하이브리드 배포 필수 구성 요소
요약: 하이브리드 배포를 설정하기 전에 Exchange 환경에 필요한 항목에 대해 설명합니다.
하이브리드 구성 마법사를 사용하여 하이브리드 배포를 만들고 구성하기 전에 기존 온-프레미스 Exchange 조직이 특정 요구 사항을 충족해야 합니다. 이러한 요구 사항이 충족되지 않으면 하이브리드 구성 마법사 내의 각 단계를 완료할 수 없으며 온-프레미스 Exchange 조직과 Exchange Online 간에 하이브리드 배포를 구성할 수 없습니다.
하이브리드 배포의 필수 구성 요소
하이브리드 배포를 구성하려면 다음과 같은 필수 구성 요소가 필요합니다.
- 온-프레미스 Exchange organization: 온-프레미스 organization 설치한 Exchange 버전에 따라 설치할 수 있는 하이브리드 배포 버전이 결정됩니다. 일반적으로 다음 표에 설명된 대로 organization 지원되는 최신 하이브리드 배포 버전을 구성해야 합니다.
| 온-프레미스 환경 | Exchange 2019 기반 하이브리드 배포 | Exchange 2016 기반 하이브리드 배포 | Exchange 2013 기반 하이브리드 배포 | Exchange 2010 기반 하이브리드 배포 |
|---|---|---|---|---|
| Exchange 2019 | 지원 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
| Exchange 2016 | 지원됨 | 지원 | 지원되지 않음 | 지원되지 않음 |
| Exchange 2013 | 지원됨 | 않음 | 지원 | 지원되지 않음 |
| Exchange 2010 | 지원되지 않음 | 지원 | 않음 | 않음 |
Exchange 서버 릴리스: 하이브리드 배포에는 사용자의 Exchange 버전에 사용할 수 있는 최신 CU(누적 업데이트) 또는 RU(업데이트 롤업)가 필요합니다. 최신 업데이트를 설치할 수 없는 경우 바로 이전 릴리스도 지원됩니다.
Exchange CPU는 분기별로 릴리스되므로 Exchange 서버를 최신 상태로 유지하면 업그레이드를 완료하는 데 주기적으로 추가 시간이 필요한 경우 몇 가지 추가 유연성을 얻을 수 있습니다.
Exchange 서버 역할: 온-프레미스 organization 설치해야 하는 서버 역할은 설치한 Exchange 버전에 따라 달라집니다.
Exchange 2016 이상: 하나 이상의 사서함 서버.
Exchange 2013: 하나 이상의 사서함 및 클라이언트 액세스 서버 역할 instance 설치됨(별도로 또는 한 서버에 설치되어 있습니다. 한 서버에 강력하게 권장됨).
Exchange 2010: 하나 이상의 사서함, 허브 전송 및 클라이언트 액세스 서버 역할의 instance 설치되어 있습니다(별도로 또는 한 서버에 설치되어 있습니다. 한 서버에서 강력하게 권장).
하이브리드 배포는 Edge 전송 서버 역할을 실행하는 Exchange Server도 지원합니다. Edge 전송 서버도 최신 CU 또는 RU로 업데이트해야 합니다. 경계 네트워크에 Edge 전송 서버를 배포하는 것이 좋습니다. 경계 네트워크에 사서함 또는 클라이언트 액세스 서버를 배포할 수 없습니다.
참고
Exchange 2010 하이브리드 엔드포인트를 사용하여 마이그레이션 프로세스를 이미 시작했으며 온-프레미스 사서함을 유지할 계획이 없는 경우 마이그레이션을 있는 그대로 계속 진행합니다. 일부 사서함을 온-프레미스에 유지하려는 경우 Exchange 2016 하이브리드 엔드포인트를 도입하는 것이 좋습니다(Exchange 2010이 지원 수명 주기 종료에 도달했기 때문). Exchange 2010 사서함의 마이그레이션을 계속하여 Office 365 다음, 온-프레미스에 유지되는 사서함을 Exchange 2016 서버로 이동합니다. 모든 Exchange 2010 서버를 제거한 후 Exchange 2019 서버를 새 하이브리드 엔드포인트로 도입하고 나머지 온-프레미스 사서함을 Exchange 2019 서버로 이동할 수도 있습니다.
Microsoft 365 또는 Office 365: 하이브리드 배포는 Microsoft Entra 동기화를 지원하는 모든 Microsoft 365 및 Office 365 계획에서 지원됩니다. 모든 Microsoft 365 Business Standard, Business Basic, Enterprise, Government, Academic 및 Midsize 계획은 하이브리드 배포를 지원합니다. 비즈니스용 Microsoft 365 앱 및 홈 플랜은 하이브리드 배포를 지원하지 않습니다.
Microsoft 365에서 자세히 알아보세요.
사용자 지정 도메인: 하이브리드 배포에 사용하려는 사용자 지정 도메인을 Microsoft 365 또는 Office 365 등록합니다. Microsoft 365 포털을 사용하거나 필요에 따라 온-프레미스 organization AD FS(Active Directory Federation Services)를 구성하여 이 작업을 수행할 수 있습니다.
Microsoft 365 또는 Office 365 도메인 추가에서 자세히 알아보세요.
Active Directory 동기화: Microsoft Entra Connect 또는 클라우드 동기화 도구를 배포하여 온-프레미스 organization Active Directory 동기화를 사용하도록 설정합니다.
Microsoft Entra 사용자 로그온 연결 옵션 및 클라우드 동기화의 Microsoft Entra?에서 자세히 알아보세요.
자동 검색 DNS 레코드: 공용 DNS의 기존 SMTP 도메인에 대한 자동 검색 레코드를 구성하여 온-프레미스 Exchange 서버(Exchange 2010/2013 클라이언트 액세스 서버 또는 Exchange 2016/2019 사서함 서버)를 가리킵니다.
인증서: 신뢰할 수 있는 CA(공용 인증 기관)에서 구입한 유효한 디지털 인증서에 Exchange 서비스를 할당합니다. Microsoft Federation Gateway 온-프레미스 페더레이션 트러스트에 대해 자체 서명된 인증서를 사용해야 하지만 하이브리드 배포에서는 Exchange 서비스에 대해 자체 서명된 인증서를 사용할 수 없습니다.
하이브리드 배포에 구성된 Exchange 서버의 IIS(인터넷 정보 서비스) instance 신뢰할 수 있는 CA에서 구입한 유효한 디지털 인증서가 필요합니다.
공용 DNS에 지정한 EWS 외부 URL 및 자동 검색 엔드포인트는 인증서의 SAN(주체 대체 이름) 필드에 나열되어야 합니다. 하이브리드 배포의 메일 흐름을 위해 Exchange 서버에 설치하는 인증서는 모두 동일한 인증 기관에서 발급해야 하며 주체가 동일해야 합니다.
자세한 내용은 하이브리드 배포를 위한 인증서 요구 사항를 참조하십시오.
EdgeSync: 온-프레미스 organization Edge 전송 서버를 배포하고 하이브리드 보안 메일 전송을 위해 Edge 전송 서버를 구성하려는 경우 하이브리드 구성 마법사를 사용하기 전에 EdgeSync를 구성해야 합니다. 또한 Edge 전송 서버에 새 CU를 적용할 때마다 EdgeSync를 실행해야 합니다.
중요
EdgeSync는 Edge 전송 서버를 사용하는 배포의 요구 사항이지만 하이브리드 보안 메일 전송을 위해 Edge 전송 서버를 구성할 때 추가 구성 설정이 필요합니다.
자세한 내용은 하이브리드 배포의 Edge 전송 서버를 참조하십시오.
Microsoft .NET Framework: 특정 버전의 Exchange와 함께 사용할 수 있는 버전을 확인하려면 Exchange Server 지원 가능성 매트릭스 - Microsoft .NET Framework 참조하세요.
UM(통합 메시징 사용) 사서함: UM 사용 사서함이 있고 Microsoft 365 또는 Office 365 이동하려는 경우 이동하기 전에 다음 요구 사항을 충족해야 합니다.
Lync Server 2010, Lync Server 2013 또는 비즈니스용 Skype 서버 2015 이상은 온-프레미스 전화 통신 시스템과 통합됩니다.
또는
온-프레미스 전화 통신 시스템과 통합된 온라인 비즈니스용 Skype.
또는
기존의 온-프레미스 PBX 또는 IP-PBX 솔루션
자세한 내용은 Exchange Online UM과 전화 시스템 통합, 비즈니스용 Skype 서버및 Exchange Server 마이그레이션 계획, 클라우드 음성 사서함설정을 검사.
하이브리드 배포 프로토콜, 포트 및 끝점
다음 표에 설명된 대로 온-프레미스 organization 보호하는 방화벽에서 다음 프로토콜, 포트 및 연결 엔드포인트를 구성해야 합니다.
중요
관련 Microsoft 365 및 Office 365 엔드포인트는 방대하고 끊임없이 변경되며 여기에 나열되지 않습니다. 대신 Microsoft 365의 Exchange Online 및 Microsoft 365 Common 및 Office Online 섹션을 참조하고 여기에 나열된 각 포트에 대한 엔드포인트를 식별할 URL 및 IP 주소 범위를 Office 365.
참고
하이브리드 구성과 관련이 없는 온-프레미스 Exchange organization 메일 흐름 및 클라이언트 연결에 필요한 포트는 Exchange의 클라이언트 및 메일 흐름에 대한 네트워크 포트에 설명되어 있습니다.
| 원본 | 프로토콜/포트 | 대상 | 설명 |
|---|---|---|---|
| 엔드포인트 Exchange Online | TCP/25(SMTP/TLS) | Exchange 2019/2016 Mailbox/Edge Exchange 2013 CAS/Edge Exchange 2010 Hub/Edge |
하이브리드 구성 마법사에서 Exchange Online 사용하여 안전한 메일 전송을 위해 수신 커넥터를 호스트하도록 구성된 온-프레미스 Exchange 서버 |
| Exchange 2019/2016 Mailbox/Edge Exchange 2013 CAS/Edge Exchange 2010 Hub/Edge |
TCP/25(SMTP/TLS) | 엔드포인트 Exchange Online | 하이브리드 구성 마법사에서 Exchange Online 사용하여 안전한 메일 전송을 위해 송신 커넥터를 호스트하도록 구성된 온-프레미스 Exchange 서버 |
| 엔드포인트 Exchange Online | TCP/443(HTTPS) | Exchange 2019/2016 사서함 Exchange 2013/2010 CAS |
Exchange Web Services 및 자동 검색을 인터넷에 게시하는 데 사용되는 온-프레미스 Exchange 서버 |
| Exchange 2019/2016 사서함 Exchange 2013/2010 CAS |
TCP/443(HTTPS) | 엔드포인트 Exchange Online | Exchange Web Services 및 자동 검색을 인터넷에 게시하는 데 사용되는 온-프레미스 Exchange 서버 |
| Exchange 2019/2016 Mailbox/Edge Exchange 2013 CAS/Edge Exchange 2010 Hub/Edge |
80 | ctldl.windowsupdate.com/* | 하이브리드 기능의 경우 Exchange Server는 여기에 언급된 다양한 CRL(인증서 해지 목록) 엔드포인트에 대한 아웃바운드 연결이 필요합니다. Windows가 컴퓨터에서 CTL(인증서 신뢰 목록) 을 유지하도록 하는 것이 좋습니다. 그렇지 않으면 정기적으로 수동으로 유지 관리해야 합니다. Windows에서 CTL을 유지 관리할 수 있도록 하려면 Exchange Server 설치된 컴퓨터에서 URL에 연결할 수 있어야 합니다. |
다음 표에서는 관련된 온-프레미스 엔드포인트에 대한 자세한 정보를 제공합니다.
| 설명 | 포트 및 프로토콜 | 온-프레미스 엔드포인트 | 인증 공급자 | 권한 부여 방법 | 사전 인증 지원 |
|---|---|---|---|---|---|
| Microsoft 365 또는 Office 365 및 온-프레미스 Exchange 간의 SMTP 메일 흐름 | TCP 25(SMTP/TLS) | Exchange 2019/2016 Mailbox/Edge Exchange 2013 CAS/Edge Exchange 2010 Hub/Edge |
해당 없음 | 인증서 기반 | 아니오 |
| Autodiscover | TCP 443(HTTPS) | Exchange 2019/2016 사서함 서버: /autodiscover/autodiscover.svc/wssecurity Exchange 2013/2010 CAS: /autodiscover/autodiscover.svc |
Microsoft Entra 인증 시스템 | WS-Security 인증 | 아니오 |
| 약속 있음/없음, 메일 설명 및 메시지 추적(EWS) | TCP 443(HTTPS) | Exchange 2019/2016 사서함 또는 Exchange 2013/2010 CAS: /ews/exchange.asmx/wssecurity |
Microsoft Entra 인증 시스템 | WS-Security 인증 | 아니오 |
| EWS(다중 사서함 검색) | TCP 443(HTTPS) | Exchange 2019/2016 사서함 또는 Exchange 2013/2010 CAS: /ews/exchange.asmx/wssecurity /autodiscover/autodiscover.svc/wssecurity /autodiscover/autodiscover.svc |
인증 서버 | WS-Security 인증 | 아니오 |
| EWS(사서함 마이그레이션) | TCP 443(HTTPS) | Exchange 2019/2016 사서함 또는 Exchange 2013/2010 CAS: /ews/mrsproxy.svc |
NTLM | Basic | 아니오 |
| OAuth(자동 검색 및 EWS) | TCP 443(HTTPS) | Exchange 2019/2016 사서함 또는 Exchange 2013/2010 CAS: /ews/exchange.asmx/wssecurity /autodiscover/autodiscover.svc/wssecurity /autodiscover/autodiscover.svc |
인증 서버 | WS-Security 인증 | 아니오 |
| AD FS(Windows Server) | TCP 443(HTTPS) | Windows 2012 R2/2016 서버: /adfs/* | Microsoft Entra 인증 시스템 | 구성에 따라 다름 | 2단계 |
| Microsoft Entra 연결 | TCP 443(HTTPS) | Windows 2012 R2/2016 서버(AD FS): /adfs/* | Microsoft Entra 인증 시스템 | 구성에 따라 다름 | 2단계 |
이 정보에 대한 자세한 내용은 심층 분석: 하이브리드 인증이 실제로 작동하는 방법, 하이브리드 메일 흐름의 신비화 및 문제 해결: 메시지가 내부인 경우?, Exchange 하이브리드 배포의 전송 라우팅, 커넥터를 사용하여 메일 흐름 구성 및 여러 위치(Exchange Online 및 온-프레미스)에서 사서함을 사용하여 메일 흐름 관리를 참조하세요.
권장 도구 및 서비스
하이브리드 구성 마법사를 사용하여 하이브리드 배포를 구성할 때 유용한 도구와 서비스는 다음과 같습니다.
메일 마이그레이션 관리자: 온-프레미스 organization Microsoft 365 또는 Office 365 간에 하이브리드 배포를 구성하거나 Microsoft 365 또는 Office 365 완전히 마이그레이션하기 위한 단계별 지침을 제공합니다.
원격 연결 분석기 도구: Microsoft 원격 연결 분석기 도구는 온-프레미스 Exchange organization 외부 연결을 확인하고 하이브리드 배포를 구성할 준비가 되었는지 확인합니다. 하이브리드 구성 마법사로 하이브리드 배포를 구성하기 전에 원격 연결 분석기 도구를 사용하여 온-프레미스 조직을 확인하는 것이 좋습니다.
자세한 내용은 Microsoft Remote Connectivity Analyzer를 참조하십시오.
Single Sign-On: Single Sign-On을 사용하면 사용자가 단일 사용자 이름과 암호를 사용하여 온-프레미스 및 Exchange Online 조직에 모두 액세스할 수 있습니다. Single Sign-On은 사용자에게 익숙한 로그온 환경을 제공하고 이를 통해 관리자는 온-프레미스 Active Directory 관리 도구를 사용하여 Exchange Online 조직 사서함에 대한 계정 정책을 쉽게 제어할 수 있습니다.
Single Sign-On을 배포할 때 암호 동기화 및 Active Directory Federation Services의 두 가지 옵션이 있습니다. 두 옵션 모두 Microsoft Entra Connect에서 제공합니다. 암호 동기화는 규모에 관계 없이 거의 모든 조직에서 Single Sign-On을 쉽게 구현할 수 있도록 합니다. 이러한 이유로 하이브리드 배포의 사용자 환경이 Single Sign-On을 사용하도록 설정하면 훨씬 더 낫기 때문에 구현하는 것이 좋습니다. 하이브리드 배포에 참가해야 하는 여러 Active Directory 포리스트가 있는 대규모 조직에는 Active Directory Federation Services가 필요합니다.
자세한 내용은 다음을 참조하세요. 하이브리드 배포 SSO(Single Sign-On)