다음을 통해 공유

페더레이션 관리

  • 아티클

적용 대상: Exchange Server 2010

마지막으로 수정된 항목: 2009-08-27

페더레이션 관리 마법사를 사용하여 페더레이션 트러스트에 사용할 인증서를 관리하고 Microsoft 페더레이션 게이트웨이 인증서와 메타데이터를 새로 고치며 페더레이션에 대한 조직 연락처를 추가하거나 변경하고 Exchange 조직에 대한 페더레이션을 사용하거나 사용하지 않도록 설정합니다. EMC의 마법사 외에도 Exchange 관리 셸을 사용하여 페더레이션 트러스트를 관리할 수 있습니다.

페더레이션 관리 마법사나 해당 cmdlet를 사용하여 페더레이션 트러스트, 페더레이션 조직 식별자 또는 페더레이션 도메인을 수정하기 전에 페더레이션이 어떻게 작동하며 페더레이션 구성 수정에 대한 영향은 무엇인지 이해하는 것이 좋습니다. 자세한 내용은 페더레이션 이해를 참조하십시오.

수행할 작업

  • EMC를 사용하여 페더레이션 관리
  • 셸을 사용하여 페더레이션 관리

EMC를 사용하여 페더레이션 관리

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. Exchange 및 셸 인프라 사용 권한의 "페더레이션 트러스트" 항목

참고

페더레이션 관리 마법사는 페더레이션 트러스트 및 이와 관련한 페더레이션 조직 식별자를 관리하는 포괄적인 방법입니다. 마법사를 통해 여러 작업을 수행할 수 있습니다.

  1. 콘솔 트리에서 조직 구성으로 이동합니다.
  2. 결과 창에서 페더레이션 트러스트 탭을 클릭한 다음 관리할 페더레이션 트러스트를 선택합니다. 기본적으로 트러스터의 이름은 Microsoft Federation Gateway입니다.
  3. 작업 창에서 페더레이션 관리를 클릭합니다.
  4. 페더레이션 인증서 관리에서 다음 작업을 수행할 수 있습니다.

    • **속성 **  속성 이름 열에서 현재, 다음 또는 이전 인증서를 선택한 다음 속성을 클릭하여 인증서의 속성을 봅니다.

    • 편집   속성 이름 열에서 다음 인증서를 선택한 다음 편집을 클릭하여 다음 인증서로 다른 인증서를 선택합니다.

    • 인증서를 롤하여 다음 인증서를 최신 인증서로 만들기   다음 인증서를 최신 인증서로 사용하도록 페더레이션 트러스트를 구성하려면 이 확인란을 선택합니다.

      중요

      다음 인증서를 사용하도록 페더레이션 트러스트를 구성하기 전에 모든 Exchange 2010 서버에 인증서가 설치되어 있는지 확인해야 합니다. 인증서 상태를 확인하려면 배포 상태 표시를 클릭합니다. 인증서의 배포 상태는 배포 상태 열에 표시됩니다. 열에 모든 텍스트를 표시하려면 열 너비를 확장합니다.

  • Microsoft 페더레이션 게이트웨이에 연결하여 인증서 및 페더레이션 메타데이터 가져오기   이 확인란은 기본적으로 선택되어 있습니다. 이 옵션을 사용하면 Exchange은 Microsoft 페더레이션 게이트웨이에서 인증서와 페더레이션 메타데이터를 검색합니다. 새로 고침을 수행하고 싶지 않으면 이 확인란 선택을 취소합니다.
  1. 페더레이션 도메인 관리 페이지에서 다음 작업을 수행할 수 있습니다.
    • 도메인을 페더레이션 도메인으로 추가   도메인을 페더레이션 도메인으로 추가하려면 추가를 클릭합니다. 허용 도메인 선택 대화 상자에 Exchange 2010 조직에서 허용되는 모든 도메인이 표시됩니다.
    • 페더레이션 도메인 제거   페더레이션 도메인을 제거하려면 도메인 열에서 도메인을 선택한 다음 아이콘 제거을 클릭합니다.
    • 조직 연락처 수정 또는 추가   페더레이션에 대해 지정된 조직 연락처의 전자 메일 주소를 입력합니다.
    • 페더레이션 사용 또는 사용 안 함   Exchange 조직에 대해 페더레이션을 사용하지 않으려면 페더레이션 사용 확인란 선택을 취소합니다.
  2. 페더레이션 관리 페이지에서 구성 요약을 검토한 다음 관리를 클릭하여 변경 내용을 실행합니다.
  3. 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.
    • 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.
    • 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.

셸을 사용하여 페더레이션 관리

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. Exchange 및 셸 인프라 사용 권한의 "페더레이션 트러스트" 항목

셸을 사용하여 페더레이션과 관련한 많은 작업을 수행할 수 있습니다.

페더레이션 인증서 보기

페더레이션 인증서 상태 확인

인증서를 다음 인증서로 사용하도록 페더레이션 트러스트 구성

다음 인증서를 현재 인증서로 사용하도록 페더레이션 트러스트 구성

Microsoft 페더레이션 게이트웨이의 페더레이션 메타데이터 및 인증서 새로 고침

페더레이션 도메인 보기

도메인을 페더레이션 도메인으로 추가

페더레이션 도메인 제거

Exchange 조직에 페더레이션을 사용하도록 설정

Exchange 조직에 페더레이션을 사용하지 않도록 설정

페더레이션 인증서 보기

이 예에서는 페더레이션 트러스트 MyFederationTrust에서 사용하는 이전, 현재 및 다음 인증서를 표시합니다.

Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate

매개 변수와 구문에 대한 자세한 내용은 Get-FederationTrust를 참조하십시오.

페더레이션 인증서 상태 확인

이 예에서는 조직의 각 Exchange 2010 서버에 있는 페더레이션 인증서의 상태를 표시합니다.

Test-FederationTrustCertificate

매개 변수와 구문에 대한 자세한 내용은 Test-FederationTrustCertificate를 참조하십시오.

인증서를 다음 인증서로 사용하도록 페더레이션 트러스트 구성

이 예에서는 지문이 있는 인증서를 다음 인증서로 사용하도록 페더레이션 트러스트 MyFederationTrust를 구성합니다. Exchange 조직의 모든 허브 전송 서버와 클라이언트 액세스 서버에 인증서를 배포한 후 PublishCertificate 스위치를 사용하여 이 인증서를 현재 인증서로 사용하도록 트러스트를 구성할 수 있습니다.

Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

매개 변수와 구문에 대한 자세한 내용은 Set-FederationTrust를 참조하십시오.

다음 인증서를 현재 인증서로 사용하도록 페더레이션 트러스트 구성

이 예에서는 다음 인증서를 현재 인증서로 사용하고 이를 Microsoft 페더레이션 게이트웨이에 게시하도록 페더레이션 트러스트 MyFederationTrust를 구성합니다.

Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate

경고

다음 인증서를 현재 인증서로 사용하도록 페더레이션 트러스트를 구성하기 전에 모든 허브 전송 서버와 클라이언트 액세스 서버에 인증서를 배포해야 합니다. Test-FederationCertificate cmdlet 또는 페더레이션 관리 마법사를 사용하면 인증서의 배포 상태를 확인할 수 있습니다.

매개 변수와 구문에 대한 자세한 내용은 Set-FederationTrust를 참조하십시오.

Microsoft 페더레이션 게이트웨이의 페더레이션 메타데이터 및 인증서 새로 고침

이 예에서는 페더레이션 트러스트 MyFederationTrust에 대해 Microsoft 페더레이션 게이트웨이의 페더레이션 메타데이터 및 인증서를 새로 고칩니다.

Set-FederationTrust MyFederationTrust -RefreshMetadata

매개 변수와 구문에 대한 자세한 내용은 Set-FederationTrust를 참조하십시오.

페더레이션 도메인 보기

이 예에서는 페더레이션 조직 식별자의 모든 페더레이션 도메인을 표시합니다.

Get-FederatedOrganizationIdentifier

매개 변수와 구문에 대한 자세한 내용은 Get-FederatedOrganizationIdentifier를 참조하십시오.

도메인을 페더레이션 도메인으로 추가

이 명령은 도메인 contoso.co.uk를 페더레이션 도메인으로 추가합니다. 도메인은 Exchange Server 조직에 허용 도메인으로 존재해야 합니다.

Add-FederatedDomain contoso.co.uk

매개 변수와 구문에 대한 자세한 내용은 Add-FederatedDomain를 참조하십시오.

페더레이션 도메인 제거

이 명령은 도메인 contoso.co.uk를 페더레이션 도메인으로 제거합니다.

Remove-FederatedDomain contoso.co.uk

매개 변수와 구문에 대한 자세한 내용은 Remove-FederatedDomain를 참조하십시오.

Exchange 조직에 페더레이션을 사용하도록 설정

이 명령을 사용하면 Exchange 조직에 페더레이션을 사용할 수 있습니다.

Set-FederatedOrganizationIdentifier -Enabled $true

매개 변수와 구문에 대한 자세한 내용은 Set-FederatedOrganizationIdentifier를 참조하십시오.

Exchange 조직에 페더레이션을 사용하지 않도록 설정

이 명령을 사용하면 Exchange 조직에 페더레이션을 사용할 수 없습니다.

Set-FederatedOrganizationIdentifier -Enabled $false

매개 변수와 구문에 대한 자세한 내용은 Set-FederatedOrganizationIdentifier를 참조하십시오.

자세한 내용

페더레이션 이해

페더레이션 트러스트 만들기