다음을 통해 공유


파트너 센터에서 클라이언트 ID 및 암호 만들기 또는 업데이트

Warning

SharePoint 클라이언트 ID 관리 서비스는 중요한 변경을 겪고 있습니다. 2023년 3월 1일 이후에 중단 없이 서비스를 계속 사용하려면 Microsoft Azure AD/Entra 테넌트가 필요합니다. 파트너 센터 계정의 테넌트 설정 으로 이동하여 새 Entra ID를 만들거나 현재 ID를 연결하여 서비스를 계속 사용합니다.

SharePoint 추가 기능에서 만료되는 클라이언트 암호를 업데이트하려면

  1. 특정 추가 기능 클라이언트 ID와 연결하기 위해 파트너 센터에서 새 클라이언트 암호를 생성하고 추가합니다. 구체적인 단계는 이 문서 뒷부분의 클라이언트 ID와 연결된 클라이언트 암호 업데이트에서 추가 클라이언트 암호 생성을 참조하세요.
  2. 새 클라이언트 암호를 사용하도록 원격 웹 애플리케이션을 업데이트합니다. Visual Studio용 Microsoft Office 개발자 도구를 사용하여 이 작업을 수행하는 방법에 대한 자세한 내용은 SharePoint 추가 기능에서 만료되는 클라이언트 암호 바꾸기새 암호를 사용하도록 Visual Studio에서 원격 웹 애플리케이션 업데이트를 참조하세요.
  3. 원격 웹 애플리케이션을 다시 게시합니다.

Important

Visual Studio용 Microsoft Office 개발자 도구는 만료되는 클라이언트 암호를 업데이트하는 데 사용할 수 있는 보조 클라이언트 암호 설정을 지원합니다.

OAuth를 사용하여 추가 기능 인증 및 권한 부여

OAuth(Open Authorization)는 권한 부여를 위한 개방형 프로토콜입니다. OAuth는 간단하고 표준적인 방식으로 데스크톱 및 웹 애플리케이션에서 안전한 권한 부여를 가능하게 합니다. 이를 통해 사용자는 자신의 사용자 이름과 암호를 공유하지 않고 자신을 대신하여 작동하는 애플리케이션을 승인할 수 있습니다. 예를 들어, 사용자는 자격 증명(일반적으로 사용자 이름 및 암호)을 제공하지 않고도 한 사이트에 저장된 프라이빗 리소스 또는 데이터(연락처 목록, 문서, 사진, 동영상 등)를 다른 사이트와 공유할 수 있습니다.

OAuth를 사용하면 사용자는 지정된 서비스 공급자(예: SharePoint)가 호스트된 데이터에 자격 증명(예: 사용자 이름 및 암호) 대신 토큰을 제공하도록 서비스 공급자(예: SharePoint)에 권한을 부여할 수 있습니다. 각 토큰은 특정 사이트(예: SharePoint 문서 리포지토리), 특정 리소스(예: 폴더의 문서) 및 정의된 기간에 대한 액세스 권한을 부여합니다. 그런 다음 사용자는 자신의 사용자 이름과 암호를 공유하지 않고 SharePoint에 있는 모든 데이터를 공유하지 않고 타사 사이트에 다른 서비스 공급자(예: SharePoint)에 저장된 정보에 대한 액세스 권한을 부여할 수 있습니다.

추가 기능에 이러한 형식의 권한 부여가 필요한 경우 OAuth 클라이언트 ID 및 클라이언트 암호를 추가 기능과 연결해야 합니다. 파트너 센터에서 OAuth 클라이언트 암호를 생성한 다음 추가 기능 코드에 추가할 수 있습니다.

사용자가 연결된 클라이언트 ID 및 클라이언트 암호가 있는 추가 기능을 설치하면 동의 대화 상자가 나타납니다. 사용자가 동의하면 추가 기능이 사용자를 대신하여 추가 기능에 필요한 데이터에 액세스할 수 있습니다. 사용자는 자신이 가진 권한만 부여할 수 있습니다. 부여는 사용자가 추가 기능에 위임한 권한을 나타냅니다.

예를 들어, 추가 기능은 Microsoft 365 SharePoint 사이트에서 IFRAME으로 열리는 여행 일정 추가 기능일 수 있습니다. OAuth는 추가 기능이 여행 일정이 속한 사용자를 식별하도록 허용합니다. 또는 여행 일정 추가 기능이 리소스나 일정 정보와 같은 Microsoft 365의 다른 측면에 액세스해야 하는 경우 로그인한 사용자를 대신하여 해당 항목에 액세스할 수 있습니다.

참고 항목

OAuth, 클라이언트 ID 및 클라이언트 암호에 대한 자세한 내용은 SharePoint 추가 기능의 권한 부여 및 인증, SharePoint 추가 기능에 대한 컨텍스트 토큰 OAuth 흐름SharePoint 추가 기능 2013 등록을 참조하세요.

클라이언트 ID 및 클라이언트 암호 추가

하나의 클라이언트 ID만 추가 기능과 연결할 수 있지만 여러 클라이언트 암호를 클라이언트 ID와 연결할 수 있습니다. 보안 및 관리 목적을 위해 클라이언트 ID와 연결된 클라이언트 암호의 수를 제한하는 것이 좋습니다.

Important

OAuth를 사용하는 SharePoint 추가 기능을 제출하고 중국에 배포하려면 다음을 수행해야 합니다.

  • 중국에는 별도의 클라이언트 ID와 클라이언트 암호를 사용합니다.
  • 중국 전용으로 별도의 추가 기능 패키지를 추가합니다.
  • 중국을 제외한 모든 국가/지역에 대한 액세스를 차단합니다.
  • 중국에 대한 별도의 추가 기능 목록을 만듭니다.

추가 기능을 중국에 배포하는 방법에 대한 자세한 내용은 중국에서 21Vianet이 운영하는 Office 365용 앱 제출을 참조하세요.

추가 기능에 대한 인바운드 데이터는 하나의 서명 클라이언트 암호만 사용하여 서명됩니다. 파트너 센터에서 이는 클라이언트 ID 페이지의 상태 열에서 활성 옆에 녹색 확인 표시가 있는 클라이언트 암호입니다. 추가 기능에서 사용하는 서명 클라이언트 암호를 삭제하면 다음 유효한 클라이언트 암호가 대신 사용됩니다.

추가 기능은 Microsoft와 통신하기 위한 암호로 유효한 모든 클라이언트 암호를 사용할 수 있습니다. 클라이언트 암호가 만료되면 더 이상 암호로 사용할 수 없습니다. 클라이언트 ID와 연결된 클라이언트 암호가 하나만 있는 경우 해당 암호를 삭제하면 추가 기능이 필요한 데이터에 액세스하지 못할 수 있습니다.

추가 기능이 서비스이고 OAuth 클라이언트 ID와 클라이언트 암호가 필요한 경우 다음 단계를 따릅니다.

클라이언트 ID를 추가하려면

  1. 개발자 계정으로 파트너 센터에 로그인하고 추가 기능의 제품 개요 페이지로 이동합니다.

  2. 클라이언트 ID 탭에서 새 클라이언트 ID 추가를 선택합니다.

  3. 새 클라이언트 ID 대화 상자에서 다음 정보를 제공합니다.

    항목 제공할 정보
    식별 이름 이 클라이언트 ID를 사용할 추가 기능을 인식하는 데 도움이 되는 이름을 선택합니다. 예: "일정 앱"
    앱 도메인 추가 기능이 실행될 도메인을 제공합니다. 예: app.contoso.com
    소유하고 있는 유효한 도메인 이름이어야 합니다. http:// 또는 https://를 포함하지 않아야 합니다.
    국제 도메인 이름이 아니어야 합니다.
    앱 리디렉션 URL 동의 대화 상자에서 추가 기능 액세스 요구 사항에 동의한 후 사용자를 보낼 리디렉션 URL을 제공합니다.
    이 URL은 로 시작해야 합니다.https://http://ms-app://
  4. 지금 암호 만들기를 선택합니다.

  5. 클라이언트 암호의 유효 기간을 선택합니다. 옵션은 1년, 2년 또는 3년입니다. 긴 기간보다 업무 프로세스 내에서 추적하기가 더 쉬울 수 있으므로 1년을 선택하는 것이 좋습니다. 그러나 2년 또는 3년을 선택해도 보안에 미치는 영향은 없습니다. 클라이언트 암호가 만료되면 추가 기능을 업데이트해야 합니다.

  6. 클라이언트 암호의 가용성을 선택합니다. 다음 중 하나를 선택합니다.

    • 이 클라이언트 ID는 전 세계에서 사용할 수 있는 앱에 사용됩니다.
    • 이 클라이언트 ID는 중국에서만 사용할 수 있는 앱에 사용됩니다.
  7. 지금 암호 만들기를 선택합니다.

  8. 나중에 참조할 수 있도록 클라이언트 암호 가져오기 페이지에서 클라이언트 ID와 클라이언트 암호를 안전한 위치에 복사합니다.

    Important

    클라이언트 암호는 클라이언트 ID와 연결되지만 파트너 센터에 다시 표시되지 않습니다. 클라이언트 암호의 유효 기간과 만료 날짜를 알 수 있도록 시작 날짜와 종료 날짜도 기록해야 합니다. 클라이언트 암호가 만료되기 직전인 경우 새 클라이언트 암호를 생성하고 추가 기능을 업데이트해야 합니다. 자세한 내용은 클라이언트 ID와 연결된 클라이언트 암호 업데이트를 참조하세요.

  9. 완료를 선택합니다.

클라이언트 ID와 연결된 클라이언트 암호 업데이트

다음 상황에서 클라이언트 암호를 업데이트합니다.

  • 클라이언트 암호가 만료됩니다

    현재 클라이언트 암호가 여전히 유효한 동안 파트너 센터에서 새 클라이언트 암호를 추가하는 것이 좋습니다. 새 클라이언트 암호로 추가 기능을 업데이트한 다음 파트너 센터의 클라이언트 ID 페이지에서 해당 항목 옆에 있는 삭제를 선택하여 만료가 임박한 클라이언트 암호를 삭제합니다.

    참고 항목

    Visual Studio용 Microsoft Office 개발자 도구는 만료되는 클라이언트 암호를 업데이트하는 데 사용할 수 있는 보조 클라이언트 암호 설정을 지원합니다.

  • 클라이언트 암호의 보안이 손상되었습니다.

    보안 손상에 신속하게 대응하기 위해 먼저 파트너 센터에서 손상된 클라이언트 암호를 삭제하고 새 클라이언트 암호를 추가한 다음 새 클라이언트 암호로 추가 기능을 업데이트할 수 있습니다.

    Important

    손상된 클라이언트 암호가 삭제된 후 새 클라이언트 암호가 추가되기 전에 추가 기능을 일시적으로 사용할 수 없습니다. 이는 분실 또는 도난된 클라이언트 암호가 비즈니스에 미치는 영향의 심각도에 따라 허용될 수 있습니다.

추가 클라이언트 암호를 생성하려면

  1. 개발자 계정으로 파트너 센터에 로그인하고 추가 기능의 제품 개요 페이지로 이동합니다.

  2. 클라이언트 ID 탭에서 추가 클라이언트 암호를 연결할 클라이언트 ID를 선택합니다.

  3. 클라이언트 ID 세부 정보 페이지에서 새 클라이언트 암호를 선택합니다.

  4. 암호의 유효 기간을 선택합니다. 옵션은 1년, 2년 또는 3년입니다.

  5. 만들기를 실행합니다.

  6. 나중에 참조할 수 있도록 클라이언트 암호 가져오기 대화 상자에 표시된 클라이언트 암호를 안전한 위치에 복사합니다.

    Important

    클라이언트 암호는 클라이언트 ID와 연결되지만 파트너 센터에 다시 표시되지 않습니다. 클라이언트 암호의 유효 기간과 만료 날짜를 알 수 있도록 시작 날짜와 종료 날짜를 기록합니다.

  7. 완료를 선택합니다.

    참고 항목

    새 클라이언트 암호는 15분 이내에 활성화됩니다.

클라이언트 암호를 삭제하려면

  1. 개발자 계정으로 파트너 센터에 로그인하고 추가 기능의 제품 개요 페이지로 이동합니다.

  2. 클라이언트 ID 탭에서 삭제할 클라이언트 암호가 있는 클라이언트 ID 옆에 있는 삭제를 선택합니다.

    Important

    유효하고 추가 기능과 연결된 추가 암호를 만들고 이러한 추가 클라이언트 암호를 사용하도록 구성하지 않는 한 클라이언트 암호를 삭제하면 추가 기능이 필요한 데이터에 액세스하지 못할 수 있습니다. 클라이언트 ID와 연결된 클라이언트 암호가 하나만 있는 경우 삭제하기 전에 추가 클라이언트 암호를 생성하는 것이 좋습니다.

  3. 확인 대화 상자에서 삭제를 선택합니다.

클라이언트 ID 삭제

다음과 같은 특정 상황에서 클라이언트 ID를 삭제할 수 있습니다.

  • 더 이상 추가 기능을 제공하지 않으려고 합니다.
  • 새 버전의 추가 기능을 제공하고 더 이상 이전 버전을 제공하지 않으려고 합니다. 이 경우 이전 버전의 추가 기능과 연결한 클라이언트 ID를 삭제할 수 있습니다.

Warning

추가 기능과 연결된 클라이언트 ID를 삭제하면 연결된 모든 클라이언트 암호가 삭제되고 필요한 데이터에 액세스할 수 없습니다. 추가 기능을 사용하는 모든 고객은 연결된 클라이언트 ID를 삭제한 후 가동 중지 시간을 경험하게 됩니다.

클라이언트 ID를 삭제하려면

  1. 개발자 계정으로 파트너 센터에 로그인하고 추가 기능의 제품 개요 페이지로 이동합니다.
  2. 클라이언트 ID 탭에서 삭제할 클라이언트 암호가 있는 클라이언트 ID 옆에 있는 삭제를 선택합니다.
  3. 확인 대화 상자에서 삭제를 선택합니다.

클라이언트 ID를 삭제하지만 추가 기능을 계속 제공하려면

  1. 다른 클라이언트 ID와 하나 이상의 유효한 클라이언트 암호를 추가합니다. 자세한 내용은 클라이언트 ID 및 클라이언트 암호 추가를 참조하세요.

  2. 코드에서 클라이언트 ID를 삭제합니다.

  3. 이전 프로시저에 설명된 대로 파트너 센터에서 클라이언트 ID를 삭제합니다.

  4. 새 클라이언트 ID와 클라이언트 암호를 코드에 추가합니다.

  5. 제품 개요 페이지에서 게시를 선택합니다.

    참고 항목

    추가 기능을 사용하는 고객은 코드 업데이트 및 파트너 센터 승인 프로세스 중에 가동 중지 시간을 경험하게 됩니다.

참고 항목