Share via

Microsoft 365 또는 Office 365 하이브리드에 대한 Outlook Web App URL 간소화

  • 아티클

하이브리드 환경에서 클라우드 사서함 사용자의 웹에서 Outlook(Outlook Web App)용 URL을 구성하는 방법을 알아보세요.

Microsoft 365로 이동하거나 온-프레미스 Exchange에서 Office 365 조직의 주요 관심사는 사용자 환경입니다. 사용자는 자신의 사서함이 언제 어디로 이동했는지와 상관없이 사서함에 대해 중단 없는 액세스 권한이 필요합니다. 이를 염두에 둔다면 웹에서 Outlook(이전의 Outlook Web App) 동시 사용 기능이 중요합니다.

회사에서 하이브리드 배포를 사용하여 일부 사서함을 온-프레미스 Exchange에서 Microsoft 365 또는 Office 365 이동하는 시나리오를 고려합니다. 금요일에 사용자가 이동하기 전에 URL(https://mail.contoso.com/owa을 통해 온-프레미스 사서함에 액세스했습니다. 월요일에 이동한 후에 해당 사용자가 이 URL을 사용하여 자신의 사서함에 액세스하려 할 때 오류가 발생합니다.

웹에서 Outlook를 사서함에 연결하기 위해 영향을 받는 사용자를 허용하려면 다음과 같은 두 가지 옵션을 사용할 수 있습니다.

  • 사용자에게 새 URL(예 https://outlook.com/owa/contoso.com: )을 알려주세요. 이 옵션의 문제는 다음과 같습니다.

    • URL이 복잡합니다.

    • 영향을 받는 사용자에 대한 환경이 원활하지 않습니다.

  • 조직 관계에서 TargetOWAUrl 설정을 구성합니다. 이 옵션의 문제는 다음과 같습니다.

    • 클라우드 사서함에 대한 끝점이 외부에 있습니다(사용자에게 필요한 도메인에 없음).

    • 엔드포인트에는 URL의 도메인이 필요합니다(비즈니스용 Microsoft 365 앱 및 outlook.com 소비자 제품을 구분하려면).

    • 끝점을 사용하면 사용자에게 인증서 불일치 경고가 표시됩니다.

클라우드 사서함이 있는 사용자에 대해 이러한 문제가 발생하는 것을 방지하려면 다음 단계를 수행합니다.

  1. DNS(예: cloudowa.contoso.com)에서 mail.office365.com 가리키는 CNAME 레코드를 만듭니다.

    • 사용자가 내부 또는 외부 인터넷 연결에서 연결할 수도 있으므로 내부 및 외부(공용) DNS에 이 CNAME 레코드를 만들어야 합니다.

    • 이 예에서는 contoso.com 도메인이 요청에 사용됩니다(cloudowa 부분이 삭제됨). 즉, URL에 도메인을 지정할 필요가 없습니다.

  2. 온-프레미스 조직 관계에서 웹용 Outlook 리디렉션 구성: 이렇게 하려면 온-프레미스 Exchange의 Exchange 관리 셸에서 다음 구문을 사용합니다.

    Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owa

    예를 들어 1단계에서 만든 CNAME 레코드가 cloudowa.contoso.com 조직 관계 이름이 Contoso Cloud인 경우 다음 명령을 실행합니다.

    Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owa

    참고

    • https가 아닌 http를 사용합니다. https를 사용하는 경우 사용자는 URL 리디렉션 문제 [AADSTS50011]를 받을 수 있습니다.

    • 조직 관계에는 후행 값 /owa가 필요하지만 사용자는 URL에 /owa를 입력할 필요가 없습니다.

    • Get-OrganizationRelationship cmdlet을 사용하여 조직 관계 이름을 찾을 수 있습니다.

이 설정을 적용한 후 사용자는 현재 웹용 Outlook URL을 계속 사용하여 온-프레미스 사서함에 액세스할 수 있습니다. 이전 예제에서 값은 입니다 https://mail.contoso.com/owa.

여러 인증 프롬프트

다음에 따라 사용자가 여러 개의 인증 프롬프트를 받을 수 있습니다.

  • 내부 또는 외부 인터넷 연결의 연결 위치

  • 컴퓨터가 도메인에 가입되어 있거나 가입되지 않은 경우

  • 하이브리드 환경에서 ID 페더레이션을 사용 중인 경우

다음 표에는 사용자에게 필요할 수 있는 인증 프롬프트 환경이 설명되어 있습니다.

인증 방법 클라이언트 컴퓨터 인증 프롬프트 환경
ID 페더레이션 내부 인터넷 연결 단일 프롬프트
ID 페더레이션 외부 인터넷 연결 이중 프롬프트
ID 페더레이션 없음 가입된 도메인(내부 또는 외부) 이중 프롬프트
ID 페더레이션의 유무 가입된 도메인이 아님(내부 또는 외부) 이중 프롬프트

참고

ID 페더레이션을 사용하려면 AD FS 엔드포인트가 KB2535227에 설명된 대로 Internet Explorer의 인트라넷 영역에 구성되고 AD FS는 일반 Microsoft 365 또는 Office 365 지침에 따라 구성되어야 합니다.