OAuth 인증을 사용하여 Exchange 하이브리드 배포에서 eDiscovery 지원
적용 대상: Exchange Server 2013
Exchange 2013 하이브리드 조직에서 프레미스 간 eDiscovery 검색을 정상적으로 수행하려면 원본 위치 eDiscovery를 사용하여 온-프레미스 및 클라우드 기반 사서함을 검색할 수 있도록 Exchange 온-프레미스 및 Exchange Online 조직 간에 OAuth(Open Authorization) 인증을 구성해야 합니다. OAuth 인증에서는 Exchange 하이브리드 배포에서 다음 eDiscovery 시나리오가 지원됩니다.
클라우드 기반 보관 사서함에 대해 Exchange Online Archiving을 사용하는 온-프레미스 사서함 검색
같은 eDiscovery 검색에서 온-프레미스 사서함 및 클라우드 기반 사서함 검색
eDiscovery를 지원하도록 OAuth 인증을 구성하는 단계별 지침은 Exchange 및 Exchange Online 조직 간의 OAuth 인증 구성을 참조하세요.
OAuth 인증이란?
OAuth 인증은 응용 프로그램이 서로 인증할 수 있도록 하는 서버 간 인증 프로토콜입니다. OAuth 인증을 사용하면 사용자 자격 증명 및 암호가 한 컴퓨터에서 다른 컴퓨터로 전달되지 않습니다. 대신 인증 및 권한 부여는 특정 시간 동안 특정 리소스 집합에 대한 액세스 권한을 부여하는 보안 토큰 교환을 기반으로 합니다.
OAuth 인증에는 일반적으로 단일 권한 부여 서버와 서로 통신해야 하는 두 영역의 세 가지 당사자가 포함됩니다. 보안 토큰은 인증 서버(보안 토큰 서버라고도 함)에서 통신해야 하는 두 영역으로 발급됩니다. 이러한 토큰은 한 영역에서 시작된 통신을 다른 영역에서 신뢰해야 하는지 확인합니다. 온-프레미스 Exchange organization 및 Exchange Online 간에 OAuth 인증을 사용하는 경우 권한 부여 서버의 함수는 Microsoft 365 또는 Office 365 ACS(Microsoft Entra Access Control Services)에서 제공됩니다. organization. 예를 들어 프레미스 간 eDiscovery 검색 중에 Azure ACS는 Exchange 온-프레미스 organization 관리자 또는 규정 준수 담당자가 Exchange Online organization 사서함에 액세스할 수 있는지 확인하는 토큰을 발급하며 그 반대의 경우도 마찬가지입니다.
하이브리드 배포의 eDiscovery 시나리오
다음 표에서는 Exchange 하이브리드 배포에서 OAuth 인증을 요구하는 eDiscovery 시나리오를 식별합니다.
| eDiscovery 시나리오 | OAuth 인증이 필요한가요? |
|---|---|
| Exchange 온-프레미스 organization 시작된 동일한 eDiscovery 검색에서 Exchange 온-프레미스 사서함 및 Exchange Online 사서함을 검색합니다. 예를 들어 단일 eDiscovery 검색에서 organization 모든 사서함을 검색합니다. | 예 |
| 클라우드 기반 보관 사서함에 Exchange Online Archiving 사용하는 Exchange 온-프레미스 사서함을 검색합니다. In-Place eDiscovery를 사용하면 기본 사서함과 보관 사서함이 모두 검색됩니다. | 예 |
| 관리자 또는 규정 준수 담당자가 organization Exchange 온-프레미스에서 시작된 eDiscovery 검색에서 Exchange Online 사서함을 검색합니다. | 예 |
| 관리자 또는 규정 준수 담당자가 organization Exchange 온-프레미스에서 시작된 eDiscovery 검색을 사용하여 온-프레미스 사서함을 검색합니다. | 아니오 참고: 앞에서 설명한 대로 온-프레미스 사서함이 클라우드 기반 보관 사서함으로 구성된 경우 OAuth 인증이 필요합니다. |
| Microsoft 365 또는 Office 365 테넌트 관리자 또는 규정 준수 담당자가 Microsoft 365 또는 Office 365 사용자 계정에 로그인하여 Exchange Online 또는 SharePoint Online의 eDiscovery 센터에서 시작된 eDiscovery 검색에서 Exchange Online 사서함을 검색합니다. | 아니오 |
eDiscovery를 지원하도록 OAuth 인증 구성
앞서 설명한 것처럼 Exchange 하이브리드 배포에서 eDiscovery를 지원하도록 OAuth 인증을 구성하기 위한 지침을 보려면 Exchange 및 Exchange Online 조직 간의 OAuth 인증 구성을 참조하세요.
Exchange 하이브리드 배포에 대해 OAuth가 구성되지 않은 경우 동일한 eDiscovery 검색에서 eDiscovery를 사용하여 Exchange 온-프레미스 및 Exchange Online 사서함을 둘 다 검색할 수는 없습니다. 온-프레미스 조직에서 시작된 eDiscovery 검색으로부터 온-프레미스 사서함을 검색해야 합니다. 마찬가지로 Exchange Online 조직에서 시작된 eDiscovery 검색으로부터 또는 SharePoint Online의 eDiscovery 센터를 사용하여 Exchange Online 사서함을 검색하는 것만 가능합니다. 또한 해당 보관 사서함이 Exchange Online 또는 Exchange Online Archiving 조직에 있는 경우 기본 온-프레미스 사서함을 검색할 수 없습니다.
추가 정보
OAuth을 사용하여 SharePoint 2013 및 Lync Server 2013과 같은 기타 응용 프로그램이 Exchange 2013에서 인증되도록 할 수도 있습니다. 자세한 내용은 SharePoint 2013 및 Lync 2013을 사용하여 OAuth 인증 구성을 참조하세요.
관리자 및 규정 준수 담당자가 SharePoint 2013의 eDiscovery 센터를 사용하여 Exchange 2013 사서함을 검색할 수 있도록 Exchange 2013 및 SharePoint 2013 사이에 서버 간 인증을 구성할 수 있습니다. 자세한 내용은 SharePoint eDiscovery 센터에 대한 Exchange 구성을 참조하세요.
메일 마이그레이션 관리자를 사용하여 Exchange 하이브리드 배포를 구성할 수 있습니다. 자세한 내용은 Microsoft 365 및 Office 365 메일 마이그레이션 관리자 사용을 참조하세요.