비즈니스용 Skype, Lync 2013 및 Exchange Online의 AllowAdalForNonLyncIndependentOfLync 설정에 대한 정보
소개
이 문서에는 비즈니스용 Skype 2016, 비즈니스용 Skype 2015, Lync 2013 및 Exchange Online AllowAdalForNonLyncIndependentOfLync 설정에 대한 정보가 포함되어 있습니다. 이 문서에서는 이 설정이 필요한 Exchange Online 및 비즈니스용 Skype 배포에 대해서도 설명합니다.
추가 정보
이 문서의 정보는 다음 시나리오에서 IT 및 Microsoft 365 관리자에게 도움이 됩니다.
- 비즈니스용 Skype 서버 2015 또는 Lync Server 2013 온-프레미스에서 Lync 2013 및 비즈니스용 Skype 사용자를 홈으로 설정할 수 있습니다.
- OAuth와 함께 최신 인증 및 MFA(다단계 인증)를 사용하여 Microsoft 365에서 Exchange Online 사서함을 설정합니다.
이러한 시나리오에서는 이전 환경에서 사용 가능한 기능은 다음과 같습니다.
- 비즈니스용 Skype Desktop 및 Lync 2013 클라이언트는 NTLM 또는 Kerberos 인증 프로토콜, 사용자 이름 및 암호 또는 Windows 통합 인증을 사용하여 비즈니스용 Skype 서버 연결합니다.
- 로그인한 후 비즈니스용 Skype 또는 Lync 2013은 EWS(Exchange Web Services)를 사용하여 Exchange Online 사용자의 사서함에 연결합니다. EWS 서비스는 OAuth 설정(권한 부여 URI)을 보급하지만 클라이언트는 이를 무시하고 OrgID 채널을 사용하여 MFA가 아닌 로그인으로 대체합니다. 이렇게 하면 로그인 프로토콜이 사용자 이름 및 암호 또는 Windows 통합 인증으로 제한됩니다.
새 AllowAdalForNonLyncIndependentOfLync 설정을 통해 비즈니스용 Skype Desktop 또는 Lync 2013 클라이언트는 IT 관리자가 Exchange Online MFA를 적용해야 하는 상황에서 Exchange Online MFA의 차단을 해제할 수 있습니다. Windows 레지스트리의 그룹 정책 사용하거나 비즈니스용 Skype 서버의 대역 내 엔드포인트 정책 설정으로 이 새 설정을 적용할 수 있습니다.
이 설정을 클라이언트 컴퓨터에 적용한 후 환경 기능은 다음과 같습니다.
- 비즈니스용 Skype Desktop 또는 Lync 2013 클라이언트는 NTLM 또는 Kerberos 인증 프로토콜을 사용하여 비즈니스용 Skype 서버 연결합니다. 특히 성공적인 연결에 사용자 이름 및 암호 또는 Windows 통합 인증이 필요합니다(이전과 같이).
- 로그인하면 비즈니스용 Skype 또는 Lync 2013이 EWS(Exchange Web Services)에 연결됩니다. EWS 서비스가 OAuth 설정(권한 부여 URI)을 보급하는 경우 클라이언트는 MFA를 사용합니다. 또한 자격 증명 새로 고침이 필요한 경우 최신 인증 대화 상자를 통해 사용자에게 메시지가 표시됩니다.
참고
이 설정은 클라우드 전용 토폴로지 또는 Exchange 및 비즈니스용 Skype 모두 최신 인증이 사용하도록 설정된 하이브리드 환경에 대해 구성된 경우에는 필요하지 않습니다. 토폴로지에 대한 자세한 내용은 최신 인증에서 지원되는 비즈니스용 Skype 토폴로지를 참조하세요.
일부 경우(특히 최신 인증에서 지원되는 비즈니스용 Skype 토폴로지에서 설명한 대로 혼합 1, 혼합 3 및 혼합 5 토폴로지) Windows 데스크톱 클라이언트에 대해 AllowADALForNonLynIndependentOfLync 레지스트리 키를 올바르게 설정해야 합니다.
중요
주의를 기울여 이 절의 단계를 수행하십시오. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 레지스트리를 수정하기 전에 레지스트리를 백업하여 문제가 발생하는 경우 복원하십시오.
경고
레지스트리 편집기 또는 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft에서는 이 문제의 해결을 보장하지 않습니다. 레지스트리를 수정하는 데 따르는 위험은 사용자가 부담해야 합니다.
다음 방법 중 하나를 사용하여 AllowAdalForNonLyncIndependentOfLync 설정을 적용합니다.
방법 1: 그룹 정책 사용
참고
그룹 정책 통해 이 설정을 사용하도록 설정하는 옵션은 2015년 7월 PU(공개 업데이트)를 적용한 후에만 사용할 수 있습니다.
비즈니스용 Skype 또는 Lync 2013 클라이언트 15.0*의 경우(2015년 9월 PU에서만 사용 가능):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
비즈니스용 Skype 또는 Lync 2013 클라이언트의 경우 16.0*:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
그런 다음 AllowAdalForNonLyncIndependentOfLync 레지스트리 키 설정을 적용합니다.
"AllowAdalForNonLyncIndependentOfLync"=dword:00000001
방법 2: Lync 서버의 대역 내 설정
참고
이 옵션은 9월 PU를 통해서만 사용할 수 있습니다.
Lync 서버에서 대역 내 설정을 사용하도록 설정하려면 다음 cmdlet을 실행합니다.
$a = New-CsClientPolicyEntry -name AllowAdalForNonLyncIndependentOfLync -value "True"
Set-CsClientPolicy -Identity Global -PolicyEntry @{Add=$a}
중요
Windows 기반 디바이스에서 Office 2013 애플리케이션에 대한 최신 인증을 사용하도록 설정하려면 다음 추가 레지스트리 키를 설정해야 합니다.
| 레지스트리 키 | 타이핑 | 값 |
|---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL |
REG_DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version |
REG_DWORD | 1 |
EnableADAL 설정에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.
Windows 장치에서 Office 2013를 사용하기 위한 최신 인증의 사용
최신 인증 흐름의 비즈니스용 Skype Desktop 클라이언트 버전(7월 업데이트)에 대한 자세한 내용은 다음 기술 자료 문서를 참조하세요.
2015년 7월 14일 3054946 Lync 2013(비즈니스용 Skype)에 대한 업데이트(KB3054946)
참고
- 방법 2는 2015년 9월 또는 그 이후에 Lync 2013(비즈니스용 Skype) 업데이트가 게시된 고객에게 제공됩니다.
- 동일한 9월 업데이트(또는 이후 버전)에는 최신 인증 관련 수정 사항이 있습니다. 고객은 게시 후 업그레이드할 계획입니다.
아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기