최신 인증에서 지원되는 비즈니스용 Skype 토폴로지
이 문서에서는 비즈니스용 Skype 최신 인증에서 지원되는 온라인 및 온-프레미스 토폴로지와 각 토폴로지에 적용되는 보안 기능을 나열합니다.
비즈니스용 Skype 최신 인증
비즈니스용 Skype 최신 인증의 보안 이점을 활용할 수 있습니다. 비즈니스용 Skype Exchange와 긴밀하게 작동하므로 클라이언트 사용자에게 표시되는 로그인 동작 비즈니스용 Skype Exchange의 MA 상태 영향을 받습니다. 비즈니스용 Skype 분할 도메인 하이브리드가 있는 경우에도 적용됩니다. 이는 움직이는 부분이 많지만 여기서 목표는 지원되는 토폴로지 목록을 쉽게 시각화하는 것입니다.
온라인, Exchange Server 및 Exchange 온라인 비즈니스용 Skype 비즈니스용 Skype 감안할 때 MA에서 지원되는 토폴로지는 무엇인가요?
비즈니스용 Skype 지원되는 MA 토폴로지
MA에서 사용하는 비즈니스용 Skype 토폴로지와 관련된 두 개의 서버 애플리케이션과 두 개의 Microsoft 365 또는 Office 365 워크로드가 있을 수 있습니다.
비즈니스용 Skype 서버(CU 5) 온-프레미스
온라인 비즈니스용 Skype(SFBO)
Exchange 서버 온-프레미스
EXO(Exchange Server Online)
MA의 또 다른 중요한 부분은 사용자의 인증(authN) 및 권한 부여(authZ)가 수행되는 위치를 아는 것입니다. 두 가지 옵션은 다음과 같습니다.
Microsoft 클라우드의 온라인 Microsoft Entra ID
ADFS(Active Directory Federation Server) 온-프레미스
따라서 MICROSOFT ENTRA ID가 있는 클라우드의 EXO 및 SFBO와 EXCH(Exchange Server) 및 SFB(비즈니스용 Skype 서버) 온-프레미스에서 이처럼 보입니다.
지원되는 토폴로지는 다음과 같습니다. 그래픽의 키를 적어 둡니다.
아이콘이 흐리게 표시되거나 회색이면 시나리오에서 사용되지 않습니다.
EXO가 Exchange Online.
SFBO는 비즈니스용 Skype 온라인입니다.
EXCH는 Exchange 온-프레미스입니다.
SFB는 온-프레미스에 비즈니스용 Skype.
권한 부여 서버는 삼각형으로 표시됩니다. 예를 들어 Microsoft Entra ID는 뒤에 클라우드가 있는 삼각형입니다.
클라이언트가 지정된 서버 리소스에 도달하려고 할 때 사용할 권한 부여 서버의 화살표 지점입니다.
먼저 온-프레미스 전용 또는 클라우드 전용 토폴로지 모두에서 비즈니스용 Skype 사용하여 MA를 살펴보겠습니다.
중요
비즈니스용 Skype Online에서 최신 인증을 설정할 준비가 되셨나요? 이 기능을 사용하도록 설정하는 단계는 바로 여기에 있습니다.
| 토폴로지 이름 |
예제 |
설명 |
지원 |
|---|---|---|---|
| 클라우드 전용 |
 사용자 홈/사서함 위치: 온라인 |
MA는 EXO 및 SFBO 모두에 대해 켜집니다. 따라서 권한 부여 서버는 MICROSOFT ENTRA ID입니다. |
Intune을 사용한 MFA(다단계 인증), CBA(클라이언트 인증서 기반 인증), CA(조건부 액세스)/MAM(모바일 애플리케이션 관리). * |
| 온-프레미스 전용 |
 사용자 홈/사서함 위치: 온-프레미스 |
MA는 SFB 온-프레미스에 대해 켜집니다. 따라서 권한 부여 서버는 ADFS입니다. 구성에 대한 자세한 내용은 이 문서를 참조하세요. |
MFA(Windows 데스크톱 전용 - 모바일 클라이언트는 지원되지 않음). Exchange 통합 기능이 없습니다. 이 방법은 권장하지 않습니다. 여기를 참조하세요. https://aka.ms/ModernAuthOverview |
중요
프롬프트 수를 줄이기 위해 MA 상태는 비즈니스용 Skype 및 Exchange(및 해당 온라인 대응)에서 동일해야 합니다.
혼합 토폴로지에는 SFB 분할 도메인 하이브리드의 조합이 포함됩니다. 다음은 현재 지원되는 혼합 토폴로지입니다.
| 토폴로지 이름 |
예제 |
설명 |
지원 |
|---|---|---|---|
| 혼합 1 |
 사용자 홈/사서함 위치: EXO 및 SFB |
MA는 SFB에 대해 사용하도록 설정되지 않습니다. 이 토폴로지에서 사용할 수 있는 SFB MA 기능이 없습니다. |
SFB에 대한 MA 기능이 없습니다. |
| 혼합 2 |
 사용자 홈/사서함 위치: EXCH 및 SFBO |
MA는 SFBO에 대해서만 켜집니다. 권한 부여 서버는 SFBO에 있는 사용자의 MICROSOFT ENTRA ID이지만 EXCH 온-프레미스의 경우 AD입니다. |
Intune을 사용하여 MFA, CBA, CA/MAM.* |
| 혼합 3 |
 사용자 홈/사서함 위치: EXO + SFB 또는 EXCH + SFB |
이 토폴로지에서 사용할 수 있는 SFB MA 기능이 없습니다. |
SFB에 대한 MA 기능이 없습니다. |
| 혼합 4 |
 사용자 홈/사서함 위치: EXCH +SFBO 또는 EXCH + SFB |
MA는 SFBO에 대해 설정되므로 권한 부여 서버는 SFBO에 있는 사용자의 ID를 Microsoft Entra. SFB 및 EXO의 온-프레미스 사용자는 AD를 사용합니다. |
온라인 사용자만을 위한 Intune을 사용하여 MFA, CBA, CA/MAM을 사용합니다.* |
| 혼합 5 |
 사용자 홈/사서함 위치: EXO + SFBO, EXO + SFB, EXCH + SFBO 또는 EXCH + SFB |
MA는 EXO 및 SFBO 둘 다에 있으므로 권한 부여 서버는 SFBO에 있는 사용자의 ID를 Microsoft Entra. EXCH 및 SFB의 온-프레미스 사용자는 AD를 사용합니다. |
온라인 사용자만을 위한 Intune을 사용하여 MFA, CBA, CA/MAM을 사용합니다.* |
| 혼합 6 |
 사용자 홈/사서함 위치: EXO + SFBO, EXO + SFB, EXCH + SFBO 또는 EXCH + SFB |
MA는 모든 위치에 있으므로 권한 부여 서버는 모든 사용자에 대한 id를 Microsoft Entra. (온라인 및 온-프레미스) 배포 단계는 를 참조 https://aka.ms/ModernAuthOverview 하세요. |
모든 사용자에 대한 MFA, CBA 및 CA/MAM(Intune을 통해). |
* - MFA에는 Windows 데스크톱, MAC, iOS, Android 디바이스 및 Windows Phone이 포함됩니다. CBA에는 Windows 데스크톱, iOS 및 Android 디바이스가 포함됩니다. Intune을 포함하는 CA/MAM에는 Android 및 iOS 디바이스가 포함됩니다.
중요
모든 버전의 혼합 토폴로지와 마찬가지로 MA 상태가 클라이언트가 필요로 하고 요청할 수 있는 모든 서버 리소스에서 동일하지 않은 경우에 여러 프롬프트 가 표시되기도 합니다.
중요
또한 Windows 데스크톱 클라이언트에 대한 적절한 구성을 위해 AllowADALForNonLyncIndependentOfLync 레지스트리 키를 설정해야 하는 경우도 있습니다(특히 혼합 1, 3 및 5).