다음을 통해 공유

최신 인증에서 지원되는 비즈니스용 Skype 토폴로지

  • 아티클

이 문서에서는 비즈니스용 Skype의 최신 인증 및 각 토폴로지에 적용되는 보안 기능을 통해 지원되는 온라인 및 온-프레미스 토폴로지를 나열합니다.

비즈니스용 Skype의 최신 인증

비즈니스용 Skype는 최신 인증의 보안 이점을 사용할 수 있습니다. 비즈니스용 Skype는 Exchange와 긴밀하게 작동하므로 비즈니스용 Skype 클라이언트 사용자가 보는 로그인 동작도 Exchange의 MA 상태에 영향을 받습니다. 비즈니스용 Skype 분할 도메인 하이브리드가 있는 경우에도 적용됩니다. 이는 수많은 움직이는 부분이지만, 여기서 목표는 지원되는 토폴로지 목록을 쉽게 시각화하는 것입니다.

비즈니스용 Skype, 비즈니스용 Skype 온라인, Exchange Server 및 Exchange Online이 제공되면 MA에서 지원되는 토폴로지는 무엇인가요?

비즈니스용 Skype에서 지원되는 MA 토폴로지

MA에서 사용하는 비즈니스용 Skype 토폴로지와 관련된 두 개의 서버 애플리케이션과 두 개의 Microsoft 365 또는 Office 365 워크로드가 있을 수 있습니다.

  • 비즈니스용 Skype 서버(CU 5) 온-프레미스

  • 비즈니스용 Skype Online(SFBO)

  • Exchange 서버 온-프레미스

  • EXO(Exchange Server Online)

MA의 또 다른 중요한 부분은 사용자의 인증(authN) 및 권한 부여(authZ)가 수행되는 위치를 아는 것입니다. 두 가지 옵션은 다음과 같습니다.

  • Microsoft Entra ID, Microsoft Cloud의 온라인

  • ADFS(Active Directory Federation Server) 온-프레미스

따라서 Microsoft Entra ID가 있는 클라우드의 EXO 및 SFBO와 EXCH(Exchange Server) 및 SFB(비즈니스용 Skype 서버) 온-프레미스에서는 다음과 같이 표시됩니다.

MA를 설정할 때 관련될 수 있는 모든 애플리케이션(비즈니스용 Exchange 및 Skype) 및 워크로드(EXO 및 SFBO) 및 두 권한 부여 서버(ADFS 및 evoSTS)의 예입니다.

지원되는 토폴로지는 다음과 같습니다. 그래픽의 키를 기록해 둡니다.

  • 아이콘이 흐리게 표시되거나 회색인 경우 시나리오에서 사용되지 않습니다.

  • EXO는 Exchange Online입니다.

  • SFBO는 비즈니스용 Skype Online입니다.

  • EXCH는 Exchange 온-프레미스입니다.

  • SFB는 온-프레미스 비즈니스용 Skype입니다.

  • 권한 부여 서버는 삼각형으로 표시됩니다. 예를 들어 Microsoft Entra ID는 클라우드가 뒤에 있는 삼각형입니다.

  • 클라이언트가 지정된 서버 리소스에 도달하려고 할 때 사용할 권한 부여 서버의 화살표 지점입니다.

먼저 온-프레미스 전용 또는 클라우드 전용 토폴로지 모두에서 비즈니스용 Skype로 MA를 다루겠습니다.

중요

비즈니스용 Skype Online에서 최신 인증을 설정할 준비가 되셨나요? 이 기능을 사용하도록 설정하는 단계는 바로 여기에 있습니다.

토폴로지 이름
 예제
 설명
 지원
클라우드 전용
 MA 토폴로지에서 지원되는 SFB, 클라우드 전용. 사용자 홈/사서함 위치: 온라인
 MA는 EXO 및 SFBO 모두에 대해 켜집니다.
따라서 권한 부여 서버는 Microsoft Entra ID입니다.
Intune을 사용한 MFA(다단계 인증), CBA(클라이언트 인증서 기반 인증), CA(조건부 액세스)/MAM(모바일 애플리케이션 관리). *
온-프레미스 전용
 온-프레미스에만 MA 토폴로지에서 지원되는 SFB입니다. 사용자 홈/사서함 위치: 온-프레미스
 MA는 SFB 온-프레미스에 대해 켜집니다.
따라서 권한 부여 서버는 ADFS입니다.
구성 세부 정보는 이 문서를 참조하세요.
MFA(Windows 데스크톱 전용 - 모바일 클라이언트는 지원되지 않음). Exchange 통합 기능이 없습니다.

이 방법은 권장하지 않습니다. 여기를 참조하세요. https://aka.ms/ModernAuthOverview

중요

비즈니스용 Skype 및 Exchange(및 해당 온라인 대응)에서 MA 상태가 동일하여 프롬프트 수를 줄이는 것이 좋습니다.

혼합 토폴로지에는 SFB 분할 도메인 하이브리드의 조합이 포함됩니다. 다음은 현재 지원되는 혼합 토폴로지입니다.

토폴로지 이름
 예제
 설명
 지원
혼합 1
 MA 토폴로지, 혼합 1(EXO + SFB)에서 지원되는 SFB입니다.
사용자 홈/사서함 위치: EXO 및 SFB
 MA는 SFB에 대해 사용하도록 설정되지 않습니다. 이 토폴로지에서 사용할 수 있는 SFB MA 기능이 없습니다.
SFB에 대한 MA 기능이 없습니다.
혼합 2
 EXCH 온-프레미스에서 작동하는 S4B 혼합 토폴로지 2, SFBO 및 MA를 사용하여 지원되는 MA입니다.
사용자 홈/사서함 위치: EXCH 및 SFBO
 MA는 SFBO에 대해서만 켜집니다. 권한 부여 서버는 SFBO에 있는 사용자의 Microsoft Entra ID이지만 EXCH 온-프레미스의 경우 AD입니다.
Intune을 사용하여 MFA, CBA, CA/MAM.*
혼합 3
 SFB에서 지원되는 MA, MA가 켜진 EXO 및 온-프레미스의 EXCH 및 SFB.
사용자 홈/사서함 위치: EXO + SFB 또는 EXCH + SFB
 이 토폴로지에서 사용할 수 있는 SFB MA 기능이 없습니다.
 SFB에 대한 MA 기능이 없습니다.
혼합 4
 SFB에서 지원되는 MA, MA가 켜진 SFBO 및 EXCH 및 SFB.
사용자 홈/사서함 위치: EXCH +SFBO 또는 EXCH + SFB
 MA는 SFBO에 대해 설정되므로 권한 부여 서버는 SFBO에 있는 사용자의 Microsoft Entra ID입니다. SFB 및 EXO의 온-프레미스 사용자는 AD를 사용합니다.
온라인 사용자만을 위한 Intune을 사용하여 MFA, CBA, CA/MAM을 사용합니다.*
혼합 5
 SFB에서 지원되는 MA, MA를 사용하는 EXO 및 MA를 사용하는 SFBO, 온-프레미스의 EXCH 및 SFB.
사용자 홈/사서함 위치: EXO + SFBO, EXO + SFB, EXCH + SFBO 또는 EXCH + SFB
 MA는 EXO 및 SFBO 모두에 있으므로 권한 부여 서버는 SFBO에 있는 사용자의 Microsoft Entra ID입니다. EXCH 및 SFB의 온-프레미스 사용자는 AD를 사용합니다.
온라인 사용자만을 위한 Intune을 사용하여 MFA, CBA, CA/MAM을 사용합니다.*
혼합 6
 혼합 6 토폴로지에서 최신 인증은 4개의 possibile 위치에 모두 있습니다. 최신 인증에 있어 이상적인 위치입니다.
사용자 홈/사서함 위치: EXO + SFBO, EXO + SFB, EXCH + SFBO 또는 EXCH + SFB
 MA는 모든 위치에 있으므로 권한 부여 서버는 모든 사용자에 대한 Microsoft Entra ID입니다. (온라인 및 온-프레미스)
배포 단계는 를 참조하세요 https://aka.ms/ModernAuthOverview .
모든 사용자에 대한 MFA, CBA 및 CA/MAM(Intune을 통해).

* - MFA에는 Windows 데스크톱, MAC, iOS, Android 디바이스 및 Windows Phone이 포함됩니다. CBA에는 Windows 데스크톱, iOS 및 Android 디바이스가 포함됩니다. Intune을 포함하는 CA/MAM에는 Android 및 iOS 디바이스가 포함됩니다.

중요

모든 버전의 혼합 토폴로지와 마찬가지로 MA 상태가 클라이언트가 필요로 하고 요청할 수 있는 모든 서버 리소스에서 동일하지 않은 경우에 여러 프롬프트 가 표시되기도 합니다.

중요

또한 Windows 데스크톱 클라이언트에 대한 적절한 구성을 위해 AllowADALForNonLyncIndependentOfLync 레지스트리 키를 설정해야 하는 경우도 있습니다(특히 혼합 1, 3 및 5).