SharePoint와 비즈니스를 위한 Skype Exchange 2016 통합 계획

  • 아티클

SharePoint Server 2016 및 비즈니스용 Skype Exchange 2016 통합을 통해 전자 메일, 문서 및 기타 콘텐츠를 보존, 보관 및 신속하게 검색할 수 있는 기능을 제공하는 서비스를 사용할 수 있습니다. 이러한 엔터프라이즈 애플리케이션은 사이트 사서함을 사용하여 eDiscovery 및 협업과 같은 가능한 시나리오를 만들어 organization 중요한 데이터를 보존할 수 있도록 합니다. 요즘 대부분의 조직에서 중요한 것은 규정 준수 및 규정 요구 사항을 충족하는 데 필요한 메일 및 문서를 보관하고 찾는 기능입니다. SharePoint 2016과 함께 Exchange 2016을 사용하고 다음을 비즈니스용 Skype 수 있습니다.

  • Exchange 사서함 보관

  • 비즈니스용 Skype 콘텐츠 보관

  • SharePoint Server 2016 문서 및 웹 사이트 보존

  • eDiscovery를 사용하여 매장 간 검색

  • 서버에서 원활하게 인증

SharePoint 2013에 도입된 eDiscovery 센터는 콘텐츠 식별, 보존, 수집, 처리 및 분석을 제공합니다. Exchange 환경에서 eDiscovery를 사용하면 SharePoint Server 2016, 비즈니스용 Skype 및Exchange에서 검색된 콘텐츠를 보관할 수 있습니다. eDiscovery 센터를 사용하여 특정 사례에 대한 현재 위치 보류, 쿼리 및 내보내기를 구성하는 데 사용되는 eDiscovery 사례 사이트를 만들 수 있습니다.

Exchange 2016, SharePoint Server 2016 및 비즈니스용 Skype 서버 표준 프로토콜인 OAuth(Open Authorization)를 사용하여 서버 간 인증에 대해 여기에 설명된 제품 간 기능을 제공합니다. 동일한 프로토콜을 사용하면 이러한 애플리케이션이 서로 원활하고 안전하게 인증할 수 있습니다. 권한 부여 방법은 사용자 컨텍스트에서 액세스 요청이 이루어지는 연결된 계정 및 사용자 가장을 통해 애플리케이션으로 인증을 지원합니다. OAuth를 사용하는 서버-서버 인증 섹션에서 이 문서의 뒷부분에 있는 OAuth에 대해 자세히 알아볼 수 있습니다.

참고

Lync Server 2013을 사용하는 엔터프라이즈의 경우 이 항목에 설명된 기능을 최대한 활용할 수 있습니다.

Exchange 2016에서 비즈니스용 Skype 콘텐츠 보관

Exchange 2016 및 Lync Server 2013이 organization 배포되면 사용자의 Exchange 2016 사서함에 공유 프레젠테이션 또는 문서를 포함하여 인스턴트 메시지 및 온라인 모임 콘텐츠를 보관하도록 비즈니스용 Skype 구성할 수 있습니다. Exchange 2016에서 비즈니스용 Skype 데이터를 보관하면 데이터에 보존 정책을 적용할 수 있습니다. 보관된 비즈니스용 Skype 콘텐츠도 eDiscovery 검색에 표시됩니다. 비즈니스용 Skype 보관 및 배포 방법에 대한 자세한 내용은 다음 topics 참조하세요.

SharePoint Server 2016에서 문서 보존

쿼리 기반 보류를 만들어 지정된 조건을 충족하는 항목을 유지하려면 In-Place 보류를 사용할 수 있습니다.

예를 들어 소송 보존은 보존이 삭제된 항목과 수정된 항목의 원래 버전이 제거될 때까지 유지됩니다. 필요에 따라 명명된 기간 동안 사서함 항목을 유지하는 보존 기간을 지정할 수 있습니다. 보존 기간을 지정하면 메시지가 수신되거나 사서함 항목이 만들어진 날짜부터 계산됩니다. 자세한 내용은 만들기 또는 In-place Hold 제거을 참조하세요.

eDiscovery에 대한 자세한 내용은 다음 topics 참조하세요.

eDiscovery를 사용하여 애플리케이션에서 검색

SharePoint Server 2016은 규정 요구 사항을 충족하기 위해 필요에 따라 관련 콘텐츠를 찾고 전송하는 데 도움이 되는 eDiscovery 센터를 제공합니다. eDiscovery는 소송 또는 조사에 필요한 디지털 형식의 콘텐츠를 찾고, 보존하고, 분석하고, 생성하는 프로세스입니다. Exchange 2016, SharePoint Server 2016 및 비즈니스용 Skype 파일에서 eDiscovery를 사용할 수 있습니다. eDiscovery 쿼리로 식별한 콘텐츠를 현재 위치에서 보호한 다음, 결과를 오프라인 형식으로 내보내 법적 검토를 위해 전달할 수 있습니다. eDiscovery에서 In-Place 보류를 사용하면 다음을 수행할 수 있습니다.

  • 사용자의 일상 업무에 영향을 주지 않고 스토리지 비용을 절감하여 실시간으로 콘텐츠를 보호합니다.

  • 쿼리를 사용하여 최신 관련 콘텐츠 및 통계를 수집하여 질문에 신속하게 답변합니다.

  • 오프라인 및 이식 가능한 형식으로 관련 콘텐츠를 내보냅니다.

organization 법적 검색 요구 사항, 즉 조직 정책, 규정 준수 또는 소송과 관련된 모든 것을 준수하는 경우 Exchange Server 2016에서 eDiscovery를 In-Place 사서함 내의 관련 콘텐츠에 대한 검색 검색을 수행하는 데 도움이 될 수 있습니다. Exchange 하이브리드 환경에서 원본 위치 eDiscovery를 사용하여 동일한 검색에서 온-프레미스 사서함과 클라우드 기반 사서함을 모두 검색할 수도 있습니다.

온-프레미스 배포에서Exchange 2016과 SharePoint Server 2016 간에 서버 간 인증을 구성하는 경우 관리자 및 규정 준수 담당자는 eDiscovery 센터를 사용할 수 있습니다. 자세한 내용은 SharePoint eDiscovery 센터에 대한 Exchange 구성을 참조하세요. 하이브리드 배포에서 자세한 내용은 Oauth 인증을 사용하여 Exchange 하이브리드 배포에서 eDiscovery 지원

키워드(keyword) 구문, 속성 제한 및 구체화를 사용하여 데이터 집합을 식별하고 줄일 수 있습니다. 쿼리 환경은 검색하는 콘텐츠에 대한 결정을 내리는 데 도움이 되는 개별 원본 및 쿼리 조각에 대한 통계에 중점을 둡니다. SharePoint 2016 및 Exchange 2016 콘텐츠를 미리 보기하여 올바른 결과 집합을 식별했는지 확인할 수도 있습니다.

OAuth를 사용한 서버-서버 인증

OAuth 프로토콜은 많은 웹 사이트 및 웹 서비스에서 클라이언트가 사용자 이름과 암호를 제공하지 않고도 리소스에 액세스할 수 있도록 하는 데 사용됩니다. 리소스 소유자가 신뢰하는 권한 부여 서버는 지정된 기간 동안 특정 리소스 집합에 대한 액세스 권한을 부여하는 액세스 토큰을 클라이언트에 제공합니다. Exchange 2016을 사용하면 다른 애플리케이션에서 OAuth를 사용하여 Exchange에 인증할 수 있습니다. Exchange에서 애플리케이션을 파트너 애플리케이션으로 구성해야 합니다.

OAuth 및Exchange 2016 파트너 애플리케이션에 사용되는 두 가지 구성 개체인 AuthConfig 및 파트너 애플리케이션 구성이 있습니다.

  • AuthConfig: Exchange 2016 설치 프로그램은 AuthConfig를 만들어 인증 메타데이터를 게시합니다. 기존 인증서가 만료에 가까워지면 새 인증서를 프로비전하기 위해 AuthConfig를 관리하기만 하면 됩니다. 기존 인증서가 거의 만료되어 새 인증서를 프로비전하는 경우에는 기존 인증서를 갱신하고 해당 유효 날짜와 함께 AuthConfig에서 새 인증서를 다음 인증서로 구성할 수 있습니다.

    Exchange 2016 설치 프로그램은 식별 이름 Microsoft Exchange Server 인증 인증서로 자체 서명된 인증서를 만들고 Exchange organization 모든 프런트 엔드 서버에 인증서를 복제합니다. 인증서의 지문은 Exchange 2016에 대한 권한 부여 구성에 온-프레미스 Exchange 2016을 나타내는 잘 알려진 GUID인 서비스 이름과 함께 지정됩니다. Exchange는 권한 부여 구성을 사용하여 인증 메타데이터 문서를 게시합니다.

  • 파트너 애플리케이션: 파트너 애플리케이션 구성을 만들어 Exchange에서 액세스 토큰을 요청하여 파트너 애플리케이션을 사용하도록 설정합니다. Exchange 2016은 파트너 애플리케이션 구성을 Configure-EnterprisePartnerApplication.ps1 빠르고 쉽게 만들고 구성 오류를 최소화할 수 있는 스크립트를 제공합니다.

    Exchange 2016이 EWS(Exchange Web Services)를 통해 파트너 애플리케이션으로부터 액세스 요청을 받으면 다음 이벤트가 발생합니다.

    • EWS는 www-authenticate 프라이빗 키를 사용하여 호출 서버에서 서명한 액세스 토큰이 포함된 https 요청의 헤더를 구문 분석합니다.

    • 인증 모듈은 파트너 응용 프로그램 구성을 사용하여 액세스 토큰의 유효성을 검사합니다.

    • 그런 다음, 모듈은 애플리케이션에 부여된 RBAC 권한에 따라 리소스에 대한 액세스 권한을 부여합니다. 액세스 토큰이 사용자를 대신하는 경우에는 사용자에게 부여된 RBAC 권한이 확인됩니다.

      예를 들어 사용자가 SharePoint 2016에서 eDiscovery 센터를 사용하여 eDiscovery 검색을 수행하는 경우 Exchange는 사용자가 검색 관리 역할 그룹의 구성원인지 아니면 사서함 검색 역할이 할당되었는지 확인하고 검색 중인 사서함은 RBAC 역할 할당의 scope 내에 있는지 확인합니다. 자세한 내용은 사용 권한 항목을 참조하십시오.

온-프레미스 배포에서 Exchange 2016, SharePoint Server 2016 및 비즈니스용 Skype 서버 2015에서는 토큰을 발급할 권한 부여 서버가 필요하지 않습니다. 각 애플리케이션은 자체 서명된 토큰을 발급하여 다른 애플리케이션에서 제공하는 리소스에 액세스합니다. 리소스에 대한 액세스를 제공하는 애플리케이션(예: Exchange 2016)은 호출 애플리케이션에서 제공하는 자체 서명된 토큰을 신뢰합니다. 트러스트는 호출 애플리케이션의 ApplicationID , 인증서 및 AuthMetadataUrl을 포함하는 호출 애플리케이션에 대한 파트너 애플리케이션 구성을 만들어 설정합니다. Exchange 2016, SharePoint 2016 및 비즈니스용 Skype 인증 메타데이터 문서를 잘 알려진 URL에 게시합니다.

인증 메타데이터 URL

서버 AuthMetadataUrl
Exchange 2016 https://<serverfqdn>/autodiscover/metadata/json/1
SharePoint Server 2016 https://<serverfqdn>/_layouts/15/metadata/json/1
비즈니스용 Skype https://<serverfqdn>/metadata/json/1

하이브리드 배포에서는 온-프레미스 Exchange 2016과 Exchange Online 조직 간에 OAuth 권한 부여 프로토콜을 구성해야 합니다. 기본적으로 하이브리드 배포는 페더레이션 신뢰 프로세스를 계속 사용합니다.

특정 Exchange 2016 기능은 새 OAuth 프로토콜을 사용하여 organization 전체에서만 완전히 사용할 수 있습니다. 예를 들어 In-Place eDiscovery를 사용하여 Exchange 하이브리드 organization 온-프레미스 및 클라우드 기반 사서함을 검색하려면 Exchange 온-프레미스와 Exchange Online 조직 간에 OAuth 인증을 구성해야 합니다. 하이브리드 구성 마법사는 OAuth 권한 부여 연결을 관리하지 않습니다. 자세한 내용은 Configure OAuth Authentication Between Exchange and Exchange Online Organizations을 참조하세요.

온라인 배포에서는 최신 인증 연결을 위해 Exchange Online, SharePoint Online 및 비즈니스용 Skype Online을 구성해야 합니다. 최신 인증은 Office 2013 Windows 클라이언트에 ADAL(Active Directory 인증 라이브러리) 기반 로그인을 제공합니다. Office 2013 클라이언트 애플리케이션은 Microsoft 365 또는 Office 365 서비스에 로그인하여 Exchange Online, SharePoint Online 및 비즈니스용 Skype Online에 액세스할 수 있습니다. 비즈니스용 Skype 최신 인증을 사용하도록 설정할 때 최신 인증에 Exchange Online 사용하도록 설정하는 것이 좋습니다. 최신 인증은 SharePoint Online에서 기본적으로 사용하도록 설정됩니다. 자세한 내용은 Exchange Online Outlook에 대한 최신 인증 사용 또는 사용 안 함을 참조하세요.

최신 인증의 서비스별 기본 상태는 다음과 같습니다.

  • 비즈니스용 Skype Online - 기본적으로 OFF

  • 비즈니스용 Skype Online - 기본적으로 OFF

  • SharePoint Online - 기본적으로 ON입니다.

중요

Exchange 2016에서 만든 기본 서버 인증 인증서는 5년 동안 유효합니다. 권한 부여 구성에 현재 인증서가 포함되어 있는지 확인해야 합니다.

SharePoint 사이트 사서함 관리

많은 조직에서 정보는 Exchange의 전자 메일과 SharePoint의 문서라는 두 개의 서로 다른 저장소에 있습니다. 이러한 저장소에 액세스하는 두 가지 인터페이스가 있습니다. 이렇게 하면 효과적인 협업을 방해하는 분리된 사용자 환경이 만들어집니다. SharePoint의 사이트 사서함을 사용하면 사용자가 Exchange 전자 메일 및 SharePoint 문서를 함께 가져와 효과적으로 공동 작업할 수 있습니다. 사용자의 경우 사이트 사서함은 중앙 제출 캐비닛 역할을 하며 사이트 구성원만 액세스하고 편집할 수 있는 프로젝트 전자 메일 및 문서를 제출할 수 있는 장소를 제공합니다. 사이트 사서함은 사용자에게 관심 있는 프로젝트에 대한 전자 메일 및 문서에 쉽게 액세스할 수 있도록 Outlook 2016 표시됩니다. 또한 SharePoint 사이트 자체에서도 동일한 콘텐츠에 액세스할 수 있습니다.

사이트 사서함에서 콘텐츠는 콘텐츠가 속한 위치에 보관됩니다. Exchange는 전자 메일을 저장하여, 사용자에게 자신의 사서함에 대해 매일 사용하는 것과 동일한 전자 메일 대화용 메시지 보기를 제공합니다. SharePoint는 문서 공동 작성 및 버전 관리를 허용하는 문서를 저장합니다. Exchange는 SharePoint에서 충분한 메타데이터를 동기화하여 Outlook에서 문서 보기(즉, 문서 제목, 마지막으로 수정한 날짜, 마지막으로 수정한 작성자 및 크기)를 만듭니다.

SharePoint Server 2016에서 사이트 사서함을 프로비전하고 관리할 수 있습니다. 사이트 사서함을 구성하는 방법을 비롯한 자세한 내용은 다음 topics 참조하세요.

통합 연락처 저장소에 대한 액세스 관리

UCS(통합 연락처 저장소) 기능은 Office 제품 전반에서 일관된 연락처 환경을 제공합니다. 이 기능을 사용하면 사용자가 Exchange 2016 사서함에 모든 연락처 정보를 저장하여 비즈니스용 Skype, SharePoint, Exchange, Outlook 및 웹용 Outlook 전체에서 동일한 연락처 정보를 전역적으로 사용할 수 있습니다. 비즈니스 서버용Skype를 배포하고 토폴로지를 게시하는 경우 UCS는 기본적으로 모든 사용자에 대해 사용하도록 설정되며 추가 작업이 필요하지 않습니다. 자세한 내용은 통합 연락처 저장소를 사용하도록 비즈니스용 Skype 서버 구성을 참조하세요.

사용자의 연락처는 사용자가 다음을 수행할 때 Exchange 2016 서버로 자동으로 마이그레이션됩니다.

  • UcsAllowed가 True로 설정된 사용자 서비스 정책이 할당됩니다.

  • Exchange 2016 사서함으로 프로비전되었으며 사서함에 한 번 이상 로그인했습니다.

  • 비즈니스용 Skype 리치 클라이언트를 사용하여 로그인합니다.

Exchange 2016이 있는 환경에 SharePoint Server 2016을 설치하고 둘 사이에 서버 간 인증을 구성한 후에는 사용자가 SharePoint 2016 또는 2015년 비즈니스용 Skype 서버 Exchange 2016에서 기존 연락처의 마이그레이션을 시작할 수 있습니다. 자세한 내용은 통합 연락처 저장소 계획 및 배포를 참조하십시오.

고해상도 사용자 사진에 대한 액세스 관리

사용자 사진 기능을 사용하면 Outlook, 웹용 Outlook, SharePoint 2016, 비즈니스용 Skype 및 모바일 전자 메일 클라이언트를 비롯한 클라이언트 애플리케이션에서 액세스할 수 있는 고해상도 사용자 사진을 Exchange 2016에 저장할 수 있습니다. 저해상도의 사진도 Active Directory에 저장됩니다. Set-UserPhoto cmdlet은 사용자의 Exchange 사서함에 고해상도 이미지의 복사본을 저장하고 사진의 64x64 픽셀 복사본을 Active Directory 특성 thumbnailPhoto에 이미지로 저장합니다.

UCS와 마찬가지로 사용자 사진을 사용하면 organization 각 애플리케이션에 고유한 사용자 사진과 이를 추가하고 관리하는 다양한 방법을 요구하지 않고도 클라이언트 애플리케이션에서 사용할 수 있는 일관된 사용자 프로필 사진 유지할 수 있습니다. 사용자는 웹용 Outlook, SharePoint 2016 또는 비즈니스용 Skype 사용하여 자신의 사진을 관리할 수 있습니다. 웹용 Outlook 사진 관리에 대한 자세한 내용은 웹용 Outlook 사진 및 계정 정보 변경을 참조하세요.