하이브리드 최신 인증 개요 및 온-프레미스 Skype를 사용 하 여 비즈니스 및 Exchange 서버에 대 한 필수 구성 요소

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

최신 인증 id 관리 보다 안전한 사용자 인증 및 권한에서 제공 하는 방법입니다. 비즈니스 하이브리드 분할 도메인 Skype 뿐만 아니라 비즈니스 서버 온-프레미스 및 Exchange server 온-프레미스, Exchange 하이브리드 용 skype 제공 됩니다. 이 문서 링크를 관련 필수 구성 요소를 최신 인증 설정/해제 하는 방법과 관련된 클라이언트 (예: Outlook, Skype 클라이언트) 정보 중 일부를 문서입니다.

최신 인증은 무엇 인가요?

클라이언트 (예: 랩톱 또는 휴대폰)와 서버 간의 통신 이야기 Microsoft 구 '최신 인증'를 사용 합니다.

최신 인증 인증 및 권한 부여 방법 뿐만 아니라 이미 잘 알고 있을 액세스 정책을 사용 하는 몇 가지 보안 조치로의 조합에 대 한 포괄적인 용어입니다. 포함 되어 있습니다.

  • 인증 방법: 다단계 인증 합니다. 클라이언트 인증서 기반 인증 합니다. Active Directory 인증 라이브러리 (ADAL) 하 고 있습니다.

  • 인증 방법: 열기 인증 (OAuth)의 Microsoft의 구현 합니다.

  • 조건부 액세스 정책: 모바일 응용 프로그램 관리 (MAM) 및 Azure Active Directory 조건부 액세스 합니다.

관리자가 다양 한 도구, 사용 하 여 리소스 보안을 제공 하 고 모두 온-프레미스로 (Exchange 및 비즈니스용 Skype) id 관리 보다 안전한 방법을 제공 하는 경우 Exchange 하이브리드 제공 최신 인증 된 사용자 id를 관리 및 비즈니스 하이브리드/분할-도메인 시나리오 Skype 합니다.

비즈니스용 Skype Exchange에서 밀접 하 게 작동 하므로 비즈니스 클라이언트 사용자가 볼 수에 대 한 로그인 동작 Skype Exchange의 최신 인증 상태별으로 영향가 주의 해야 합니다. 이 분할 도메인 하이브리드 비즈니스용 Skype 있다면도 적용 됩니다. 또한 최신 인증 사용을 지 원하는 비즈니스 하이브리드 Skype 유형의 이라고 ' 분할 도메인 ' (비즈니스용 Skype Online 및 비즈니스 온-프레미스, Skype 있는 분할 도메인 및 사용자가 두 위치 모두에 기반 하는).

중요 한  사실을 알고 계 셨나요, 2017 년 8 월을 기준으로 모든 새 Office 365 테 넌 트가 비즈니스용 Skype 온라인 포함 하 고 Exchange online을 들 수 있는 최신 인증 기본적으로 설정 되어 있습니까? 기존 테 넌 트가 변경 기본 m A 상태로 없지만 모든 새 테 넌 트 자동으로 위에 나열 된 참조 identity 기능 확장 된 집합을 지원 합니다. 비즈니스용 skype 온라인 m A 상태를 확인, 하려면 전역 관리자 자격 증명으로 비즈니스 온라인 PowerShell 용 Skype를 사용할 수 있습니다. -ClientADALAuthOverride의 결과 확인 하려면 'Get CsOAuthConfiguration'를 실행 합니다. -ClientADALAuthOverride '허용 되는 경우' 최신 인증 켜져 있습니다.

최신 인증을 사용 하는 경우 변경 사항은 무엇입니까?

최신 인증 온-프레미스 Skype 함께 비즈니스 또는 Exchange 서버를 사용 하면는 여전히 인증 사용자가 온-프레미스에서는 하지만 승인 의 텍스트 영역 (예: 파일 또는 전자 메일) 리소스 변경 사항에 대 한 액세스 합니다. EvoSTS (보안 토큰 서비스 Azure AD에서 사용 되는)에서 m A 결과 구성 하는 동안 수행 하는 단계 클라이언트 및 서버 통신에 대 한 최신 인증은 아니지만이 인해, 비즈니스 및 Exchange server 온-프레미스 용 Skype에 대 한 인증 서버도 설정 하 고 있습니다.

EvoSTS 하 여 변경 내용을 온-프레미스 서버 클라이언트, 권한 부여에 대 한 OAuth (토큰 발급)을 활용할 수 있습니다 및 (예: 다단계 인증) 클라우드에서 일반적인 온-프레미스 사용 하 여 보안 메서드 수도 있습니다. 또한는 evoSTS 토큰 요청의 일환으로 자신의 암호를 제공 하지 않고 자원에 대 한 액세스를 요청 하는 사용자가 사용할 수 있는 문제입니다. 사용자에 기반 하는 위치에 관계 없이 (의 온라인 또는 온-프레미스), 필요한 리소스를 호스팅하는 어느 위치에 관계 없이 EvoSTS 최신 인증 구성 되 면 사용자와 클라이언트 권한 부여의 핵심 됩니다.

의미는의 예는 다음과 같습니다. 비즈니스용 Skype client 사용자를 대신 하 여 일정 정보를 가져올 Exchange 서버에 액세스 하는 경우에 Active Directory 인증 라이브러리 (ADAL)을 사용 하 여이 수행 하도록 합니다. ADAL 코드 라이브러리 하도록 디렉터리에서 보안된 리소스를 OAuth 보안 토큰을 사용 하 여 클라이언트 응용 프로그램을 사용할 수 있도록 설정 합니다. ADAL OAuth 클레임 확인 하 고 토큰 (대신 암호), 리소스에 대 한 사용자 액세스 권한을 부여 하려면 exchange 작동 합니다. 이전에 이와 같은-사용자 클레임 유효성을 검사 하 고 필요한 토큰을 발급 하는 방법을 알고 서버--트랜잭션을 기관 되었을 수 보안 토큰 서비스 온-프레미스에서는 또는 Active Directory Federation Services 수도 있습니다. 그러나 최신 인증 하면 클라우드에서 Azure Active Directory (Azure AD)와 해당 기관 중앙에서 합니다.

즉, 하는 경우에 Exchange 서버와 Skype 업무 환경 완전히 될 수에 대 한 온-프레미스, 권한을 부여 서버는 온라인 상태 이며, 온-프레미스 환경 만들기 Office에 대 한 연결을 유지 하는 기능이 있어야 합니다. 클라우드 (및 Azure Active Directory 인스턴스에 해당 디렉터리로 구독을 사용 하는) 365 구독 합니다.

어떤 변경 되지 않습니다. 분할 도메인 하이브리드 또는 Skype를 사용 하 여 비즈니스 및 Exchange server 온-프레미스에 대 한 상관 모든 사용자가 온-프레미스먼저 인증 해야 합니다. 최신 인증은 하이브리드 구현 Lyncdiscovery와 자동 검색 온-프레미스 서버를 가리킵니다.

중요 한  특정 Skype 비즈니스 가공으로 지원 되는 토폴 리 지에 대해 알아야 할 경우 문서화 오른쪽 여기입니다.

온-프레미스 환경과 최신 인증 상태 확인

최신 인증 서비스 OAuth/S2S 활용할 때 사용 권한 부여 서버를 변경, 되기 때문에 비즈니스 및 Exchange 환경에 대 한 Skype에 대 한 최신 인증 의심 설정 또는 해제 하는 경우 확인 해야 합니다. Powershell에서 Get CSOAuthConfiguration 명령을 실행 하 여 온-프레미스에서 비즈니스 서버에 대 한 Exchange 또는 Skype 상태를 확인할 수 있습니다. 명령이 빈 'OAuthServers' 속성을 반환 하는 경우 최신 인증을 사용할 수 없습니다.

필수 구성 요소를 최신 인증을 따르 나요?

확인 하 고 계속 하기 전에 목록 해제 이러한 항목을 확인 합니다.

참고  비즈니스 프런트 엔드 서버 Skype 인터넷 액세스 프록시 서버를 사용 합니다 각 프런트 엔드에 대 한 web.config 파일의 구성 섹션에서 사용 되는 프록시 서버 IP 및 포트 번호를 입력 해야 합니다.

  • Business Server 2015\Web Components\Web ticket\int\web.config에 대 한 c:\program files\Skype

  • Business Server 2015\Web Components\Web ticket\ext\web.config에 대 한 c:\program files\Skype

  • < /system.identityModel.services >

    < system.net >

    < 자세한 >

    < 프록시

    proxyaddress = "http://192.168.100.60:8080"

    생성자 = "true"

    / >

    < / 자세한 >

    < /system.net >

    < / 구성 >

중요 한  Office 365 Url 및 IP 주소 범위에 필요한 Url의 최신 목록을와 최신 정보에 대 한 RSS 구독 해야 합니다.

  • 특정 Exchange Server

    • Exchange server 2013 CU19 중 하나를 사용 하는 위쪽, 또는 Exchange 서버 2016 CU8 및 위쪽 합니다.

    • 환경에서 Exchange server 2010 없는 경우

    • MAPI over HTTP 사용 하도록 설정 합니다. 활성화 또는 Exchange 2013 서비스 팩 1 및 위에 새 설치용 True가 일반적으로 합니다.

    • SSL 오프 로딩 구성 되지 않았습니다. SSL 취소 및 다시 암호화 지원 됩니다.

    • 인터넷에 연결할 수 있도록 하려면 프록시 서버 인프라를 이용 하는 환경, 이벤트에 모든 Exchange 서버 프록시 서버를 InternetWebProxy속성에 정의 되어 있어야 합니다.

  • 일반적인 필수 구성 요소

    • 에 m A를 사용 하 여 사용 하 여 클라이언트 ADAL 지 원하는 기능을 활성화 해야 합니다.

    • Windows 2012 R2 ADFS 3.0 있어야 ADFS를 사용 하는 경우 위의 및 페더레이션

    • Identity 구성을 AAD 연결에서 지 원하는 형식 중 하나는 (암호 해시 동기화를 통과 인증 온-프레미스 STS Office 365에서 지 원하는와 같이 등입니다.)

    • 있다면 AAD 연결 구성 되어 있고 사용자 복제 및 동기화에 대 한 작동 합니다.

    • 온-프레미스 및 Office 365 간에 해당 하이브리드 작동가 확인:

      • Exchange 하이브리드를 위한 공식 지원 문의 라는 현재 CU 또는 현재 CU-1이 있어야 합니다.

      • (최신 인증을 사용 하려는 경우 확인 하이브리드 테스트 사용자 뿐만 아니라 온-프레미스 테스트 사용자를 Office 365에서 홈 Skype 비즈니스 데스크톱 클라이언트 (최신 인증을 사용 하 여 Skype 된 경우), Microsoft Outlook에 로그인 할 수 있습니다. Exchange)입니다.

시작 하기 전에 알아야 할 사항

  1. 온-프레미스 서버에 대 한 모든 시나리오 관련 최신 인증 온-프레미스 설정 (사실에 대 한 비즈니스용 Skype 목록은 지원 되는 토폴로지 중)을 Microsoft 클라우드 (에서 서버 인증 및 권한 부여에 대 한 책임은 AAD의 보안 토큰 서비스를 'evoSTS' 라고 함), 및 Azure Active Directory (AAD) Url 또는 네임 스페이스 온-프레미스 설치 중 하나의 Skype 비즈니스 에디션 또는 Exchange에서 사용 하는 방법에 대 한 업데이트 합니다. 따라서 온-프레미스 서버는 Microsoft 클라우드 의존 관계 적용 됩니다. 이 작업을 수행 '하이브리드 정식' 구성 간주 될 수 있습니다.

  2. 지원 되는 토폴 리 지 최신 인증 (비즈니스용 Skype에 대 한 필요한) 및 사용 방법이 문서에 대 한 링크 아웃 다른 사용자를 선택 하는 데 도움이 되는 윤곽 설정 단계를 문서 또는 Exchange 온-프레미스에 대 한 최신 인증을 사용 하지 않도록 설정 하기 위한 단계 비즈니스용 Skype 온-프레미스 하 고 있습니다. 좋아하는이 브라우저의이 페이지에서 경우 서버 환경에서 최신 인증을 사용 하 여에 홈 자료를 사용 해야 하는 것입니다.

최신 인증 Url 목록

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×