SharePoint 2013 및 Lync 2013의 OAuth 인증 구성

적용 대상: Exchange Server 2013

Exchange Server 2013에서는 다른 응용 프로그램이 OAuth를 사용하여 Exchange를 인증할 수 있습니다. 해당 응용 프로그램은 Exchange 2013에서 파트너 응용 프로그램으로 구성되어야 합니다.

Exchange 2013에서 SharePoint 2013 및 Lync Server 2013과 같은 파트너 애플리케이션을 사용한 OAuth 구성은 스크립트를 사용해야 Configure-EnterpriseApplication.ps1 만 지원됩니다. 스크립트는 작업을 자동화하여 파트너 응용 프로그램을 통한 인증을 보다 쉽게 구성할 수 있도록 하고 구성 오류를 줄여 줍니다. 스크립트는 다음 작업을 수행합니다.

1. OAuth 토큰을 자체 발급하는 Exchange 파트너 응용 프로그램이 Exchange를 성공적으로 인증하도록 구성합니다.

2. 특정 Exchange 웹 서비스 API 호출을 위해 RBAC(역할 기반 액세스 제어) 역할을 파트너 응용 프로그램에 할당하여 인증합니다.

시작하기 전에 알아야 할 내용

• 예상 완료 시간: 5분.

• 파트너 응용 프로그램은 Exchange 2013에 대한 인증 메타데이터 문서를 게시하여 이 응용 프로그램에 대한 직접 신뢰를 설정하고 인증 요청을 수락해야 합니다.

• 이 항목의 예제에서는 디렉터리의 C:\Program Files\Microsoft\Exchange Server\V15\Scripts기본 위치를 \Scripts 사용합니다.

• 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하세요.공유 및 공동 작업 사용 권한의 "파트너 응용 프로그램 - 구성" 항목

• 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

팁

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.

파트너 응용 프로그램을 통한 OAuth 인증 구성

이 절차에서는 스크립트를 Configure-EntepririseApplication.ps1 사용하여 파트너 애플리케이션에서 OAuth 인증을 구성합니다. 리소스 액세스 여부는 파트너 응용 프로그램 및/또는 RBAC를 사용하여 가장하는 사용자에게 할당된 사용 권한에 따라 다릅니다.

Exchange에서 OAuth 인증을 구성하고 나면 파트너 응용 프로그램이 Exchange 2013 리소스를 사용할 수 있습니다. Exchange 2013 또한 파트너 응용 프로그램이 제공하는 리소스에 액세스해야 하는 경우 파트너 응용프로그램에서도 마찬가지로 OAuth 인증을 구성해야 합니다.

이 예에서는 SharePoint 2013에 대한 OAuth 인증을 구성합니다.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

이 예에서는 Lync Server 2013에 대한 OAuth 인증을 구성합니다.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

작동 여부는 어떻게 확인하나요?

엔터프라이즈 파트너 응용 프로그램이 Exchange 2013을 인증하도록 성공적으로 구성했는지 확인하려면 셸에서 Get-PartnerApplication cmdlet을 실행하여 구성을 검색하십시오. 또한 Test-OAuthConnectivity cmdlet을 실행하여 사용자에 대해 파트너 응용 프로그램을 통한 OAuth 연결을 테스트할 수도 있습니다.

추가 정보

• 하이브리드 배포에서는 온-프레미스 Exchange 2013 조직과 Exchange Online 조직 간에 OAuth 인증을 사용할 수 있습니다. 자세한 내용은 OAuth 인증을 사용하여 Exchange 하이브리드 배포에서 eDiscovery 지원를 참조하세요.

• 온-프레미스 배포에서는 관리자 및 준수 담당자가 SharePoint 2013에서 eDiscovery Center를 사용하여 Exchange 2013 사서함을 검색할 수 있도록 Exchange 2013 및 SharePoint 2013 간에 서버 간 인증을 구성할 수 있습니다. 자세한 내용은 Configure Exchange for SharePoint eDiscovery Center를 참조하세요.