페더레이션 위임 이해

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

정보 근로자는 파트너, 고객, 공급업체 또는 해당 Exchange 조직 외부의 다른 연락처와 공동 작업을 해야 하는 경우가 많습니다. 효율적인 조직 간 공동 작업을 위해 사용자는 모임을 예약하려면 약속 있음/없음(일정 있음/없음이라고도 함) 정보를 공유해야 할 수 있습니다. 비즈니스 관계의 특성에 따라 사용자는 보다 자세한 일정 정보를 공유해야 할 수 있습니다. 마찬가지로 사용자가 이러한 외부 받는 사람과 연락처를 공유해야 할 수도 있습니다. Microsoft Exchange Server 2010에서 페더레이션 위임을 통해 다음 목표를 달성할 수 있습니다.

페더레이션 위임과 관련된 관리 작업에 대한 자세한 내용은 페더레이션 공유 관리를 참조하세요.

목차

Exchange 2010 전의 공동 작업과 페더레이션 위임

페더레이션 위임

페더레이션 위임에 대한 방화벽 고려 사항

Exchange 2007와 함께 사용

Exchange 2003과 함께 사용

조직 관계 및 공유 정책 구성

Exchange 2010 전의 공동 작업과 페더레이션 위임

이전 버전의 Exchange는 공유 기능이 제한되고 복잡한 설정과 지속적인 유지 관리가 필요했습니다. 예를 들어 다른 Exchange 조직에 있는 사용자와 약속 있음/없음 정보를 공유하려면 조직 간 복제 도구를 사용하여 Exchange 조직 사이에서 공용 폴더를 복제해야 했습니다. 이 프로세스를 수행하려면 두 조직 모두에서 Active Directory 트러스트를 만들고 서비스 계정 자격 증명을 관리해야 했습니다.

Exchange 주소 목록에 받는 사람을 표시하려면 많은 조직에서 GALSync 등의 다른 도구를 사용하여 한 조직의 받는 사람을 다른 조직에 동기화해야 했습니다. 트러스트를 설정하고, 자격 증명을 관리하고, 여러 외부 조직과 복제 작업을 수행하는 어렵고 번거로운 과정을 겪어야 했습니다. Active Directory 포리스트 또는 도메인 트러스트를 만들고 자격 증명을 관리하는 일은 보안에도 영향을 줄 수 있었습니다. 두 조직 사이의 방화벽에 추가 포트를 열거나 VPN(가상 사설망)을 구성하는 과정도 필요했습니다.

Exchange Server 2007에 Exchange 웹 서비스, 가용성 서비스 및 클라이언트 액세스 서버 역할이 도입되면서 공용 폴더 약속 있음/없음 데이터를 복제할 필요가 없어졌습니다. 하지만 외부 조직에서 약속 있음/없음 정보를 사용하려면 아직 트러스트 또는 자격 증명 정보와 GAL(전체 주소 목록) 동기화가 필요했습니다.

또한 일정 또는 연락처 폴더를 공유하려면 신뢰할 수 있는 조직에 폴더에 대한 액세스 권한을 할당해야 했습니다. 그러려면 추가 보안 위험을 감수하고 두 조직 사이에 Active Directory 트러스트를 만들어야 했습니다.

자세한 내용은 크로스 포리스트 토폴로지에 대한 가용성 서비스를 구성하는 방법을 참조하십시오.

Exchange 2010 전의 공동 작업과 페더레이션 위임

페더레이션 위임

사용자는 Exchange 2010에서 페더레이션 위임을 사용하여 Exchange 2010 조직 간에 페더레이션 트러스트를 설정하고 조직 관계를 만들어 외부 페더레이션 조직에 속한 받는 사람과 정보를 공유할 수 있습니다. 또한 조직은 공유 정책을 사용하여 사용자가 다른 조직의 받는 사람과 개별 공유 관계를 만들 수 있게 허용할 수 있습니다. 페더레이션 위임에서는 Microsoft 클라우드 기반 서비스인 Microsoft 페더레이션 게이트웨이를 두 페더레이션 조직 사이의 트러스트 브로커로 사용합니다. 페더레이션 위임을 사용하려면 정보를 공유하려는 조직이 Microsoft 페더레이션 게이트웨이와 일회성 페더레이션 트러스트를 설정하고 서로 조직 관계 또는 공유 정책을 구성해야 합니다.

중요

Exchange 2010 조직의 페더레이션 조직 식별자를 사용하지 않도록 설정하면 조직에서 모든 페더레이션 기능을 사용하지 않도록 설정됩니다.

Microsoft 페더레이션 게이트웨이 및 페더레이션 트러스트에 대한 자세한 내용은 다음을 참조하세요.

페더레이션 위임에서는 사용자가 외부의 받는 사람과 일정 및 연락처 정보를 공유할 수 있는 두 가지 방법이 제공됩니다. 조직 관계 및 공유 정책

조직 관계

조직 관계를 통해 두 조직의 사용자 간에 일정 있음/없음 정보를 공유하기 위한 목적으로 다른 페더레이션 조직과 페더레이션 위임을 사용할 수 있습니다. 조직 관계는 두 조직 사이의 일대일 관계입니다. 두 조직 사이에 복잡한 Active Directory 포리스트 또는 도메인 트러스트 구성을 요구하며 경우에 따라서는 두 조직 모두에서 방화벽에 여러 포트를 열거나 VPN을 구성할 필요 없이, 두 조직에서 서로 조직 관계를 구성하기 전에 Microsoft 페더레이션 게이트웨이와 하나의 페더레이션 트러스트만을 구성하고 페더레이션 조직 식별자를 구성하기만 하면 됩니다.

조직 관계 요구 사항

조직 관계에는 다음이 필요합니다.

  • 각 Exchange 2010 조직에 Exchange 클라이언트 액세스 서버가 있어야 합니다.

  • 각 Exchange 조직이 Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트를 만들어야 합니다.

  • 각 Exchange 조직의 페더레이션 조직 식별자를 구성해야 합니다. 사용자의 전자 메일 주소 생성에 사용된 도메인이 조직 식별자에 추가되어 있어야 합니다.

  • 해당되는 각 조직에 조직 관계가 있어야 합니다.

  • 사용자 사서함을 호스트하는 사서함 서버는 Microsoft 페더레이션 게이트웨이 및 페더레이션 파트너 조직 CAS 서버에 액세스할 수 있습니다.

참고

Office Outlook 2007 사용자는 외부 받는 사람의 SMTP 주소를 지정하여 약속 있음/없음 정보를 표시할 수 없습니다. 받는 사람은 GAL에서 선택해야 하며, 그러려면 GAL을 외부 조직과 동기화해야 합니다. 사서함이 Outlook 2007 SP2(서비스 팩 2) 사서함 서버에 있는 Exchange 2007 사용자는 Office Outlook Web Access SP2 클라이언트 액세스 서버에서 Exchange 2007를 사용할 수 있습니다.

조직 관계 만들기

외부 조직과 조직 관계를 만들면 외부 조직에 있는 사용자가 내부 사용자의 약속 있음/없음 정보에 액세스할 수 있습니다. GAL 정보 복제는 필요하지 않습니다. 이러한 구성을 사용할 경우 Outlook 2010 및 OfficeOutlook Web App 사용자는 일정을 예약할 때 외부 받는 사람의 SMTP 주소를 입력하기만 하면 됩니다.

조직 관계를 만들 때 다음 세 가지 수준의 일정 있음/없음 액세스 권한 중 하나를 지정할 수 있습니다.

  • 약속 있음/없음 액세스 권한 없음

  • 약속 있음/없음(시간만)

  • 약속 있음/없음 시간, 제목 및 위치

조직에 있는 사용자가 외부 사용자의 약속 있음/없음 정보에 액세스하거나 외부 조직과 단방향으로 약속 있음/없음 정보를 공유할 수 있도록 하려면 외부 조직의 관리자가 조직과의 조직 관계도 만들어야 합니다. 하지만 조직에서 지정한 수준과 다르게 외부 관리자가 해당 사용자에 대한 액세스 수준을 지정할 수 있습니다. 단방향 공유의 예에서는 외부 관리자가 해당 사용자의 약속 있음/없음 정보가 조직의 사용자와 공유되지 않도록 조직 관계를 구성하지만, 조직의 사용자에 대한 약속 있음/없음 정보는 조직 관계 설정을 기준으로 외부 조직의 사용자에게 표시됩니다.

참고

다른 사람과 약속 있음/없음 정보를 공유하지 않으려는 사용자는 Outlook에서 기본 권한 항목을 수정할 수 있습니다. 이렇게 하려면 일정 속성 > 사용 권한 탭으로 이동하여 기본 권한을 선택하고 권한 수준 목록에서 없음을 선택합니다. 그러면 외부 조직과 조직 관계가 있더라도 약속 있음/없음 정보가 내부 또는 외부 사용자에게 표시되지 않습니다. 조직 관계는 사용자가 설정한 사용 권한을 존중합니다.

조직 관계를 만들면 Exchange 2010은 외부 조직에서 게시한 자동 검색 웹 서비스에 연결하여 가용성 서비스 끝점을 얻습니다. 관계를 만들 때 외부 조직의 가용성 서비스 끝점을 수동으로 지정할 수도 있습니다.

외부 조직과의 조직 관계를 만들려는 경우 Exchange 관리 셸의 New-OrganizationRelationship cmdlet이나 EMC(Exchange 관리 콘솔)의 새 조직 관계 마법사를 사용할 수 있습니다.

조직 관계를 만드는 방법에 대한 자세한 내용은 조직 관계 만들기를 참조하세요.

공유 정책

다른 페더레이션 Exchange 조직의 받는 사람과 약속 있음/없음 정보 공유만 사용하도록 설정하는 조직 관계와 달리, 공유 정책은 여러 유형의 외부 사용자와 일정 및 연락처 정보 모두를 사용자 간에 공유하도록 사용자가 설정합니다. 공유 정책을 통해 사용자는 다른 외부 페더레이션 조직의 받는 사람과 약속 있음/없음 및 연락처 정보(일정 및 연락처 폴더 포함) 모두를 공유할 수 있습니다. 외부 페더레이션 조직에 없거나 Exchange 이외의 조직에 있는 받는 사람의 경우 공유 정책은 인터넷 일정 게시를 사용하여 익명의 사용자와 일정 정보를 사용자 간에 공유할 수 있게 허용합니다.

공유 정책을 사용하면 사용자의 공동 작업 관계를 관리할 필요가 없습니다. 대신 사용자가 공동 작업을 할 외부 받는 사람을 지정해야 합니다. Outlook 2010 또는 Outlook Web App을 사용하여 사용자는 다른 페더레이션 도메인의 외부 받는 사람을 초대하여 자신의 일정 또는 연락처 폴더를 액세스하고, 대신 외부 받는 사람의 일정 또는 연락처 폴더를 공유해 달라고 요청할 수 있습니다. 또한 사용자는 인터넷 액세스를 할 수 있는 모든 개별 사용자에게 일정 정보에 대한 익명 액세스 권한을 부여할 수 있습니다. 공유 정책에서는 사용자가 정보를 공유할 수 있는 사용자 유형과 공유할 수 있는 정보의 양만 제어합니다. 필요한 경우에는 사용자 또는 그룹의 공유 정책을 사용하지 않도록 설정할 수도 있습니다.

공유 정책은 사서함 사용자에게 할당됩니다. 사용자에게 적용되는 기본 공유 정책에서는 모든 외부 페더레이션 도메인과 약속 있음/없음 정보를 공유할 수 있도록 허용됩니다. Microsoft Federation Gateway와 페더레이션 트러스트를 만들고 페더레이션 조직 식별자를 구성하면 사용자가 외부 페더레이션 조직의 사용자를 초대하여 일정 및 연락처 정보를 공유할 수 있습니다.

중요

외부 사용자 조직도 페더레이션 위임에 참여하려면 Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트를 구성하고 페더레이션 조직 식별자를 구성해야 합니다.

Exchange 이외 조직의 사용자, 가족 또는 친구와 같은 비 페더레이션 도메인 조직의 받는 사람이 사용자의 일정에 액세스하도록 허용하려면 인터넷 일정 게시를 사용하여 익명 일정 액세스를 허용하는 별도의 공유 정책을 만들어야 합니다. 자세한 내용은 인터넷 일정 게시를 사용하도록 설정을 참조하세요.

공유 정책에는 도메인 이름과 해당 도메인의 사용자에게 허용되는 공유 작업이 쌍으로 포함될 수 있습니다. 아래 그림과 같이 공유 정책에 지정한 외부 도메인에 적용되는 다음 작업을 지정할 수 있습니다.

  • 일정에서 약속 있음/없음 정보만 공유

  • 일정에서 약속 있음/없음 정보와 제목 및 위치 공유

  • 일정에서 약속 있음/없음 정보와 제목, 위치 및 본문 공유

  • 연락처 공유

  • 일정에서 약속 있음/없음 정보만 공유, 연락처 공유

  • 일정에서 약속 있음/없음 정보와 제목 및 위치 공유, 연락처 공유

  • 일정에서 약속 있음/없음 정보와 제목, 위치 및 본문 공유, 연락처 공유

일정 공유 동작

공유 초대를 만들 때 사용자는 공유 정책에서 허용되는 공유할 정보를 선택할 수 있습니다. 예를 들어 Fabrikam 및 다른 페더레이션 도메인 조직에 대한 다음과 같은 설정으로 공유 정책을 만드는 경우가 있습니다.

  • Fabrikam.com에 있는 외부 사용자와 일정의 약속 있음/없음 정보, 제목 및 위치 공유

  • 다른 모든 페더레이션 도메인 조직에 있는 외부 사용자(별표 [*] 기호로 표시)와 일정에서 약속 있음/없음 정보만 공유

이 정책이 적용된 사용자는 일정의 약속 있음/없음 정보를 다른 페더레이션 도메인 조직과 공유하거나 Fabrikam.com에 있는 사용자를 초대하여 제한된 추가 세부 정보를 공유할 수도 있습니다.

공유 정책을 만드는 방법에 대한 자세한 내용은 공유 정책 만들기를 참조하십시오.

공유 정책을 사용자에게 적용하는 방법에 대한 자세한 내용은 사서함에 공유 정책 적용을 참조하십시오.

페더레이션 공유 정책 요구 사항

페더레이션 도메인 조직 간의 공유 정책에는 다음이 필요합니다.

  • 각 Exchange 2010 조직에 Exchange 클라이언트 액세스 서버가 있어야 합니다.

  • 각 Exchange 조직이 Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트를 만들어야 합니다.

  • 각 Exchange 조직의 페더레이션 조직 식별자를 구성해야 합니다. 사용자의 전자 메일 주소 생성에 사용된 도메인이 조직 식별자에 추가되어 있어야 합니다.

  • 각 Exchange 2010 조직의 Exchange 사서함 서버에 사용자 사서함이 있어야 합니다.

  • Outlook 2010 및 Outlook Web App 사용자만 공유 초대를 만들 수 있어야 합니다.

비 페더레이션 공유 정책 요구 사항

비 페더레이션 도메인 조직 또는 개별 익명 액세스에 대한 공유 정책에는 다음이 필요합니다.

  • Exchange 2010 클라이언트 액세스 서버가 사용자의 일정 정보를 공유하는 Exchange 조직에 있어야 합니다.

  • 사용자 사서함이 사용자 일정 정보를 공유하는 Exchange 조직의 Exchange 2010 사서함 서버에 있어야 합니다.

  • Outlook Web App 액세스를 위해 클라이언트 액세스 서버를 사용해야 합니다.

조직 관계와 공유 정책 비교

조직 관계와 공유 정책을 해 외부 사용자와 약속 있음/없음 정보를 공유할 수 있지만 두 가지는 서로 다른 시나리오용으로 마련되었습니다. 조직 관계는 외부 페더레이션 조직과의 공동 작업을 위해 만들어졌으며 약속 있음/없음 정보만 공유하도록 제한됩니다. 공유 정책은 외부 페더레이션 조직, 비 페더레이션 Exchange 조직, Exchange 이외 조직의 사용자 및 익명 사용자와 사용자가 공유할 수 있는 일정 및 연락처 정보를 결정합니다.

다음 표에서는 조직 관계와 공유 정책의 차이를 보여 줍니다.

조직 관계와 공유 정책 비교

기능 조직 관계 공유 정책

조직에 페더레이션 트러스트 필요

예(다른 페더레이션 도메인 조직과 공유하는 경우). 인터넷 공유 정책에 필요하지 않음

외부 도메인 페더레이션 권장

예(다른 페더레이션 도메인 조직과 공유하는 경우). 인터넷 공유 정책에 필요하지 않음

여러 사용자가 있는 집합에 외부 조직과의 약속 있음/없음 정보(제목 및 위치 포함) 공유 허용

아니요

약속 있음/없음 정보와 일정 폴더 공유 허용

아니요

약속 있음/없음 정보(제목 및 본문 포함)와 일정 폴더 공유 허용

아니요

연락처 공유 허용

아니요

예(다른 페더레이션 도메인 조직과 공유하는 경우). 인터넷 공유 정책에 필요하지 않음

사용자가 외부 받는 사람에게 공유 초대를 보내야 함

아니요

액세스 방법 제공

요청이 있으면 클라이언트 액세스 서버가 외부 조직의 클라이언트 액세스 서버에 액세스하여 외부 사용자의 약속 있음/없음 정보를 검색합니다.

클라이언트 액세스 서버가 외부 조직의 클라이언트 액세스 서버에 액세스하여 페더레이션 도메인 조직에 대한 외부 사용자의 일정 또는 연락처 폴더를 구독합니다. 인터넷 공유 정책의 경우 외부 사용자가 클라이언트 액세스 서버의 제한된 URL 또는 공용 URL을 액세스합니다.

모든 외부 도메인에 적용할 수 있음

아니요(두 Exchange 2010 조직 사이의 일대일 관계)

사용자에게 외부 받는 사람과 다른 공유 경험 제공

아니요

예, 적용된 공유 정책에 따라

일부 사용자에 대해 공유를 사용하지 않도록 설정

예, 조직 관계에 보안 메일 그룹 지정

예, 적용된 공유 정책을 사용하지 않도록 설정

사서함이 Exchange 2010 사서함 서버에 있어야 함

아니요

Exchange 2010 전의 공동 작업과 페더레이션 위임

페더레이션 위임에 대한 방화벽 고려 사항

페더레이션 위임 기능을 사용하려면 조직의 사서함 및 클라이언트 액세스 서버에서 HTTPS를 사용해 인터넷에 아웃바운드 액세스를 해야 합니다. 조직의 모든 Exchange 2010 사서함 및 클라이언트 액세스 서버에 대해 아웃바운드 HTTPS 액세스(TCP의 경우 포트 443)를 허용해야 합니다.

외부 조직에서 내부의 약속 있음/없음 정보에 액세스하게 만들려면 클라이언트 액세스 서버 하나를 인터넷에 게시해야 합니다. 그러려면 인터넷에서 클라이언트 액세스 서버로 인바운드 HTTPS 액세스를 해야 합니다. 인터넷에 클라이언트 액세스 서버를 게시하지 않은 Active Directory 사이트의 클라이언트 액세스 서버도 인터넷에서 액세스가 가능한 다른 Active Directory 사이트의 클라이언트 액세스 서버를 사용할 수 있습니다. 인터넷에 게시되지 않은 클라이언트 액세스 서버는 외부 조직에 표시되는 URL로 설정된 웹 서비스 가상 디렉터리의 외부 URL이 있어야 합니다.

Exchange 2010 전의 공동 작업과 페더레이션 위임

Exchange 2007와 함께 사용

Exchange 2010 및 Exchange 2007 서버 모두가 포함된 조직에서 Exchange 2007 사서함 서버에 사서함이 있는 사용자는 조직 관계를 사용하여 외부 페더레이션 도메인 조직의 받는 사람과 약속 있음/없음 정보를 공유할 수 있습니다. 사서함 서버에 Exchange 2007 SP2 이상이 실행되고 있어야 하며 Exchange 2010 조직에 Exchange 클라이언트 액세스 서버 하나 이상이 있어야 합니다. 조직에 단일 Exchange 2010 클라이언트 액세스 서버를 도입하여 조직 관계를 사용하면 약속 있음/없음 정보를 동기화하며 GAL 동기화를 요구하는 솔루션보다 더 강력한 솔루션을 제공할 수 있습니다.

Outlook 2010 또는 Outlook Web App를 사용하여 Exchange 2007 서버에서 모임 일정을 잡을 경우 Exchange 2007 서버에 사서함이 있는 사용자는 외부 조직에 있는 사용자의 약속 있음/없음 정보를 볼 수 있습니다. Exchange 2007 사서함의 약속 있음/없음 정보는 외부 조직의 받는 사람에게 표시됩니다.

공유 정책은 Exchange 2010 사서함 사용자에게 할당됩니다. 공유 정책을 사용하려면 사서함이 Exchange 2010 사서함 서버에 있어야 합니다. 공유 초대를 생성하거나 공유 초대에 응답하는 일에는 Outlook 2010 및 Outlook Web App 클라이언트만 사용할 수 있습니다.

Exchange 2010 전의 공동 작업과 페더레이션 위임

Exchange 2003과 함께 사용

Exchange 2010 및 Exchange 2003 서버 모두가 포함된 조직에서 Exchange 2003 서버에 사서함이 있는 사용자는 조직 관계를 사용하여 외부 페더레이션 도메인 조직의 받는 사람과 약속 있음/없음 정보를 공유할 수 있습니다. 사서함 서버에 Exchange Server 2003 SP2 이상이 실행되고 있어야 하며 Exchange 2010 조직에 Exchange 2003 클라이언트 액세스 및 공용 폴더 서버 하나 이상이 있어야 합니다. 클라이언트 액세스 서버는 모든 인바운드 및 아웃바운드 약속 있음/없음 요청에 대한 프록시 역할을 하며 조직 관계 속성을 구성하는 데 사용됩니다. 공용 폴더 서버에는 다른 페더레이션 Exchange 2003 조직의 약속 있음/없음 정보 액세스에 대한 Exchange 2010 공용 폴더 데이터 복제본이 포함되고 관리됩니다.

내부 및 외부 Exchange 사서함 사용자는 Exchange 2003, Outlook 2003, Outlook 2007 또는 Outlook 2010를 사용하여 Outlook Web App 조직의 약속 있음/없음 정보를 볼 수 있습니다. 공유 정책은 Exchange 2010 사서함 사용자에게만 할당됩니다. 공유 정책을 사용하려면 사서함이 Exchange 2010 사서함 서버에 있어야 합니다. Exchange 2003 서버에 있는 사서함에 공유 정책을 적용할 수 없습니다.

Exchange 2010 전의 공동 작업과 페더레이션 위임

조직 관계 및 공유 정책 구성

이 예에서는 Contoso, Ltd.의 관리자가 된 경우를 가정합니다. 조직이 Fabrikam, Inc.와 공동으로 마케팅을 진행하고 두 조직 모두에서 판매할 제품을 개발하는 계약을 체결했습니다. 두 조직 사이에서 공동 작업을 진행하려면 두 조직 모두의 마케팅 및 엔지니어링 부서 사용자들이 서로의 약속 있음/없음 정보에 액세스할 수 있어야 합니다. 이러한 공동 작업 과정에서 사용자가 해야 할 일은 최소한으로 줄이거나 없애야 합니다.

Contoso는 Litware, Inc.와도 공동 작업을 진행합니다. 이 공동 작업은 일부 사용자에게로 제한됩니다. 두 조직 모두의 사용자가 서로 공유 관계를 구성할 수 있어야 합니다. 약속 있음/없음 정보 및 연락처 공유를 허용해야 합니다. 다른 일정 정보는 공유하지 않아야 합니다.

또한 Contoso 사용자는 가족과 일정 정보를 공유하여 Outlook에서 관리하는 외부 활동을 원활하게 조정하려고 합니다.

마지막으로, 다음을 수행할 필요 없이 공유가 가능해야 합니다.

  • Active Directory 포리스트 또는 도메인 트러스트 만들기

  • 조직 또는 개인 사이의 자격 증명 교환

  • 조직 또는 개인 사이에 VPN 구성

이 시나리오를 완수하려면 다음 단계를 수행하세요.

  1. Fabrikam 및 Litware와의 페더레이션 위임을 구성하려면 Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트를 만듭니다(아직 만들지 않은 경우). 이는 Contoso 사용자 가족과의 정보 공유에는 필요하지 않습니다. Exchange 2010 페더레이션 기능을 사용하려면 이 절차를 한 번 수행해야 합니다. 이 프로세스에는 Microsoft 페더레이션 게이트웨이에서 신뢰할 수 있는 인증 기관의 X.509 인증서가 필요합니다. 자세한 내용은 페더레이션 트러스트 만들기을 참조하세요.

  2. 페더레이션 조직 식별자를 구성합니다(아직 구성하지 않은 경우). 이 프로세스를 수행하려면 조직 식별자에서 페더레이션을 사용하도록 설정할 조직의 허용 도메인을 추가해야 합니다. Exchange 2010 페더레이션 기능을 사용하려면 이 절차를 한 번 수행해야 합니다. 자세한 내용은 페더레이션 관리을 참조하세요.

  3. Fabrikam, Inc.와 조직 관계를 만듭니다. 자세한 내용은 조직 관계 만들기를 참조하세요. 다음을 수행합니다.

    • Fabrikam 조직에 이미 페더레이션이 구성되어 있는지 확인하려면 Get-FederationInformation cmdlet을 사용합니다.

    • 마케팅 및 엔지니어링 부서의 구성원이 포함된 메일 그룹을 선택합니다. 이러한 사용자의 약속 있음/없음 정보는 Fabrikam 사용자에게 표시됩니다.

  4. 두 조직의 사용자가 서로 약속 있음/없음 정보를 볼 수 있도록 허용하려면 Fabrikam, Inc. 관리자도 이 조직과 조직 관계를 만들어야 합니다.

  5. Litware.com 도메인에 있는 사용자와 공동 작업을 해야 하는 사용자에 대해 공유 정책을 만듭니다. 자세한 내용은 공유 정책 만들기을 참조하세요. 다음 사양으로 공유 정책을 만듭니다.

    • Litware 조직에 이미 페더레이션이 구성되어 있는지 확인하려면 Get-FederationInformation cmdlet을 사용합니다.

    • Litware.com 도메인을 공유 정책에 추가합니다.

    • 정책에 대해 일정에서 약속 있음/없음 정보만 공유, 연락처 공유 동작을 선택합니다.

    • 조직에서 Litware 사용자와 공동 작업을 해야 하는 사용자에게 정책을 할당합니다. 자세한 내용은 사서함에 공유 정책 적용을 참조하세요.

  6. 가족과 공동 작업을 해야 하는 Contoso 사용자에 대해 익명 공유 정책을 만듭니다. 자세한 내용은 공유 정책 만들기을 참조하세요. 다음 사양으로 공유 정책을 만듭니다.

    • 클라이언트 액세스 서버의 게시 가상 디렉터리를 설정합니다. 자세한 내용은 Set-OwaVirtualDirectory를 참조하세요.

    • 사서함 서버의 Webproxy URL을 설정합니다. 이렇게 하려면 InternetWebProxy 매개 변수에 set-ExchangeServer cmdlet을 사용합니다.

    • 익명 게시에 대해 클라이언트 액세스 서버 가상 디렉터리를 사용하도록 설정합니다.

Fabrikam, Inc.와 조직 관계를 만들고 Litware, Inc. 및 Contoso 사용자에 대한 공유 정책을 만들면 다음 기능을 사용할 수 있습니다.

  • 모든 사용자는 Fabrikam의 마케팅 및 엔지니어링 부서에 있는 사용자의 약속 있음/없음 정보를 볼 수 있습니다.

  • 조직에서 새 공유 정책이 적용된 사용자는 Litware, Inc.에 있는 사용자에게 개별 공유 초대를 보낼 수 있습니다.

  • Contoso 사용자는 게시된 달력에 대한 링크를 친구와 가족에게 제공하여 달력 정보를 볼 수 있도록 이들을 초대할 수 있습니다. 가족은 해당 정보를 액세스하기 위한 특수 자격 증명이 필요하지 않습니다.

Exchange 2010 전의 공동 작업과 페더레이션 위임

 © 2010 Microsoft Corporation. 모든 권리 보유.