SharePoint 및 Lync와의 통합
적용 대상: Exchange Server 2013
Microsoft Exchange Server 2013에는 Microsoft SharePoint 2013 및 Microsoft Lync 2013과 통합되는 많은 기능이 포함되어 있습니다. 이러한 제품은 사이트 사서함을 사용하는 엔터프라이즈 eDiscovery 및 공동 작업과 같은 시나리오가 가능해지도록 하는 여러 기능들을 제공합니다.
보관, 유지 및 eDiscovery
전자 메일과 문서를 보관하고 규정 준수 및 비즈니스 요구 사항을 충족하는 데 필요한 기간 동안 보존하며 eDiscovery 요청을 수행하기 위해 빠르게 검색하는 기능은 대부분의 조직에서 매우 중요합니다. Exchange 2013, SharePoint 2013 및 Lync Server 2013은 통합 보관, 보존 및 eDiscovery 기능을 함께 제공하여 Exchange 사서함, SharePoint 문서 및 웹 사이트 및 보관된 Lync 콘텐츠에서 중요한 데이터를 현재 위치로 유지할 수 있습니다. SharePoint 2013의 eDiscovery Center를 사용하면 권한 있는 검색 관리자가 이러한 저장소의 콘텐츠에 대한 eDiscovery 검색을 수행하고 검색 결과를 미리 보며 법률 검토를 위해 데이터를 내보낼 수 있습니다.
Exchange 2013에 Lync Server 2013 콘텐츠 보관
조직에 Lync Server 2013과 Exchange 2013을 함께 배포한 경우 사용자의 Exchange 2013 사서함에 있는 공유 프레젠테이션 또는 문서 같은 인스턴트 메시징 및 온라인 모임 콘텐츠를 보관하도록 Lync를 구성할 수 있습니다. Exchange 2013에 Lync 데이터를 보관하면 해당 데이터에 보존 정책을 적용할 수 있습니다. 보관된 Lync 콘텐츠는 eDiscovery 검색에서도 표시됩니다. Lync 보관 및 배포 방법에 대한 자세한 내용은 다음 topics 참조하세요.
SharePoint 2013 eDiscovery 센터를 사용하여 Exchange, SharePoint 및 Lync 데이터 검색
Exchange 2013에서는 SharePoint 2013을 통해 페더레이션 검색 API를 사용하여 Exchange 사서함 콘텐츠를 검색할 수 있습니다. SharePoint 2013이 제공하는 eDiscovery Center를 사용하면 권한 있는 담당자가 eDiscovery를 수행할 수 있습니다. Microsoft Search Foundation이 Exchange 2013과 SharePoint 2013 모두에 제공하는 공통 인덱싱 및 검색 인프라를 통해 두 응용 프로그램 모두에서 동일한 쿼리 구문을 사용할 수 있습니다. 이러한 유연성을 통해 SharePoint 2013에서 수행된 eDiscovery 검색은 Exchange 2013에서 In-Place eDiscovery를 사용하여 수행된 것과 동일한 Exchange 2013 콘텐츠를 반환합니다. 또한 SharePoint 2013 eDiscovery Center를 사용하면 Exchange 2013 콘텐츠를 PST 파일로 내보내기를 포함하여 eDiscovery 검색의 결과로 반환된 콘텐츠를 내보낼 수 있습니다.
자세한 내용은 아래 항목을 참조하세요.
- 원본 위치 eDiscovery
- 원본 위치 유지 및 소송 보존
- SharePoint 2013에서 eDiscovery 구성
- SharePoint Server 2013의 새로운 eDiscovery 기능
- Configure Exchange for SharePoint eDiscovery Center
사이트 사서함
많은 조직에서 정보는 Microsoft Exchange의 전자 메일과 SharePoint의 문서 등 두 개의 서로 다른 저장소에 있으며, 액세스하기 위한 두 가지 인터페이스가 있습니다. 이 이중 위치는 분리된 사용자 환경을 유발하고 효과적인 협업을 방해합니다. 사이트 사서함을 사용하면 사용자가 Exchange 전자 메일 및 SharePoint 문서를 함께 가져와 효과적으로 공동 작업할 수 있습니다. 사용자의 경우 사이트 사서함은 중앙 제출 캐비닛 역할을 하며 사이트 구성원만 액세스하고 편집할 수 있는 프로젝트 전자 메일 및 문서를 제출할 수 있는 장소를 제공합니다. 사이트 사서함은 Outlook 2013에 표시되므로, 사용자는 관심이 있는 프로젝트에 대한 전자 메일과 문서에 쉽게 액세스할 수 있습니다. 또한 SharePoint 사이트 자체에서도 동일한 콘텐츠에 액세스할 수 있습니다.
사이트 사서함 범위에 포함되는 콘텐츠는 원래 속한 위치에 보관됩니다. Exchange는 전자 메일을 저장하여, 사용자에게 자신의 사서함에 대해 매일 사용하는 것과 동일한 전자 메일 대화용 메시지 보기를 제공합니다. SharePoint에서는 문서를 저장하고 문서 공동 작성과 버전 관리를 테이블로 불러와 수행할 수 있습니다. Exchange는 SharePoint에서 충분한 메타데이터를 동기화하여 Outlook에서 문서 보기를 만듭니다(예: 문서 제목, 마지막으로 수정한 날짜, 마지막으로 수정한 작성자, 크기).
사이트 사서함은 SharePoint 2013에서 프로비전되고 관리됩니다. 자세한 내용은 다음 topics:를 참조하세요.
통합 연락처 저장소
UCS(통합 연락처 저장소)는 Microsoft Office 제품에 일관성 있는 연락처 환경을 제공하는 기능입니다. 이 기능을 사용하면 Lync, Exchange, Outlook 및 Outlook Web App에서 전반적으로 동일한 연락처 정보를 사용할 수 있도록 사용자의 Exchange 2013 사서함에 모든 연락처 정보를 저장할 수 있습니다.
Exchange 2013 환경에 Lync Server 2013을 설치하고 이 둘 사이에 서버 간 인증을 구성한 후에는 사용자가 Lync Server 2013에서 Exchange 2013으로 기존 연락처 마이그레이션을 시작할 수 있습니다. 자세한 내용은 통합 연락처 저장소 계획 및 배포를 참조하십시오.
사용자 사진
사용자 사진은 Outlook, Outlook Web App, SharePoint 2013, Lync 2013 및 모바일 전자 메일 클라이언트를 포함하여 클라이언트 애플리케이션에서 액세스할 수 있는 고해상도 사용자 사진을 Exchange 2013에 저장할 수 있는 기능입니다. 저해상도의 사진도 Active Directory에 저장됩니다. 통합 연락처 저장소와 마찬가지로 사용자 사진을 사용하면 조직에서 각 응용 프로그램마다 고유한 사용자 사진과 다른 사진 추가 및 관리 방법을 사용하지 않고도 클라이언트 응용 프로그램에서 사용할 수 있는 일관성 있는 사용자 프로필 사진을 유지 관리할 수 있습니다. 사용자는 Outlook Web App, SharePoint 2013 또는 Lync 2013을 사용하여 자신의 고유한 사진을 관리할 수 있습니다. Outlook Web App 사진 관리에 대한 자세한 내용은 Outlook Web App 사진 및 계정 정보 업데이트를 참조하세요.
Outlook Web App에서 Lync 현재 상태 확인
Lync Server 2013을 설치한 Exchange 2013 환경에서는 사용자가 Outlook Web App에서 현재 상태 정보를 확인할 수 있게 구성할 수 있습니다. 사용자는 Outlook Web App의 탐색 창에서 자신의 인스턴트 메시징 연락처와 그룹을 확인하고 Outlook Web App에서 인스턴트 메시징 세션을 시작하거나 인스턴트 메시징 세션에 응답하며 자신의 인스턴트 메시징 연락처와 그룹을 관리할 수 있습니다.
OAuth 인증
Exchange 2013, SharePoint 2013 및 Lync Server 2013은 서버 간 인증을 위해 OAuth 권한 부여 프로토콜을 사용하여 위에서 설명한 풍부한 제품 간 기능을 제공합니다. 동일한 인증 프로토콜을 사용하면 이러한 응용 프로그램 간에 매끄럽고 안전하게 인증을 수행할 수 있습니다. 인증 메커니즘은 액세스 요청이 사용자 컨텍스트에서 이루어지는 연결된 계정 및 사용자 가장의 컨텍스트를 사용하는 응용 프로그램으로 인증을 지원합니다.
OAuth는 많은 웹 사이트와 웹 서비스에 사용되는 표준 인증 프로토콜입니다. OAuth를 통해 클라이언트는 사용자 이름과 암호를 입력하지 않고도 리소스 서버가 제공하는 리소스에 액세스할 수 있습니다. 인증은 리소스 소유자가 신뢰할 수 있는 인증 서버를 통해 수행되는데, 이 경우 인증 서버는 클라이언트에 액세스 토큰을 제공합니다. 토큰은 지정된 기간 동안 특정 리소스 집합에 액세스할 수 있는 권한을 부여합니다. Exchange 2013의 OAuth 구현에 대한 자세한 내용은 [MS-XOAUTH]: OAuth 2.0 인증 프로토콜 확장을 참조하세요.
온-프레미스 배포의 OAuth
온-프레미스 배포 내에서 Exchange 2013, SharePoint 2013 및 Lync Server 2013에는 토큰을 발급할 권한 부여 서버가 필요하지 않습니다. 이러한 각 애플리케이션은 자체 서명된 토큰을 발급하여 다른 애플리케이션에서 제공하는 리소스에 액세스합니다. 리소스에 액세스할 수 있는 권한을 제공하는 응용 프로그램(예: Exchange 2013)은 호출하는 응용 프로그램에서 제공하는 자체 서명된 토큰을 신뢰할 수 있어야 합니다. 트러스트는 호출 애플리케이션의 ApplicationID , 인증서 및 AuthMetadataUrl을 포함하는 호출 애플리케이션에 대한 파트너 애플리케이션 구성을 만들어 설정합니다. Exchange 2013, SharePoint 2013 및 Lync Server 2013은 인증 메타데이터 문서를 잘 알려진 URL에 게시합니다.
| 서버 | AuthMetadataUrl |
|---|---|
| Exchange 2013 | https://<serverfqdn>/autodiscover/metadata/json/1 |
| Lync Server 2013 | https://<serverfqdn>/metadata/json/1 |
| SharePoint 2013 | https://<serverfqdn>/_layouts/15/metadata/json/1 |
Exchange 2013 서버 인증 인증서
Exchange 2013 설치 시 Microsoft Exchange 서버 인증 인증서라는 이름의 자체 서명된 인증서가 만들어집니다. 이 인증서는 Exchange 2013 조직의 모든 프런트 엔드 서버에 복제됩니다. 인증서의 지문은 Exchange 2013의 권한 부여 구성에서 해당 서비스 이름, 즉 온-프레미스 Exchange 2013을 나타내는 잘 알려진 GUID와 함께 지정됩니다. Exchange는 권한 부여 구성을 사용하여 인증 메타데이터 문서를 게시합니다.
중요
Exchange 2013이 만드는 기본 서버 인증 인증서의 유효 기간은 5년입니다. 권한 부여 구성에 현재 인증서가 포함되는지 확인해야 합니다.
Exchange 2013이 EWS(Exchange Web Services)를 통해 파트너 애플리케이션으로부터 액세스 요청을 받으면 https 요청의 헤더를 구문 분석 www-authenticate 합니다. 여기에는 해당 프라이빗 키를 사용하여 호출 서버에서 서명한 액세스 토큰이 포함됩니다. 인증 모듈은 파트너 응용 프로그램 구성을 사용하여 액세스 토큰의 유효성을 검사합니다. 그런 다음 응용 프로그램에 부여된 RBAC 권한을 기반으로 리소스에 액세스할 수 있는 권한을 부여합니다. 액세스 토큰이 사용자를 대신하는 경우에는 사용자에게 부여된 RBAC 권한이 확인됩니다. 예를 들어 사용자가 SharePoint 2013에서 eDiscovery Center를 사용하여 eDiscovery 검색을 수행하는 경우 Exchange는 사용자가 검색 관리 역할 그룹의 구성원인지 또는 사용자에게 사서함 검색 역할이 할당되어 있고 검색 중인 사서함이 RBAC 역할 할당 범위 내에 있는지 여부를 확인합니다. 자세한 내용은 사용 권한을 참조하세요.
OAuth 인증 관리
Exchange 2013에는 파트너 응용 프로그램과의 OAuth 인증을 위해 관리해야 하는 구성 개체가 두 개 있습니다.
AuthConfig: AuthConfig는 Exchange 2013 설치 프로그램에서 만들어지고 인증 메타데이터를 게시하는 데 사용됩니다. 기존 인증서가 거의 만료되어 새 인증서를 프로비전하는 경우를 제외하고는 인증 구성을 관리할 필요가 없습니다. 이 만료가 발생하면 기존 인증서를 갱신하고 새 인증서를 유효 날짜와 함께 AuthConfig의 다음 인증서로 구성할 수 있습니다. 새 인증서가 조직의 다른 Exchange 2013에 자동으로 복제되고 인증 메타데이터 문서가 새 인증서의 세부 정보를 사용하여 새로 고쳐지며 AuthConfig가 유효 날짜에 새 인증서로 롤오버됩니다.
파트너 애플리케이션: 파트너 애플리케이션이 Exchange 2013에서 액세스 토큰을 요청할 수 있도록 하려면 파트너 애플리케이션 구성을 만들어야 합니다. Exchange 2013은 파트너 애플리케이션 구성을 빠르고 쉽게 만들고 구성 오류를 최소화할 수 있는 스크립트를 제공합니다
Configure-EnterprisePartnerApplication.ps1. 자세한 내용은 SharePoint 2013 및 Lync 2013을 사용하여 OAuth 인증 구성을 참조하세요.