을 강력히 권장합니다.

직접 앱을 등록하기로 결정하기 전에, Sharepoint 사이트 및 OneDrive의 동기화, 마이그레이션 및 백업에 대한 보다 일반적인 페이지를 꼭 읽어 보시기 바랍니다.

1단계: 사용자 기반 인증과 애플리케이션 기반 인증 중 선택

Syncovery는 Graph API를 사용자 모드 또는 애플리케이션 모드로 사용할 수 있습니다. 사용자 모드에서는 각 사용자가 자신의 장비에서 개별적으로 Syncovery를 승인해야 하며, Syncovery는 해당 사용자의 권한을 상속합니다. 애플리케이션 권한을 사용할지 사용자 권한을 사용할지에 따라 앱 등록 절차가 약간 달라집니다.

2단계: 앱 등록

Azure Portal의 앱 등록 페이지로 이동합니다:
https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade

“+ New Registration”을 클릭하고 앱 이름을 지정합니다.

사용자 기반 인증에는 다음 설정을 사용하십시오:

  • 계정 유형: 두 번째 라디오 버튼(다중 테넌트)을 선택합니다
  • 리디렉션 URI: https://ko.syncovery.com/oauthresult.php

애플리케이션 인증에는 다음 설정을 사용합니다:

  • 계정 유형: 첫 번째 라디오 버튼(단일 테넌트)을 선택합니다
  • 리디렉션 URI는 필요하지 않음

예시로 이 스크린샷을 참조하세요:

A screenshot showing how to register an app in the Azure Portal.

3단계: 앱용 시크릿 만들기

다음으로 App ID를 클릭한 뒤 “Certificates & secrets”로 이동하여 새 클라이언트 시크릿을 만듭니다. 시크릿에는 만료일이 있으며 만료되면 교체해야 합니다. 시크릿 ID가 아니라 시크릿의 “값(Value)”만 Syncovery에 복사해야 합니다. Azure Portal에서 생성된 시크릿이 표시되는 방식의 스크린샷은 다음과 같습니다:

A screenshot showing the app secret.

4단계: 권한

사용자 기반 인증을 사용하기로 결정했다면, 이 단계에서는 할 일이 없습니다. 사용자 기반 인증의 권한 범위는 “delegated permissions”라고 하며 Azure portal에서 따로 구성할 필요가 없습니다.

Syncovery를 애플리케이션 수준 권한으로 사용하는 경우에만, Graph API에 대한 몇 가지 권한을 추가하고 Syncovery에 부여해야 합니다. 스크린샷에는 일반적인 사용에 필요한 권한이 표시되어 있지만, 더 제한적인 권한도 가능할 수 있습니다(Sites.Selected에 대한 별도 문서 참조).

“Delegated Permissions”가 아니라 Graph API에 대한 “Application Permissions”를 추가해야 합니다.

Screenshow showing the permissions for Syncovery in the Azure Portal.

5단계: Vault.ini에 앱 정보 추가

Syncovery의 Vault.ini를 살펴보면 각 클라우드 연결마다 별도의 섹션이 있는 것을 확인할 수 있습니다. 자신의 등록된 앱의 앱 세부 정보를 추가하면 새 섹션은 다음과 같이 표시됩니다. 이 INI 섹션의 이름은 graph_service입니다. Graph는 프로토콜이고, service는 인터넷 프로토콜 설정 대화 상자에 입력할 수 있는 선택적 계정 ID입니다. 따라서 실제로 “service”가 아닌 다른 값을 사용할 수도 있습니다. “SERVICEAPP=1” 줄은 앱이 애플리케이션 수준에서 승인된 경우에만 추가된다는 점에 유의하십시오. 각 사용자가 Syncovery를 개별적으로 승인하도록 하려면 이 줄을 포함하지 마십시오. 이 줄은 대화형 OAuth2 프로세스를 방해합니다. Vault.ini의 앱 세부 정보를 보여주는 스크린샷. 비밀 키는 암호화되지 않은 형식으로 Vault.ini에 추가해야 하지만, Syncovery는 Syncovery 프로필로 첫 연결이 이루어질 때 이 줄을 비밀 키의 암호화된 형식으로 대체합니다.

6단계: Syncovery 프로필 만들기

이제 평소처럼 Syncovery 프로필을 만들면 됩니다. 클라우드 측에서는 Internet 버튼을 클릭하고 Graph 프로토콜을 선택합니다. Vault.ini의 INI 섹션 이름에 사용되는 선택적 Account ID를 입력합니다(위 참조). 위쪽 Browse 버튼으로 SharePoint 라이브러리를 선택하고, 아래쪽 Browse 버튼으로 폴더를 선택합니다.