다음을 통해 공유

온-프레미스 Exchange 하이브리드를 사용하여 Microsoft 365 그룹 구성

  • 아티클

온-프레미스 Exchange 사용자가 하이브리드 배포에서 Microsoft 365 그룹 사용하도록 설정하는 방법을 알아봅니다.

Microsoft 365 그룹 서비스를 통해 팀이 보다 쉽게 의사 소통하고, 모임을 예약하고, 문서를 공동 작업할 수 있습니다. 그룹을 통해 그룹으로 전송된 전자 메일 메시지부터 그룹의 비즈니스용 OneDrive 또는 SharePoint 라이브러리에 저장된 파일로 공유되는 모든 정보는 그룹의 모든 구성원이 사용할 수 있습니다. 온-프레미스 Exchange organization Microsoft 365 또는 Office 365 간에 하이브리드 배포를 구성한 경우 이 항목의 단계에 따라 Microsoft 365 또는 온-프레미스 사용자가 Office 365 만든 그룹을 사용할 수 있도록 할 수 있습니다.

다음은 이 문서의 모든 단계를 수행한 후 온-프레미스 사서함 사용자가 기대할 수 있는 환경입니다.

  • 새 전자 메일을 작성하는 동안 Microsoft 365 그룹을 확장하고 메일 그룹과 마찬가지로 웹용 Outlook 및 Outlook 데스크톱 클라이언트에서 구성원을 봅니다.
  • Microsoft 365 그룹 전자 메일 및 일정 초대를 보내고 받습니다.
  • Microsoft 365 사용자가 보낸 ODB 문서에 대해 공동 작업합니다.
  • Microsoft 365 그룹과 연결된 SharePoint 사이트, Planner 및 OneNote에 액세스합니다.

중요

이 문서의 단계가 성공적으로 수행되면 온-프레미스 사서함이 이전에 언급한 작업을 수행할 수 있습니다. 그러나 Microsoft 365 그룹은 웹용 Outlook 또는 Outlook 데스크톱 클라이언트의 탐색 모음에 표시되지 않습니다. 본격적인 Microsoft 365 그룹 환경의 경우 사서함이 Microsoft 365에 있어야 합니다.

알려진 문제에 대한 수정 사항은 이 항목의 끝에 있는 알려진 문제 섹션을 확인하세요.

필수 구성 요소

시작하기 전에 다음을 수행했는지 확인합니다.

  • 테넌트용 P1 또는 P2 라이선스를 Microsoft Entra ID 구입했습니다. 이는 Microsoft Entra Connect에서 그룹 쓰기 저장 기능을 사용하도록 설정하는 데 필요합니다.

  • Exchange 온-프레미스 organization Microsoft 365 또는 Office 365 간에 하이브리드 배포를 구성하고 올바르게 작동하는지 확인했습니다. Exchange 하이브리드 배포에 대한 자세한 내용은 다음 문서를 참조하세요.

  • 지원되는 버전의 Exchange 온-프레미스 Exchange와 Microsoft 365 그룹 통합은 EXCHANGE 2016의 CU1 및 최신 릴리스, CU11 및 Exchange 2013의 최신 릴리스에서 사용할 수 있습니다. 그러나 Exchange 하이브리드를 사용하려면 온-프레미스 Exchange 서버에 최신 Exchange 2013 또는 Exchange 2016 CU(누적 업데이트)를 설치해야 합니다. 최신 CU를 설치할 수 없는 경우 현재 CU 직전에 출시된 업데이트를 사용할 수 있습니다.

  • Microsoft Entra Connect(Microsoft Entra Connect)를 사용하여 Single Sign-On을 구성했습니다. 사용자가 그룹 전자 메일 메시지의 클라우드 첨부 파일 링크 또는 그룹 파일 보기에서 클릭할 수 있도록 하려면 필요합니다.

    Exchange 하이브리드 배포에서 Single Sign-On을 위해 Microsoft Entra Connect를 구성할 때 암호 동기화를 사용하는 것이 좋습니다. Active Directory Federation Services(AD FS)는 대규모 organization 있는 경우에만 사용해야 합니다. 복잡한 온-프레미스 Active Directory 배포(예: 여러 Active Directory 포리스트)가 있는 경우, 다른 Microsoft 제품에 AD FS가 Microsoft 365와 함께 작동해야 하는 경우 또는 Office 365 또는 규정 준수 정책으로 인해 온-프레미스 네트워크 외부에서 암호를 동기화할 수 없는 경우 Single Sign-On에 대한 자세한 내용은 Azure와 온-프레미스 Active Directory 통합하기 위한 솔루션 선택을 참조하세요.

Microsoft Entra Connect에서 그룹 쓰기 저장 사용

이 단계에서는 Microsoft 365 그룹 Exchange Online Exchange 온-프레미스로 동기화합니다.

  1. Microsoft Entra 연결 마법사를 열고 구성을 선택한 다음, 다음을 클릭합니다.

  2. 동기화 옵션 사용자 지정을 선택하고 다음을 클릭합니다.

  3. Microsoft Entra ID 연결 페이지에서 Microsoft 365 또는 Office 365 자격 증명을 입력합니다. 다음을 클릭합니다.

  4. 선택적 기능 페이지에서 이전에 구성한 옵션이 계속 선택되어 있는지 확인합니다. 가장 일반적으로 선택되는 옵션은 Exchange 하이브리드암호 해시 동기화입니다.

  5. 그룹 쓰기 저장 을 선택하고 다음을 클릭합니다.

  6. 쓰기 저장 페이지에서 OU(Active Directory 조직 구성 단위)를 선택하여 Microsoft 365 또는 Office 365 온-프레미스 organization 동기화된 개체를 저장하고 다음을 클릭합니다.

  7. 구성 준비 완료 페이지에서 구성을 클릭합니다.

  8. 마법사가 완료되면 구성 완료 페이지에서 끝내기를 클릭합니다.

  9. Active Directory 도메인 컨트롤러에서 Active Directory 사용자 및 컴퓨터를 열고 AAD_ 로 시작하는 사용자를 찾습니다. 이 계정의 이름을 적어 둡니다. PowerShell cmdlet을 사용하여 AD DS 커넥터 계정을 확인할 수도 있습니다.

  10. Microsoft Entra Connect 서버에서 Windows PowerShell 열고 다음 명령을 실행합니다.

    $AzureADConnectSWritebackAccountDN = <AAD_ account DN>
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN $AzureADConnectSWritebackAccountDN

그룹 도메인 구성

Microsoft 365 그룹의 기본 SMTP 도메인을 그룹 도메인이라고 합니다. 기본적으로 Exchange Online organization 기본 허용 도메인이 그룹 도메인으로 선택됩니다. 온-프레미스 서버와의 상호 운용성을 높이기 위해 전용 그룹 도메인을 추가하는 것이 좋습니다. 다음 단계를 사용하여 도메인을 추가할 수 있습니다. Microsoft 365 그룹 대한 다중 도메인 지원에 대한 자세한 내용은 Microsoft 365 그룹 대한 다중 도메인 지원을 검사.

  1. Microsoft 365 또는 Office 365 organization 새 도메인을 추가합니다. Microsoft 365 또는 Office 365 도메인을 추가하는 데 도움이 필요한 경우 Microsoft 365에 도메인 추가를 검사.

  2. DNS 공급자와 함께 다음 공용 DNS 레코드를 만듭니다.

    DNS 레코드 이름 DNS 레코드 형식 DNS 레코드 값
    groups.contoso.com MX groups-contoso-com.mail.protection.outlook.com1
    autodiscover.groups.contoso.com CNAME autodiscover.outlook.com

    1 이 DNS 레코드 값의 형식은 <domain key.mail.protection.outlook.com>. 도메인 키가 무엇인지 알아보려면 DNS 레코드를 만드는 데 필요한 정보 수집을 검사.

    주의

    그룹 도메인의 MX DNS 레코드가 온-프레미스 Exchange 서버로 설정된 경우 온-프레미스 Exchange organization 사용자와 Microsoft 365 그룹 간에 메일 흐름이 제대로 작동하지 않습니다.

  3. 다음 명령을 사용하여 해당 그룹 도메인을 온-프레미스 Exchange 조직의 허용 도메인으로 추가합니다. 하이브리드 Send 커넥터를 사용하여 Microsoft 365 또는 Office 365 그룹 도메인에 아웃바운드 메일을 배달할 수 있도록 이 작업이 필요합니다.

    New-AcceptedDomain -Name groups.contoso.com -DomainName groups.contoso.com -DomainType InternalRelay

중요

온-프레미스 서버가 2단계에서 그룹의 도메인에 대해 추가된 MX 항목을 resolve 수 있는지 확인합니다. 그룹의 도메인을 InternalRelay로 추가해야 합니다. 그렇지 않으면 메일 흐름 문제가 발생합니다.

  1. 다음 명령을 사용하여 온-프레미스 Exchange 조직에서 하이브리드 구성 마법사로 만든 하이브리드 송신 커넥터에 그룹 도메인을 추가합니다.

    Set-SendConnector -Identity "Outbound to Office 365" -AddressSpaces "contoso.mail.onmicrosoft.com","groups.contoso.com"

    참고

    송신 커넥터가 업데이트되지 않거나 그룹 도메인이 온-프레미스 Exchange 조직의 허용 도메인으로 추가되지 않으면, 해당 그룹이 외부 보낸 사람의 메일을 받도록 구성되지 않는 한, 온-프레미스 사서함에서 보낸 메일이 그룹으로 전달되지 않습니다.

작동 여부는 어떻게 확인하나요?

그룹이 Exchange 하이브리드 배포와 함께 작동하는지 확인하려면 온-프레미스 사서함을 사용하고 온-프레미스 organization Microsoft 365 또는 Office 365 이동된 사서함을 사용하여 테스트해야 합니다. 다음 섹션의 단계에 따라 각 테스트를 수행합니다.

온-프레미스 사서함을 사용하여 테스트

  1. Microsoft 365 그룹에 온-프레미스 사서함을 추가합니다.
  2. 동일한 Microsoft 365 그룹에 Microsoft 365 또는 Office 365 사서함을 추가합니다.
  3. 웹용 Outlook 사용하여 Microsoft 365 또는 Office 365 사서함에 로그인합니다.
  4. Microsoft 365 또는 Office 365 사서함을 사용하여 그룹에 메시지를 게시합니다.
  5. Outlook 2016 또는 웹용 Outlook을 사용하여 온-프레미스 사서함을 엽니다.
  6. 사서함이 Microsoft 365 그룹으로 전송된 게시물이 포함된 전자 메일 메시지를 받았는지 확인합니다.
  7. 동일한 사서함에서 메시지 회신을 작성하고 그룹으로 보냅니다.
  8. 그룹의 모든 구성원이 메시지를 볼 수 있는지 확인합니다.

Microsoft 365 또는 Office 365 이동된 사서함을 사용하여 테스트

  1. 온-프레미스 Exchange organization 사서함을 Microsoft 365 또는 Office 365 이동합니다.
  2. Microsoft 365 그룹에 사서함을 추가합니다.
  3. 새 브라우저 세션에서 Microsoft 365 또는 Office 365 이동한 사서함에 로그인합니다.
  4. 웹용 Outlook에서 그룹이 왼쪽 탐색 모음에 나열되는지 확인합니다.
  5. 그룹에 메시지를 게시합니다.
  6. 그룹의 모든 구성원이 메시지를 볼 수 있는지 확인합니다.

알려진 문제

  • 이전 버전의 Microsoft Entra Connect는 DSACLS.exe설치하지 않습니다. 그룹에 대한 권한을 관리하려면 RSAT 또는 최신 버전의 Microsoft Entra Connect를 설치해야 합니다(필요한 경우).

  • Microsoft 365 또는 Office 365 이동된 사서함의 그룹은 표시되지 않습니다. 사용자가 온-프레미스 Exchange organization Microsoft 365 또는 Office 365 이동하면 Outlook 또는 웹용 Outlook 왼쪽 탐색 창에 그룹이 표시되지 않습니다. 이 문제를 해결하려면 사서함이 소속된 그룹에서 해당 사서함을 제거한 후 각 그룹에 다시 추가합니다.

  • 새 그룹은 온-프레미스 EXCHANGE GAL(전역 주소 목록)에 표시되지 않습니다. Microsoft 365 또는 Office 365 새 그룹을 만들면 온-프레미스 GAL에 자동으로 표시되지 않습니다. 이 문제를 해결하려면 온-프레미스 Exchange 서버에서 Exchange 관리 셸을 열고 다음 명령을 실행합니다.

    Update-Recipient -Identity "[group Distinguished Name]"

  • Office 365 송신 커넥터에 대한 아웃바운드가 Edge 전송 서버를 원본 서버로 사용하는 경우: Microsoft 365 그룹 메시지는 루프로 종료되어 배달되지 않는 보고서가 발생합니다. 자세한 내용은 Exchange Server 허용된 도메인을 확인하세요.

  • 온-프레미스 사용자는 그룹 메시지 바닥글에 포함된 링크를 사용할 수 없습니다. 온-프레미스 사용자는 그룹 대화 보기 또는 보낸 각 그룹 메시지의 바닥글에 포함된 구독 취소 링크를 사용할 수 없습니다. 그룹에서 구독을 취소하려면 온-프레미스 사용자는 그룹 관리자에게 문의해야 합니다.

  • 그룹의 보조 SMTP 주소로 보낸 메일은 배달되지 않습니다. 여러 전자 메일 주소가 그룹에 추가되면 기본 SMTP 주소만 온-프레미스 Active Directory 다시 기록됩니다. 온-프레미스 사용자가 그룹의 보조 SMTP 주소로 메시지를 보내려고 시도할 경우 메시지가 배달되지 못합니다. 이 문제를 방지하려면 각 그룹에서 1개의 SMTP 주소만 구성합니다.

  • 중앙 집중식 메일 흐름을 사용하도록 설정한 경우 그룹에 외부 메일 배달이 실패합니다. 중앙 집중식 메일 흐름을 사용하도록 설정하면 그룹이 외부 보낸 사람의 전자 메일을 허용하더라도 외부 사용자가 그룹으로 보낸 메일은 배달되지 않습니다.

  • 온-프레미스 사용자는 그룹으로 메일을 보낼 수 없습니다. Microsoft 365 그룹으로 메시지를 보내려는 온-프레미스 사용자는 그룹에 대한 다른 이름으로 보내기 권한이 부여된 경우에도 권한 거부 오류를 받게 됩니다. 그룹의 다른 사람 이름으로 보내기 권한은 Exchange Online 사서함 사용자에 대해서만 작동합니다.

  • 기본적으로 온-프레미스 사서함에서 사용자가 구성원인 Outlook 그룹으로 전자 메일을 보내면 사용자는 받은 편지함에서 해당 전자 메일의 복사본을 받지 못합니다. Exchange Online 테넌트 관리자는 다음 Exchange Online 셸 명령을 사용하여 온-프레미스 사서함 사용자가 받은 편지함에서 전자 메일의 복사본을 받을 수 있도록 할 수 있습니다.

    Get-MailUser <MEU for On-Premises mailbox> | Set-MailboxMessageConfiguration -EchoGroupMessageBackToSubscribedSender $true

  • 온-프레미스 사용자는 그룹으로 메일을 보낼 수 없습니다. Microsoft 365 그룹으로 메시지를 보내려는 온-프레미스 사용자는 그룹에 대한 다른 이름으로 보내기 권한이 부여된 경우에도 권한 거부 오류를 받게 됩니다. 그룹의 다른 사람 이름으로 보내기 권한은 Exchange Online 사서함 사용자에 대해서만 작동합니다.

  • 온-프레미스 사용자가 Microsoft 365 그룹을 관리할 수 있도록 허용: 온-프레미스 사용자를 Microsoft 365 그룹의 소유자로 할당할 수 있습니다. 그러나 온-프레미스 사용자는 Microsoft Entra 웹 포털을 사용하여 소유한 그룹을 관리해야 합니다. Microsoft Entra 관리자는 Microsoft Entra ID 셀프 서비스 그룹 관리 설정에 제공된 단계를 사용하여 Microsoft Entra 관리 센터 셀프 서비스 관리를 사용하도록 설정해야 합니다.

  • Outlook의 왼쪽 탐색 창에서 그룹을 선택하면 Exchange Online 사용자의 그룹 사서함이 열리지 않습니다. Outlook에서는 자동 검색 URL을 사용하여 그룹 사서함을 엽니다. 그룹의 기본 메일 주소 Microsoft 365 또는 Office 365 자동 검색 URL(autodiscover.outlook.com)을 가리키지 않는 도메인에 있는 경우 Outlook에서 그룹의 사서함을 열 수 없습니다. 이 문제를 해결하기 위해 Microsoft 365 또는 Office 365 자동 검색 URL을 가리키는 도메인의 기본 주소로 그룹을 프로비전할 수 있습니다. 자동 검색 URL을 가리키는 각 그룹 사서함에 기본 메일 주소 추가하도록 이메일 주소 정책을 구성할 수 있습니다. 자세한 내용은 Microsoft 365 그룹 만들 때 사용할 도메인 선택을 확인하세요.

  • 받은 편지함: 일반적으로 Microsoft 365 그룹 구성원은 그룹 설정에서 받은 편지함에서 팔로우 옵션을 선택하여 받은 편지함에서 그룹으로 보낸 전자 메일을 받을지 여부를 선택할 수 있습니다. 그러나 온-프레미스 사서함이 있는 사용자는 받은 편지함에서 팔로우 옵션을 선택하는 그룹 설정에 액세스할 수 없습니다. 따라서 Microsoft 365 그룹에 추가된 온-프레미스 사용자는 그룹의 관련 설정에 관계없이 받은 편지함에서 그룹 전자 메일 및 일정을 받도록 이미 구성되어 있습니다. 관리자는 Exchange Online PowerShell에서 다음 명령을 실행하여 온-프레미스 사용자에 대한 구독을 해제할 수 있습니다.

    Remove-UnifiedGroupLinks -Identity <GroupIdentity> -LinkType Subscribers -Links <UserIdentity>

    예를 들면 다음과 같습니다.

    Remove-UnifiedGroupLinks -Identity Dynamic2 -LinkType Subscribers -Links JohnR