OAuth 인증을 사용하여 Exchange 하이브리드 배포에서 보관 지원

적용 대상: Exchange Server 2013

Exchange 2013 하이브리드 배포에 있으며 Exchange Server용 EOA(Exchange Online Archiving)를 사용하는 경우 Exchange 2013 CU5(누적 업데이트 5)로 업그레이드한 후에 온-프레미스 및 Exchange Online 조직 간에 OAuth 인증을 구성해야 합니다. EOA는 온-프레미스 사서함이 있는 사용자에 대해 클라우드 기반 보관을 허용합니다. 이 시나리오에서 온-프레미스 사서함 서버의 MRM(메시징 레코드 관리) 도우미는 보관 정책을 적용하고 사용자의 사서함에서 클라우드 기반 보관 저장소로 메시지를 자동으로 이동합니다. Exchange 2013 CU5에서는 OAuth 인증이 사용됩니다.

OAuth 인증 구성을 위한 단계별 지침은 Exchange 및 Exchange Online 조직 간의 OAuth 인증 구성을 참조하세요.

OAuth 인증이란?

OAuth 인증은 응용 프로그램이 서로 인증할 수 있도록 하는 서버 간 인증 프로토콜입니다. OAuth 인증을 사용하면 사용자 자격 증명 및 암호가 한 컴퓨터에서 다른 컴퓨터로 전달되지 않습니다. 대신 인증 및 권한 부여는 특정 시간 동안 특정 리소스 집합에 대한 액세스 권한을 부여하는 보안 토큰 교환을 기반으로 합니다.

OAuth 인증에는 일반적으로 단일 권한 부여 서버와 서로 통신해야 하는 두 영역의 세 가지 당사자가 포함됩니다. 보안 토큰은 인증 서버(보안 토큰 서버라고도 함)에서 통신해야 하는 두 영역으로 발급됩니다. 이러한 토큰은 한 영역에서 시작된 통신을 다른 영역에서 신뢰해야 하는지 확인합니다. 온-프레미스 Exchange organization 및 Exchange Online 간에 OAuth 인증을 사용하는 경우 권한 부여 서버의 함수는 Microsoft 365 또는 Office 365 ACS(Microsoft Entra Access Control Services)에서 제공됩니다. organization. 예를 들어 프레미스 간 eDiscovery 검색 중에 Microsoft Entra ACS는 Exchange 온-프레미스 organization 관리자 또는 규정 준수 담당자가 Exchange Online organization 사서함에 액세스할 수 있는지 확인하는 토큰을 발급하고 그 반대의 경우도 마찬가지입니다.

보관을 지원하도록 OAuth 인증 구성

앞서 설명한 것처럼 Exchange 하이브리드 배포에서 보관을 지원하도록 OAuth 인증을 구성하기 위한 지침을 보려면 Exchange 및 Exchange Online 조직 간의 OAuth 인증 구성을 참조하세요.

Exchange 하이브리드 배포에 대해 OAuth이 구성되지 않은 경우 온-프레미스 조직에 있는 사용자의 기본 사서함의 항목을 Exchange Online에 있는 사용자의 클라우드 기반 보관 저장소로 자동으로 이동하는 보관 정책을 사용할 수 없습니다.

추가 정보