중요한
2023년 3월 1일 후 중단 없이 서비스를 계속 사용하려면 Microsoft Azure AD/Entra 테넌트가 필요합니다. 파트너 센터 계정의 테넌트 설정 이동하여 새 Microsoft Entra ID를 만들거나 현재 ID를 연결합니다.
SharePoint 추가 기능에서 만료되는 클라이언트 암호 업데이트
- 파트너 센터에서 새 클라이언트 비밀을 생성하고 추가하여 해당 특정 추가 기능 클라이언트 ID와 연결합니다. 특정 단계는 다른 클라이언트 비밀생성을 참조하세요.
- 새 클라이언트 암호를 사용하도록 원격 웹 애플리케이션을 업데이트합니다. 자세한 내용은 Visual Studio에서 원격 웹 애플리케이션을 새 비밀 을 사용하도록 업데이트하는 방법을 참조하십시오. 이는 SharePoint 추가 기능에서 만료되는 클라이언트 암호를 교체하는 방법과 관련 있습니다.
- 원격 웹 애플리케이션을 다시 게시합니다.
중요한
Visual Studio용 Microsoft Office 개발자 도구는 만료되는 클라이언트 암호를 업데이트하는 데 사용할 수 있는 보조 클라이언트 암호 설정을 지원합니다.
OAuth를 사용하여 추가 기능 인증 및 권한 부여
OAuth(Open Authorization)는 권한 부여를 위한 개방형 프로토콜입니다. OAuth는 간단하고 표준적인 방식으로 데스크톱 및 웹 애플리케이션에서 안전한 권한 부여를 가능하게 합니다. 이를 통해 사용자는 자신의 사용자 이름과 암호를 공유하지 않고 자신을 대신하여 작동하는 애플리케이션을 승인할 수 있습니다. 예를 들어, 사용자는 자격 증명(일반적으로 사용자 이름 및 암호)을 제공하지 않고도 한 사이트에 저장된 프라이빗 리소스 또는 데이터(연락처 목록, 문서, 사진, 동영상 등)를 다른 사이트와 공유할 수 있습니다.
OAuth를 사용하면 사용자는 서비스 공급자(예: SharePoint)가 호스팅하는 데이터에 자격 증명(예: 사용자 이름 및 암호) 대신 토큰을 제공하도록 서비스 공급자(예: SharePoint)에 권한을 부여할 수 있습니다. 각 토큰은 특정 사이트(예: SharePoint 문서 리포지토리), 특정 리소스(예: 폴더의 문서) 및 정의된 기간에 대한 액세스 권한을 부여합니다. 그런 다음 사용자는 사용자 이름과 암호를 공유하지 않고 SharePoint에 있는 모든 데이터를 공유하지 않고도 다른 서비스 공급자(예: SharePoint)와 함께 저장된 정보에 대해 타사 사이트 액세스 권한을 부여할 수 있습니다.
추가 기능에 이러한 형식의 권한 부여가 필요한 경우 OAuth 클라이언트 ID 및 클라이언트 암호를 추가 기능과 연결해야 합니다. 파트너 센터에서 OAuth 클라이언트 암호를 생성한 다음 추가 기능 코드에 추가할 수 있습니다.
사용자가 연결된 클라이언트 ID 및 클라이언트 암호가 있는 추가 기능을 설치하면 동의 대화 상자가 나타납니다. 사용자가 동의하면 추가 기능이 사용자를 대신하여 추가 기능에 필요한 데이터에 액세스할 수 있습니다. 사용자는 자신이 가진 권한만 부여할 수 있습니다. 권한 부여는 사용자가 추가 기능에 위임하는 권한을 나타냅니다.
예를 들어 추가 기능은 Microsoft 365 SharePoint 사이트에서 IFRAME으로 열리는 여행 일정 추가 기능일 수 있습니다. OAuth를 사용하면 추가 기능에서 여행 일정이 속한 사용자를 식별할 수 있습니다. 또는 여행 일정 추가 기능이 리소스 또는 일정 정보와 같은 Microsoft 365의 다른 측면에 액세스해야 하는 경우 로그인한 사용자를 대신하여 액세스할 수 있습니다.
참고
OAuth, 클라이언트 ID 및 클라이언트 비밀에 대한 자세한 내용은 SharePoint 추가 기능 권한 부여 및 인증, SharePoint 추가 기능 대한컨텍스트 토큰 OAuth 흐름 및 SharePoint 추가 기능 등록 2013 참조하세요.
클라이언트 ID 및 클라이언트 암호 추가
하나의 클라이언트 ID만 추가 기능과 연결할 수 있지만 여러 클라이언트 암호를 클라이언트 ID와 연결할 수 있습니다. 보안 및 관리 목적을 위해 클라이언트 ID와 연결된 클라이언트 암호의 수를 제한하는 것이 좋습니다.
중요한
OAuth를 사용하는 SharePoint 추가 기능을 제출하고 중국에 배포하려면 다음을 수행해야 합니다.
- 중국에는 별도의 클라이언트 ID와 클라이언트 암호를 사용합니다.
- 중국 전용으로 별도의 추가 기능 패키지를 추가합니다.
- 중국을 제외한 모든 국가/지역에 대한 액세스를 차단합니다.
- 중국에 대한 별도의 추가 기능 목록을 만듭니다.
추가 기능을 중국에 배포하는 방법에 대한 자세한 내용은 중국에서 21Vianet이 운영하는 Office 365용 앱 제출을 참조하세요.
추가 기능에 대한 인바운드 데이터는 하나의 서명 클라이언트 암호만 사용하여 서명됩니다. 파트너 센터에서, 이는 클라이언트 ID 페이지의 상태 열에 있는 Active 옆에 녹색 체크 표시가 있는 클라이언트 암호입니다. 추가 기능에서 사용하는 서명 클라이언트 암호를 삭제하면 다음 유효한 클라이언트 암호가 대신 사용됩니다.
추가 기능은 Microsoft와 통신하기 위한 암호로 유효한 모든 클라이언트 암호를 사용할 수 있습니다. 클라이언트 암호가 만료되면 더 이상 암호로 사용할 수 없습니다. 클라이언트 ID와 연결된 클라이언트 암호가 하나뿐인 경우 해당 비밀을 삭제하면 추가 기능이 필요한 데이터에 액세스하지 못할 수 있습니다.
추가 기능이 서비스이고 OAuth 클라이언트 ID와 클라이언트 암호가 필요한 경우 다음 단계를 따릅니다.
새 클라이언트 ID 추가
중요한
프로덕션 환경에서 클라이언트 ID를 사용하기 전에 제품을 Microsoft Marketplace에 게시해야 합니다. 이렇게 하지 않으면 고객이 앱을 사용하는 데 불편을 겪을 수 있습니다. SharePoint 추가 기능이 단계적으로 중단됨에 따라 게시되지 않은 앱을 SharePoint 솔루션 이동하는 것이 좋습니다.
개발자 계정으로 파트너 센터에 로그인하고 추가 기능의 제품 개요 페이지로 이동합니다.
클라이언트 ID 탭에서 새 클라이언트 ID 추가를 선택합니다.
새 클라이언트 ID 대화 상자에서 다음 정보를 제공합니다.
항목 제공할 정보 사용자 친화적 이름 클라이언트 ID를 사용하는 추가 기능을 인식하는 데 도움이 되는 이름을 선택합니다. 예: "일정 앱" 앱 도메인 추가 기능이 실행되는 도메인을 제공합니다. 예: app.contoso.com
소유한 유효한 도메인 이름이어야 합니다.http://또는https://포함해서는 안 됩니다.
국제 도메인 이름이 아니어야 합니다.앱 리디렉션 URL 동의 대화 상자에서 추가 기능 액세스 요구 사항에 동의한 후 사용자를 보낼 리디렉션 URL을 제공합니다.
이 URL은 로 시작해야 합니다.https://http://ms-app://지금 암호 만들기를 선택합니다.
클라이언트 암호가 유효한 기간을 선택합니다. 옵션은 1년, 2년 또는 3년입니다. 더 긴 기간보다 비즈니스 프로세스 내에서 추적하는 것이 더 쉬울 수 있으므로 1년을 선택하는 것이 좋습니다. 그러나 2~3년을 선택하는 것은 보안에 영향을 미치지 않습니다. 클라이언트 암호가 만료되면 추가 기능을 업데이트해야 합니다.
클라이언트 비밀 가용성 유형을 선택합니다.
- 이 클라이언트 ID는 전 세계에서 사용할 수 있는 앱에 사용됩니다.
- 이 클라이언트 ID는 중국에서만 사용할 수 있는 앱에 사용됩니다.
지금 암호 만들기를 선택합니다.
나중에 참조할 수 있도록 클라이언트 암호 가져오기 페이지에서 클라이언트 ID와 클라이언트 암호를 안전한 위치에 복사합니다.
중요한
클라이언트 암호는 클라이언트 ID와 연결되어 있지만 파트너 센터에 다시 표시되지 않으므로 기록해야 합니다. 또한 클라이언트 비밀 유효 기간 및 만료 날짜를 인식할 수 있도록 시작 및 종료 날짜를 기록합니다. 클라이언트 암호가 만료되기 직전인 경우 새 클라이언트 암호를 생성하고 추가 기능을 업데이트해야 합니다. 자세한 내용은 클라이언트 ID와 연결된 클라이언트 암호 업데이트를 참조하세요.
완료를 선택합니다.
클라이언트 ID와 연결된 클라이언트 암호 업데이트
다음 상황에서 클라이언트 암호를 업데이트합니다.
클라이언트 암호가 만료됩니다
현재 클라이언트 암호가 여전히 유효한 동안 파트너 센터에서 새 클라이언트 암호를 추가하는 것이 좋습니다. 새 클라이언트 암호로 추가 기능을 업데이트한 다음 파트너 센터의 클라이언트 ID 페이지에서 해당 항목 옆에 있는 삭제를 선택하여 만료가 임박한 클라이언트 암호를 삭제합니다.
참고
Visual Studio용 Microsoft Office 개발자 도구는 만료되는 클라이언트 암호를 업데이트하는 데 사용할 수 있는 보조 클라이언트 암호 설정을 지원합니다.
클라이언트 암호의 보안이 손상되었습니다.
보안 손상에 신속하게 대응하기 위해 먼저 파트너 센터에서 손상된 클라이언트 암호를 삭제하고 새 클라이언트 암호를 추가한 다음 새 클라이언트 암호로 추가 기능을 업데이트할 수 있습니다.
중요한
손상된 클라이언트 비밀을 삭제하고 새 클라이언트 비밀을 추가하기 전에 추가 기능을 일시적으로 사용할 수 없게 될 수 있습니다. 그러나 이 시나리오는 손실되거나 도난당한 클라이언트 비밀로 인한 잠재적으로 심각한 비즈니스 영향보다 더 좋을 수 있습니다.
다른 클라이언트 비밀 생성
개발자 계정으로 파트너 센터에 로그인하고 추가 기능의 제품 개요 페이지로 이동합니다.
클라이언트 ID 탭에서 다른 클라이언트 비밀을 연결할 클라이언트 ID를 선택합니다.
클라이언트 ID 세부 정보 페이지에서 새 클라이언트 암호를 선택합니다.
암호의 유효 기간을 선택합니다. 옵션은 1년, 2년 또는 3년입니다.
만들기를 선택합니다.
클라이언트 암호 가져오기 대화 상자에서 클라이언트 비밀을 보안 위치에 복사하여 나중에 참조할 수 있습니다.
중요한
클라이언트 암호는 클라이언트 ID와 연결되어 있지만 파트너 센터에 다시 표시되지 않으므로 기록해야 합니다. 또한 클라이언트 비밀 유효 기간 및 만료 날짜를 인식할 수 있도록 시작 및 종료 날짜를 기록합니다.
완료를 선택합니다.
참고
새 클라이언트 암호는 15분 이내에 활성화됩니다.
클라이언트 암호 삭제
개발자 계정으로 파트너 센터에 로그인하고 추가 기능의 제품 개요 페이지로 이동합니다.
클라이언트 ID 탭에서 삭제할 클라이언트 암호가 있는 클라이언트 ID 옆에 있는 삭제를 선택합니다.
중요한
클라이언트 암호를 삭제하면 추가적으로 생성한 비밀을 추가 기능에 유효성을 검증하고 연결하지 않는 한, 추가 기능이 필요한 데이터에 접근하지 못할 수 있습니다. 추가 클라이언트 비밀을 사용하도록 추가 기능도 구성해야 합니다. 클라이언트 ID와 연결된 클라이언트 암호가 하나뿐인 경우 삭제하기 전에 다른 클라이언트 암호를 생성하는 것이 좋습니다.
확인 대화 상자에서 삭제를 선택합니다.
클라이언트 ID 삭제
다음과 같은 특정 상황에서 클라이언트 ID를 삭제할 수 있습니다.
- 더 이상 추가 기능을 제공하지 않으려고 합니다.
- 새 버전의 추가 기능을 제공하고 더 이상 이전 버전을 제공하지 않으려고 합니다. 이 경우 이전 버전의 추가 기능과 연결한 클라이언트 ID를 삭제할 수 있습니다.
경고
추가 기능과 연결된 클라이언트 ID를 삭제하면 연결된 모든 클라이언트 비밀이 삭제되고 필요한 데이터에 액세스할 수 없습니다. 그러면 추가 기능을 사용하는 고객은 관련된 클라이언트 ID를 삭제한 후 가동 중지 시간을 겪게 됩니다.
- 개발자 계정으로 파트너 센터에 로그인하고 추가 기능의 제품 개요 페이지로 이동합니다.
- 클라이언트 ID 탭에서 삭제할 클라이언트 암호가 있는 클라이언트 ID 옆에 있는 삭제를 선택합니다.
- 확인 대화 상자에서 삭제를 선택합니다.
클라이언트 ID를 삭제하지만 추가 기능을 계속 제공하려면
다른 클라이언트 ID와 하나 이상의 유효한 클라이언트 암호를 추가합니다. 자세한 내용은 클라이언트 ID 및 클라이언트 암호 추가를 참조하세요.
코드에서 클라이언트 ID를 삭제합니다.
이전 프로시저에 설명된 대로 파트너 센터에서 클라이언트 ID를 삭제합니다.
새 클라이언트 ID와 클라이언트 암호를 코드에 추가합니다.
제품 개요 페이지에서 게시를 선택합니다.
참고
귀하의 추가 기능을 사용하는 고객은 코드 업데이트 및 파트너 센터 승인 절차 동안 가동 중단을 경험합니다.