비즈니스용 Skype 서버 및 Exchange Server 파트너 애플리케이션 구성

  • 아티클

요약: Exchange Server 2016 또는 Exchange Server 2013 및 비즈니스용 Skype 서버 서버 인증을 구성합니다.

서버 간 인증에는 일반적으로 서로 통신해야 하는 두 서버와 파트너 보안 토큰 서버가 필요합니다. 서버 A와 서버 B가 통신해야 하는 경우 두 서버는 일반적으로 토큰 서버에 연결하고 상호 신뢰할 수 있는 보안 토큰을 얻는 것으로 시작합니다. 그런 다음 서버 A는 해당 보안 토큰을 서버 B(및 그 반대의 경우도 마찬가지)에 제시하여 신뢰성과 신뢰성을 보장합니다.

그러나 이것이 일반적인 규칙입니다. 비즈니스용 Skype 서버, Exchange Server 2016, Exchange Server 2013 및 SharePoint Server 2013은 서로 통신할 때 파트너 토큰 서버를 사용할 필요가 없습니다. 이러한 서버 제품은 별도의 토큰 서버 없이도 서로 수락할 수 있는 보안 토큰을 만들 수 있기 때문입니다. (이 기능은 비즈니스용 Skype 서버, Exchange Server 2016, Exchange Server 2013 및 SharePoint Server 2013에서만 사용할 수 있습니다. 다른 Microsoft 서버 제품을 포함하여 다른 서버와 서버 간의 인증을 설정해야 하는 경우 파트너 토큰 서버를 사용하여 인증을 수행해야 합니다.)

비즈니스용 Skype 서버 Exchange Server 간에 서버 간 인증을 설정하려면 1) 각 서버에 적절한 인증서를 할당해야 하고, 2) 각 서버를 다른 서버의 파트너 애플리케이션으로 구성해야 합니다. 즉, 비즈니스용 Skype 서버 Exchange Server 위한 파트너 애플리케이션이 되려면 Exchange Server 비즈니스용 Skype 서버 위한 파트너 애플리케이션으로 구성해야 합니다.

비즈니스용 Skype 서버 Exchange Server 대한 파트너 애플리케이션으로 구성

Exchange Server 2016 또는 Exchange Server 2013에서 비즈니스용 Skype 서버 파트너 애플리케이션으로 구성하는 가장 쉬운 방법은 Exchange Server 함께 제공되는 Windows PowerShell 스크립트인 Configure-EnterprisePartnerApplication.ps1 스크립트를 실행하는 것입니다. 이 스크립트를 실행하려면 비즈니스용 Skype 서버 인증 메타데이터 문서의 URL을 제공해야 합니다. 일반적으로 비즈니스용 Skype 서버 풀의 정규화된 도메인 이름 뒤에 접미사 /metadata/json/1이 붙습니다. 예를 들면 다음과 같습니다.

https://atl-cs-001.litwareinc.com/metadata/json/1

비즈니스용 Skype 서버 파트너 애플리케이션으로 구성하려면 Exchange 관리 셸을 열고 이와 유사한 명령을 실행합니다(Exchange가 C 드라이브에 설치되어 있고 기본 폴더 경로를 사용한다고 가정).

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

파트너 애플리케이션을 구성한 후 Exchange 사서함 및 클라이언트 액세스 서버에서 IIS(인터넷 정보 서비스)를 중지하고 다시 시작하는 것이 좋습니다. 다음과 유사한 명령을 사용하여 IIS를 다시 시작할 수 있습니다. 이 명령은 컴퓨터 atl-exchange-001에서 서비스를 다시 시작합니다.

iisreset atl-exchange-001

이 명령은 Exchange 관리 셸 내에서 실행하거나 관리자 권한으로 실행되는 다른 명령 창에서 실행할 수 있습니다.

Exchange Server 비즈니스용 Skype 서버 위한 파트너 애플리케이션으로 구성

비즈니스용 Skype 서버 Exchange Server 2016 또는 Exchange Server 2013의 파트너 애플리케이션으로 구성한 후 비즈니스용 Skype 서버 대한 파트너 애플리케이션으로 Exchange Server 구성해야 합니다. 이 작업은 비즈니스용 Skype 서버 관리 셸을 사용하고 Exchange에 대한 인증 메타데이터 문서를 지정하여 수행할 수 있습니다. 일반적으로 Exchange 자동 검색 서비스의 URI 다음에 접미사 /metadata/json/1이 옵니다. 예를 들면 다음과 같습니다.

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

비즈니스용 Skype 서버 파트너 애플리케이션은 New-CsPartnerApplication cmdlet을 사용하여 구성됩니다. 메타데이터 URI를 지정하는 것 외에도 애플리케이션 신뢰 수준을 전체로 설정해야 합니다. 이렇게 하면 Exchange에서 해당 영역의 권한 있는 사용자와 자체 사용자를 모두 나타낼 수 있습니다. 예를 들면 다음과 같습니다.

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

또는 비즈니스용 Skype 서버 서버-서버 인증 설명서에 있는 스크립트 코드를 복사하고 수정하여 파트너 애플리케이션을 만들 수 있습니다. 자세한 내용은 비즈니스용 Skype 서버 OAuth(서버-서버 인증) 및 파트너 애플리케이션 관리를 참조하세요.

비즈니스용 Skype 서버 및 Exchange Server 모두에 대한 파트너 애플리케이션을 성공적으로 구성한 경우 두 제품 간에 서버 간 인증도 성공적으로 구성했습니다. 비즈니스용 Skype 서버 서버 간 인증이 올바르게 구성되었고 비즈니스용 Skype 서버 Storage 서비스가 Exchange Server 연결할 수 있는지 확인할 수 있는 Windows PowerShell cmdlet Test-CsExStorageConnectivity가 포함되어 있습니다. cmdlet은 Exchange Server 사용자의 사서함에 연결하고, 해당 사용자의 대화 기록 폴더에 항목을 쓴 다음,(선택적으로) 해당 항목을 삭제하여 이 작업을 수행합니다.

비즈니스용 Skype 서버 및 Exchange Server 통합을 테스트하려면 비즈니스용 Skype 서버 Management Shell에서 다음과 유사한 명령을 실행합니다.

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

앞의 명령에서 SipUri는 Exchange Server 계정이 있는 사용자의 SIP 주소를 나타냅니다. 이 경우 명령이 실패하는 것은 유효한 사용자 계정이 아닙니다.

참고

이 cmdlet에서 401 응답을 받는 경우 Exchange의 기본 구성에 Oauth 토큰 수락에 대한 지원이 포함되지 않았기 때문일 수 있습니다. Exchange에서 Oauth를 사용하는 방법에 대한 자세한 내용은 SharePoint 2013 및 비즈니스용 Skype 서버 OAuth 인증 구성을 참조하세요.

테스트가 성공하고 연결이 설정된 경우 보관 통합 및 통합 연락처 저장소와 같은 선택적 기능 구성을 진행할 수 있습니다.