페더레이션 공유 이해
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2010-01-21
정보 근로자는 파트너, 고객, 공급업체 또는 Exchange 조직 외부의 다른 연락처와 공동 작업을 해야 하는 경우가 많습니다. 효과적인 공동 작업을 위해 사용자가 약속 있음/없음 정보를 공유하여 모임 일정을 정할 때 활용하거나, 비즈니스 관계의 성격에 따라 더 자세한 일정 정보를 공유할 수도 있습니다. 마찬가지로 사용자가 이러한 외부 받는 사람과 연락처를 공유해야 할 수도 있습니다. Microsoft Exchange Server 2010에서 페더레이션 공유를 통해 다음과 같은 목표를 달성할 수 있습니다.
페더레이션 공유와 관련된 관리 작업에 대한 자세한 내용은 페더레이션 공유 관리를 참조하십시오.
목차
Exchange 2010 전의 공동 작업과 페더레이션 공유
페더레이션 공유
페더레이션 공유에 대한 방화벽 고려 사항
Exchange 2007와 함께 사용
조직 관계 및 공유 정책 구성
Exchange 2010 전의 공동 작업과 페더레이션 공유
이전 버전의 Exchange는 공유 기능이 풍부하지 못하고 복잡한 설정과 지속적인 유지 관리가 필요했습니다. 예를 들어, 다른 Exchange 조직에 있는 사용자와 약속 있음/없음 정보를 공유하려면 조직 간 복제 도구를 사용하여 Exchange 조직 사이에서 공용 폴더를 복제해야 했습니다. 이 프로세스를 수행하려면 서비스 계정 자격 증명을 관리하면서 두 조직 모두에서 Active Directory 트러스트를 만들어야 했습니다.
Exchange 주소 목록에 받는 사람을 표시하려면 많은 조직에서 GALSync 등의 다른 도구를 사용하여 한 조직의 받는 사람을 다른 조직에 동기화해야 했습니다. 트러스트를 설정하고, 자격 증명을 관리하고, 여러 외부 조직과 복제 작업을 수행하는 번거로운 과정을 겪어야 했습니다. Active Directory 포리스트 또는 도메인 트러스트를 만들고 자격 증명을 관리하는 일은 보안에도 영향을 줄 수 있었습니다. 두 조직 사이의 방화벽에 추가 포트를 열거나 VPN(가상 사설망)을 구성하는 과정도 필요했습니다.
Exchange Server 2007에 Exchange 웹 서비스, 가용성 서비스 및 클라이언트 액세스 서버 역할이 도입되면서 공용 폴더 약속 있음/없음 데이터를 복제할 필요가 없어졌습니다. 하지만 외부 조직에서 약속 있음/없음 정보를 사용하려면 아직 트러스트 또는 자격 증명 정보와 GAL(전체 주소 목록) 동기화는 필요합니다. 자세한 내용은 크로스 포리스트 토폴로지에 대한 가용성 서비스를 구성하는 방법을 참조하십시오.
일정 또는 연락처 폴더를 공유하려면 신뢰할 수 있는 조직에 폴더에 대한 액세스 권한을 할당해야 했습니다. 그러려면 보안 위험을 감수하고 두 조직 사이에 Active Directory 트러스트를 만들어야 했습니다.
맨 위로 이동
페더레이션 공유
Exchange 2010에서 페더레이션 공유를 사용하면 두 Exchange 2010 조직 사이에 조직 관계를 만들거나 사용자가 개별적으로 공유 관계를 만들 수 있게 해 주는 공유 정책을 사용하여 외부 페더레이션 조직의 받는 사람과 정보를 공유할 수 있습니다. 페더레이션 공유에서는 Microsoft에서 제공하는 클라우드 서비스인 Microsoft 페더레이션 게이트웨이를 두 페더레이션 조직 사이의 트러스트 브로커로 사용합니다. 정보를 공유하려는 조직은 Microsoft 페더레이션 게이트웨이와 트러스트를 한 번만 구성해야 합니다. 자세한 내용은 Microsoft 페더레이션 게이트웨이(영문)를 참조하십시오.
중요
Exchange 2010 조직의 페더레이션 조직 식별자를 사용하지 않도록 설정하면 조직에서 모든 페더레이션 기능을 사용하지 않도록 설정됩니다.
페더레이션 트러스트에 대한 자세한 내용은 페더레이션 이해를 참조하십시오. 페더레이션 트러스트를 만드는 방법에 대한 자세한 내용은 페더레이션 트러스트 만들기를 참조하십시오. 페더레이션 조직 식별자를 구성하는 방법에 대한 자세한 내용은 페더레이션 관리를 참조하십시오.
페더레이션 공유에서는 두 가지 방법을 통해 외부 조직의 받는 사람과 정보를 공유할 수 있습니다. 조직 관계 및 공유 정책.
조직 관계
조직 관계를 사용하면 다른 페더레이션 조직과 페더레이션 공유 관계를 구성하여 약속 있음/없음 정보를 공유하거나 전자 메일의 페더레이션 배달을 사용할 수 있습니다. 조직 관계는 두 조직 사이의 일대일 관계입니다. 두 조직 사이에 복잡한 Active Directory 포리스트 또는 도메인 트러스트 구성을 요구하며 경우에 따라서는 두 조직 모두에서 방화벽에 여러 포트를 열거나 VPN을 구성해야 하는 방법을 사용할 필요 없이, 조직에서 Microsoft 페더레이션 게이트웨이와 단일 페더레이션 트러스트를 구성하고 페더레이션 조직 식별자를 구성하기만 하면 됩니다.
조직 관계 요구 사항
조직 관계에는 다음이 필요합니다.
- Exchange 조직에 Exchange 2010 클라이언트 액세스 서버가 있어야 합니다.
- 페더레이션 트러스트가 만들어져 있어야 합니다.
- 페더레이션 조직 식별자가 구성되어 있어야 합니다. 사용자의 전자 메일 주소 생성에 사용된 도메인이 조직 식별자에 추가되어 있어야 합니다.
- 해당되는 각 조직에 조직 관계가 있어야 합니다.
- Office Outlook 2007 사용자는 외부 받는 사람의 SMTP 주소를 지정하여 약속 있음/없음 정보를 표시할 수 없습니다. 받는 사람은 GAL에서 선택해야 하며, 그러려면 GAL을 외부 조직과 동기화해야 합니다. 사서함이 Exchange 2007 SP2(서비스 팩 2) 사서합 서버에 있는 Outlook 2007 사용자는 Exchange 2007 SP2 클라이언트 액세스 서버에서 Office Outlook Web Access를 사용할 수 있습니다.
조직 관계 만들기
외부 조직과 조직 관계를 만들면 외부 조직에 있는 사용자가 내부 사용자의 약속 있음/없음 정보에 액세스할 수 있습니다. 그러면 외부 사용자가 내부 사용자와 모임을 예약할 수 있습니다. 복제 GAL 정보는 필요하지 않습니다. 이러한 구성을 사용할 경우 Outlook 2010 및 Office Outlook Web App 사용자는 일정을 예약할 때 외부 받는 사람의 SMTP 주소를 입력하기만 하면 됩니다.
조직에 있는 사용자가 외부 사용자의 약속 있음/없은 정보에 액세스하거나 외부 조직과 단방향으로 약속 있음/없음 정보를 공유할 수 있도록 외부 조직의 관리자가 조직과의 조직 관계를 만들어야 합니다. 하지만 조직 관계를 만들 때 외부 관리자가 외부 조직 사용자의 약속 있음/없음 정보를 해당 조직 내부의 사용자와 공유하지 않도록 지정할 수도 있습니다(관계를 페더레이션 배달에만 사용하려는 경우 등).
참고
다른 사람과 약속 있음/없음 정보를 공유하지 않으려는 사용자는 Outlook에서 기본 권한 항목을 수정할 수 있습니다. 그러려면 일정 속성 > 사용 권한 탭으로 이동하여 기본 권한을 선택하고 권한 수준 목록에서 없음을 선택합니다. 그러면 외부 조직과 조직 관계가 있더라도 약속 있음/없음 정보가 내부 또는 외부 사용자에게 표시되지 않습니다. 조직 관계는 사용자가 설정한 사용 권한을 존중합니다.
외부 조직과 조직 관계를 만들 때 외부 조직에서 약속 있음/없음 정보를 표시할 사용자를 지정할 수 있습니다. 예를 들어, 재무 부서의 사용자가 외부 조직 사용자와 공동 작업을 해야 할 경우에는 재무 메일 그룹을 선택할 수 있습니다. 선택한 메일 그룹의 구성원인 사용자의 약속 있음/없음 정보는 외부 조직의 모든 사용자에게 표시됩니다. 마찬가지로 조직 관계를 만든 외부 조직이 내부 사용자에게 제공할 사용자 약속 있음/없음 정보를 지정할 수도 있습니다.
조직 관계를 만들면 Exchange 2010은 외부 조직에서 게시한 자동 검색 웹 서비스에 연결하여 가용성 서비스 끝점을 얻습니다. 관계를 만들 때 외부 조직의 가용성 서비스 끝점을 수동으로 지정할 수도 있습니다.
외부 조직과의 조직 관계를 만들려는 경우 Exchange 관리 셸의 New-OrganizationRelationship cmdlet이나 EMC(Exchange 관리 콘솔)의 새 조직 관계 마법사를 사용할 수 있습니다.
조직 관계 만들기에 대한 자세한 지침은 조직 관계 만들기를 참조하십시오.
공유 정책
공유 정책을 사용하면 사용자가 일정 및 연락처 정보를 외부 페더레이션 조직의 사용자와 공유할 수 있습니다. 공유 정책은 사용자가 구성하는 사용자 간의 정책이라고 생각할 수 있습니다. 사용자는 공동 작업을 할 외부 받는 사람을 지정합니다. 사용자는 Outlook 2010 또는 Outlook Web App를 사용하여 외부 받는 사람을 초대하고 일정 또는 연락처 폴더를 공유할 수 있습니다. 공유 정책을 통해 사용자가 정보를 공유하는 도메인과 공유 정보의 양을 제어합니다. 필요한 경우에는 사용자 또는 그룹의 공유 정책을 사용하지 않도록 설정할 수도 있습니다.
공유 정책은 사서함 사용자에게 할당됩니다. 사용자에게 적용되는 기본 공유 정책에서는 모든 외부 도메인과 약속 있음/없음 정보를 공유할 수 있도록 허용됩니다. Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트를 만들고 페더레이션 조직 식별자를 구성하면 사용자가 초대를 보내어 외부 조직의 원하는 사용자와 약속 있음/없음 정보를 공유할 수 있습니다.
중요
외부 사용자 조직도 페더레이션 공유에 참여하려면 Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트를 구성하고 페더레이션 조직 식별자를 구성해야 합니다.
공유 정책에는 도메인 이름과 그 도메인의 사용자에게 허용되는 공유 작업이 쌍으로 포함됩니다. 아래 그림과 같이 공유 정책에 지정한 외부 도메인에 적용되는 다음 작업을 지정할 수 있습니다.
- 일정에서 약속 있음/없음 정보만 공유
- 일정에서 약속 있음/없음 정보와 제목 및 위치 공유
- 일정에서 약속 있음/없음 정보와 제목, 위치 및 본문 공유
- 연락처 공유
- 일정에서 약속 있음/없음 정보만 공유, 연락처 공유
- 일정에서 약속 있음/없음 정보와 제목 및 위치 공유, 연락처 공유
- 일정에서 약속 있음/없음 정보와 제목, 위치 및 본문 공유, 연락처 공유
일정 공유 동작
사용자가 공유 초대를 만들 때, 공유 정책에서 허용되는 한 공유할 정보를 선택할 수 있습니다. 예를 들어 다음과 같은 설정으로 공유 정책을 만드는 경우가 있습니다.
- Fabrikam.com에 있는 외부 사용자와 일정의 약속 있음/없음 정보, 제목 및 위치 공유
- 다른 모든 도메인에 있는 외부 사용자(별표 [*] 기호로 표시)와 일정의 약속 있음/없음 정보만 공유
이 정책이 적용된 사용자는 약속 있음/없음 정보만 공유하거나 Fabrikam.com에 있는 사용자를 초대하여 제한된 세부 정보를 공유할 수 있습니다.
공유 정책을 만드는 방법에 대한 자세한 내용은 공유 정책 만들기를 참조하십시오.
공유 정책을 사용자에게 적용하는 방법에 대한 자세한 내용은 사서함에 공유 정책 적용을 참조하십시오.
공유 정책 요구 사항
공유 정책에는 다음이 필요합니다.
- Exchange 조직에 Exchange 2010 클라이언트 액세스 서버가 있어야 합니다.
- 페더레이션 트러스트가 만들어져 있어야 합니다.
- 페더레이션 조직 식별자가 구성되어 있어야 합니다. 사용자의 전자 메일 주소 생성에 사용된 도메인이 조직 식별자에 추가되어 있어야 합니다.
- 사용자 사서함이 Exchange 2010 사서함 서버에 있어야 합니다.
- Outlook 2010 및 Outlook Web App 사용자만 공유 초대를 만들 수 있어야 합니다.
조직 관계와 공유 정책 비교
조직 관계와 공유 정책 모두를 통해 외부 사용자와 약속 있음/없음 정보를 공유할 수 있지만 두 가지는 서로 다른 시나리오용으로 마련되었습니다. 조직 관계는 외부 조직과의 공동 작업을 위해 만들어졌으며 두 조직 사이에서 전자 메일의 페더레이션 배달을 사용하는 능력이 포함됩니다. 공유 정책은 사용자가 외부 조직(조직 관계가 없는 조직 포함)과 공유할 수 있는 정보를 결정합니다.
다음 표에서 조직 관계와 공유 정책의 차이를 확인할 수 있습니다.
조직 관계와 공유 정책 비교
기능 | 조직 관계 | 공유 정책 |
---|---|---|
조직에 페더레이션 트러스트 필요 |
예 |
예 |
외부 도메인 페더레이션 권장 |
예 |
예 |
모든 사용자 또는 일부 사용자에게 외부 조직과의 약속 있음/없음 정보(제목 및 위치 포함) 공유 허용 |
예 |
아니요 |
약속 있음/없음 정보와 일정 폴더 공유 허용 |
아니요 |
예 |
제목 및 본문이 포함된 약속 있음/없음 정보와 일정 폴더 공유 허용 |
아니요 |
예 |
연락처 공유 허용 |
아니요 |
예 |
사용자가 외부 받는 사람에게 공유 초대를 보내야 함 |
아니요 |
예 |
페더레이션 배달 허용 |
예 |
아니요 |
액세스 방법 제공 |
요청이 있으면 내부 클라이언트 액세스 서버가 외부 조직의 클라이언트 액세스 서버에 액세스하여 외부 사용자의 약속 있음/없음 정보를 검색합니다. |
클라이언트 액세스 서버가 외부 조직의 클라이언트 액세스 서버에 액세스하여 외부 사용자의 일정 또는 연락처를 구독합니다. |
모든 외부 도메인에 적용 |
아니요(두 Exchange 2010 조직 사이의 일대일 관계) |
예 |
사용자에게 외부 받는 사람과 다른 공유 경험 제공 |
아니요 |
예, 적용된 공유 정책에 따라 |
일부 사용자에 대해 공유를 사용하지 않도록 설정 |
예, 조직 관계에 보안 메일 그룹 지정 |
예, 적용된 공유 정책을 사용하지 않도록 설정 |
사서함이 Exchange 2010 사서함 서버에 있어야 함 |
아니요 |
예 |
맨 위로 이동
페더레이션 공유에 대한 방화벽 고려 사항
페더레이션 공유 기능을 사용하려면 조직에 있는 클라이언트 액세스 서버에서 HTTPS를 통해 아웃바운드 인터넷 액세스를 해야 합니다. 조직에 있는 모든 Exchange 2010 클라이언트 액세스 서버에 대해 아웃바운드 HTTPS 액세스(TCP의 경우 포트 443)를 허용해야 합니다.
외부 조직에서 내부의 약속 있음/없음 정보에 액세스하게 만들려면 클라이언트 액세스 서버 하나를 인터넷에 게시해야 합니다. 그러려면 인터넷에서 클라이언트 액세스 서버로 인바운드 HTTPS 액세스를 해야 합니다. 인터넷에 클라이언트 액세스 서버를 게시하지 않은 Active Directory 사이트의 클라이언트 액세스 서버도 인터넷에서 액세스가 가능한 다른 Active Directory 사이트의 클라이언트 액세스 서버를 사용할 수 있습니다. 인터넷에 게시되지 않은 클라이언트 액세스 서버는 외부 조직에 표시되는 URL로 설정된 웹 서비스 가상 디렉터리의 외부 URL이 있어야 합니다.
맨 위로 이동
Exchange 2007와 함께 사용
Exchange 2010 및 Exchange 2007 서버가 모두 있는 조직의 경우 Exchange 2007 사서함 서버에 사서함이 있는 사용자가 조직 관계를 사용할 수 있습니다. 사서함 서버에 Exchange 2007 SP2가 설치되어 있어야 하며 Exchange 조직에 Exchange 2010 클라이언트 액세스 서버 하나 이상이 있어야 합니다. 조직에 단일 Exchange 2010 클라이언트 액세스 서버를 도입하여 조직 관계를 사용하면 약속 있음/없음 정보를 동기화하며 GAL 동기화를 요구하는 솔루션보다 더 강력한 솔루션을 제공할 수 있습니다.
Outlook 2010 또는 Outlook Web Access를 사용하여 Exchange 2007 서버에서 모임 일정을 잡을 경우 Exchange 2007 서버에 사서함이 있는 사용자는 외부 조직에 있는 사용자의 약속 있음/없음 정보를 볼 수 있습니다. Exchange 2007 사서함의 약속 있음/없음 정보는 외부 조직의 받는 사람에게 표시됩니다.
공유 정책은 Exchange 2010 사서함 사용자에게 할당됩니다. 공유 정책을 사용하려면 사서함이 Exchange 2010 사서함 서버에 있어야 합니다. 공유 초대를 생성하거나 공유 초대에 응답하는 일에는 Outlook 2010 및 Outlook Web App 클라이언트만 사용할 수 있습니다.
맨 위로 이동
조직 관계 및 공유 정책 구성
이 예에서는 Contoso, Ltd.의 관리자가 된 경우를 가정합니다. 이 조직이 Fabrikam, Inc.와 공동으로 마케팅을 진행하고 두 조직 모두에서 판매할 제품을 개발하는 계약을 체결했습니다. 두 조직 사이에서 공동 작업을 진행하려면 두 조직 모두의 마케팅 및 엔지니어링 부서 사용자들이 서로의 약속 있음/없음 정보에 액세스할 수 있어야 합니다. 이러한 공동 작업 과정에서 사용자가 해야 할 일은 최소한으로 줄이거나 없애야 합니다.
Contoso는 Litware, Inc.와도 공동 작업을 진행합니다. 이 공동 작업은 일부 사용자에게로 제한됩니다. 두 조직 모두의 사용자가 서로 공유 관계를 구성할 수 있어야 합니다. 일정 약속 있음/없음 정보 및 연락처 공유를 허용해야 합니다. 다른 일정 정보는 공유하지 않아야 합니다.
마지막으로, 다음을 수행할 필요 없이 공유가 가능해야 합니다.
- Active Directory 포리스트 또는 도메인 트러스트 만들기
- 조직 사이의 자격 증명 교환
- 조직 사이에 VPN 구성
이 시나리오를 완수하려면 다음 단계를 수행해야 합니다.
- Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트를 만듭니다(아직 만들지 않은 경우). Exchange 2010 페더레이션 기능을 사용하려면 이 절차를 한 번 수행해야 합니다. 이 프로세스에는 Microsoft 페더레이션 게이트웨이에서 신뢰할 수 있는 인증 기관의 X.509 인증서가 필요합니다. 자세한 내용은 페더레이션 트러스트 만들기을 참조하십시오.
- 페더레이션 조직 식별자를 구성합니다(아직 구성하지 않은 경우). 이 프로세스를 수행하려면 조직 식별자에서 페더레이션을 사용하도록 설정할 조직의 허용 도메인을 추가해야 합니다. Exchange 2010 페더레이션 기능을 사용하려면 이 절차를 한 번 수행해야 합니다. 자세한 내용은 페더레이션 관리을 참조하십시오.
- Fabrikam, Inc.와 조직 관계를 만듭니다. 자세한 내용은 조직 관계 만들기를 참조하십시오. 다음을 수행합니다.
- Fabrikam 조직에 이미 페더레이션이 구성되어 있는지 확인하려면 Get-FederationInformation cmdlet을 사용합니다.
- 마케팅 및 엔지니어링 부서의 구성원이 포함된 메일 그룹을 선택합니다. 이러한 사용자의 약속 있음/없음 정보는 Fabrikam 사용자에게 표시됩니다.
- 두 조직의 사용자가 서로 약속 있음/없음 정보를 볼 수 있도록 허용하려면 Fabrikam, Inc. 관리자도 이 조직과 조직 관계를 만들어야 합니다.
- Litware.com 도메인에 있는 사용자와 공동 작업을 해야 하는 사용자에 대해 공유 정책을 만듭니다. 자세한 내용은 공유 정책 만들기을 참조하십시오. 다음을 수행합니다.
- Litware.com 도메인을 공유 정책에 추가합니다.
- 정책에 대해 일정에서 약속 있음/없음 정보만 공유, 연락처 공유 동작을 선택합니다.
- 조직에서 Litware 사용자와 공동 작업을 해야 하는 사용자에게 정책을 할당합니다. 자세한 내용은 사서함에 공유 정책 적용을 참조하십시오.
Fabrikam, Inc.와 조직 관계를 만들고 Litware, Inc.에 대한 공유 정책을 만들면 다음 기능을 사용할 수 있습니다.
- 모든 사용자는 Fabrikam의 마케팅 및 엔지니어링 부서에 있는 사용자의 약속 있음/없음 정보를 볼 수 있습니다.
- 조직에서 새 공유 정책이 적용된 사용자는 Litware, Inc.에 있는 사용자에게 공유 초대를 보낼 수 있습니다.
맨 위로 이동