Outlook Anywhere용 인증을 구성하는 방법
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2008-08-13
이 항목에서는 Exchange 관리 콘솔과 Exchange 관리 셸을 사용하여 Outlook Anywhere에 대한 인증을 구성하는 방법에 대해 설명합니다.
Exchange 관리 콘솔에서 외부에서 Outlook 사용 설정 마법사를 처음 실행하면 Microsoft Office Outlook 2007 또는 Outlook 2003 클라이언트에 사용할 인증 방법을 선택할 수 있습니다. 그러나 인증을 구성하려는 경우 외부에서 Outlook 사용 설정 마법사를 이미 실행했으면 Exchange 관리 셸에서 Set-OutlookAnywhere cmdlet를 사용할 수 있습니다.
참고
외부에서 Outlook 사용에 대한 인증을 지정하는 경우 Outlook 클라이언트에서 사용할 인증 방법을 제공합니다. 이 인증 방법은 자동 검색 서비스를 통해 자동으로 클라이언트에 제공됩니다. 이 인증 방법은 Exchange 2007 클라이언트 액세스 서버에 있는 /rpc 가상 디렉터리의 인증 방법과는 별개입니다. /rpc 가상 디렉터리는 기본 및 통합 Windows 인증에 사용할 수 있지만 수정할 수는 없습니다.
Exchange 2007 SP1(서비스 팩 1)의 외부에서 Outlook 사용 인증 옵션
기본적으로 Exchange 2007의 원본 릴리스(RTM) 버전에서는 기본 인증과 Windows 통합 인증에 모두 /rpc 가상 디렉터리가 사용되도록 설정되어 있지만 수정할 수는 없었습니다. 하나의 인증 방법만 사용하는 경우에도 /rpc 가상 디렉터리에 대해 항상 두 인증 방법을 모두 사용할 수 있었습니다. 단일 인증 방법을 사용하면 공격 노출 영역을 줄일 수 있으므로, Exchange 2007 SP1에서는 이제 /rcp 가상 디렉터리에서 하나의 인증 방법만 사용하도록 선택할 수 있습니다. 그러나 기본 인증과 Windows 통합 인증을 모두 허용하도록 선택할 수도 있습니다.
Exchange 2007 SP1을 새로 설치할 경우 기본적으로 /rpc 가상 디렉터리에 대한 인증 방법은 외부에서 Outlook 사용 설정 마법사를 사용하여 외부에서 Outlook 사용을 설정할 때 선택하는 인증 방법과 동일합니다. Set-OutlookAnywhere cmdlet를 사용하여 IIS(인터넷 정보 서비스)에 대한 기본 인증 방법을 Windows 통합 인증이나 기본 인증 또는 모두로 수정할 수 있습니다. 외부에서 Outlook 사용 설정 마법사를 사용하는 대신 Enable-OutlookAnywhere cmdlet를 사용하여 외부에서 Outlook 사용을 구성할 수 있습니다.
중요 Exchange 2007 RTM 버전에서 Exchange 2007 SP1로 업그레이드한 후에는 Set-OutlookAnywhere cmdlet를 사용하여 환경에서 사용하도록 설정해야 하는 항목만 포함하도록 IIS 인증 방법을 수동으로 제한하는 것이 좋습니다.
외부에서 Outlook 사용을 위해 여러 인증 방법 사용
인증 위임을 수행하는 방화벽 서버를 배포할 경우 /rpc 가상 디렉터리에 대한 인증 방법을 클라이언트에서 사용하는 인증 방법과는 다른 방법으로 변경해야 합니다. 예를 들어, 인증 위임을 수행하는 방화벽 서버를 배포하는 경우 방화벽 서버는 NTLM 인증을 사용하여 클라이언트 액세스 서버를 인증하지만 클라이언트는 기본 인증을 사용합니다. 이 예에서 방화벽 서버는 사용자 인증 위임을 담당합니다. 이것이 IIS의 /rpc 가상 디렉터리가 NTLM 인증을 사용하도록 구성하는 이유입니다.
권장되지는 않지만 Exchange 2007 SP1에서는 IIS의 /rpc 가상 디렉터리에서 NTLM 인증과 기본 인증을 모두 사용하도록 구성할 수 있습니다. RPC over HTTP에 대한 추가 서비스가 외부에서 Outlook 사용 액세스를 제공하는 동일한 클라이언트 액세스 서버로 프록시 처리되면 일반적으로 두 인증 방법을 모두 사용할 수 있습니다. 이 예에서 각 서비스에는 두 인증 방법이 모두 필요합니다. IIS의 /rpc 가상 디렉터리에서 NTLM 인증과 기본 인증을 모두 사용하도록 구성하려면 다음 명령을 실행합니다.
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
시작하기 전에
다음 절차를 수행하려면 사용하는 계정이 Exchange Server 관리자 역할 및 대상 서버의 로컬 관리자 그룹 구성원을 위임받아야 합니다.
사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
절차
Exchange 2007 SP1
Exchange 관리 셸을 사용하여 IIS 및 Outlook 2007의 /rpc 가상 디렉터리 모두에 동일한 인증 방법을 구성하려면 다음을 수행합니다.
다음 명령을 실행합니다.
Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>
Exchange 관리 셸을 사용하여 Outlook Anywhere에 대한 인증을 구성하려면 다음을 수행합니다.
IIS 가상 디렉터리에서 Outlook Anywhere에 대해 기본 인증만 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod BasicIIS 가상 디렉터리에서 Outlook Anywhere에 대해 NTLM 인증만 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLMIIS 가상 디렉터리에서 Outlook Anywhere에 대해 기본 및 NTLM 인증을 모두 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
Exchange 관리 셸을 사용하여 Outlook 2007 클라이언트에 대한 인증을 구성하려면 다음을 수행합니다.
Outlook Anywhere를 사용하는 Outlook 2007 클라이언트에 대해 기본 인증만 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod BasicOutlook Anywhere를 사용하는 Outlook 2007 클라이언트에 대해 NTLM 인증만 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM
Exchange 2007 RTM
Exchange 관리 셸을 사용하여 Outlook Anywhere에 대한 인증을 구성하려면 다음을 수행합니다.
Outlook Anywhere에 대해 기본 인증을 사용하려면 다음 명령을 실행합니다.
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod BasicOutlook Anywhere에 대해 NTLM 인증을 사용하려면 다음 명령을 실행합니다.
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM
구문과 매개 변수에 대한 자세한 내용은 Set-OutlookAnywhere를 참조하십시오.
자세한 내용
Outlook Anywhere의 보안을 구성하는 방법에 대한 자세한 내용은 Outlook Anywhere 보안 관리를 참조하십시오.