Exchange Server 온-프레미스 하이브리드 최신 인증을 사용 하도록 구성 하는 방법

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

하이브리드 최신 인증 (HMA), 보다 안전한 사용자 인증 및 권한 부여, 제공 되며 Exchange server 온-프레미스 하이브리드 배포에 사용할 수 있는 id 관리 방법입니다.

참고 정보

시작 하기 전에 전화를 합니다.

  • 하이브리드 최신 인증 > HMA

  • 온-프레미스 exchange > EXCH

  • Exchange Online > EXO

이 문서는 개체는에 ' 흐리게 표시 ' 또는 '희미하게' 즉, 회색으로 표시 되는 요소 HMA 관련 구성에 포함 되지 않은 경우 그래픽에도 합니다.

하이브리드 최신 인증을 사용 하도록 설정

의미 HMA을 설정 합니다.

  1. 시작 하기 전에 선행 조건 충족 하는지 되 고 있습니다.

    1. 많은 필수 구성 요소 이후 모두 비즈니스용 Skype Exchange와 전 필수 점검 목록에 대 한 개요 문서를 참조에 대 한 일반적인 됩니다. 이 문서에 나와 있는 단계를 수행 하기 전에이 작업을 수행 합니다.

  2. 추가의 온-프레미스 웹 서비스 Url (Spn) 서비스 사용자 이름으로 Azure AD 합니다.

  3. HMA를 사용 하도록 설정 된 모든 가상 디렉터리 하는지 확인

  4. EvoSTS 인증 서버 개체에 대 한 검사

  5. HMA EXCH.에서 사용 하도록 설정

참고  사용자의 Office 버전은 m A 지원 하나요? 확인 넣습니다.

모든는 p r e-요구 사항 충족 하는지 확인

많은 필수 구성 요소는 일반적으로 두 비즈니스용 Skype Exchange와 전 필수 점검 목록에 대 한 개요 문서를 참조합니다. 이 수행 하기 전에 이 문서의 단계 중 하나를 시작 합니다.

온-프레미스 Spn으로 Azure AD에서 서비스 Url을 웹 추가

인증 및 권한 부여 하는 동안 Azure AD Spn. Spn 클라이언트 컴퓨터 및 장치에서 사용 되는 온-프레미스 웹 서비스 Url을 지정 하는 명령을 실행 합니다. 온-프레미스에서에 Azure Active Directory (AAD) 연결을 사용할 수 있는 모든 Url AAD (내부 및 외부 네임 스페이스 포함)에 등록 해야 합니다.

먼저, AAD에 추가 해야 하는 모든 Url를 수집 합니다. 이러한 명령을 온-프레미스를 실행 합니다.

  • 가져오기 MapiVirtualDirectory | FL 서버 * url *

  • 가져오기 WebServicesVirtualDirectory | FL 서버 * url *

  • 가져오기 ActiveSyncVirtualDirectory | FL 서버 * url *

  • 가져오기 OABVirtualDirectory | FL 서버 * url *

Url 클라이언트가 AAD에서 HTTPS 서비스 사용자 이름으로 나열 된 연결할 수 있는지 확인 합니다.

  1. 먼저, 이러한 지침과 함께 AAD에 연결 합니다.

  2. Exchange 관련된 Url, 다음 명령을 입력 합니다.

  • 가져오기-MsolServicePrincipal-AppPrincipalId 00000002-0000-0ff1-ce00-000000000000 | -ExpandProperty ServicePrincipalNames 선택

메모 (및 나중에 비교 스크린샷) https://포함 해야 하는이 명령의 출력 걸릴 자동 검색 합니다. 잊지 말고.com 및 https://mail.yourdomain.com URL Spn 00000002-0000-0ff1-ce00-000000000000로 시작 하는 대부분 구성 되어 있지만 / 합니다. Https:// Url에 온-프레미스에서 누락 된 경우이 목록에 해당 특정 레코드를 추가 해야 합니다.

3.이 없으면 내부 및 외부 MAPI/HTTP를이 목록에 EWS, ActiveSync, OAB 및 자동 검색 레코드를 추가 해야 아래 명령을 사용 하 여 (예제 Url은 'mail.corp.contoso.com' 및 'owa.contoso.com' 하지만 바꾸기 예제는 Url에 자신의).

  • $x get MsolServicePrincipal =-AppPrincipalId 00000002-0000-0ff1-ce00-000000000000

  • $x.ServicePrincipalnames.Add ("https://mail.corp.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://owa.contoso.com/")

  • $x.ServicePrincipalnames.Add ("https://eas.contoso.com/")

  • 집합 MSOLServicePrincipal-AppPrincipalId 00000002-0000-0ff1-ce00-000000000000-ServicePrincipalNames $x.ServicePrincipalNames

4. 다시 2 단계에서 Get MsolServicePrincipal 명령을 실행 하 고 출력 살펴보세요 하 여 추가 된 새 레코드를 확인 합니다. 비교 목록 / Spn (수도 있습니다 스크린샷 새 목록에서 레코드에 대 한)의 새 목록에 이전에서 스크린샷을 합니다. 성공 했습니다 목록에 두 개의 새 Url 표시 됩니다. 이 예제에서 수행한 Spn 목록이 이제 포함 됩니다 특정 Url https://mail.corp.contoso.comhttps://owa.contoso.com합니다.

가상 디렉터리 올바르게 구성 되어 확인

이제 확인 OAuth 제대로에서 설정 된 모든 가상 디렉터리 Outlook에서 Exchange, 다음 명령을 실행 하 여 사용할 수 있습니다

  • 가져오기 MapiVirtualDirectory | FL 서버 * url * * 정식 *

  • 가져오기 WebServicesVirtualDirectory | FL 서버 * url * * oauth *

  • 가져오기 OABVirtualDirectory | FL 서버 * url * * oauth *

  • 가져오기 AutoDiscoverVirtualDirectory | FL 서버 * oauth *

OAuth 되어 있는지 확인 하려면 출력 검사는 각 이러한 VDirs에 사용할 수, 다음과 같은 모양이 됩니다 (및 살펴보려면 키 점은 'OAuth')입니다.

[P] C:\Windows\system32 > 가져오기를 MapiVirtualDirectory | fl 서버 * url * * 정식 *

서버: e x 1

InternalUrl: https://mail.contoso.com/mapi

ExternalUrl: https://mail.contoso.com/mapi

IISAuthenticationMethods: {Ntlm, OAuth, 협상}

InternalAuthenticationMethods: {Ntlm, OAuth, 협상}

ExternalAuthenticationMethods: {Ntlm, OAuth, 협상}

OAuth 하는 모든 서버 및 4 개의 가상 디렉터리 중 하나에서 누락 된 경우 계속 하기 전에 관련 명령을 사용 하 여 추가 해야 합니다.

EvoSTS 인증 서버 개체 있는지 확인

마지막이 명령에 대 한 온-프레미스 Exchange 관리 셸을으로 돌아갑니다. 이제 온-프레미스 evoSTS 인증 공급자에 대 한 항목에 있는지 확인할 수 있습니다.

  • 가져오기 AuthServer | 위치 {$_ 합니다. "EvoSts"-eq 이름}

출력 이름 EvoSts의 AuthServer 표시 되어야 하 고 '사용' 상태 True 해야 합니다. 이 표시 되지 않으면를 다운로드 하 고 최신 버전의 하이브리드 구성 마법사를 실행 해야 합니다.

중요 한  사용자 환경에서 Exchange 2010을 실행 중인 EvoSTS 인증 공급자 만들어지지 않습니다.

HMA를 사용 하도록 설정

Exchange 관리 셸을 온-프레미스에서 다음 명령을 실행합니다

  • 집합 AuthServer-Identity EvoSTS IsDefaultAuthorizationEndpoint $true

  • 집합 OrganizationConfig-OAuth2ClientProfileEnabled $true

확인

HMA 사용 하도록 설정 하면 클라이언트의 다음 로그인 하는 새 인증 흐름을 사용 합니다. 참고만 HMA 켜기는 다시 인증 하는 모든 클라이언트에 대 한 실행 하지 않습니다. 클라이언트 재인증 기반 인증 토큰 및/또는 인증서의 수명을 있어야 합니다.

또한 Outlook 클라이언트 (도 Windows 알림 트레이)에 대 한 아이콘 마우스 오른쪽 단추로 클릭 한 번에 CTRL 키를 누른 채로 하 고 ' 연결 상태 '를 클릭 해야 합니다. 'Authn' 형식 ' 전달자 *'를 나타내는 사용 OAuth 전달자 토큰에 대해 클라이언트 SMTP 주소를 찾습니다.

참고  비즈니스용 Skype HMA와 구성 해야 할 사항 두 개의 기사를 걸어야: 지원 되는 토폴로지를 나열 하 고 구성을 수행 하는 방법을 보여 주는 하나입니다.

최신 인증 개요로 돌아가기 링크입니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×