페더레이션 트러스트 만들기

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

페더레이션 트러스트는 Microsoft Exchange Server 2010 조직과 Microsoft 페더레이션 게이트웨이 간에 트러스트 관계를 설정합니다.

페더레이션과 관련된 다른 관리 작업에 대한 자세한 내용은 페더레이션 관리를 참조하십시오.

선행 조건

• 페더레이션 트러스트를 설정하는 데 사용되는 도메인을 인터넷에서 확인할 수 있어야 합니다. 이렇게 하려면 도메인 등록 기관에 도메인을 등록해야 하고 인터넷에서 액세스할 수 있는 DNS 서버에 도메인의 DNS(Domain Name System) 영역을 호스트해야 합니다. 조직이 도메인에 대한 인터넷 전자 메일을 받는 경우 이러한 요구 사항이 이미 충족된 것입니다.

• 페더레이션 위임 관계에서 두 Exchange 조직은 동일한 Microsoft 페더레이션 게이트웨이 인스턴스를 페더레이션 트러스트에 사용해야 합니다. Microsoft Online Services 또는 Microsoft Live@edu에서 호스트된 두 개의 온-프레미스 Exchange 조직 사이 또는 온-프레미스 Exchange 조직과 Exchange 조직 사이에서 페더레이션 위임을 구성할 때 이 요구사항이 적용됩니다.

  Exchange 조직에서 Microsoft 페더레이션 게이트웨이로 페더레이션 트러스트를 만들면 페더레이션 트러스트는 Microsoft 페더레이션 게이트웨이의 비즈니스 또는 소비자 인스턴스를 사용합니다.

  다음 Exchange 조직은 기본적으로 Microsoft 페더레이션 게이트웨이의 비즈니스 인스턴스를 사용합니다.

  • 페더레이션 트러스트에 자체 서명된 인증을 사용하는 Exchange 2010 SP2(서비스 팩2) 조직

  • Microsoft Business Productivity Online Standard Suite에서 제공된 Exchange 온라인 서비스와 같이 Microsoft 온라인 서비스에서 호스트되는 Exchange 조직

  다음 Exchange 조직은 기본적으로 Microsoft 페더레이션 게이트웨이의 소비자 인스턴스를 사용합니다.

  • 타사의 인증 기관에서 발급한 인증서를 사용하는 Exchange 2010 RTM(Release To Manufacturing) 버전

  • Microsoft Live@edu에서 호스트되는 Exchange 조직

  모든 Exchange 조직은 페더레이션 트러스트에 대해 Microsoft 페더레이션 게이트웨이의 비즈니스 인스턴스를 사용합니다. 두 조직 간에 페더레이션 위임을 구성하기 전에 기존 페더레이션 트러스트에 대해 각 Exchange 조직이 사용하는 Microsoft 페더레이션 게이트웨이를 확인해야 합니다. Exchange 조직에서 기존 페더레이션 트러스트에 대해 사용하는 Microsoft 페더레이션 게이트웨이 인스턴스를 확인하려면 다음 셸 명령을 실행합니다.

  Get-FederationInformation -DomainName <the hosted Exchange domain namespace>
  

  비즈니스 인스턴스는 TokenIssuerURIs 매개 변수에 대해 **<uri:federation:MicrosoftOnline>**의 값을 반환합니다.

  소비자 인스턴스는 TokenIssuerURIs 매개 변수에 대해 **<uri:WindowsLiveID>**의 값을 반환합니다.

  기존 페더레이션에서 Microsoft 페더레이션 게이트웨이의 비즈니스 인스턴스를 사용하는 Exchange 조직으로 페더레이션 위임을 구성하려면 이 항목의 EMC를 사용하여 페더레이션 트러스트 만들기 단계 또는 셸을 사용하여 페더레이션 트러스트 만들기 단계를 따릅니다. 이 단계만 수행하면 두 Exchange 2010 SP2 조직 간에 페더레이션 위임을 사용하도록 설정하는 데 사용할 수 있는 페더레이션 트러스트를 만들 수 있습니다.

  Exchange 2010 SP2 조직 및 Microsoft 페더레이션 게이트웨이의 소비자 인스턴스를 사용하는 기존 페더레이션 트러스트가 있는 Exchange 조직 사이에 페더레이션 위임을 구성하려면 다음 방법에서 선택합니다.

  • 권장 방법   Microsoft 페더레이션 게이트웨이의 소비자 인스턴스를 사용하는 Exchange 조직은 Exchange 2010 SP2를 설치해야 합니다. SP2 설치 후 기존 페더레이션 도메인 및 페더레이션 트러스트를 제거하고 EMC를 사용하여 다시 만들어야 합니다. 페더레이션 트러스트가 다시 만들어지면 Microsoft 페더레이션 게이트웨이의 비즈니스 인스턴스가 사용됩니다. 또한 기존의 모든 조직 관계를 테스트하여 조직 관계가 제대로 작동하는지 확인해야 합니다. 페더레이션 트러스트를 제거하는 방법에 대한 자세한 내용은 페더레이션 트러스트 제거를 참조하십시오.

  • 대체 방법   Microsoft 페더레이션 게이트웨이의 소비자 인스턴스를 사용하는 페더레이션 트러스트를 만들기 위해 Exchange 2010 SP2 조직은 셸을 사용하여 Microsoft 페더레이션 게이트웨이의 소비자 인스턴스를 사용하는 페더레이션 트러스트 만들기 절차를 사용할 수 있습니다. Exchange 2010 SP2를 설치할 수 없는 다른 Exchange 조직에 페더레이션 위임을 사용하도록 설정해야 하는 경우에만 이 방법을 사용해야 합니다.

수행할 작업

• EMC를 사용하여 페더레이션 트러스트 만들기

• 셸을 사용하여 페더레이션 트러스트 만들기

• 셸을 사용하여 Microsoft 페더레이션 게이트웨이의 소비자 인스턴스를 사용하는 페더레이션 트러스트 만들기

EMC를 사용하여 페더레이션 트러스트 만들기

Exchange 및 셸 인프라 사용 권한 항목의 이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. "페더레이션 트러스트" 항목

1. 콘솔 트리에서 조직 구성을 클릭합니다.

2. 작업 창에서 새 페더레이션 트러스트를 클릭합니다.

3. 새 페더레이션 트러스트 페이지에서 새로 만들기를 클릭합니다. Microsoft 페더레이션 게이트웨이를 사용하여 페더레이션 트러스트의 자체 서명 인증서를 자동으로 만들며 자체 서명 인증서를 조직의 Exchange 서버에 배포합니다. 새 페더레이션 트러스트의 기본 이름은 Microsoft 페더레이션 게이트웨이입니다.

4. 완료 페이지에서 다음을 검토하고 마침을 클릭하여 마법사를 닫습니다.

   • 완료 상태는 마법사가 작업을 성공적으로 완료했음을 나타냅니다.

   • 실패 상태는 작업이 완료되지 않았음을 나타냅니다. 작업이 실패한 경우에는 설명에 대한 요약을 검토한 다음 뒤로를 클릭하여 구성을 변경하십시오.

셸을 사용하여 페더레이션 트러스트 만들기

Exchange 및 셸 인프라 사용 권한 항목의 이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. "페더레이션 트러스트" 항목

1. 이 예에서는 인증서와 함께 사용할 고유 주체 키 식별자를 만듭니다.

   $ski = [System.Guid]::NewGuid().ToString("N")
   

2. 이 예에서는 Microsoft 페더레이션 게이트웨이에서 페더레이션 트러스트의 자체 서명 인증서를 만듭니다.

   New-ExchangeCertificate -FriendlyName "Exchange Federated Delegation" -DomainName $env:USERDNSDOMAIN -Services Federation -KeySize 2048 -PrivateKeyExportable $true -SubjectKeyIdentifier $ski
   

3. 이 예에서는 자체 서명 인증서를 검색하며 페더레이션 트러스트 "Microsoft 페더레이션 게이트웨이"를 만듭니다. 이렇게 하면 자체 서명 인증서가 조직의 Exchange 서버에 자동으로 배포됩니다.

   Get-ExchangeCertificate | ?{$_.friendlyname -eq "Exchange Federated Delegation"} | New-FederationTrust -Name "Microsoft Federation Gateway"
   

구문 및 매개 변수에 대한 자세한 내용은 다음 항목을 참조하십시오.

• New-ExchangeCertificate

• Get-ExchangeCertificate

• New-FederationTrust

셸을 사용하여 Microsoft 페더레이션 게이트웨이의 소비자 인스턴스를 사용하는 페더레이션 트러스트 만들기

Exchange 및 셸 인프라 사용 권한 항목의 이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. "페더레이션 트러스트" 항목

선행 조건

Microsoft 페더레이션 게이트웨이의 소비자 인스턴스를 사용하는 페더레이션 트러스트를 만들려면 페더레이션 트러스트의 요구 사항을 충족하는 유효한 X.509 인증서가 필요합니다. Microsoft 페더레이션 게이트웨이가 신뢰하는 CA(인증 기관)에서 인증서를 발급해야 합니다. 이 인증서는 페더레이션 트러스트 작업에서 액세스할 수 있는 모든 클라이언트 액세스 및 허브 전송 서버에 자동으로 배포됩니다. 자세한 내용은 페더레이션 트러스트에 대한 신뢰할 수 있는 루트 인증 기관을 참조하십시오.

1. 이 예에서는 인증서 및 지문 목록을 표시합니다.

   Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | Format-List
   

   Where는 Where-Object cmdlet의 별칭이며 ?(물음표) 별칭으로 바꿀 수도 있습니다. 셸에서 사용 가능한 모든 별칭 목록을 가져오려면 Get-Alias cmdlet을 실행합니다.

   자체 서명되지 않은 서버에 인증서가 하나만 있는 경우 이 단계와 다음 단계의 명령을 결합하여 이 작업을 단순화할 수 있습니다. 이 예에서와 같이 Get-ExchangeCertificate cmdlet에서 New-FederationTrust cmdlet으로 결과를 파이프라인할 수 있습니다.

   Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | New-FederationTrust -Name "Microsoft Federation Gateway" -UseLegacyProvisioningService
   

2. 이 예에서는 페더레이션 트러스트 Microsoft 페더레이션 게이트웨이를 만듭니다.

   New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint 6C8AABD537D53A78CB84E7EEBC8D759C96283ED3 -UseLegacyProvisioningService
   

   중요

   페더레이션 트러스트를 만든 후 페더레이션 위임 구성의 다음 단계는 별도의 TXT 레코드를 페더레이션 위임 하위 도메인 및 페더레이션할 각 기본 전자 메일 또는 SMTP 프록시 도메인의 DNS 영역에 모두 만드는 것입니다. Microsoft 페더레이션 게이트웨이의 소비자 인스턴스를 사용하는 페더레이션 트러스트를 만들기 때문에 페더레이션을 위한 TXT 레코드 만들기 항목의 Exchange 2010 RTM 버전에서 요약된 단계를 따라야 합니다. TXT 레코드를 DNS에서 사용할 수 있으면 EMC에서 페더레이션 관리 마법사를 사용하고 셸에서 Set-FederatedOrganizationIdentifier cmdlet을 사용하여 페더레이션 트러스트 구성을 완료합니다.

구문과 매개 변수에 대한 자세한 내용은 Get-ExchangeCertificate 또는 New-FederationTrust를 참조하십시오.

다른 작업

페더레이션 트러스트를 만든 후 다음 작업을 수행할 수도 있습니다.

• 페더레이션에 대한 TXT 레코드 만들기

• 조직 관계 만들기

• 공유 정책 만들기

 © 2010 Microsoft Corporation. 모든 권리 보유.